Datenschutzerklärung
Wir, die Tiny Monster GmbH, Oberwallstraße 9, 10117 Berlin, Deutschland (im Folgenden auch „wir“ genannt) sind die Betreiber des Online-Shops www.galakto.com (im Folgenden „Website“).
Mit diesen Datenschutzinformationen informieren wir Sie darüber, wie und zu welchen Zwecken wir Ihre personenbezogenen Daten im Zusammenhang mit dem Besuch unserer Website und den hier angebotenen Dienstleistungen verarbeiten und auf welche Rechtsgrundlage wir die Verarbeitung stützen.
Gliederung
I. Angaben zu dem Verantwortlichen
II. Zwecke der Datenbearbeitung und Rechtsgrundlagen
- Besuch unserer Website
- Newsletter
- Kontaktaufnahme
- Bewerbungen
- Nutzung unseres Online-Shops
- Nutzung externer Technologien für Marketing- und Analysezwecke
- Kundenumfragen
- Dienste für Werbezwecke
- Social Media Profile
- Gewinnspiele
III. Drittstaatenübermittlung
IV. Ihre Rechte
V. WIDERSPRUCHSRECHT
VI. Datensicherheit
VII. Änderung und Aktualisierung der Datenschutzinformation
I. Angaben zu dem Verantwortlichen
Verantwortliche Stelle gemäß Art. 4 Nr. 7 Datenschutzgrundverordnung (DSGVO) ist:
Tiny Monster GmbH
Oberwallstraße 9
10117 Berlin
E-Mail: support@galakto.com
II. Zwecke der Datenbearbeitung und Rechtsgrundlagen
1. Besuch unserer Website
Umfang der Verarbeitung
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.
Folgende Informationen werden dabei erfasst:
- Adresse und Name (URL) der abgerufenen Webseiten und Daten,
- Datum und Uhrzeit des Abrufs, Dauer der Anfrage, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
- Referrer-URL (die zuvor besuchte Seite) und IP-Adressen
Zweck
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, Auswertung der Systemsicherheit und -stabilität sowie zu statistischen Zwecken.
Grundsätzlich verwenden wir die erhobenen Daten nicht zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Wir behalten uns jedoch vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine missbräuchliche Nutzung bekannt werden.
Empfänger
Webhoster ist der Dienstleister Cloudflare Inc. 101 Townsend St, San Francisco, CA 94107, USA. Zur Verwaltung unserer Online-Shops benutzen wir die E-Commerce Software Shopify der Shopify International Ltd., Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Mehr Informationen zum Umgang mit Nutzerdaten bei Cloudflare und Shopify finden Sie in der jeweiligen Datenschutzerklärung:
Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/
Shopify: https://www.shopify.com/de/legal/datenschutz
Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
Hinweis
Ihre personenbezogenen Daten werden hierbei durch Cloudflare in den USA bearbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Bei Cloudflare handelt es sich um ein zertifiziertes Unternehmen.
Den mit Cloudflare abgeschlossenen Auftragsverarbeitungsvertrag finden Sie unter: https://www.cloudflare.com/de-de/cloudflare-customer-dpa/
Den mit Shopify abgeschlossenen Auftragsverarbeitungsvertrag finden Sie unter:
https://www.shopify.com/legal/dpa
Speicherdauer
Die zum Zwecke des Besuchs der Website entstanden Logfiles, werden gemäß den einschlägigen gesetzlichen Bestimmungen, solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist.
2. Newsletter
Umfang der Verarbeitung
Mit unserem Newsletter informieren wir Sie über unsere Angebote und Aktionen. Die bei der Anmeldung für den Newsletterempfang gespeicherten Daten werden an unseren Newsletterdienst Klaviyo übermittelt und gespeichert.
Folgende personenbezogene Daten werden dabei bearbeitet:
- Name, Vorname
- IP-Adresse
Wir nutzen das sogenannte Double-Opt-In-Verfahren. Haben Sie Ihre Anmeldung zum Newsletter über den Subscribe-Button abgesendet, erhalten Sie eine Bestätigungsmail. In dieser können Sie sich endgültig für den Newsletter anmelden über Anklicken des in der Bestätigungsmail enthaltenen Links. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen. Zweck des Verfahrens ist es, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe ihres Namens ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters.
Des Weiteren bietet Klaviyo verschiedene Analysemöglichkeiten darüber, wie die versandten Newsletter geöffnet und benutzt werden, z. B. an wie viele Nutzer eine E-Mail versendet wurde, ob E-Mails zurückgewiesen wurden und ob sich Nutzer nach Erhalt einer E-Mail von der Liste abgemeldet haben. Diese Analysen sind gruppenbezogen und werden von uns nicht zur individuellen Auswertung verwendet.
Für die automatisierte Personalisierung des Newsletters und der Webseite verwenden wir die durch Klaviyo bereitgestellten Benutzerdaten und können somit unseren Kunden möglichst relevante Produktempfehlungen unterbreiten. Wenn Sie in den Newsletterversand einwilligen, willigen Sie daher zugleich in die Analyse durch Klaviyo ein. Nähere Informationen finden Sie unter Punkt II.8.b.
Zweck
Die besagten Daten werden zum Zwecke des Newsletterversandes und der Newsletteranalyse bearbeitet.
Empfänger
Wir verwenden zum Versand unseres Newsletters den Dienst Klaviyo. Anbieter von Klaviyo ist Klaviyo Inc., 125 Summer St Floor 6, MA 02111, Boston, USA («Klaviyo»). Mehr Informationen im Umgang mit Nutzerdaten bei Klaviyo erhalten Sie unter: https://www.klaviyo.com/legal/privacy/privacy-notice
Rechtsgrundlage
Der Verarbeitung der Daten zum Newsletterversand erfolgt auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an support@galakto.com oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
Hinweis
Ihre personenbezogenen Daten werden hierbei durch Klaviyo in den USA verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Bei Klaviyo handelt es sich um ein zertifiziertes Unternehmen.
