Datenschutzerklärung

Inhalt

I. Allgemein

Verantwortlicher und Kontaktdaten des Datenschutzbeauftragten

Zwecke und Rechtsgrundlagen der Verarbeitung

Ihre Rechte

Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling): Betrugsprävention, Bonitätsabfrage, Personen-, Adress- und Kontonummerverifizierung

Widerruf Ihrer Einwilligungserklärung / Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten

Empfänger und Kategorien von Empfängern Ihrer personenbezogenen Daten

Kriterien für die Speicherung personenbezogener Daten

Datenerhebung und -verarbeitung im Bewerbungsverfahren

Änderung der Datenschutzerklärung

II. Datenverarbeitungen bei einzelnen Nutzungsarten

Erhebung personenbezogener Daten bei Besuch unserer Website

Kontaktaufnahme/Reklamation/Beschwerden/Anfragen

Nutzung unseres Webshops

Einsatz von Social Media

Unternehmensseiten in sozialen Netzwerken

Newsletter

Kundenbewertung (Trustpilot)

Adobe Analytics (Omniture)

The Trade Desk

Plattform161

Targeting (The ADEX)

Gutscheinangebote (Sovendus)

III. Cookies/Webanalyse/Nutzungsverhaltensbasierte Onlinewerbung

Allgemeine Hinweise

Rechtsgrundlagen/Garantien bei Drittstaatenübermittlung

Auflistung der einzelnen Anbieter

I. Allgemein

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adresse, IP-Adresse oder Nutzerverhalten.

1. Verantwortlicher und Kontaktdaten des Datenschutzbeauftragten

Verantwortlicher nach Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die

Delticom AG,

Brühlstr. 11, D-30169 Hannover,

Deutschland,

Telefon: +49 (0) 511 8798 9280, .

Kontaktaufnahme https://www.reifendirekt.at/kontakt.html

Name und Anschrift des Datenschutzbeauftragten

Rechtsanwalt Thomas Feil

Döhrbruch 62

30559 Hannover

Telefon: +49-511-4739060

E-Mail: kanzlei@recht-freundlich.de

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@delti.com oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte".

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Soweit nicht anders beschrieben oder konkretisiert, ist der Zweck unserer Datenverarbeitungstätigkeiten die Verfolgung eigener Geschäftszwecke. Wir verarbeiten personenbezogene Daten insb. zur Vertragsanbahnung und -durchführung, Onlinemarketing (z.B. E-Mail-Newsletter, nutzungsverhaltensbasierte Werbung mittels Cookies), Erfüllung gesetzlicher Pflichten und Wahrung berechtigter Interessen.

Wir nutzen unterschiedliche Rechtsgrundlagen für die Verarbeitung personenbezogener Daten:

Erteilen Sie uns eine Einwilligung für bestimmte Verarbeitungsvorgänge, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage.

Ist die Datenverarbeitung zur Anbahnung oder Erfüllung eines Vertrags erforderlich, dessen (mögliche) Vertragspartei Sie sind, z.B. wenn Sie bei uns Produktanfragen stellen und/oder Waren bestellen und die Datenverarbeitung für die Lieferung der Waren notwendig ist, ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich, z.B. zur Erfüllung steuerrechtlicher Archivierungspflichten oder Pflichten nach dem Geldwäschegesetz oder Aktiengesetz, ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage.

Ist die Verarbeitung personenbezogener Daten zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich, z.B. wenn ein Besucher eines unserer Lager sich verletzen würde und seine Daten an einen Arzt und/oder Krankenhaus weitergegeben werden müssten, ist Art. 6 Abs. 1 lit. d DSGVO die Rechtsgrundlage.

Erfolgt eine Datenverarbeitung aufgrund eines berechtigten Interesses, ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage. Hierbei muss die Datenverarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich sein und keine entgegenstehenden Interessen, Grundrechte und Grundfreiheiten des Betroffenen überwiegen. So kann ein berechtigtes Interesse angenommen werden, wenn die betroffene Person und das Unternehmen sich in einem Kundenverhältnis befinden (Erwägungsgrund 47 Satz 2 der DSGVO) oder personenbezogene Daten zu Zwecken der Direktwerbung verarbeitet werden.

Verschicken wir ohne Einwilligung E-Mail-Werbung für die Bewerbung eigener ähnliche Produkte an Bestandskunden, die uns bei Bestellung ihre E-Mail-Adresse mitgeteilt haben, und haben wir bei der Datenerhebung auf diese Nutzungsmöglichkeit und das Recht hingewiesen, dass dieser Datennutzung jederzeit widerrufen werden kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen, berufen wir uns auf § 7 Abs. 3 UWG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (vgl. hierzu weitere Informationen unten).

