Wir, die Navanta GmbH, An der Walkenmühle 2, 33607 Bielefeld (nachfolgend „Navanta“), nehmen den Schutz personenbezogener Daten sehr ernst. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie den nachstehenden Hinweisen. Die Hinweise gelten für die Website https://www.naturwerk-shop.de einschließlich des dort betriebenen Online-Shops sowie für Einkäufe, Reservierungen und Serviceleistungen in unserem stationären Fachgeschäft in Bielefeld. Unsere digitalen Angebote können Links zu Diensten Dritter enthalten, für deren Inhalte gelten die vorliegenden Hinweise nicht.

Verantwortlicher für die Verarbeitung von personenbezogenen Daten im Sinne des Art. 4 Nr. 7 DSGVO ist die

An der Walkenmühle 2

33607 Bielefeld

Sofern Fragen zum Datenschutz bei uns bestehen, können diese an uns, mit dem Zusatz „Datenschutz" unter der vorgenannten Postadresse oder unter der E-Mail-Adresse datenschutz@naturwerk-shop.de gestellt werden.

Wir erheben und verarbeiten personenbezogene Daten, soweit dies für die Anbahnung, Durchführung und Abwicklung unserer Vertragsbeziehungen erforderlich ist. Dies betrifft sowohl Einkäufe in unserem Online-Shop unter www.naturwerk-shop.de als auch Käufe, Reservierungen oder Serviceleistungen in unserem stationären Fachgeschäft in Bielefeld. Hierzu verarbeiten wir insbesondere Ihre Stammdaten (etwa Name, Anschrift, gegebenenfalls Geburtsdatum), Kontaktdaten (E-Mail-Adresse, Telefonnummer), Zugangsdaten für Ihr Kundenkonto im Online-Shop (Login-ID, Passwort-Hash), Bestelldaten und Kassendaten (Artikel, Menge, Preis, Liefer- beziehungsweise Abholadresse, Zahlungsart, Transaktions- und Versandinformationen) sowie im Einzelfall kundenbezogene Korrespondenz- und Servicedaten, soweit diese für Beratung, Reklamationsbearbeitung oder Gewährleistungsabwicklung erforderlich sind.

Wir erheben in allen Bestell-, Kassen- oder Kontaktformularen ausschließlich diejenigen Angaben als Pflichtfelder, die für die jeweilige Vertragsdurchführung unverzichtbar sind. Ohne diese Pflichtangaben können Bestellungen, Reservierungen oder Kaufvorgänge nicht abgeschlossen werden. Weitere Angaben, die uns helfen, unsere Leistungen zu optimieren (etwa freiwillige Interessenangaben für Produktempfehlungen), sind ausdrücklich als optional gekennzeichnet und werden nur mit Ihrer freiwilligen Mitteilung verarbeitet. Rechtsgrundlage für die vorstehend beschriebenen Verarbeitungen ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, wonach die Verarbeitung personenbezogener Daten zulässig ist, wenn sie zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Bei Bestellungen über unseren Webshop www.naturwerk-shop.de verarbeiten wir – ergänzend zu den unter Ziffer 2.1 genannten Daten – produktspezifische Bestellangaben (Artikel, Menge, Preis, Varianten), Liefer- und Rechnungsanschrift, Zahlungs- und Transaktionsdaten sowie Versandinformationen. Die Verarbeitung dient der Bestellannahme, der Vertragserfüllung, der Versandlogistik und der Kundenbetreuung.

Unser Online-Shop wird auf Basis der Shopsoftware „Shopware“ der Shopware AG, Ebbinghoff 10, 48624 Schöppingen, betrieben. Shopware stellt die technische Plattform für den Shopbetrieb, einschließlich Content-Management und Analyse und verarbeitet die hierbei anfallenden personenbezogenen Daten in unserem Auftrag gemäß Art. 28 DSGVO. Das Hosting erfolgt über die avency GmbH, Hauptstraße 108, 48346 Ostbevern, auf Servern innerhalb der Europäischen Union.

Für die Auslieferung der Ware geben wir Ihre Adress- und Kontaktdaten an DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, weiter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Zur Zahlungsabwicklung binden wir unterschiedliche Dienste ein (s. nachfolgende Ziffer). Je nach gewählter Zahlungsart erhält der jeweilige Anbieter die zur Durchführung der Zahlung erforderlichen Daten in eigener Verantwortlichkeit.

Zur Vermarktung unseres Sortiments übertragen wir ausgewählte Produktdaten automatisiert an das Google Merchant Center der Google Ireland Ltd., Dublin (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, wirtschaftliches Interesse an effektiver Produktwerbung). Soweit hierbei personenbezogene Daten – etwa Bestell-IDs bei Conversion-Messungen – in die USA gelangen, stützen wir die Übermittlung auf EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 c DSGVO.

Erfolgt Conversion-Tracking unter Einsatz von Cookies oder vergleichbaren Technologien, holen wir hierfür Ihre Einwilligung über das Cookie-Banner ein (§ 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann jederzeit im Consent-Tool widerrufen werden.

Rechtsgrundlage für die vorgenannten Verarbeitungen ist grundsätzlich Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Bei Tracking- und Marketing-Maßnahmen sind zudem Art. 6 Abs. 1 lit. f DSGVO bzw. Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlagen für die jeweilige Verarbeitung. Besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO werden im Rahmen unseres Warenhandels nicht verarbeitet.

Für die Abwicklung Ihrer Einkäufe stellen wir verschiedene Zahlungsarten zur Verfügung. Abhängig von der im Bestellprozess gewählten Option verarbeiten wir die unten beschriebenen Daten und übermitteln sie, soweit erforderlich, an den jeweils eingebundenen Zahlungsdienstleister.