Den abgeschlossenen Auftragsverarbeitungsvertrag finden Sie unter: https://www.klaviyo.com/legal/data-processing-agreement
Speicherdauer
Wir speichern Ihre Daten, bis Sie sich vom Newsletter abgemeldet oder Ihren Widerspruch erklärt haben.
3. Verfügbarkeitsbenachrichtigung
Umfang der Verarbeitung
Wir bieten Ihnen die Möglichkeit, sich per E-Mail benachrichtigen zu lassen, wenn ein Produkt, das derzeit nicht verfügbar ist, wieder erhältlich ist. Hierfür können Sie Ihre E-Mail-Adresse in unser Benachrichtigungssystem eintragen. Die im Rahmen der Verfügbarkeitsbenachrichtigung erhobenen Daten werden an unseren Dienstleister Klaviyo übermittelt und dort gespeichert.
Die folgenden personenbezogenen Daten werden dabei verarbeitet:
- E-Mail-Adresse
- IP-Adresse (zum Zeitpunkt der Eintragung)
Zweck
Die Datenverarbeitung erfolgt, um Sie auf Ihren Wunsch hin per E-Mail zu benachrichtigen, sobald ein zuvor nicht verfügbarer Artikel wieder erhältlich ist.
Empfänger
Für die Durchführung der Verfügbarkeitsbenachrichtigung nutzen wir den Dienst Klaviyo. Anbieter ist Klaviyo Inc., 125 Summer St Floor 6, MA 02111, Boston, USA („Klaviyo“). Mehr Informationen zum Umgang mit Nutzerdaten bei Klaviyo erhalten Sie hier: https://www.klaviyo.com/legal/privacy/privacy-notice.
Rechtsgrundlage
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Hinweis
Ihre personenbezogenen Daten werden hierbei durch Klaviyo in den USA verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an zertifizierte Empfänger in den USA erlassen. Klaviyo ist ein zertifiziertes Unternehmen. Den abgeschlossenen Auftragsverarbeitungsvertrag finden Sie unter: https://www.klaviyo.com/legal/data-processing-agreement.
Speicherdauer
Ihre Daten werden bis zur Abmeldung von der Verfügbarkeitsbenachrichtigung gespeichert.
4. Kontaktaufnahme
Umfang der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, sobald Sie über die Website mit uns in Kontakt treten. Sie haben auf der Website www.galakto.com die Möglichkeiten mit uns über Telefonanruf, E-Mail oder ein Kontaktfeld in Kontakt zu treten.
Bei einer Kontaktaufnahme werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Frage zu beantworten. Hierbei kann es sich unter anderem um die folgenden personenbezogenen Daten handeln:
- Name
- Telefonnummer
- E-Mail-Adresse
- Vertragsnummer
- Weitere Informationen zum Anliegen
Ferner werden Informationen zur Bestellung ausgelesen, die von Klaviyo und Shopify zur jeweiligen Bestellung gespeichert wurden.
Zweck
Zweck der Verarbeitung ihrer personenbezogenen Daten ist die Beantwortung Ihres Anliegens.
Empfänger
Zur Verwaltung von Kundenanfragen benutzen wir die Software Freshdesk der Freshworks Inc., 2950 S. Delaware Street, Suite 201 San Mateo, CA 94403 USA („Freshworks“). Mehr Informationen über die Verarbeitung von personenbezogenen Daten der Dienstleister finden Sie in der Datenschutzerklärung unter: https://www.freshworks.com/privacy/
Um auf steigende Anforderungen im Kundensupport zu reagieren, setzen wir gegebenenfalls zusätzliche Supportdienstleister ein.
Rechtsgrundlage
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder einem vorvertraglichen Verhältnis. In den übrigen Fällen der Kontaktaufnahme beruht die Verarbeitung auf unserem berechtigten Interesse an einer effektiven Bearbeitung von an uns gerichteten Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO oder, sofern diese abgefragt wurde, Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Hinweis
Ihre personenbezogenen Daten werden hierbei durch Freshworks in den USA verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Bei Freshworks handelt es sich um ein zertifiziertes Unternehmen. Freshworks stützt die Übertragung zudem auf Standardvertragsklauseln nach Art. 46 Abs. 2. lit. c in Verbindung mit Art. 93 Abs. 2 DSGVO.
Mehr Informationen über die Verarbeitung von Daten bei Freshworks finden Sie in der Datenschutzerklärung von Freshworks unter: https://www.freshworks.com/privacy/
Die Standardvertragsklauseln von Freshworks finden Sie im abgeschlossenen Auftragsverarbeitungsvertrag als Exhibit I.
Speicherdauer
Die Daten werden gelöscht, sobald das Anliegen bearbeitet worden ist. Darüber hinaus werden die Daten gelöscht, sofern uns keine gesetzlichen Aufbewahrungspflichten treffen.
5. Bewerbungen
Umfang der Verarbeitung
Sie haben die Möglichkeit sich postalisch, via E-Mail oder Online bei uns zu bewerben. Wir schreiben Offene Stellen über die Plattform Join.com/companies/tinymonster aus. Auf dieser Webseite haben Sie die Möglichkeit sich auf passende Stellen oder initiativ zu bewerben. Diese Webseite ist in unserem Footer verlinkt.
Im Rahmen des Bewerbungsprozesses erhalten wir folgende Daten von Ihnen:
- Name
- E-Mail-Adresse
- Sonstige Informationen, die Sie in Ihrem Lebenslauf oder Anschreiben einbeziehen insbesondere Geburtsdatum, Staatsangehörigkeit, Anschrift, Telefonnummer und Qualifikationsdaten
- Freiwillige Informationen wie z.B. Anrede und Foto
Zweck
Die Bearbeitung der angegebenen personenbezogenen Daten hat den Zweck, Ihre Bewerbung im Rahmen der Anbahnung eines Arbeitsvertrages zu evaluieren.
Empfänger
Für die Ausschreibung unserer Stellen inklusive Online-Bewerbungsmöglichkeit verwenden wir join.com. Anbieter ist die JOIN Solutions AG, Eichenstrasse 2, 8808 Pfäffikon, Schweiz (nachfolgend „Join“). Weitere Informationen über die Verarbeitung personenbezogener Daten bei Join entnehmen Sie ihrer Datenschutzerklärung unter: https://join.com/de/datenschutz
Rechtsgrundlage
Die Verarbeitung wird auf Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG (unter dem Vorbehalt der Anwendbarkeit) zur Durchführung vorvertraglicher Maßnahmen gestützt.