3. Ihre Rechte

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

3.1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

3.2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3.3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten - von ihrer Speicherung abgesehen - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

3.4. Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

3.5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

3.6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

3.7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft - ungeachtet der Richtlinie 2002/58/EG - Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

3.8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

3.9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Über folgende Kontaktdaten ist die Aufsichtsbehörde zu erreichen:

Österreichische Datenschutzbehörde,

Barichgasse 40-42, 1030 Wien.

Website: www.dsb.gv.at.

4. Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling: Betrugsprävention, Bonitätsabfrage, Personen-, Adress- und Kontonummerverifizierung

Als Onlinehändler kennen wir zum Zeitpunkt des Vertragsschlusses unsere Kunden nicht. Wir sind aus kaufmännischen Gründen darauf angewiesen, zur Betrugsprävention (Kartenmissbrauch) eine Personen-, Adress- und Kontonummerverifizierung durchzuführen. Dies betrachten wir als unser berechtigtes Interesse. Rechtsgrundlage für die Datenverarbeitungen ist daher Art. 6 Abs. 1 lit. f DSGVO. Zudem ist der Schutz betroffener Personen vor Überschuldung und somit die Prüfung der Kreditwürdigkeit als öffentliches Interesse anerkannt.

Nachfolgend informieren wir gesondert zu einzelnen Verfahren:

Wir führen über die infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden, eine Adress- und Personenverifizierung durch. Hierzu übermitteln wir Ihre vollständige bei der Bestellung mitgeteilte Anschrift (Name und Adresse) an Arvato. Weitere Informationen zum Datenschutz bei Arvato: https://finance.arvato.com/de/ueber-uns/datenschutz.html

Wir verwenden den Services des IT-Security-Dienstleisters Risk.Ident GmbH. Sämtliche Kommunikation zwischen uns und Risk.Ident erfolgt ausschließlich zur Vermeidung von Betrugsfällen bei der Nutzung unserer Webseiten.

Datenspeicherung: Risk.Ident erhebt und verarbeitet von unseren Nutzern mit Hilfe von Cookies und Tracking-Technologien spezifische Daten zur Ausstattung des vom Nutzer verwendeten Endgerätes („gerätespezifische Daten"), Rohdaten aus der TCP/IP-Verbindung und Daten über die Nutzung unserer Webseite. Dabei wird auch die IP-Adresse des Nutzers von Risk.Ident erhoben und verarbeitet, diese wird aber innerhalb weniger Sekunden bei Risk.Ident chiffriert. Die Informationen werden bei Risk.Ident in einer Datenbank zur Betrugsvorsorge hinterlegt.

Datenabruf: Wenn der Nutzer auf unseren Webseiten einen risikobehafteten Vertrag geschlossen hat z.B. durch Anlegen eines Nutzerkontos zum Kauf bestimmter Artikel, rufen wir aus der Datenbank von Risk.Ident eine Risikobewertung ab, die dort für das vom Nutzer verwendete Endgerät hinterlegt wurde. Diese Risikobewertung basiert unter anderem auf Informationen dazu,

(a) ob das Endgerät des Nutzers aktuell oder zurückliegend über eine Proxy-Verbindung kommuniziert bzw. kommuniziert hat,

(b) ob das Endgerät sich zuletzt über verschiedene Internet-Service-Provider eingewählt hat,

(c) ob das Endgerät eine häufig wechselnde Geo-Referenz aufwies oder aufweist,

(d) wie viele Internet-Transaktionen über das Gerät innerhalb der letzten Zeit getätigt wurden (dabei ist jedoch für uns nicht erkennbar, um welche Art von Transaktionen es sich handelte), und

(e) wie wahrscheinlich es ist, dass das in der Risk.Ident-Datenbank hinterlegte Endgerät tatsächlich dasjenige des Nutzers ist.

Das Ergebnis dieser Risikobewertung unterstützt uns dabei, Betrugsversuche zu verhindern.

Datenübermittlung: Ferner übermitteln wir an Risk.Ident Daten, soweit uns bekannt wird, dass ein Nutzer uns gegenüber einen Eingehungsbetrug begangen hat oder zu begehen versucht hat. Risk.Ident werden dabei diese Tatsache sowie die jeweiligen gerätespezifischen Daten des Nutzers übermittelt.

5. Widerruf Ihrer Einwilligungserklärung / Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben, sofern die Verarbeitung nicht noch auf eine andere Rechtsgrundlage gestützt werden kann.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den in Ziff. 1 genannten Kontaktdaten informieren.