Entscheiden Sie sich für den Kauf auf Rechnung, treten wir unsere Kaufpreisforderung an die Ratepay GmbH, Ritterstraße 12-14, 10969 Berlin, ab. Ratepay führt auf Grundlage der von Ihnen im Checkout angegebenen Daten (Name, Anschrift, E-Mail-Adresse, Bestellwert, Warenkorb, Zahlart, IP-Adresse) eine Identitäts- und Bonitätsprüfung durch und verarbeitet die Informationen anschließend eigenverantwortlich. Rechtsgrundlage für die Weitergabe Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Ohne Bereitstellung der genannten Pflichtangaben kann der Rechnungskauf nicht angeboten werden.

Bei Auswahl von „PayPal“ oder den von PayPal bereitgestellten Zahlarten Kredit-/Debitkarte, SEPA-Lastschrift oder „Rechnungskauf mit Ratepay über PayPal“ übermitteln wir die für die Zahlungsabwicklung erforderlichen Bestell- und Kontaktdaten an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Wird direkt per Karte gezahlt, verarbeiten wir Kartennummer (letzte vier Stellen), Kartentyp, Ablaufdatum sowie Transaktions-ID und geben diese verschlüsselt an unser Payment-Gateway weiter. Eine Speicherung vollständiger Kartendaten findet nicht statt.

Für SEPA-Zahlungen erheben wir IBAN und Kontoinhaber, erstellen ein elektronisches Mandat und übermitteln die Angaben an unser Bankinstitut beziehungsweise den Zahlungsdienstleister.

Bei Auswahl von Vorkasse senden wir Ihnen unsere Bankverbindung. Weitere Datenübermittlungen an Dritte erfolgen nicht. 

Entscheiden Sie sich für Nachnahme, leiten wir die zur Zustellung und Zahlungsabwicklung benötigten Bestell- und Adressdaten an den Versanddienstleister weiter, der den Nachnahmebetrag einzieht.

Beim Ratenkauf über easyCredit, ein Angebot der TeamBank AG, Beuthener Straße 25, 90471 Nürnberg, werden die für eine Kreditentscheidung notwendigen personenbezogenen Daten (Name, Anschrift, E-Mail-Adresse, Geburtsdatum, Telefonnummer, Bestelldetails) an die TeamBank AG übermittelt. Die TeamBank AG führt eine Bonitätsprüfung in eigener Verantwortlichkeit durch. Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO.

Bei Bar- oder Kartenzahlung im Ladenlokal erfassen wir lediglich die Zahlungsart im Kassensystem. Eine Weitergabe an Dritte erfolgt nicht.

Für sämtliche Zahlungsarten gilt: Wir speichern abrechnungsrelevante Daten für die Dauer gesetzlicher Aufbewahrungsfristen und löschen sie anschließend oder schränken die Verarbeitung ein.

Neben den Vertragsdaten verarbeiten wir Kommunikationsdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse), um ggf. Anfragen zu bearbeiten und/oder mit betroffenen Personen in Kontakt treten zu können und/oder um (u. U. automatisierte) Benachrichtigungen im Kontext unserer vertraglichen Leistungen zu versenden. Personenbezogene Daten, die uns per E-Mail oder über einen anderen von uns eröffneten Kommunikationskanal mitgeteilt werden, werden nur zur Korrespondenz mit der betroffenen Person bzw. nur für den Zweck verarbeitet, zu dem uns die Daten zur Verfügung gestellt wurden. Hierbei kann es sich um folgende Daten handeln: Name, Vorname, Anschrift, ggf. Firma, ggf. IP-Adresse und ggf. Datum und Uhrzeit des Absendens.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese diesbezüglich eingeholt wurde. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie durch entsprechende Einstellung in dem ggf. eingesetzten Consent Management Tool oder per E-Mail erklären. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Der jeweilige Inhalt eines Newsletters ist in der jeweiligen Einwilligungserklärung erläutert. Wenn Sie einen von uns angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Hierzu werden wir Ihnen nach Ihrer Eingabe eine E-Mail an die angegebene E-Mail-Adresse mit einem Bestätigungslink versenden (double-opt-in). Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht.

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Weitere Daten erheben wir in diesem Zusammenhang nicht. Diese Daten verwenden wir ausschließlich für den Versand des angeforderten Newsletters. Soweit wir für den Versand des Newsletters einen Auftragsverarbeiter einsetzen, halten wir uns dabei selbstverständlich an die geltenden Datenschutzgesetze.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung in die Übersendung eines Newsletters können Sie jederzeit widerrufen und das jeweilige Abonnement abbestellen. Den Widerruf können Sie durch Klick auf den in jeder E-Mail bereitgestellten Link oder durch eine Nachricht an uns unter den unter Ziffer 1 genannten Kontaktdaten erklären. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wir verwenden u. U. sogenannte Cookies, unter anderem um auf unserer Website bestimmte Leistungen anbieten zu können, insbesondere um den Registrierungs- bzw. Login-Status auf unserer Website sicherstellen zu können. Cookies sind kleine Textdateien, die auf dem Endgerät von Nutzer*innen gespeichert werden und ggf. Daten zur/zum jeweiligen Nutzer*in enthalten, um u.a. den Zugang zu verschiedenen Funktionen zu ermöglichen.

Cookies werden auf dem jeweils genutzten Endgerät gespeichert und von hier aus ggf. durch uns ausgelesen. Folglich haben die Nutzer*innen die Kontrolle über die Anwendung von Cookies. Durch Änderung der Einstellungen können u.U. die Übertragung von Cookies deaktiviert oder eingeschränkt werden und z.B. Cookies von Dritten oder Cookies generell abgelehnt werden. Wenn jedoch das Setzen von Cookies für unsere Dienste unterbunden wird, können die angebotenen Funktionen bzw. Leistungen möglicherweise nicht oder nicht in vollem Umfang genutzt werden.