Speicherdauer
Die zum Zwecke der Bewerbung gespeicherten Daten werden gemäß den einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist.
6. Nutzung unseres Online-Shops
Umfang der Verarbeitung
Um in unserem Online-Shop Bestellungen und Einkäufe sowie Zahlungsvorgänge vornehmen zu können, müssen Sie sich als Kunde bei uns registrieren. Die Registrierung kann mittels der Eröffnung eines Kundenkontos oder mittels der Registrierung als Gastkunde vorgenommen werden.
Folgende personenbezogene Daten werden dabei in der Registrierung als Kunde und Aufgabe von Bestellungen erhoben:
- E-Mail-Adresse
- Anrede
- Vorname
- Nachname
- Straße und Hausnummer
- Postleitzahl
- Ort
- Land
- Mobiltelefonnummer/Telefon
- Passwort (bei Einrichtung eines Kundenkontos)
- Angaben im Rahmen der Zahlung (abhängig von der gewählten Zahlungsmethode)
- Login-Daten, d.h. E-Mail-Adresse und Passwort (bei registrierten Kunden)
Zweck
Die Registrierung als Kunde hat den Zweck Ihre Bestellungen und Einkäufe abwickeln zu können. Sofern Sie ein Kundenkonto eröffnet haben, so erheben wir die o.g. personenbezogenen Daten, um Ihnen einen passwortgeschützten direkten Zugang zu Ihren bei uns gespeicherten Basisdaten zur Verfügung zu stellen. Sie können darin Ihre abgeschlossenen und offenen Bestellungen einsehen oder Ihre persönlichen Daten verwalten bzw. ändern.
Empfänger
Zur Bereitstellung des Online-Shops verwenden wir das E-Commerce System Shopify der Shopify International Ltd., Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Mehr Informationen zum Umgang mit Nutzerdaten bei Shopify finden Sie in der Datenschutzerklärung unter: https://www.shopify.com/de/legal/datenschutz
Desweiteren verwenden wir für die Abwicklung Ihrer Online-Zahlung die Zahlungsplattformen Paypal von der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Sofortüberweisung von der SOFORT GmbH (Teil der Klarna Group), Theresienhöhe 12, 80339 München, Klarna von der Klarna Bank AB, Sveavagen 46, 111 34 Stockholm, Schweden, Apple Pay von Apple Inc., One Apple Park Way, Cupertino, CA, 95014, USA und Google Pay von Google Inc., Gordon House, Barrow Street, Dublin 4, Irland.
Mehr Informationen zum Umgang mit Nutzerdaten bei Paypal, Sofortüberweisung und Klarna finden Sie in der jeweiligen Datenschutzerklärung:
Paypal: https://www.paypal.com/webapps/mpp/ua/privacy-full
Sofortüberweisung: https://integration.sofort.com/integrationCenter-eng-DE/integration/datenschutz.html
Klarna: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy
Apple Pay: https://www.apple.com/de/privacy/
Google Pay: https://support.google.com/googlepay/answer/9039712
Zum Versand von Bestell- und Versandbestätigungen, sowie allgemeinen Informationen zu ihrer Bestellung, verwenden wir Klaviyo der Klaviyo Inc., 125 Summer St Floor 6, MA 02111, Boston, USA («Klaviyo»). Mehr Informationen im Umgang mit Nutzerdaten bei Klaviyo erhalten Sie unter: https://www.klaviyo.com/legal/privacy/privacy-notice
Die Abwicklung und Verwaltung von Bestellungen erfolgt durch advastore SE, Walter-Gropius-Str. 15, 80807 München („advastore“). Mehr Informationen zum Umgang mit personenbezogenen Daten bei advastore finden Sie in ihrer Datenschutzerklärung unter: https://www.advastore.com/data-protection
Zur Buchhaltung und Rechnungserstellung benutzen wir die Software Buchhaltungsexport Pro > DATEV von Pathway solutions GmbH, c/o ba tax gmbh, Alstertwiete 3, 20099 Hamburg, Deutschland („Pathway“). Mehr Informationen über den Umgang mit personenbezogenen Daten bei Pathway finden Sie unter: https://www.pathway-solutions.de/pages/datenschutzerklaerung
Zur Verwaltung von Vorbestellungen und Versenden von „Wieder auf Lager“ - Benachrichtigungen verwenden wir Notify Me! der Ronash Solutions Ltd, 401-68 Water Street, Vancouver, BC, V6B1A4, CA („Notify Me“). Mehr Informationen über den Umgang mit Kundendaten bei Notify Me finden Sie hier: https://www.hengam.io/notify-me-privacy-policy/
Ferner werden Ihre personenbezogenen Daten an die einschlägigen Logistik- und Paketdienstleister weitergegeben.
Rechtsgrundlage
Die Verarbeitung erfolgt bei der Aufgabe einer Bestellung zur Durchführung vorvertraglicher Maßnahmen oder zur Abwicklung eines Kaufvertrages gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Die Verarbeitung von Daten zwecks Eröffnung eines Kundenkontos erfolgt auf Basis ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Hinweis
Bei der Verwendung von Paypal, Apple Pay und Google Pay kann es zu einer Verarbeitung personenbezogener Daten in den USA kommen. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer III). Bei der Google LLC und Klaviyo handelt es sich um ein zertifiziertes Unternehmen.
Apple Inc. stützt diese Übertragung auf Standardvertragsklauseln nach Art. 46 Abs. 2. lit. c in Verbindung mit Art. 93 Abs. 2 DSGVO.
Paypal stützt die Übermittlung Ihrer personenbezogenen Daten zwischen Paypal-Unternehmen auf die von der zuständigen Aufsichtsbehörde genehmigten bindende Unternehmensregeln. Diese finden Sie hier. Im Übrigen stützt Paypal die Übertragung auf Standardvertragsklauseln nach Art. 46 Abs. 2. lit. c in Verbindung mit Art. 93 Abs. 2 DSGVO.
