Datenschutzerklärung

DATENSCHUTZINFORMATION

Wir, die IVY OAK GmbH, Giesebrechtstraße 20, 10629 Berlin, Deutschland, Telefon: +49 (0) 30 220 564 20, E-Mail hello@ivyoak.com sind Betreiber der unter www.ivyoak.com abrufbaren Webseite. Wir sind damit verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der Datenschutzgesetze, wenn Sie unsere Seite besuchen.

Daneben informiert diese Datenschutzinformation Sie über die Datenverarbeitung über unsere Social Media Kanäle. Informationen hierzu finden Sie unter Ziffer VI.

Der Datenschutzbeauftragte der IVY OAK GmbH ist unter der oben genannten Adresse sowie unter datenschutz@ivyoak.com zu erreichen.

Personenbezogene Daten sind Einzelangaben über Ihre persönlichen oder sachlichen Verhältnisse. Hierzu zählen etwa Ihr Name, Ihre E-Mail-Adresse und Ihre Anschrift sowie alles sonstigen Informationen, die sich auf Sie als Person und deren Identität beziehen.

Wir verwenden Ihre personenbezogenen Daten unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Im Folgenden erläutern wir Ihnen daher gerne, welche personenbezogenen Daten von Ihnen erhoben und gespeichert werden. Außerdem erhalten Sie Informationen dazu wie Ihre Daten verwendet werden und welche Rechte Ihnen im Hinblick auf die Verwendung Ihrer Daten zustehen:

    I.        Hosting und Datenverarbeitung

Beim Aufruf unserer Webseite speichern unsere Server temporär jeden Zugriff in einer Protokolldatei. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners;
  • Datum und Uhrzeit des Zugriffs;
  • Name und URL der abgerufenen Datei;
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL);
  • Betriebssystem des anfragenden Rechners und verwendeter Browser und
  • Access-Provider.

Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und –stabilität dauerhaft zu gewährleisten sowie zur technischen Administration der Netzinfrastruktur. Rückschlüsse auf Sie als Person werden uns dadurch nicht ermöglicht.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer ansprechenden und funktionierenden Websitegestaltung.

Unsere Website wird über die E-Commerce-Plattform Shopify Inc., Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland, gehostet

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweiligen Internetsitzung beendet ist.

  II.        Cookies und ähnliche Technologien

Wir setzen auf unserer Website und teilweise in unseren E-Mails Cookies und ähnliche Technologien ein (nachfolgend insgesamt „Cookies“). Bei Cookies handelt es sich um kleine Dateien, die bspw. Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät für unsere Seite ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von personenbezogenen Daten erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Benutzerfreundlichkeit unserer Seite für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Unter Umständen werden auch etwaige Eingaben und Einstellungen bei Ihrem Besuch erfasst (z.B. Sprache). Diese Session-Cookies werden nach Verlassen unserer Seite automatisch gelöscht.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten sowie um speziell auf Sie zugeschnittene Informationen einzublenden. Diese Cookies ermöglichen es bei einem erneuten Besuch unserer Seite, automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die Verwendung von Cookies führt nicht unbedingt dazu, dass wir neue personenbezogene Daten über Sie erhalten. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird.

Wir setzen Cookies aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, sofern wir ein überwiegendes Interesse an deren Einsatz haben. Dies kann der Fall sein, wenn ohne das Cookie ein erforderliches Element nicht anzeigbar wäre auf unserer Website. Daneben stützen wir den technischen Einsatz dieser Cookies auf § 25 Abs. 2 Nr. 2 TDDDG, wenn diese unbedingt erforderlich sind für die Zurverfügungstellung eines solchen Elementes.

Zudem setzen wir Cookies aufgrund von Art. 6 Abs. 1 S. 1 lit. a DSGVO, wenn Sie uns Ihre freiwillige Einwilligung erteilt haben, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Solche Cookies setzen wir technisch auch aufgrund Ihrer Einwilligung nach § 25 Abs. 1 S. 2 TDDDG ein.

Die Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.

Wenn Sie unsere Website erstmalig aufrufen oder Ihre vergangene Entscheidung ändern möchten, können Sie über unseren Cookie Banner Ihre Einstellungen vornehmen. Den Cookie Banner können Sie jederzeit im Footer unserer Seite finden. Wir speichern Ihre Einstellungen aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einem funktionierenden Einwilligungsmanagement. Den technischen Einsatz stützen wir auf § 25 Abs. 2 Nr. 2 TDDDG, da dieser für die Funktionsfähigkeit der Website erforderlich ist. Wir nutzen den Cookie Banner unseres Hosting-Dienstleisters Shopify Inc., Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.

Details zu den jeweils verwendeten Cookies – auch zu deren genauer Speicherdauer - finden Sie in unserem Cookie Banner.