Wir verwenden im Kontext unserer digitalen Angebote ggf. Cookies, die erforderlich sind, um die Erbringung der von uns geschuldeten Leistungen zu ermöglichen oder, um die Funktionalität unserer Dienste zu gewährleisten. Rechtsgrundlage für das Setzen dieser Cookies ist § 25 Abs. 2 Nr. 2 TDDDG. Die in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten erfolgt sodann auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet oder nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Datenbearbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erlaubt, sofern nicht die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person das Interesse des Verantwortlichen an der Datenverarbeitung überwiegen. Unser Interesse liegt dann in der Gewährleistung der Bereitstellung der Funktionen unserer Dienste.

Für die Verwendung anderer, nicht erforderlicher Cookies holen wir gegebenenfalls eine Zustimmung ein. Das Setzen der Cookies erfolgt dann auf der Grundlage der erteilten Einwilligung gemäß § 25 Abs. 1 TDDDG, eine in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Eine Einwilligung kann jederzeit widerrufen werden. Die Rechtmäßigkeit der bereits auf Grundlage einer Einwilligung durchgeführten Datenverarbeitungen bleibt von dem Widerruf unberührt

Unser Online-Shop bietet Ihnen die Möglichkeit, Produkte in einem persönlichen Merkzettel zu speichern. Zur technisch einwandfreien Bereitstellung dieser Funktion legt die Shopware-Storefront beim ersten Hinzufügen eines Artikels einen Eintrag im Local Storage Ihres Browsers an (unter dem Schlüssel „wishlist‐*“, der Wert enthält eine zufällig generierte Kennung sowie die IDs der vorgemerkten Produkte). Darüber hinaus wird – sofern Sie eingeloggt sind – der aktuelle Merkzettel mit Ihrem Kundenkonto synchronisiert. Die hierzu erforderliche Verarbeitung erfolgt serverseitig innerhalb unseres Shop-Systems.

Der Einsatz des Local-Storage-Eintrags ist zwingend erforderlich, um die Merkzettel-Funktion bereitzustellen und den von Ihnen ausdrücklich gewünschten Dienst speichern zu können. Rechtsgrundlagen sind daher § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 S. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags über die Merkzettel-Funktion) beziehungsweise – soweit Sie nicht eingeloggt sind – unser berechtigtes Interesse an einer komfortablen Gestaltung des Bestellprozesses, Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Local-Storage-Eintrag verbleibt in Ihrem Browser, bis Sie ihn in den Website-Daten-Einstellungen Ihres Browsers löschen. Eine Weitergabe der durch den Merkzettel anfallenden Daten an Dritte findet nicht statt.

Wenn Sie hierzu Ihre Einwilligung erteilen, setzen wir auf unserer Website Google Analytics ein, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Google Analytics verwendet Cookies, um Informationen über die Nutzung unserer Website zu erfassen. Dazu gehören etwa: aufgerufene Seiten und Verweildauer, Klickpfade, Absprungraten, Conversions (z. B. abgeschlossene Bestellungen), technische Informationen wie Browser, Gerätetyp, Spracheinstellungen oder Bildschirmauflösung, Herkunftsquellen (z. B. Suchmaschine, Werbeanzeige, Verweis-URL), anonymisierte IP-Adresse des Endgeräts (durch Kürzung innerhalb der EU).

Wir verwenden Google Analytics, um das Nutzerverhalten auf unserer Website besser zu verstehen, Inhalte und Funktionen zu optimieren und die Wirksamkeit unserer Marketingmaßnahmen zu messen. Google Analytics setzt ein Erstanbieter-Cookie (_ga) mit einer Laufzeit von 13 Monaten. Die erzeugten Informationen werden in der Regel an einen Server von Google übertragen und dort gespeichert. Eine Übertragung an Server der Google LLC in den USA kann nicht ausgeschlossen werden.

Wir haben Google Analytics so eingerichtet, dass IP-Adressen nur in gekürzter Form verarbeitet werden („IP-Anonymisierung“). Zudem haben wir mit Google einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie in den Nutzungsbedingungen für Google Analytics bzw. in den Google - Policies.

Die vorstehend erläuterte Datenverarbeitung erfolgt ggf. auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. Art. 49 Abs. 1. S. 1 lit. a DSGVO und soweit auf dem genutzten Endgerät gespeicherte Daten erfasst und verarbeitet werden gem. § 25 Abs. 1 TDDDG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen – etwa über unser Consent Management Tool oder durch eine Nachricht an die unter Ziffer 1 genannten Kontaktdaten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Mit Ihrer Einwilligung nutzen wir auf unserer Website Funktionen des Online-Werbenetzwerks Google Ads, insbesondere das sogenannte Remarketing. Anbieter ist ebenfalls die Google Ireland Limited, Dublin. Google verwendet dabei Cookies oder vergleichbare Technologien, um Nutzer*innen unserer Website bei späteren Besuchen anderer Websites mit interessenbezogener Werbung (z. B. zu angesehenen Produkten) anzusprechen. Erfasst werden insbesondere besuchte Seiten und betrachtete Produkte, technische Informationen (Browser, Gerät, IP-Adresse in gekürzter Form), Referrer-URL und ggf. Conversions (z. B. abgeschlossener Kauf nach Klick auf eine Anzeige). Diese Daten werden von Google pseudonymisiert verarbeitet und können bei Vorliegen eines Google-Accounts mit weiteren Informationen verknüpft werden. Wir selbst erhalten lediglich statistische Auswertungen und keine Informationen zur Identität einzelner Personen. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie in den Nutzungsbedingungen für Google Analytics bzw. in den Google - Policies.