Speicherdauer
Die zum Zwecke der Registrierung als Kunde und Kaufabwicklung gespeicherten Daten werden gemäß den einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist.
7. Kundenumfragen
Wir setzen für die Durchführung von Kundenumfragen eine Lösung des Anbieters KnoCommerce Inc, 8 The Green, Suite A, Dover, DE 19901 USA (im Folgenden „KnoCommerce“) ein. Die Umfragen sind in den Bestellprozess in unserem Online-Shop eingebunden und erscheinen bei Abschluss einer Bestellung auf der zusammenfassenden Bestellbestätigungsseite.
Mit den Umfragen adressieren wir Themen wie Kundenzufriedenheit, Erfahrungen mit dem Bestellprozess in unserem Online-Shop oder Fragen, wie unsere Kunden auf unseren Online-Shop aufmerksam wurden. Zudem nutzen wir auch produktbezogene Umfragen oder richten uns mit spezifischen Fragen an unsere Bestandskunden, die wir über den Namen oder das bestehende Kundenkonto wiedererkennen können. Im Anschluss werten wir die Umfrageergebnisse zur Verbesserung unseres Angebots und unserer Marketing-Strategien auf Basis der zur Verfügung gestellten aggregierten Datensätze und Statistiken aus. Im Rahmen der Umfragen verarbeiten wir den Vor- und Nachnamen, die E-Mail-Adresse sowie die Antworten auf die gestellten Fragen in der Umfrage.
Die Nutzung bzw. Beantwortung der Fragestellungen in den Umfragen ist freiwillig. Zudem haben Sie auch die Möglichkeit, erst zu einem späteren Zeitpunkt an einer Kundenumfrage teilzunehmen. In diesem Fall versenden wir eine entsprechende Einladung zur Teilnahme an einer Umfrage an Sie, wenn sie uns im Bestellprozess Ihre Einwilligung zur Zusendung einer E-Mail erteilt haben.
Rechtsgrundlage für die Datenverarbeitungen ist Ihre mit Teilnahme an der jeweiligen Umfrage erteilte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich hierzu bitte per E-Mail an gdpr@galakto.com.
Wir haben mit KnoCommerce einen Auftragsverarbeitungsvertrag für den Einsatz des Tools und der Durchführung der Umfragen abgeschlossen. Durch diesen Vertrag versichert KnoCommerce, dass sie die personenbezogenen Daten im Einklang mit der Datenschutz-Grundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. KnoCommerce kann personenbezogene Daten auch in Drittländern verarbeiten (siehe unter III.). KnoCommerce stützt diese Übertragung auf Standardvertragsklauseln nach Art. 46 Abs. 2. lit. c DSGVO.
Weitere Informationen zum Datenschutz bei KnoCommerce finden Sie hier.
Die zum Zwecke von Kundenumfragen gespeicherten personenbezogenen Daten werden unter Berücksichtigung der einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist.
8. Cookies und weitere Technologien
Umfang der Verarbeitung
Wir setzen auf unserer Website Cookies oder ähnliche Technologien wie Pixel, Tags oder Web-Beacon u.ä. (im Folgenden insgesamt: „Cookies“) ein.
Hierbei handelt es sich beispielsweise um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
Zweck(e)
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (Analytics- und Marketing-Cookies). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren.
Empfänger
Nähere Informationen zu den Empfängern der jeweils eingesetzten Cookies finden Sie in der jeweils einschlägigen Datenverarbeitung.
Rechtsgrundlage
Die zum Beispiel durch die technisch erforderlichen Cookies verarbeiteten Daten werden für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG benötigt, um einen von Ihnen gewünschten Dienst anzubieten.
Die Analytics- und Marketing-Cookies werden gesetzt, sofern Sie den Cookies beim Aufruf unserer Website explizit zugestimmt haben, Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG.
Speicherdauer
Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft unter „Cookie-Einstellungen“ widerrufen oder anpassen. Den Link finden Sie am unteren Ende der Website. Sie können zusätzlich hier Ihren Widerruf erklären. Ihre Daten werden darüberhinausgehend gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
9. Dienste für Werbezwecke
a) Shopify Reporting und Analytics Cookies
Umfang der Datenverarbeitung
Wir nutzen auf unserer Website Shopify Reporting und Analytics Cookies (nachfolgend „Shopify Tracker“), Tools der Shopify International Ltd., Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (nachfolgend „Shopify“).
Das Verhalten des Nutzers auf der Website wird getrackt inklusive Interaktionen und Verweildauern. Im Rahmen der Verwendung von Shopify Tracker werden diese Informationen verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitesnutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und neue Technologien verwendet. Eine Auflistung verwendeter Cookies finden Sie hier unter „Reporting und Analytics“.
Zweck
Wir verwenden Shopify Tracker für die Analyse und Optimierung unseres Onlineangebotes sowie den wirtschaftlichen Betrieb dieser Website.
Empfänger
Die durch die von Shopify Tracker erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Shopify übertragen und dort verarbeitet.
Es wird auch ein von Shopify gestellter Google Analytics Tracker eingesetzt. Informationen finden Sie hierzu unter dem Gliederungspunkt II./8/c.
Rechtsgrundlage
Die Verwendung von Shopify Tracker erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und. § 25 Abs. 1 S. 1 TDDDG.
Ihre Einwilligung können Sie jederzeit für die Zukunft über das Cookie-Management-Tool widerrufen.
Speicherdauer
Shopify bewahrt Ihre Daten so lange auf, wie es für die Bereitstellung der Plattform und für die anderen in deren Datenschutzerklärung genannten Zwecke erforderlich ist. Die genauen Speicherdauern der jeweiligen Cookies finden Sie hier unter „Reporting und Statistiken“.
b) Klaviyo
Umfang der Datenverarbeitung
Wir benutzen auf unserer Website den Klaviyo onsite Tracker der Klaviyo Inc, 125 Summer St Floor 6, MA 02111, Boston, USA («Klaviyo»). Dieser ermöglicht es uns, das Besucherverhalten auf unserer Website zu analysieren, um zu verstehen, welche Seiten Sie besuchen, wie lange Sie auf den Seiten verweilen und welche Aktionen Sie ausführen. Diese Informationen werden verwendet, um personalisierte Newsletter zu versenden.