III.        Drittstaatentransfer

Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DSGVO) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 46 ff. DSGVO gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn 

  • durch den Empfänger ausreichende sogenannte Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
  • Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben,
  • die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder
  • eine andere Ausnahme gemäß Art. 49 DSGVO greift.  

Welcher der vorstehend erwähnten Grundlagen im Einzelfall Anwendung findet, wird Ihnen bei der jeweiligen Verarbeitung dargestellt.

Datenübertragungen an Empfänger mit Sitz in den USA, die nicht über eine DPF-Zertifizierung verfügen und hinsichtlich derer ein angemessenes Datenschutzniveau auch nicht über Garantien im Sinne von Art. 46 DSGVO hergestellt werden kann, erfolgen ausschließlich nach Ihrer Einwilligung im Sinne von Art. 49 Abs. 1 lit. a DSGVO. Wir weisen darauf hin, dass bei Empfängern mit Sitz in den USA ohne DPF-Zertifizierung kein angemessenes Datenschutzniveau gewährleistet werden kann, das mit dem in der EU vergleichbar wäre. Bei einer solchen Übermittlung von personenbezogenen Daten bestehen deshalb folgende Risiken: Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

Nähere Informationen sowie eine Kopie beziehungsweise einen Verweis auf die jeweiligen angemessenen Garantien finden Sie in den einzelnen Beschreibungen..

 IV.         Verarbeitungsvorgänge auf unserer Website

Unsere Website bietet Ihnen verschiedene Funktionen an, wie beispielsweise einer Newsletteranmeldung oder unseren Onlineshop. Nachfolgend informieren wir Sie über die Datenverarbeitungen, die hier entstehen können.

1.    Newsletter

Sie können sich freiwillig zu unserem Newsletter anmelden, um über Produkte, Angebote, Aktionen oder Ähnliches informiert zu werden.

Hierfür benötigen wir Ihre E-Mail-Adresse. Optional bitten wir Sie, Ihren Vor- und Nachnamen anzugeben. Diese Angaben sind freiwillig und dienen lediglich der Personalisierung des Newsletters. Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie die Speicherung der IP-Adresse.

Sobald Sie sich erfolgreich für den Newsletter angemeldet haben, verarbeiten wir Ihre Daten um diesen an Sie zu versenden und Ihre Interaktionen mit den Newsletter zu erfassen und auszuwerten.

Die versendeten Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand der Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Verarbeitung dient dazu, die Reaktionen auf unsere Inhalte auswerten und bewerten zu können, damit wir unseren Service kontinuierlich verbessern können.

Die durch Nutzung des Newsletters erhobenen Informationen führen wir zusammen, um die werbliche Ansprache und Werbeangebote besser auf Ihre persönlichen Interessen auszurichten.

Die Durchführung des Double-Opt-In-Verfahrens bei der Anmeldung zum Newsletter fußt auf unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO um Ihre Anmeldung zum Newsletter nachweisen zu können. Rechtsgrundlage der beschriebenen darauffolgenden Verarbeitung ist Ihre Einwilligung in den Erhalt des Newsletters, die dabei stattfindende Datenverarbeitung und deren technische Ausgestaltung nach Art.6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 2 TDDDG. Zudem willigen Sie gleichzeitig in die Nutzung Ihrer E-Mail-Adresse zu Werbezwecken nach § 7 Abs. 2 Nr. 2 UWG ein. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Abmelde-Anweisungen im Newsletter folgen oder uns direkt kontaktieren.

Für den Newsletter verwenden wir das Tool Klaviyo des Anbieters Klaviyo, Inc., 125 Summer St, Floor 6 Boston, MA 02111, USA.

Für die USA gibt es von der EU-Kommission einen Angemessenheitsbeschluss (EU-US Data Privacy Framework, kurz „DPF“), der für zertifizierte Unternehmen gilt. Der Anbieter ist DPF-zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht.

Die Daten werden nur so lange, wie es für die Dauer des Newsletters oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist, gespeichert.

2.    Kontaktaufnahme

Sie können uns über unser Kontaktformular oder per E-Mail kontaktieren. Hier verarbeiten wir E-Mail-Adresse, einen angegebenen Namen und Ihr Anliegen.

Die Erhebung der Daten erfolgt, um Kenntnis zu haben, von wem eine Anfrage stammt und um diese auf dem von Ihnen gewünschten Weg bestmöglich und individuell beantworten zu können.

Diese Datenverarbeitung stützt sich auf Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern es sich um eine Kontaktaufnahme im Kontext mit einem Vertrag handelt. Im Übrigen stützen wir die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Beantwortung Ihrer sonstigen Anfragen haben.

Die Daten werden in der Regel mit Erledigung des Anliegens gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

3.    Eröffnung eines Kundenkontos

Sie haben bei uns die Möglichkeit, ein Kundenkonto einzurichten. Hierüber können Sie Ihre Bestellungen aufgeben, diese verwalten sowie einsehen. Daneben können Sie beispielsweise Ihre Wunschliste einsehen und verwalten.