Die vorstehend erläuterte Datenverarbeitung erfolgt ggf. auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. Art. 49 Abs. 1. S. 1 lit. a DSGVO und soweit auf dem genutzten Endgerät gespeicherte Daten erfasst und verarbeitet werden gem. § 25 Abs. 1 TDDDG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen – etwa über unser Consent Management Tool oder durch eine Nachricht an die unter Ziffer 1 genannten Kontaktdaten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

2.10 Einsatz von „Shopware Analytics“ Zur pseudonymisierten Auswertung des Nutzungs- und Kaufverhaltens in unserem Webshop verwenden wir „Shopware Analytics“, einen Analysedienst der shopware AG, Ebbinghoff 10, 48624 Schöppingen. Navanta und die shopware AG handeln hierbei als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Die Parteien haben hierzu eine Vereinbarung nach Art. 26 DSGVO geschlossen, deren Kernaussagen nachfolgend zusammengefasst sind:

• Zweck und Rechtsgrundlage

Beide Parteien verfolgen das gemeinsame Ziel, das Nutzungs- und Kaufverhalten in unserem Online-Shop pseudonymisiert auszuwerten, um Sortimente sowie Shop-Funktionalitäten zu optimieren (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO) bzw. – sofern erforderlich – auf Grundlage Ihrer Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).

 • Aufgabenteilung

Navanta ist für die datenschutzkonforme Einbindung des Trackers, die Einholung und Verwaltung von Einwilligungen, die Information der betroffenen Personen sowie die Wahrung weiterer Betroffenenrechte verantwortlich. Shopware übernimmt den technischen Betrieb des Trackers, die Protokollierung der erhobenen Ereignisdaten, deren Speicherung auf EU-Servern sowie die Bereitstellung aggregierter Reports an Navanta.

• Betroffenenrechte

Betroffene Personen können ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit) sowohl gegenüber Navanta (Kontaktdaten siehe Ziffer 1) als auch gegenüber shopware (privacy@shopware.com) geltend machen. Die Parteien haben vereinbart, dass das jeweils zuerst adressierte Unternehmen die Bearbeitung des Anliegens koordiniert und sicherstellt, dass die gesetzlichen Fristen eingehalten werden.

• Datensicherheit Shopware stellt durch geeignete technische und organisatorische Maßnahmen den Schutz der Ereignisdaten vor unbefugtem Zugriff sicher. Navanta gewährleistet die sichere Übertragung der Daten vom Client an die shopware-Server und die Zugangskontrolle zu den generierten Reports.

• Speicherdauer und Löschung Die in „Shopware Analytics“ gespeicherten Rohdaten werden spätestens nach 24 Monaten automatisch gelöscht oder aggregiert. Local-Storage-Einträge („_swa_anonymousId“, „_swa_userTraits“) verbleiben, bis Sie sie manuell entfernen oder Ihre Einwilligung widerrufen.

• Zentrale Anlaufstelle Unabhängig von der oben beschriebenen Aufgabenteilung können Sie sich bei sämtlichen datenschutzrechtlichen Fragen jederzeit an datenschutz@naturwerk-shop.de wenden. Navanta koordiniert dann die weitere Bearbeitung mit shopware.

Shopware Analytics speichert bei Vorliegen Ihrer Einwilligung zwei Einträge im Local Storage des von Ihnen genutzten Browsers – „_swa_anonymousId“ (eine zufällig erzeugte Besucher-ID) und „_swa_userTraits“ (benutzerbezogene Merkmale) – und erfasst anschließend Kundengruppe, aufgerufene Seiten, Klickpfade, Datum und Uhrzeit des Besuchs, Referrer-URL, Suchanfragen, Angaben zu Zeitzone und Gebietsschema sowie technische Informationen zum Endgerät und zum verwendeten Browser (Auflösung, Pixeldichte, Betriebssystem). Anhand dieser Daten erstellt Shopware statistische Reports über die Nutzung unseres Online-Shops, die uns helfen, Sortiments- und Usability-Optimierungen vorzunehmen sowie Marketingmaßnahmen an Bedarf und Interessen unserer Kundschaft auszurichten. Eine Zusammenführung mit Klardaten findet nicht statt.

Die Verarbeitung der erhobenen Daten erfolgt ausschließlich auf Servern innerhalb der Europäischen Union. Empfänger der Daten ist neben der shopware AG unser technischer Hosting-Dienstleister. Fragen zum Datenschutz bei Shopware richten Sie bitte an den Datenschutzbeauftragten der shopware AG unter legal@shopware.com. Weiterführende Informationen finden Sie in den diesbezüglichen Datenschutzhinweisen von shopware.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Einträge im Local Storage löschen oder die entsprechenden Einstellungen im Cookie-Consent-Banner ändern.

Zur Erfolgsmessung unserer Marketing-Automationen und zur personalisierten Ansprache setzen wir den Brevo-Tracker der Brevo SAS, 55 rue d’Amsterdam, 75008 Paris, Frankreich, ein. Der Tracker wird über ein JavaScript-Snippet in unsere Seiten eingebunden und erfasst – jeweils erst nach Ihrer Einwilligung – Seitenaufrufe, Klickpfade sowie Formularübermittlungen in Echtzeit. Hierfür legt Brevo standardmäßig das Erstanbieter-Cookie „visitor_id“ (Laufzeit 180 Tage) sowie einen Local-Storage-Eintrag „sib_cuid“ an, die eine pseudonyme, zufällig erzeugte Kennung enthalten.

Wird eine Websitebesucherin später eindeutig identifiziert, etwa durch Login, Formularabsendung oder Klick auf einen in Brevo generierten Mailing-Link, verknüpft Brevo die zuvor erfassten Ereignisse mit dem entsprechenden Kontaktprofil in unserem Brevo-Konto. Eine Zusammenführung mit Bestelldaten findet nicht statt.