Zweck
Wir verwenden den Klaviyo onsite Tracker, um Empfängern unserer Newsletter relevante Inhalte zu senden und unser Online-Angebot zu optimieren.
Empfänger
Erhobene Daten werden an Server von Klaviyo übertragen und dort verarbeitet.
Rechtsgrundlage
Die Verwendung vom Klaviyo onsite Tracker erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG.
Hinweis
Ihre personenbezogenen Daten werden hierbei durch Klaviyo in den USA verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Bei Klaviyo handelt es sich um ein zertifiziertes Unternehmen.
Den abgeschlossenen Auftragsverarbeitungsvertrag finden Sie unter: https://www.klaviyo.com/legal/data-processing-agreement
Speicherdauer
Klaviyo bewahrt Ihre Daten so lange auf, wie es für die Bereitstellung der Plattform und für die anderen in deren Datenschutzerklärung genannten Zwecke erforderlich ist.
c) Google Analytics 4
Umfang der Datenverarbeitung
Wir nutzen auf unserer Website Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“ oder „Analytics 4“).
Im Rahmen der Verwendung von Analytics 4 werden Informationen verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitesnutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und neue Technologien verwendet. Analytics 4 arbeitet ohne das Setzen von klassischen Cookies.
Die von Analytics 4 verarbeitete IP-Adresse wird automatisch gekürzt. Dabei werden die letzten drei Ziffern Ihrer IP-Adresse durch eine „0“ ersetzt, was eine Zuordnung verhindert.
Zweck
Wir verwenden Analytics 4 für die Analyse und Optimierung unseres Onlineangebotes sowie den wirtschaftlichen Betrieb dieser Website.
Empfänger
Die durch die von Analytics 4 erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google übertragen und dort verarbeitet.
Rechtsgrundlage
Die Verwendung von Analytics 4 erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG.
Ihre Einwilligung können Sie jederzeit für die Zukunft über das Cookie-Management-Tool widerrufen.
Speicherdauer
Die über Analytics 4 erfassten Nutzerdaten werden in der Regel nach 14 Monaten gelöscht.
Hinweis
Die an Google übertragenen Daten können auf Server von Google in den USA übermittelt und dort verarbeitet werden. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer III). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.
Den mit Google abgeschlossenen Auftragsverarbeitungsvertrag finden Sie unter:
https://business.safety.google/adsprocessorterms/?sjid=1092394844430264120-EU
d) Meta Pixel
Umfang der Datenverarbeitung
Wir verwenden auf unserer Website den Dienst Facebook Custom Audience der Facebook, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden „Facebook“ oder „Custom Audience“) ein.
Hierfür wird von Facebook der Meta Pixel gesetzt. Daneben verwenden wir die Conversions API. Der Meta Pixel wird geladen, wenn Sie unsere Website aufrufen oder auf eine von uns auf Facebook geschaltete Anzeige reagieren, etwa, weil Sie einen enthaltenen Link auf unsere Seite anklicken. Mit Hilfe des Meta Pixels können wir die Wirksamkeit von Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. "Conversion"). Wir verwenden neben dem Meta Pixel auch die sog. Conversions API. Anhand der Conversions API sendet Facebook eine eindeutige ID an den Server, sobald Sie auf eine Facebook-Ad klicken. Wir verwenden den Dienst, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben, oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. "Custom Audiences"). Mit Hilfe des Meta-Pixels und der Conversions API ist es Facebook möglich, die Besucher unseres Onlineangebotes, auch über mehrere Endgeräte hinweg, als Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-Ads") zu bestimmen. In diesem Zusammenhang werden auch weitere Cookies gesetzt, in denen personenbezogene Daten über die Nutzung dieser Website gespeichert. Dazu gehören z.B. die aufgerufene Website, verwendete Suchbegriffe, Login-Daten und der HTTP-Header (IP-Adresse, Browser-Informationen, Referrer). Sofern wir Daten mithilfe des Pixels und der Conversions API zu Abgleichzwecken an Facebook übermitteln, werden diese lokal in auf dem Browser verschlüsselt und erst dann an Facebook über eine gesicherte https-Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermaßen durch Facebook verschlüsselten Daten herzustellen. Custom Audience dient nicht dazu, Sie persönlich zu identifizieren. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist.
Zweck
Wir verwenden die Custom Audience für die Analyse und Optimierung unseres Onlineangebotes sowie den wirtschaftlichen Betrieb dieser Website.
Empfänger
Die durch Facebook erzeugten Informationen werden durch Facebook auf den eigenen Server gespeichert.
Rechtsgrundlage
Die Verwendung von Custom Audience erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG.
Ihre Einwilligung können Sie jederzeit für die Zukunft über das Cookie-Management-Tool widerrufen. Facebook gegenüber können Sie Ihre Einwilligung jederzeit über Ihr Facebook Profil widerrufen.
Wir sind mit Facebook hinsichtlich der Nutzung von Facebook Custom Audience gemeinsame Verantwortliche nach Art. 26 DSGVO. Wir haben einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen aus der DSGVO festzulegen. Danach sind wir für die Information der Nutzer unserer Website verantwortlich, während Facebook für die Erfüllung von Anfragen zu den Rechten der Betroffenen nach Art. 15 bis 21 DSGVO hinsichtlich der von Facebook nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist. Sie können im Rahmen der gemeinsamen Verantwortlichkeit ihre Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen. Ihre Rechte finden Sie hier unter Ziffer IV.