Bei der Eröffnung eines Kundenkontos erheben wir Ihre personenbezogenen Daten in dem dort angegeben Umfang. Die Datenverarbeitung dient dem Zweck, Ihr Einkaufserlebnis zu verbessern und die Bestellabwicklung zu vereinfachen. Zudem möchten wir Ihnen einen Überblick über Ihre Käufe ermöglichen.

Wir verarbeiten Ihre Daten hier auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, Ihnen ein Kundenkonto zur bequemen und übersichtlichen Darstellung Ihrer Bestellungen mit uns zur Verfügung zu stellen. Daten im Kontext mit einem konkreten Vertrag verarbeiten wir aufgrund von Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die Daten werden mit Zweckfortfall gelöscht, in der Regel wird dies mit Löschung des Kundenkontos der Fall sein, es sei denn, der Löschung stehen gesetzliche Aufbewahrungsfristen entgegen.

4.    Bei Bestellung von Produkten

Sie haben neben der Bestellung über das Kundenkonto zudem die Möglichkeit als Gast unter vollständiger individueller Eingabe der erforderlichen Daten zu bestellen. Zudem haben Sie die Möglichkeit über einen PayPal Express Checkout die Bestellung abzuwickeln. Die hier anfallenden Daten verarbeiten wir, um den Vertrag mit Ihnen zu erfüllen und ggf. diesbezüglich mit Ihnen in Kontakt zu treten.

Zur Zahlung bieten wir Ihnen die Möglichkeit anhand von PayPal oder anhand Ihrer Debit-/Kreditkarte zu zahlen. Wir verarbeiten die bei der jeweils ausgewählten Zahlungsmethode anfallenden Daten.

Die Verarbeitung Ihrer Daten stützt sich hier auf Art. 6 Abs. 1 S. 1 lit. b DSGVO, da sie für die Abwicklung des Kaufvertrages erforderlich ist.

Sollten Sie sich für den PayPal Express Checkout oder die Zahlung anhand von Paypal entscheiden, werden Sie zu dem Dienstleister PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg weitergeleitet. Nähere Informationen zu der Datenerarbeitung durch Paypal finden Sie hier.

Für eine Zahlung via Debit-/Kreditkarte nutzen wir den Zahlungsdienstleister Wallee Group AG, Neuwiesenstrasse 15, CH-8400 Winterthur, Schweiz. Die Datenverarbeitung in der Schweiz stellt einen Drittstaatentransfer dar. Die EU-Kommission hat jedoch einen Angemessenheitsbeschluss erlassen, der ein ausreichendes Datenschutzniveau bestätigt.

Für Zahlungen außerhalb von Deutschland und Österreich nutzen wir den Dienstleister Global-E Online Ltd, 45 Leather Lane, London, EC1N 7TJ, Vereinigtes Königreich. Da das Vereinigte Königreich ein Drittstaat ist, stellt dies einen Drittstaatentransfer dar. Die EU-Kommission hat jedoch einen Angemessenheitsbeschluss erlassen, der ein ausreichendes Datenschutzniveau bestätigt.

Ihre Angaben werden nach erfolgter Bestellung in der Regel an einschlägige Versanddienstleister weitergegeben, um Ihnen die gekauften Produkte liefern zu können.

Ihre Daten werden mit Zweckfortfall gelöscht, in der Regel wird dies mit Ablauf der gesetzlichen Aufbewahrungsfristen der Fall sein.

5.    Bewerbung

Sie haben die Möglichkeit, sich bei uns auf einen Job zu bewerben. Nähere Informationen hierzu finden Sie in unserer Datenschutzinformation für das Online-Bewerbungsverfahren.

    V.        Webanalyse

Wir verwenden auf unserer Website Analysedienste, anhand derer wir unser Angebot verbessern möchten. Nachfolgend finden Sie nähere Informationen zu den einzelnen Diensten.

1.    Google Tag Manager

Um den technischen Einsatz und die Aktivierung der nachfolgenden Dienste zu verwalten, nutzen wir den Google Tag Manager.

Der Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool selbst (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Beim Laden der Website werden die Tags direkt im Browser des Nutzers ausgeführt, wodurch Daten gesammelt und gesendet werden können.

Wir nutzen den Tag Manager zur Aktivierung/Deaktivierung von Diensten auf Grundlage Ihrer Einwilligung in die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und den technischen Einsatz nach § 25 Abs. 1 S. 1 TDDDG, soweit durch die eingebundenen Tags personenbezogene Daten verarbeitet werden. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Da der Google Tag Manager selbst keine personenbezogenen Daten erfasst, gibt es keine spezifischen Speicherfristen. Die Speicherfristen für die eingebundenen Tags finden Sie in den jeweiligen Datenschutzinformationen der entsprechenden Dienste.