Die so gewonnenen Informationen nutzen wir, um Automatisierungs-Workflows (z. B. Warenkorbabbruch-Mails) auszulösen, Segmente nach tatsächlichem Nutzungsverhalten zu bilden und den Erfolg unserer Website-Inhalte statistisch auszuwerten. Die Verarbeitung erfolgt auf Servern der Brevo SAS innerhalb der Europäischen Union. Zwischen Navanta und Brevo besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO. Weitere Hinweise finden Sie in der Cookie- und Datenschutzdokumentation von Brevo.

Rechtsgrundlage für das Setzen bzw. Auslesen der Tracking-Technologien ist Ihre Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über unser Consent-Banner widerrufen. Dabei werden die genannten Identifier gelöscht und das Tracking beendet.

Auf einigen unserer Internetseiten nutzen wir ggf. Videos bzw. Plugins von YouTube. Betreiber von YouTube ist Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Sobald ein YouTube-Video auf unserer Website gestartet wird, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten besucht wurden. Wenn Nutzer*innen in ihrem YouTube-Account eingeloggt sind, ermöglichen sie YouTube, ihr Surfverhalten direkt ihrem persönlichen Profil zuzuordnen. Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf dem Endgerät der betroffenen Person speichern. Mit Hilfe dieser Cookies kann YouTube Informationen über Besucher*innen unserer Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Nach dem Start eines YouTube-Videos können darüber hinaus weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. U.a. wird ggf. eine Verbindung zum Google DoubleClick-Netzwerk hergestellt und es erfolgt u.U. in diesem Kontext eine Verarbeitung von personenbezogenen Daten in den USA. Weitere Informationen über Datenschutz bei YouTube finden sich in der Datenschutzerklärung von YouTube. Für die Nutzung bzw. Freischaltung der Youtube-Funktionalität erbitten wir ggf. eine Einwilligung.

Wichtig im Zusammenhang mit der Datenverarbeitung in den USA: Der Datenschutzstandard in den USA ist nach Ansicht des Europäischen Gerichtshofs unzureichend und es besteht die Gefahr, dass personenbezogene Daten durch US-Behörden, zu Kontroll- und Überwachungszwecken sowie möglicherweise ohne Rechtsbehelfsmöglichkeiten verarbeitet werden.

Sofern betroffenen Personen in die Nutzung von YouTube durch uns und die damit verbundene Datenverarbeitung eingewilligt haben erfolgt die Datenverarbeitung und ggf. die Speicherung von YouTube-Cookies auf Grundlage dieser Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. Art. 49 Abs. 1. S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Betroffenen Personen können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bereits auf Grundlage der Einwilligung durchgeführten Datenverarbeitungen bleibt von dem Widerruf unberührt.

Wir betreiben eine Unternehmensseite (Fanpage) im sozialen Netzwerk facebook.com („Facebook“) der Firma Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Für den Betrieb der Facebook Fanpage sind wir mit Facebook gemeinsam verantwortlich i.S.d. Art. 26 DSGVO. Die Vereinbarung über die gemeinsame Verantwortlichkeit finden Sie im sogenannten Facebook Controller Addendum.

Art und Umfang Ihrer bereitgestellten Informationen an Facebook, die damit verbundenen Zwecke der Datenverarbeitungen durch Facebook, deren Rechtmäßigkeit sowie Informationen zur Ausübung Ihrer Rechte entnehmen Sie bitte der Datenschutzrichtlinie von Meta.