Facebook stützt die Verarbeitung der Daten auf die Einwilligung der Facebook-Nutzer gemäß Art. 6 Abs. 1 lit. a DSGVO und die berechtigten Interessen von Facebook gemäß Art. 6 Abs. 1 lit. f DSGVO Werbekunden von Facebook genaue und zuverlässige Berichte, bzw. genaue Leistungsstatistiken zu bieten. Mehr Informationen zu Facebook als Verantwortliche und dem Datenschutzbeauftragten von Facebook können Sie hier in den Datenschutzinformationen von Facebook finden. Den Datenschutzbeauftragten von Facebook können Sie hier kontaktieren.
Speicherdauer
Die mithilfe von Custom Audience erfassten Nutzerdaten werden in der Regel nach 180 Tagen gelöscht.
Hinweis
Die durch Facebook erzeugten Informationen werden durch Facebook auf den eigenen Server in den USA gespeichert. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer III). Bei der Meta Platforms Inc. handelt es sich um ein zertifiziertes Unternehmen.
e) Tiktok Pixel
Umfang der Datenverarbeitung
Wir verwenden auf unserer Website den TikTok Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380 Irland (im Folgenden „TikTok“ oder „Pixel“).
Zweck
Wir verwenden TikTok Pixel für die Analyse und Optimierung unseres Onlineangebotes sowie den wirtschaftlichen Betrieb dieser Website.
Hierfür wird von TikTok der TikTok Pixel gesetzt. Daneben verwenden wir die Events API. Der TikTok Pixel wird geladen, wenn Sie unsere Website aufrufen oder auf eine von uns auf TikTok geschaltete Anzeige reagieren, etwa, weil Sie einen enthaltenen Link auf unsere Seite anklicken. Mit Hilfe des TikTok Pixels können wir die Wirksamkeit von TikTok-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine TikTok-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. "Events"). Wir verwenden neben dem TikTok Pixel auch die sog. Events API. Anhand der Events API sendet TikTok eine eindeutige ID an den Server, sobald Sie auf ein TikTok-Ad klicken. Wir verwenden den Dienst, um die durch uns geschalteten TikTok-Ads nur solchen TikTok-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben, oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an TikTok übermitteln (sog. "Custom Audience"). Mit Hilfe des TikTok-Pixels und der Events API ist es TikTok möglich, die Besucher unseres Onlineangebotes, auch über mehrere Endgeräte hinweg, als Zielgruppe für die Darstellung von Anzeigen (sog. "TikTok-Ads") zu bestimmen. In diesem Zusammenhang werden auch weitere Cookies gesetzt, in denen personenbezogene Daten über die Nutzung dieser Website gespeichert. Dazu gehören z.B. die aufgerufene Website, verwendete Suchbegriffe, Login-Daten und der HTTP-Header (IP-Adresse, Browser-Informationen, Referrer). Sofern wir Daten mithilfe des Pixels und der Events API zu Abgleichzwecken an TikTok übermitteln, werden diese lokal in auf dem Browser verschlüsselt und erst dann an TikTok über eine gesicherte https-Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermaßen durch TikTok verschlüsselten Daten herzustellen. Custom Audience dient nicht dazu, Sie persönlich zu identifizieren. Allerdings werden die Daten von TikTok gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist.
Empfänger
Die durch TikTok erzeugten Informationen werden durch TikTok auf den eigenen Server gespeichert.
Rechtsgrundlage
Die Verwendung von Custom Audience erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG.
Wir haben mit TikTok einen Auftragsverarbeitungsvertrag für die Verwendung von TikTok Pixel abgeschlossen. Durch diesen Vertrag versichert TikTok, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
Wir verarbeiten Ihre Daten mit TikTok in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights, ein von TikTok bereitgestelltes Analyse-Tool. Insights ermöglichen unter anderem Rückschlüsse auf die Entwicklung der Follower Anzahl sowie die demographische Zusammensetzung der Follower, inklusive Altersverteilung, Geschlechterverhältnis und geografischer Herkunft. Hier wurde vereinbart, dass TikTok für die Information der Betroffenen nach Art. 13 und 14 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig ist. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.
TikTok stützt die Verarbeitung der Daten auf die Einwilligung der TikTok-Nutzer gemäß Art. 6 Abs. 1 lit. a DSGVO und die berechtigten Interessen von TikTok gemäß Art. 6 Abs. 1 lit. f DSGVO Werbekunden von TikTok genaue und zuverlässige Berichte, bzw. genaue Leistungsstatistiken zu bieten. Mehr Informationen zu TikTok als Verantwortliche und dem Datenschutzbeauftragten von TikTok können Sie hier in den Datenschutzinformationen von TikTok finden. Den Datenschutzbeauftragten von TikTok können Sie hier kontaktieren.
Ihre Einwilligung können Sie jederzeit für die Zukunft über das Cookie-Management-Tool widerrufen. TikTok gegenüber können Sie Ihre Einwilligung jederzeit über Ihr TikTok Profil widerrufen.
Speicherdauer
TikTok bewahrt Ihre Daten so lange auf, wie es für die Bereitstellung der Plattform und für die anderen in deren Datenschutzerklärung genannten Zwecke erforderlich ist.
Hinweis
Der Mutterkonzern von TikTok Technology Limited ist ByteDance mit Sitz in China. Die durch TikTok erzeugten Informationen werden an Server von TikTok in den USA, Malaysia und China übertragen und dort verarbeitet. TikTok stützt diese Übertragung auf Standardvertragsklauseln nach Art. 46 Abs. 2. lit. c in Verbindung mit Art. 93 Abs. 2 DSGVO.
Mehr Informationen über die Verarbeitung von Daten bei TikTok finden Sie in der Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de
Die Standardvertragsklauseln von TikTok finden Sie hier als Annex II.
f) Google Ads
Umfang der Datenverarbeitung
Wir nutzen auf unserer Website Google Ads der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“ oder „Google Ads“).
Google Ads erhebt Informationen von Besuchern der Website und erstellt Zugriffsstatistiken. Google Ads verwendet Cookies und Pixel-Tags, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Besuchen Sie bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.
Zweck
Wir verwenden Google Ads, um Werbeinhalte bedarfsgerecht auszugestalten, statistisch zu erfassen, zu optimieren und auszuspielen.