2.    Shopify Reporting

Wir nutzen auf unserer Website die Funktionen Shopify Reporting und Analytics Cookies für die Analyse und Optimierung unseres Onlineangebotes sowie den wirtschaftlichen Betrieb dieser Website.

Dadurch wird das Verhalten des Nutzers auf der Website getrackt inklusive Interaktionen und Verweildauern. Im Rahmen der Verwendung von Shopify Tracker werden diese Informationen verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitesnutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und neue Technologien verwendet. Eine Auflistung verwendeter Cookies finden Sie hier unter „Reporting und Analytics“.

Wir setzen die Shopify Reporting Funktionen aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO in die Datenverarbeitung sowie nach § 25 Abs. 1 S. 2 TDDDG in den technischen Einsatz ein. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Es handelt sich hierbei um Tools unseres Website-Hosting-Dienstes, der Shopify International Ltd., Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (nachfolgend „Shopify“).

Die Daten werden in der Regel spätestens nach 12 Monaten gelöscht-

3.    Google Analytics

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seite setzen wir den Dienst Google Analytics ein. Hierbei werden die IP-Adressen der Websitebesucher erfasst. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung zu Ihnen nicht möglich ist (IP-Masking). Die Informationen werden verwendet, um die Nutzung unserer Webseite auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Nutzung von Webseiten und dem Internet verbundene Dienstleistungen an uns zu erbringen. Es werden in keinem Fall Ihre Daten mit anderen von Google erfassten Daten zusammengeführt.

Wir setzen Google Analytics aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO in die Datenverarbeitung sowie nach § 25 Abs. 1 S. 2 TDDDG in den technischen Einsatz ein. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Hierbei handelt es sich um einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Es ist nicht ausgeschlossen, dass Ihre Daten auch an Server der Google LLC mit Sitz in den USA weitergegeben und dort verarbeitet werden. Für die USA gibt es von der EU-Kommission einen Angemessenheitsbeschluss (EU-US Data Privacy Framework, kurz „DPF“), der für zertifizierte Unternehmen gilt. Google ist DPF-zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht.

Die von Google verarbeiteten Daten werden in der Regel nach 14 Monaten automatisch gelöscht.

4.    Pinterest Marketing

Diese Website verwendet die Pinterest Marketing-Funktion. Diese Funktion dient dazu, Besuchern der Website im Rahmen des Pinterest-Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Anhand von Cookies können Websitebesucher, die dem Werbenetzwerk von Pinterest zugehörig sind, wiedererkannt werden, und ihnen kann personalisierte Werbung ausgespielt werden.

Wir setzen Pinterest Marketing Funktionen, die Sie betreffen, aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO in die Datenverarbeitung sowie nach § 25 Abs. 1 S. 2 TDDDG in den technischen Einsatz ein. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Pinterest Marketing wird angeboten von dem Dienstleister Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland.

Im Rahmen dieser Verarbeitung sind wir und Pinterest nach Art. 26 DSGVO gemeinsam für die Datenverarbeitung verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit zwischen uns und Pinterest regelt die jeweiligen Verantwortlichkeiten wie folgt:

  • Information nach Art. 13, 14 DSGVO: Wir sind dafür verantwortlich, die betroffenen Personen über die Verarbeitung ihrer Daten zu informieren.
  • Bearbeitung der Betroffenenrechte: Pinterest ist verantwortlich für die Bearbeitung der Betroffenenrechte, insbesondere Auskunfts- und Löschungsersuche

Es ist nicht ausgeschlossen, dass Ihre Daten auch an Server der Pinterest Inc mit Sitz in den USA weitergegeben und dort verarbeitet werden. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Bei Pinterest handelt es sich nicht um ein zertifiziertes Unternehmen. Pinterest stützt den Drittstaatentransfer daher auf von der EU-Kommission zur Verfügung gestellte Standardvertragsklauseln. Eine Kopie dieser können Sie auf Anfrage erhalten.

Die Speicherdauer beträgt in der Regel 12 Monate.

5.    Criteo

Wir verwenden auf unserer Website den Dienst Criteo. Criteo verwendet Cookies und ähnliche Technologien, um das Verhalten der Nutzer auf unserer Website und anderen Websites zu analysieren. Dies ermöglicht es uns, personalisierte Werbung auszuspielen, die auf den Interessen und dem Verhalten der Nutzer basiert. Zu den erfassten Daten gehören insbesondere IP-Adressen, Informationen über den verwendeten Browser und das Betriebssystem sowie besuchte Seiten und angeklickte Anzeigen.