Wir bekommen von Facebook sogenannte Seiten-Insights für unsere Seite zur Verfügung gestellt. Bei Seiten-Insights handelt es sich um zusammengefasste Daten, durch die wir Aufschluss darüber erlangen können, wie die Menschen mit unserer Seite interagieren. Die Erzeugung und Bereitstellung dieser Seiten-Insights erfolgt im Verantwortungsbereich von Facebook, wir haben darauf keinen Einfluss. Dies gilt auch für die Datenverarbeitung, die ausschließlich für die Zwecke von Facebook erfolgt. Facebook übernimmt auch sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO). Zweck der Datenverarbeitung der von Facebook bereitgestellten Daten durch uns liegt in der statistischen Auswertung der Nutzung unserer Fanpage. Wir können dadurch z.B. bevorzugte Besuchs- und Beitragszeiten unserer Nutzer feststellen und für die Optimierung unserer Beiträge und unserer Fanpage heranziehen. Darüber hinaus verarbeiten wir von Ihnen bei Facebook öffentlich zugänglich gemachte personenbezogene Daten (z.B. Klarnamen im Benutzerprofil) sowie Daten, die unmittelbar mit Aktivitäten auf unserer Fanpage in Verbindung stehen (z.B. Beiträge, Posts, Likes, Markierungen), auch zum Zweck der Kommunikation mit Ihnen. Wir nutzen zudem zur Konversionsmessung zudem unter Umständen Facebook Pixel. So können wir das Verhalten der Besucher unserer Online-Aktivitäten nachvollziehen, wenn diese durch Klick auf eine Facebook-Werbeanzeige auf unsere Angebote weitergeleitet wurden. Auf diese Weise können wir die Wirksamkeit unserer Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auswerten und zukünftige Werbemaßnahmen optimieren. Die dabei erhobenen Daten sind für uns anonym und wir können keine Rückschlüsse auf die Identität der so ggf. erfassten Nutzer ziehen. Die Daten werden allerdings von Facebook gespeichert und verarbeitet, so dass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden. Sie können die Remarketing-Funktion “Custom Audiences” in den Facebook Werbepräferenzen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen erlaubt, soweit die Daten gemäß den Facebook-Nutzungsbedingungen verarbeitet werden, ansonsten, soweit unsererseits eine datenschutzrechtliche Verantwortlichkeit besteht, Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung der berechtigten Interessen des Verantwortlichen erlaubt, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Unser Interesse liegt in der Bereitstellung von Inhalten und der Kommunikation mit Facebook-Nutzern sowie in der Verbesserung der Reichweite und Wirksamkeit unserer Beiträge. Etwaige Cookies oder ähnliche Technologien werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO gesetzt. Ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit Ihrer gespeicherten Insights-Daten machen Sie bitte gegenüber Facebook geltend, da Facebook die entsprechenden Pflichten übernommen hat: Meta Platforms Ireland Limited 4 Grand Canal Square Dublin 2, Irland Facebook/ Meta Datenschutzrichtlinie 2.14 Datenverarbeitung im Kontext unserer LinkedIn Unternehmensseite Wir betreiben eine Unternehmensseite im sozialen Netzwerk linkedin.com der Firma LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“) und bekommen von LinkedIn sog. Page Analytics zur Verfügung gestellt. Für diesen Betrieb der LinkedIn-Unternehmensseite sind wir mit LinkedIn gemeinsam verantwortlich i.S.d. Art. 26 DSGVO. Art und Umfang der von LinkedIn verarbeiteten bzw. bereitgestellten Informationen, die damit verbundenen Zwecke der Datenverarbeitungen durch LinkedIn, deren Rechtmäßigkeit sowie Informationen zur Ausübung von Betroffenenrechten können den Datenschutzhinweisen von LinkedIn und der Vereinbarung über die gemeinsame Verantwortlichkeit entnommen werden. Bei Page Analytics handelt es sich um zusammengefasste Daten, durch die wir Aufschluss darüber erlangen können, wie mit unseren Seiten interagiert wird. Die Erzeugung und Bereitstellung dieser Page Analytics erfolgt im Verantwortungsbereich von LinkedIn, wir haben darauf keinen Einfluss. LinkedIn übernimmt sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO). Zweck der Datenverarbeitung der von LinkedIn bereitgestellten Daten durch uns liegt in der statistischen Auswertung der Nutzung unserer Unternehmensseite. Wir können dadurch z.B. bevorzugte Besuchs- und Beitragszeiten feststellen und für die Optimierung unserer Beiträge und unserer Unternehmensseite heranziehen. Darüber hinaus verarbeiten wir bei LinkedIn öffentlich zugänglich gemachte personenbezogene Daten (z.B. Klarnamen im Benutzerprofil) sowie Daten, die unmittelbar mit Aktivitäten auf unserer Unternehmensseite in Verbindung stehen (z.B. Beiträge, Posts, Likes, Markierungen), auch zum Zweck der Kommunikation. Grundlage für die vorstehende Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Soweit gegenüber LinkedIn eine entsprechende Einwilligung erteilt wurde, kann diese Einwilligungen jederzeit gegenüber LinkedIn mit Wirkung für die Zukunft widerrufen werden. Soweit uns gegenüber eine diesbezügliche Einwilligung erteilt wurde, kann diese Einwilligungen jederzeit uns gegenüber mit Wirkung für die Zukunft widerrufen werden. Ansonsten ist Grundlage für unsere Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Unser Interesse liegt in der Bereitstellung von Inhalten und Kommunikation mit LinkedIn-Nutzern sowie in der Verbesserung der Reichweite und Wirksamkeit unserer Beiträge. Etwaige Cookies oder ähnliche Technologien werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO gesetzt. Die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit von gespeicherten Insights-Daten können gegenüber LinkedIn geltend gemacht werden, da LinkedIn die entsprechenden Pflichten übernommen hat: LinkedIn Ireland Unlimited Company Wilton Place Dublin 2 Irland Linkedin Privacy Policy 2.15 Onlinepräsenzen in sonstigen sozialen Netzwerken Wir haben u.U. Onlinepräsenzen in weiteren sozialen Netzwerken eingerichtet, um darüber mit Ihnen, Interessenten und Kunden kommunizieren und über unsere Leistungen und aktuelle Angebote informieren zu können. Neben unserer Interaktion mit Ihnen verarbeiten die sozialen Netzwerke Daten von Besuchern ihrer Websites zum Zweck der Marktforschung und Werbung, d.h., dass aus dem jeweiligen