Empfänger
Die durch Google Ads erzeugten Informationen über Ihre Benutzung dieser Website wie das Klickverhalten auf Texte und Produkte oder Interaktionen mit Videos werden durch Google auf den eigenen Server gespeichert.
Rechtsgrundlage
Die Verwendung von Google Ads erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG.
Ihre Einwilligung können Sie jederzeit für die Zukunft über das Cookie-Management-Tool widerrufen.
Speicherdauer
Die über Google Ads erfassten Nutzerdaten werden spätestens nach 540 Tagen gelöscht.
Hinweis
Informationen, die Google erhält, werden auf Servern in den USA gespeichert. . Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer III). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.
9. Social Media Profile
Umfang der Verarbeitung
Wir betreiben auf verschiedenen Social Media Plattformen Profile. Sie können unsere Anzeigen über Social Media teilen.
Wir weisen Sie darauf hin, dass Sie die Social Media Seiten und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).
Für bestimmte Verarbeitungen fungieren wir und die Plattformbetreiber auch als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO.
Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Wenn Sie eines unserer Social-Media Profile besuchen, verarbeiten wir Ihre Interaktionen mit diesem Profil (z. B. den Inhalt von Nachrichten, Anfragen, Beiträgen oder Kommentaren, die Sie an uns richten oder auf unseren Social Media Seiten hinterlassen oder wenn Sie unsere Beiträge liken oder teilen) sowie Ihre öffentlich einsehbaren Profildaten (z. B. Ihren Namen und Ihr Profilbild). Welche personenbezogenen Daten aus Ihrem Profil öffentlich einsehbar sind ist abhängig von Ihren Profileinstellungen, die Sie in Ihren Einstellungen auf der Social-Media Plattform jeweils selbst anpassen können.
Weitere Informationen zu den einzelnen Plattformen finden Sie unten im Abschnitt „Einzelne Dienste“.
Zweck
Zweck der Datenverarbeitung durch uns auf unseren Social Media Profilen ist die Information unserer Kunden und die Öffentlichkeitsarbeit zu unseren Produkten sowie die Kontaktaufnahme zu einem bestehenden Vertrag oder der Vertragsanbahnung.
Empfänger
Die von Ihnen freiwillig veröffentlichten Informationen werden ggf. Dritten zur Verfügung gestellt. Darüber hinaus werden Ihre Angaben von den Dienstleistern der Social Media Plattformen verarbeitet. Nähere Informationen hierzu finden Sie unter „Einzelne Dienste“.
Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung erfolgt im Interesse unserer Öffentlichkeitsarbeit und Kommunikation sowie der Optimierung unserer Unternehmens- und Produktdarstellung. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab (oder ist eines bestehenden Vertrages bezüglich), so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer
Ihre Daten werden bis zu einem Zweckfortfall verarbeitet.
Hinweis
Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Benutzer in Drittstaaten, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können von uns als Betreiber der Seite nicht ausgeschlossen werden. Weitere Informationen finden Sie unter „Einzelne Dienste“. Weite Informationen zum Drittstaatentransfer finden Sie unter Ziffer III.
Einzelne Dienste
In den folgenden Abschnitten wird auf die Besonderheiten und weiterführenden Informationen zu den in Anspruch genommenen Diensten eingegangen:
Betreiber der Dienste Facebook und Instagram ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland („Meta“).
Betreiber des Dienstes X ist Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, DO2 AX07 Irland (“X”).
Wir betreiben ein X-Profil zu den genannten Zwecken. X verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch X durchgeführte Datenverarbeitung.
Soweit Sie mit unserem X-Profil interagieren, verarbeiten wir Ihre personenbezogenen Daten mit X in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass wir und X gemeinsam für die Information der Betroffenen nach Art. 13 und 14 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig sind. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.
Der Mutterkonzern von Twitter International Unlimited Company ist die Twitter Inc. in den USA. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Twitter Inc. Ist kein zertifizierter Teilnehmer. X stützt den Drittstaatentransfer in die USA auf Standardvertragsklauseln nach Art. 46 Abs. 2. lit. c in Verbindung mit Art. 93 Abs. 2 DSGVO. Diese können Sie hier einsehen. Weitere Informationen zum Drittstaatentransfer finden Sie unter Ziffer III.
LinkedIn
Betreiber von LinkedIn ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“).
Wir betreiben eine LinkedIn-Seite zu den genannten Zwecken. LinkedIn verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch LinkedIn durchgeführte Datenverarbeitung.
Soweit Sie mit unserer LinkedIn-Seite interagieren, verarbeiten wir Ihre personenbezogenen Daten mit LinkedIn in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass wir und LinkedIn gemeinsam für die Information der Betroffenen nach Art. 13 und 14 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig sind. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.
Der Mutterkonzern von LinkedIn Ireland ist die LinkedIn Corporation in den USA. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. LinkedIn Corporation ist ein zertifiziertes Unternehmen. LinkedIn stützt den Drittstaatentransfer in die USA zudem auf sogenannte Standardvertragsklauseln der Europäischen Kommission, diese können Sie hier einsehen. Weitere Informationen zum Drittstaatentransfer finden Sie unter Ziffer III.10. Gewinnspiele
Sie haben die Möglichkeit, an unseren Gewinnspielen teilzunehmen.
Im Rahmen von Gewinnspielen verwenden wir Ihre Daten zum Zweck der Durchführung des Gewinnspiels und der Gewinnbenachrichtigung. Detaillierte Hinweise finden Sie in den Teilnahmebedingungen zum jeweiligen Gewinnspiel. Rechtsgrundlage der Verarbeitung ist der Gewinnspielvertrag gemäß Art. 6 Abs. 1 lit. b DSGVO. Datenverarbeitungen für andere oder weitergehende Zwecke, insbesondere für Werbung, erfolgen auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Darüber hinaus verarbeiten wir Ihre Daten gegebenenfalls auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, aufgrund unseres berechtigten Interesses an Werbung oder Markt- und Meinungsforschung, an Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten sowie damit in Verbindung stehender Prozesse, soweit Sie der Nutzung Ihrer Daten in diesem Sinne nicht widersprochen haben.