Wir setzen Criteo aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO in die Datenverarbeitung sowie nach § 25 Abs. 1 S. 2 TDDDG in den technischen Einsatz ein. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Empfänger Ihrer Daten ist der Dienstleister Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich. Im Rahmen dieser Verarbeitung sind wir und Criteo nach Art. 26 DSGVO gemeinsam für die Datenverarbeitung verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit zwischen uns und Criteo regelt die jeweiligen Verantwortlichkeiten wie folgt:

  • Information nach Art. 13, 14 DSGVO: Wir sind dafür verantwortlich, die betroffenen Personen über die Verarbeitung ihrer Daten zu informieren.
  • Bearbeitung der Betroffenenrechte: Criteo ist verantwortlich für die Bearbeitung der Betroffenenrechte, insbesondere Auskunfts- und Löschungsersuchen

Es kann nicht ausgeschlossen werden, dass Ihre personenbezogenen Daten auch an Server von Criteo in die USA übertragen und dort verarbeitet werden. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Bei Criteo handelt es sich nicht um ein zertifiziertes Unternehmen. Criteo stützt den Drittstaatentransfer daher auf von der EU-Kommission zur Verfügung gestellte Standardvertragsklauseln. Eine Kopie dieser können Sie auf Anfrage erhalten.

Die durch Criteo erhobenen Daten werden standardmäßig für einen Zeitraum von 13 Monaten gespeichert und danach automatisch gelöscht. Diese Frist ermöglicht es, langfristige Trends und Kampagnenperformance zu analysieren, ohne die Daten unnötig lange aufzubewahren.

6.    Microsoft Advertising (Conversion und Remarketing)

Wir verwenden auf unserer Website den Dienst Microsoft Advertising (ehemals Bing Ads). Wir nutzen die Funktionen Conversion Tracking und Remarketing. Die Funktion Conversion Tracking setzt Cookies in Ihrem Browser, wenn Sie über eine Microsoft-Werbeanzeige auf unsere Website gelangen. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch aktiv, können wir und Microsoft erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Dadurch können wir messen, welche Aktionen Nutzer nach dem Anklicken der Anzeige durchführen, wie z.B. das Ausfüllen eines Formulars oder den Abschluss eines Kaufs. Die Funktion Remarketing setzt Cookies oder Pixel in Ihrem Browser, wenn Sie unsere Website besuchen. Dadurch können wir gezielte Werbung auf anderen Websites oder Plattformen an Sie ausspielen, um Sie erneut anzusprechen und zur Rückkehr auf unsere Website zu motivieren. Dabei werden unter anderem Ihre IP-Adresse, Informationen über den verwendeten Browser und das Betriebssystem sowie Ihre besuchten Seiten erfasst.

Wir setzen Microsoft Advertising aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO in die Datenverarbeitung sowie nach § 25 Abs. 1 S. 2 TDDDG in den technischen Einsatz ein. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Empfänger Ihrer Daten ist der Dienstleister Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.

Es kann nicht ausgeschlossen werden, dass Ihre personenbezogenen Daten auch an Server der Microsoft Corporation in den USA übertragen und dort verarbeitet werden. Für die USA gibt es von der EU-Kommission einen Angemessenheitsbeschluss (EU-US Data Privacy Framework, kurz „DPF“), der für zertifizierte Unternehmen gilt. Microsoft ist DPF-zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht.

Die Speicherdauer beträgt in der Regel 30 Tage.

7.    Commission Junction (CJ) Marketing (Online Marketing)

Diese Website verwendet die Marketing-Funktion von Commission Junction (CJ). Diese Funktion dient dazu, Besuchern der Website im Rahmen des CJ-Werbenetzwerks interessenbezogene Werbeanzeigen und Affiliate-Angebote zu präsentieren. Hierbei werden Cookies gesetzt, die erkennen, wenn ein Websitebesucher im Werbenetzwerk der CJ ist. Auf diesen Websites können dem Besucher dann Werbeanzeigen und Affiliate-Links präsentiert werden, die sich auf Inhalte beziehen, die der Besucher zuvor auf der besuchten Website aufgerufen hat, die die Marketing-Funktion von CJ verwenden.

Wir setzen Commission Junction aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO in die Datenverarbeitung sowie nach § 25 Abs. 1 S. 2 TDDDG in den technischen Einsatz ein. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Der Dienst wird uns von dem Anbieter CJ Affiliate by Conversant, Inc. (5901 West Century Boulevard, Suite 700, Los Angeles, CA 90045, USA) zur Verfügung gestellt.

Ihre Daten werden hierbei in die USA übertragen und dort verarbeitet werden.  Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Bei CJ handelt es sich nicht um ein zertifiziertes Unternehmen. CJ stützt den Drittstaatentransfer daher auf von der EU-Kommission zur Verfügung gestellte Standardvertragsklauseln. Eine Kopie dieser können Sie auf Anfrage erhalten.

Die Daten werden in der Regel spätestens nach 13 Monaten gelöscht.