Besuchs- bzw. Nutzungsverhalten und daraus abgeleiteten Vorlieben und Interessen eines Besuchers ggf. ein Nutzerprofil durch den jeweiligen Betreiber des sozialen Netzwerks erstellt wird. Solche Nutzerprofile können u.a. verwendet werden, um Nutzern individuell an das jeweilige Nutzerprofil angepasste Werbeanzeigen innerhalb des jeweiligen sozialen Netzwerks und u.U. auf anderen Websites darzustellen. Dabei werden ggf. Cookies (s.o.) auf den Geräten der Besucher gespeichert, mit deren Hilfe Daten zum Nutzungsverhalten gesammelt werden können. Das Sammeln dieser Daten kann, insbesondere bei eingeloggten Mitgliedern des jeweiligen sozialen Netzwerks, auch über mehrere durch einen Nutzer verwendete Browser und/oder Endgeräte hinweg realisiert werden. Selbst wenn ein Besucher kein Profil bei dem jeweiligen Sozialen Netzwerk hat, ist nicht auszuschließen, dass durch den Besuch der jeweiligen Website personenbezogene Daten zu diesem Besucher gespeichert werden. Auskunftswünsche hinsichtlich der über unsere Onlinepräsenzen in sozialen Netzwerken gespeicherten Daten oder die Inanspruchnahme anderer diesbezüglicher Betroffenenrechte (s.u.) können an den Anbieter des jeweiligen Dienstes gerichtet werden. Nur die Anbieter der sozialen Netzwerke haben Zugriff auf die jeweiligen dort gespeicherten Daten und können die entsprechenden Auskünfte geben etc. Hinsichtlich des Zwecks und Umfangs der Datenverarbeitung durch die verschiedenen sozialen Netzwerke verweisen wir ergänzend auf deren jeweilige Datenschutzhinweise und die jeweiligen Kontaktmöglichkeiten. Die Verarbeitung von Daten im Kontext unserer Onlinepräsenzen in sozialen Netzwerken erfolgt soweit unsererseits eine datenschutzrechtliche Verantwortlichkeit besteht aufgrund unseres berechtigten Interesses an der effektiven Information und direkten Kommunikation mit Interessenten und Kunden unseres Unternehmens. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Unser Interesse liegt in der Bereitstellung von Inhalten und der Kommunikation mit Nutzern der jeweiligen sozialen Netzwerke sowie in der Verbesserung der Reichweite und Wirksamkeit unserer Beiträge. 2.16 Datenverarbeitung zur Wahrung berechtigter Interessen Personenbezogene Daten verarbeiten wir auch, wenn es erforderlich ist, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann insbesondere der Fall sein zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, insbesondere auch bei Support-Anfragen, um im Falle rechtlicher Auseinandersetzungen Sachverhalte nachvollziehen und belegen zu können, und um die Nutzung statistisch auszuwerten. Darüber hinaus nutzen wir Ihre Daten unter Umständen für Empfehlungen bzw. Nachfragen zu den von Ihnen beauftragten Leistungen, wenn Sie mit uns bereits ein Vertragsverhältnis eingegangen sind. Diese Empfehlungen oder Nachfragen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben. Wir wollen Ihnen auf diese Weise Informationen über unser Angebot zukommen lassen, die Sie auf Grundlage eines mit uns abgeschlossenen Vertrages interessieren könnten, oder um Sie hinsichtlich unserer Leistungen zu unterstützen. Sofern Sie keine Empfehlungen, Nachfragen oder insgesamt keine werblichen Nachrichten mehr von uns erhalten wollen, können Sie dem jederzeit widersprechen. Eine Mitteilung in Textform an die unter Ziffer 1 genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) oder ein Klick auf den in jeder unserer E-Mails enthaltenen sogenannten „Unsubscribe“-Link reicht hierfür aus. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an den vorstehend aufgeführten Datenverarbeitungen. Unser Interesse besteht wahlweise in der IT-Sicherheit, in der Gewährleistung des Supports zur besseren Nutzbarkeit der App oder in unserem rechtlichen Interesse oder in unserem Auswertungsinteresse. 2.17 Datenverarbeitung zu Werbezwecken Im Falle der Nutzung Ihrer Daten zu Werbezwecken für Leistungen bzw. Produkten von uns und/oder ggf. unserer Kooperationspartner holen wir uns ggf. eine Einwilligung bei Ihnen ein oder wir bewerben Sie, weil wir bereits ein Vertragsverhältnis mit Ihnen unterhalten und Sie als sogenannte Bestandskunde diese Information von uns erhalten. Sofern Sie als Bestandskunde keine weiteren Informationen zu unseren Leistungen erhalten möchten, reicht eine Mitteilung an uns, um diese Art der Information abzustellen. Im Übrigen erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. 2.18 Datenverarbeitung zur Markt- und Meinungsforschung Wir verwenden Ihre Daten darüber hinaus eventuell zur Markt- und Meinungsforschung. Selbstverständlich nutzen wir diese ausschließlich anonymisiert für statistische Zwecke und nur für unser Unternehmen. Ihre Antworten bei Umfragen werden nicht an Dritte weitergegeben oder veröffentlicht. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. 2.19 Sonstige Datenverarbeitung auf Grundlage Ihrer Einwilligung Es kann zudem vorkommen, dass wir für eine Verarbeitung von personenbezogenen Daten von Ihnen Ihre Einwilligung erbitten. Jede Erteilung einer Einwilligung und die jeweils relevante Datenverarbeitung erfolgt auf freiwilliger Basis und bei Nichteinwilligung entstehen Ihnen daraus keine Nachteile. Die Datenverarbeitung erfolgt sodann auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. 2.20 Datenverarbeitung zur Erfüllung gesetzlicher Verpflichtungen Darüber hinaus verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen (z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungs- und Nachweispflichten). Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, der die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gestattet. 2.21 Datenverarbeitung bei Bewerbungen Sie können über unsere Websites und unsere dort hinterlegten Kontaktdaten Bewerbungen für Stellen in unserem Unternehmen an uns richten. Soweit auf diesem Weg oder auf andere Weise bei Bewerbungen personenbezogene Daten von Ihnen an uns übermittelt werden, verarbeiten wir Ihre Daten für die Prüfung, Bearbeitung und Beantwortung Ihrer Bewerbung sowie ggf. zur Vorbereitung des Beschäftigungsverhältnisses. Grundlage für die Datenverarbeitung ist entweder Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Entscheidung über die Begründung sowie für die Durchführung von Beschäftigungsverhältnissen gestattet oder – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. 