Den Versand des Angebots zur Teilnahme am Gewinnspiel stützen wir auf Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns diese erteilt haben, und im Übrigen auf Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG, beruhend auf unserem berechtigten Interesse, Gewinnspiele anzubieten und unsere Kundenbindung zu stärken.
Sie können der Zusendung eines Angebots zur Teilnahme an Gewinnspielen sowie der werblichen Nutzung Ihrer Daten jederzeit mittels eines entsprechenden Links in den E-Mails oder durch Mitteilung an die oben genannten Kontaktdaten (z. B. per E-Mail oder Brief) widersprechen bzw. mit Wirkung für die Zukunft widerrufen“
III. Drittstaatenübermittlung
Eine Übermittlung von personenbezogenen Daten in Drittstaaten findet nur statt, wenn die Voraussetzung der Art. 44 ff. DSGVO gegeben sind.
Als einen Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.
Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen.
An Empfänger mit Sitz in den USA ohne Zertifizierung und Empfänger aus Drittstaaten ohne Angemessenheitsbeschluss können Ihre personenbezogenen Daten nur übermittelt werden, wenn
- durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
- Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,
- die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns
oder eine andere Ausnahme aus Art. 49 DSGVO greift.
Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten. Kopien dieser Standardvertragsklauseln können bei Anfrage erhalten werden.
IV. Ihre Rechte
Für die Ausübung ihrer nachfolgend aufgelisteten Rechte als betroffene Person können Sie sich zentral an gdpr@galakto.com wenden.
Recht auf Auskunft gem. Art. 15 DSGVO
Sie haben gemäß Art. 15 DSGVO jederzeit das Recht, von uns Auskunft über alle Daten zu verlangen, die wir über Sie speichern.
Recht auf Berichtigung unrichtiger Daten oder auf Vervollständigung gem. Art. 16 DSGVO
Sollten Ihre Daten, die bei uns verarbeitet werden unrichtig oder unvollständig sein, so können Sie von uns jederzeit die Berichtigung oder Vervollständigung dieser Daten nach Art. 16 DSGVO verlangen.
Recht auf Löschung gem. Art. 17 DSGVO
Sollte die ursprüngliche Rechtsgrundlage für die Datenverarbeitung nicht mehr greifen oder haben Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprochen oder dürfen wir Ihre Daten aus einem anderen der in Art. 17 Abs. 1 DSGVO genannten Gründe nicht weiter verarbeiten, so können Sie von uns nach Art. 17 DSGVO die Löschung der Sie betreffenden personenbezogenen Daten verlangen.
Dieses Recht steht Ihnen nicht zu, wenn die Verarbeitung zur Ausübung der Meinungs- und Informationsfreiheit oder zur Wahrung öffentlicher Interessen erforderlich ist, eine dahingehende Rechtspflicht besteht oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.
Recht auf Einschränkung gem. Art. 18 DSGVO
Gemäß Art. 18 DSGVO können Sie auch die Einschränkung der Verarbeitung verlangen. Dieses Recht steht Ihnen zu, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten für die angegebenen Zwecke nicht mehr benötigen oder Sie der Verarbeitung widersprochen haben und wir die Daten in den beiden letztgenannten Fällen nicht anderweitig rechtmäßig weiterverarbeiten dürfen.
Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO
Außerdem können Sie von uns nach Art. 20 DSGVO die Übertragung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format an sich selbst oder einen anderen Verantwortlichen verlangen.
Recht auf Widerruf von Einwilligungen gem. Art. 7 Abs. 3 DSGVO
Haben Sie als Rechtsgrundlage für die Verarbeitung Ihrer Daten durch uns Ihre Einwilligung zum Beispiel nach Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO erklärt, so können Sie gemäß Art. 7 Abs. 3 DSGVO diese Einwilligung jederzeit widerrufen. Wenn Sie dies tun, stellen wir die Verarbeitung Ihrer Daten ein, allerdings bleibt die Rechtmäßigkeit der Verarbeitung bis zum Widerruf von diesem unberührt.
Ihren Widerruf können Sie uns gerne an die oben angegebenen Kontaktinformationen unter Ziff. 1 mitteilen.
Recht auf Beschwerde bei einer Aufsichtsbehörde gem. Art. 77 DSGVO
Sie können sich gemäß Art. 77 DSGVO auch mit einer Beschwerde an eine Aufsichtsbehörde wenden. In der Regel sollte dies die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes sein; wahlweise können Sie Ihre Beschwerde auch an die Aufsichtsbehörde unseres Unternehmenssitzes richten.
Für uns zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationssicherheit
Alt-Moabit 59-61
10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de
V. WIDERSPRUCHSRECHT
|
NACH ART. 21 DSGVO STEHT IHNEN DAS RECHT ZU, WIDERSPRUCH GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN EINZULEGEN, WENN WIR IHRE PERSONENBEZOGENEN DATEN LEDIGLICH AUF GRUNDLAGE UNSERER BERECHTIGTEN INTERESSEN VERARBEITEN UND SICH AUS IHRER BESONDEREN SITUATION ERGEBENDE GRÜNDE DAFÜR SPRECHEN. SOLLTE SICH IHR WIDERSPRUCH GEGEN DIREKTWERBUNG RICHTEN, STEHT IHNEN EIN GENERELLES WIDERSPRUCHSRECHT OHNE ANGABE VON BESONDEREN GRÜNDEN ZU.
IHREN WIDERSPRUCH KÖNNEN SIE DURCH E-MAIL AN gdpr@galakto.com ERKLÄREN. |
VI. Datensicherheit
Um Ihre über unser Onlineangebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Bitte setzen Sie nur aktuelle Browser ein denken Sie an regelmäßige Aktualisierungen.
Unsere Mitarbeiterinnen und Mitarbeiter sind auf das Datengeheimnis verpflichtet. Die Datenverarbeitung und unsere technischen Sicherheitsvorkehrungen werden laufend den aktuellen Gegebenheiten und Anforderungen angepasst.
VII. Änderung und Aktualisierung der Datenschutzinformation
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzinformation zu informieren. Wir passen die Datenschutzinformation an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Datum der letzten Anpassung: November 2025