8.    Google Ads (Conversion Tracking und Remarketing)

Wir verwenden auf unserer Website die Dienste Google Ads Conversion Tracking und Google Ads Remarketing. Bei Conversion Tracking wird ein Cookie in Ihrem Browser gesetzt, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Besucht der Nutzer bestimmte Seiten der Webseite und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Ziel bei Conversion Tracking ist eine erfolgreiche Interaktion mit unserem Angebot. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Bei Remarketing wird ein Pixel in Ihrem Browser gesetzt, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Auf Grundlage Ihres Website-Besuchs wird Ihnen durch den Pixel auf weiteren Websites Werbung ausgespielt. Ziel von Remarketing ist eine erfolgreiche Interaktion mit unserem Angebot. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich.

Wir nutzen diese Google Ads Funktionen aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO in die Datenverarbeitung sowie nach § 25 Abs. 1 S. 2 TDDDG in den technischen Einsatz ein. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Die Google Ads Funktionen sind ein Angebot der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Es ist nicht ausgeschlossen, dass Ihre Daten auch an Server der Google LLC mit Sitz in den USA weitergegeben und dort verarbeitet werden. Für die USA gibt es von der EU-Kommission einen Angemessenheitsbeschluss (EU-US Data Privacy Framework, kurz „DPF“), der für zertifizierte Unternehmen gilt. Google ist DPF-zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht.

Die von Google verarbeiteten Daten werden in der Regel nach 30 Tagen automatisch gelöscht.

9.    Facebook Pixel

Wir verwenden auf unserer Website den Facebook Pixel. Der Facebook Pixel ist ein Analysedienst, der es uns ermöglicht, die Effektivität unserer Werbemaßnahmen auf Facebook zu messen. Der Dienst setzt Cookies in Ihrem Browser und erfasst Informationen über Ihr Nutzerverhalten auf unserer Website, wie z.B. besuchte Seiten und durchgeführte Aktionen (z.B. Käufe). Diese Informationen werden an Facebook übermittelt und können mit Ihrem Facebook-Konto verknüpft werden, sofern Sie bei Facebook angemeldet sind.

Wir setzen den Facebook Pixel aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO in die Datenverarbeitung sowie nach § 25 Abs. 1 S. 2 TDDDG in den technischen Einsatz ein. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Empfänger Ihrer Daten ist der Dienstleister Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Im Rahmen dieser Verarbeitung sind wir und Meta gemeinsam nach Art. 26 DSGVO für die Datenverarbeitung verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit zwischen uns und Meta regelt die jeweiligen Verantwortlichkeiten wie folgt:

  • Information nach Art. 13, 14 DSGVO: Wir sind dafür verantwortlich, die betroffenen Personen über die Verarbeitung ihrer Daten zu informieren.
  • Bearbeitung der Betroffenenrechte: Meta ist verantwortlich für die Bearbeitung der Betroffenenrechte, insbesondere Auskunfts- und Löschungsersuchen.

Es kann nicht ausgeschlossen werden, dass Ihre personenbezogenen Daten auch an Server von Meta in den USA übertragen und dort verarbeitet werden. Für die USA gibt es von der EU-Kommission einen Angemessenheitsbeschluss (EU-US Data Privacy Framework, kurz „DPF“), der für zertifizierte Unternehmen gilt. Meta ist DPF-zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht.

Die durch den Facebook Pixel erhobenen Daten werden für einen Zeitraum von 180 Tagen gespeichert und danach automatisch gelöscht.

 VI.        Social Media Kanäle

Wir betreiben Kanäle auf verschiedenen Social Media Plattformen, um Sie über uns und unsere Produkte zu informieren sowie Ihnen die Möglichkeit zu geben, mit uns zu interagieren. Zuerst informieren wir Sie über die allgemeine Verarbeitung Ihrer Daten auf diesen Plattformen. Anschließend erläutern wir die spezifische Datenverarbeitung auf den jeweiligen Plattformen.

1.    Grundsätzliche Verarbeitung über die Social Media Kanäle

Wir weisen Sie darauf hin, dass Sie die Social Media Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).

Für bestimmte Verarbeitungen fungieren wir und die Plattformbetreiber auch als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO.

Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Wenn Sie eines unserer Social-Media Profile besuchen, verarbeiten wir Ihre Interaktionen mit diesem Profil (z. B. den Inhalt von Nachrichten, Anfragen, Beiträgen oder Kommentaren, die Sie an uns richten oder auf unseren Social Media Seiten hinterlassen oder wenn Sie unsere Beiträge liken oder teilen) sowie Ihre öffentlich einsehbaren Profildaten (z. B. Ihren Namen und Ihr Profilbild). Welche personenbezogenen Daten aus Ihrem Profil öffentlich einsehbar sind ist abhängig von Ihren Profileinstellungen, die Sie in Ihren Einstellungen auf der Social-Media Plattform jeweils selbst anpassen können.

Zweck der Datenverarbeitung durch uns auf unseren Social Media Profilen ist die Information unserer Kunden und die Öffentlichkeitsarbeit zu unseren Produkten sowie die Kontaktaufnahme zu einem bestehenden Vertrag oder der Vertragsanbahnung.