2.22 Einsatz von Künstlicher Intelligenz (KI) in der Kommunikation Zur Unterstützung unserer Mitarbeitenden und zur Verbesserung der Qualität und Konsistenz unserer Kommunikation setzen wir Anwendungen Künstlicher Intelligenz ein, darunter insbesondere ChatGPT von OpenAI, Microsoft Copilot, Google Gemini for Workspace sowie Claude von Anthropic. Diese Tools können etwa beim Verfassen von E-Mails, bei der Erstellung von Textentwürfen oder bei der Zusammenfassung vorhandener Inhalte verwendet werden. Der Einsatz dieser KI-Anwendungen erfolgt ausschließlich zu unterstützenden Zwecken und unterliegt klaren Beschränkungen: Die Tools greifen nur auf Inhalte zu, auf die unsere Mitarbeitenden auch selbst Zugriff haben. Eine vollautomatisierte Entscheidungsfindung findet nicht statt. Alle durch KI erzeugten Inhalte werden durch unsere Mitarbeitenden überprüft, bevor sie weiterverwendet oder übermittelt werden. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dieses Interesse besteht insbesondere darin, interne Prozesse effizienter zu gestalten und Anfragen konsistenter zu beantworten. Die Auswirkungen auf die Rechte und Freiheiten der Betroffenen wurden sorgfältig geprüft. Da keine automatisierten Einzelfallentscheidungen getroffen werden und angemessene organisatorische Maßnahmen getroffen wurden – einschließlich spezieller interner KI-Nutzungsrichtlinien, Mitarbeitendenschulungen und Datenschutzkontrollen – überwiegen unsere Interessen in diesem Zusammenhang. Selbstverständlich achten wir auf eine faire, transparente und datenschutzkonforme Nutzung der KI-Tools. Eine Verarbeitung personenbezogener Daten erfolgt nur, sofern dies erforderlich und mit den übrigen in diesen Datenschutzhinweisen genannten Zwecken vereinbar ist. 2.23 Keine automatisierte Entscheidungsfindung Wir verzichten auf eine ausschließlich automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO, die gegenüber betroffenen Personen rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Eine vollautomatisierte Profilbildung („Profiling“) findet nicht statt. Sollten wir künftig in Einzelfällen Verfahren mit automatisierter Entscheidungsfindung einsetzen, werden wir betroffene Personen hierüber gesondert informieren und die gesetzlich vorgeschriebenen Schutzmaßnahmen ergreifen. 3. Empfänger der personenbezogenen Daten Personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zweck der Leistungserbringung erforderlich ist oder zuvor ausdrücklich eingewilligt wurde oder eine gesetzliche Grundlage für die Weitergabe besteht. Zur Abwicklung der von Ihnen gewählten Zahlungsart übermitteln wir abrechnungsrelevante Bestell- und Kontaktdaten an Zahlungs- und Finanzdienstleister. Diese verarbeiten die Informationen in eigener datenschutzrechtlicher Verantwortlichkeit. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Für die Auslieferung bestellter Waren erhalten beauftragte Paket- und Logistikunternehmen die erforderlichen Adress- und Kommunikationsdaten. Rechtsgrundlage ist ebenfalls Art. 6 Abs. 1 S. 1 lit. b DSGVO. Hosting-Provider, IT-Wartungs- und Supportunternehmen sowie Anbieter von Shop- und Content-Management-Systemen verarbeiten Daten in unserem Auftrag auf Grundlage von Art. 28 DSGVO, soweit dies zum Betrieb, zur Sicherheit und zur Weiterentwicklung unserer Systeme erforderlich ist. Soweit Sie hierin eingewilligt haben, werden (pseudonyme) Nutzungs- und Ereignisdaten an Analytik- und Marketingdienstleister übermittelt. Die Verarbeitung erfolgt auf Grundlage von § 25 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Ein Widerruf Ihrer Einwilligung ist jederzeit möglich. Zum Versand transaktionaler E-Mails, Kunden-informationen und News­letter setzen wir spezialisierte Messaging-Plattformen ein, die personenbezogene Daten als Auftragsverarbeiter gem. Art. 28 DSGVO verarbeiten. In Einzelfällen kann eine Weitergabe an öffentliche Stellen oder an beratende Dritte erfolgen, wenn wir hierzu gesetzlich verpflichtet sind oder berechtigte Interessen an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bestehen (Art. 6 Abs. 1 lit. c bzw. lit. f DSGVO). Sofern Dienstleister außerhalb des Europäischen Wirtschafts­raums eingesetzt werden, stellen wir durch geeignete Garantien (insb. EU-Standardvertragsklauseln oder einen Angemessenheits­beschluss) ein angemessenes Datenschutzniveau gemäß Art. 44 ff. DSGVO sicher. 4. Dauer der Datenspeicherung Grundsätzlich löschen wir personenbezogene Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind, es sei denn, die vorübergehende Aufbewahrung ist weiterhin notwendig. So speichern wir personenbezogene Daten aufgrund gesetzlicher Nachweis- und Aufbewahrungspflichten, die sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung ergeben. Die Speicherfristen betragen danach bis zu zehn vollen Jahren. Zudem bewahren wir personenbezogene Daten für die Zeit auf, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Ein Zurückziehen einer Einwilligung resultiert im Übrigen in einer Sperrung der Verarbeitung personenbezogener Daten und führt zu einer Löschung nach 30 Tagen – innerhalb dieses Zeitraums können Einwilligung erneut erteilt werden. 5. Betroffenenrechte Im Rahmen der geltenden gesetzlichen Bestimmungen haben betroffene Personen jederzeit das Recht auf unentgeltliche Auskunft über ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können sie sich jederzeit unter den in Ziffer 1 genannten Kontaktdaten an uns wenden. Betroffenen kann weiterhin ein Recht auf Einschränkung der Verarbeitung ihrer Daten sowie ein Recht auf Herausgabe der von ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. Wenn uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt wurde, können diese jederzeit mit Wirkung für die Zukunft widerrufen werden. Verarbeiten wir Daten zur Wahrung berechtigter Interessen, kann dieser Verarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder aber, wenn wir die betreffenden Daten von ihnen zum Zwecke der Direktwerbung verarbeiten, werden wir ihre Daten dann nicht mehr verarbeiten. Daneben haben betroffenen Personen die Möglichkeit, sich an eine Datenschutzaufsichtsbehörde zu wenden (Beschwerderecht).