Die von Ihnen freiwillig veröffentlichten Informationen werden ggf. Dritten zur Verfügung gestellt. Darüber hinaus werden Ihre Angaben von den Dienstleistern der Social Media Plattformen verarbeitet. Nähere Informationen hierzu finden Sie unter „Einzelne Dienste“.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung erfolgt im Interesse unserer Öffentlichkeitsarbeit und Kommunikation sowie der Optimierung unserer Unternehmens- und Produktdarstellung. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab (oder ist eines bestehenden Vertrages bezüglich), so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Benutzer in Drittstaaten, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können von uns als Betreiber der Seite nicht ausgeschlossen werden.

Ihre Daten werden in der Regel verarbeitet, bis sie auf der jeweiligen Plattform entfernt werden.

2.    Nähere Informationen zu den genutzten Plattformen

In den folgenden Abschnitten wird auf die Besonderheiten und weiterführenden Informationen zu den in Anspruch genommenen Diensten eingegangen:

a.   Facebook und Instagram

Betreiber der Dienste Facebook und Instagram ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“).

Wir betreiben eine Facebook-Seite und ein Instagram-Profil zu den genannten Zwecken. Meta verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch Meta durchgeführte Datenverarbeitung.

Soweit Sie mit unserer Facebook-Seite oder unserem Instagram-Profil interagieren, verarbeiten wir Ihre Daten mit Meta in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Die Vereinbarung über die gemeinsame Verantwortlichkeit zwischen uns und Meta regelt die jeweiligen Verantwortlichkeiten wie folgt: Meta ist  für die Information der Betroffenen nach Art. 12 und 13 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig ist. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen. Sie können die Vereinbarung hier einsehen.

Der Mutterkonzern von Meta Platforms Ireland ist die Meta Platforms, Inc. in den USA. Die durch Meta erzeugten Informationen werden an Server der Meta Platforms, Inc. in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Bei der Meta Platforms, Inc. handelt es sich um ein zertifiziertes Unternehmen.

b.   TikTok

Betreiber des Dienstes TikTok ist TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380 Irland.

Wir betreiben eine TikTok Seite zu den genannten Zwecken. TikTok verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Mehr Informationen über die Verarbeitung von Daten bei TikTok finden Sie in der Datenschutzerklärung von TikTok . Wir haben keine darüberhinausgehenden Kenntnisse über die durch TikTok durchgeführte Datenverarbeitung.

Soweit Sie mit unserem TikTok-Profil interagieren, verarbeiten wir Ihre Daten mit TikTok in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Die Vereinbarung über die gemeinsame Verantwortlichkeit zwischen uns und TikTok regelt die jeweiligen Verantwortlichkeiten wie folgt: TikTok ist für die Information der Betroffenen nach Art. 13 und 14 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig ist. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen. Sie können die Vereinbarung einsehen.

Der Mutterkonzern von TikTok Technology Limited ist ByteDance mit Sitz in China. Die durch TikTok erzeugten Informationen werden an Server von TikTok nach China übertragen und dort verarbeitet. TikTok stützt den Drittstaatentransfer nach China auf sogenannte Standardvertragsklauseln der Europäischen Kommission, diese können Sie einsehen.

c.    Pinterest

Betreiber von Pinterest ist die Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland („Pinterest“).

Wir betreiben ein Pinterest-Profil zu den genannten Zwecken. Pinterest verarbeitet Ihre Daten bei Interaktionen mit dem Dienst zu eigenen Zwecken. Pinterest stellt uns eigenverantwortlich zudem sog. Audience Insights zur Verfügung, die die Interaktionen mit unseren Inhalten aufbereiten und demografische Daten sowie Interessen der Nutzer widerspiegeln. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch Pinterest durchgeführte Datenverarbeitung.

Es ist nicht ausgeschlossen, dass Ihre Daten auch an Server der Pinterest Inc mit Sitz in den USA weitergegeben und dort verarbeitet werden. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Bei Pinterest handelt es sich nicht um ein zertifiziertes Unternehmen. Pinterest stützt den Drittstaatentransfer daher auf von der EU-Kommission zur Verfügung gestellte Standardvertragsklauseln. Eine Kopie dieser können Sie auf Anfrage erhalten.

d.   LinkedIn

Betreiber von LinkedIn ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland („LinkedIn“).

Wir betreiben eine LinkedIn-Seite zu den genannten Zwecken. LinkedIn verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch LinkedIn durchgeführte Datenverarbeitung.

Soweit Sie mit unserer LinkedIn-Seite interagieren, verarbeiten wir Ihre personenbezogenen Daten mit LinkedIn in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass wir und LinkedIn gemeinsam für die Information der Betroffenen nach Art. 12 und 13 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig sind. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.

Der Mutterkonzern von LinkedIn Ireland ist die LinkedIn Corporation in den USA. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Bei der LinkedIn Corporation handelt es sich um ein zertifiziertes Unternehmen.

VII.        Ihre Rechte

Ihnen stehen einige Rechte nach der DSGVO zu. Diese sind:

1.    Recht auf Auskunft

Sie haben gemäß Art. 15 DSGVO jederzeit das Recht, von uns Auskunft über alle Daten zu verlangen, die wir über Sie speichern. Das beinhaltet insbesondere die Auskunft über

  • die Zwecke, zu denen wir Ihre Daten verarbeiten,
  • die Kategorien von Daten, die wir von Ihnen verarbeiten,
  • die konkreten Empfänger oder, sollten diese nicht bekannt sein, die Kategorien von Empfängern, an die wir Ihre Daten übermitteln,
  • die Dauer, für die wir Ihre Daten speichern oder, sollte diese nicht bestimmbar sein, die Kriterien unter denen wir Ihre Daten speichern und
  • gegebenenfalls die Herkunft der Daten, falls wir diese nicht bei Ihnen erhoben haben.
2.    Recht auf Berichtigung

Sollten Ihre Daten, die bei uns verarbeitet werden, unrichtig oder unvollständig sein, so können Sie von uns jederzeit die Berichtigung oder Vervollständigung dieser Daten nach Art. 16 DSGVO verlangen.

3.    Recht auf Löschung (Vergessenwerden)

Sollte die ursprüngliche Rechtsgrundlage für die Datenverarbeitung nicht mehr greifen oder haben Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprochen oder dürfen wir Ihre Daten aus einem anderen der in Art. 17 Abs. 1 DSGVO genannten Gründe nicht weiter verarbeiten, so können Sie von uns nach Art. 17 DSGVO die Löschung der Sie betreffenden personenbezogenen Daten verlangen.

Dieses Recht steht Ihnen nicht zu, wenn die Verarbeitung zur Ausübung der Meinungs- und Informationsfreiheit oder zur Wahrung öffentlicher Interessen erforderlich ist, eine dahingehende Rechtspflicht besteht oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

4.    Recht auf Einschränkung

Gemäß Art. 18 DSGVO können Sie auch die Einschränkung der Verarbeitung verlangen. Dieses Recht steht Ihnen zu, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten für die angegebenen Zwecke nicht mehr benötigen oder Sie der Verarbeitung widersprochen haben und wir die Daten in den beiden letztgenannten Fällen nicht anderweitig rechtmäßig weiterverarbeiten dürfen.

5.    Recht auf Datenübertragbarkeit

Außerdem können Sie von uns nach Art. 20 DSGVO die Übertragung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format an sich selbst oder einen anderen Verantwortlichen verlangen.

6.    Recht auf Widerruf der Einwilligung

Haben Sie als Rechtsgrundlage für die Verarbeitung Ihrer Daten durch uns Ihre Einwilligung zum Beispiel nach Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO erklärt, so können Sie gemäß Art. 7 Abs. 3 DSGVO diese Einwilligung jederzeit widerrufen. Wenn Sie dies tun, stellen wir die Verarbeitung Ihrer Daten ein, allerdings bleibt die Rechtmäßigkeit der Verarbeitung bis zum Widerruf von dem Widerruf unberührt.

7.    Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie können sich gemäß Art. 77 DSGVO auch mit einer Beschwerde an eine Aufsichtsbehörde wenden. In der Regel sollte dies die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes sein; wahlweise können Sie Ihre Beschwerde auch an die Aufsichtsbehörde unseres Unternehmenssitzes richten.

8.    WIDERSPRUCHSRECHT

NACH ART. 21 DSGVO STEHT IHNEN DAS RECHT ZU, WIDERSPRUCH GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN EINZULEGEN, WENN WIR IHRE PERSONENBEZOGENEN DATEN LEDIGLICH AUF GRUNDLAGE UNSERER BERECHTIGTEN INTERESSEN VERARBEITEN UND SICH AUS IHRER BESONDEREN SITUATION ERGEBENDE GRÜNDE DAFÜR SPRECHEN. SOLLTE SICH IHR WIDERSPRUCH GEGEN DIREKTWERBUNG RICHTEN, STEHT IHNEN EIN GENERELLES WIDERSPRUCHSRECHT OHNE ANGABE VON BESONDEREN GRÜNDEN ZU.

 

IHREN WIDERSPRUCH KÖNNEN SIE DURCH E-MAIL AN hello@ivyoak.com ERKLÄREN.

 

VIII.        Datensicherheit

Ihre Verbindung zu unserer Website wird per TLS (HTTPS) verschlüsselt. Dabei handelt es sich um ein weit verbreitetes Verschlüsselungsverfahren, mit dem Daten sicher zwischen Ihrem Browser und unserer Website übertragen werden.

Wir bedienen uns zudem geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

 IX.        Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Oktober 2024.