6. Empfänger und Kategorien von Empfängern Ihrer personenbezogenen Daten

Wir greifen auf konzerninterne wie externe Dienstleister zu Zwecken der Vertragsdurchführung, Verbesserung unserer Dienstleistungen, Wahrnehmung rechtlicher Interessen und zu Marketingzwecken zurück. Personenbezogene Daten können an Fachhandelspartner (z.B. auf Wunsch des Kunden bei abweichender Lieferanschrift), Lieferanten, Streckenlieferanten, Social-Media-Präsenzen (z.B. Facebook-Page), Auskunfteien, Zahlungs-, Paket-, Adress- und Personenverifikations- und/oder Kundenservice-Dienstleister übermittelt werden. Wir arbeiten mit sorgfältig ausgesuchten Dienstleistern zusammen, die die mitgeteilten Daten zweckgebunden zu verarbeiten haben. Im Rahmen von IT- und Serverdienstleistungen kann nicht immer ausgeschlossen werden, dass die Dienstleister oder Berater personenbezogene Daten zur Kenntnis nehmen können. Weiterhin können wir gesetzlich zur Datenübermittlung an Gerichte, Behörden oder öffentliche wie private Versicherungsträger oder Versorgungswerke verpflichtet sein.

Ist der Zweck der Datenverarbeitung die erforderliche Unterstützung bei unserer vertraglichen Leistungserbringung unseren Kunden gegenüber, eine effektive Fehlerprüfung und -behebung, Direktwerbung oder die Verbesserung unserer Dienstleistungen, ist Art. 6 Abs. 1 lit. f DSGVO ("berechtigtes Interesse") die Rechtsgrundlage beim Einsatz der Dienstleister.

Zu Ihrer weiteren Information erläutern wir Ihnen einzelne Datenverarbeitungen wie folgt:

Verbundene Unternehmen: Wir geben personenbezogene Daten zum Zwecke der Auftragsabwicklung und Bündelung von Arbeitsabläufen an verbundene Unternehmen innerhalb der Delticom Gruppe weiter. Unternehmensgruppeninterne Datenübermittlungen sind nach Erwägungsgrund 48 der DSGVO als berechtigtes Interesse anerkannt, so dass wir hinsichtlich der Zulässigkeit uns auf Art. 6 Abs. 1 lit. f DSGVO berufen. Es ist unser berechtigtes Interesse, Arbeitsabläufe zweckgebunden gruppenintern zu bündeln, wenn trotzdem ein hinreichendes Datenschutzniveau gewährleistet ist. Weitere Informationen zur Delticom Gruppe finden Sie unter https://www.delti.com/.

Bei Reklamationen oder juristischen Auseinandersetzungen werden ggf. auch personenbezogene Daten an Gerichte, Anwälte, Gutachter oder Sachverständige weitergeleitet. Die Weitergabe erfolgt zur Erfüllung gesetzlicher oder vertraglicher Pflichten aus dem Kaufvertrag und/oder zur Wahrnehmung sonstiger rechtlicher Interessen (z.B. in einem Gerichtsverfahren).

Zustellinformationen im Voraus durch Versanddienstleister: Um den Paketempfang kundenfreundlich, selbstbestimmt und zeitsparend zu gestalten, bieten einige Versanddienstleister (z.B. DPD oder DHL) den Service, Zustellinformationen vorab per SMS oder E-Mail an die Empfänger zu verschicken. Sofern ein solcher Service angeboten wird, übermitteln wir im Rahmen der Versandabwicklung neben Ihren Namen und Ihrer postalischen Lieferanschrift auch ggf. Ihre E-Mail-Adresse und/oder Mobiltelefonnummer an unsere Versanddienstleister. Wir berufen uns auf Art. 6 Abs. 1 lit. f DSGVO ("berechtigtes Interesse") als Rechtsgrundlage. Die Versanddienstleister agieren als Erfüllungsgehilfen bei unserer Vertragserfüllung. Durch die Vorabmitteilung von Zustellinformationen erhöht sich die Möglichkeit einer reibungslosen Zustellung. Dies liegt auch im Kundeninteresse. Paketdienstleister haben sämtliche mitgeteilte Daten streng zweckgebunden zu verarbeiten.

Der Übermittlung von Zusatzinformationen wie E-Mail oder Mobiltelefonnummer können Sie bei uns oder beim jeweiligen Versanddienstleister widersprechen.

Behördliche Auskunftsersuchen/Betrugsprävention: Wir geben personenbezogene Daten über Kunden bekannt, wenn wir hierzu gesetzlich verpflichtet sind oder wenn eine solche Weitergabe erforderlich ist, um unsere berechtigten Interessen zu wahren. Dies beinhaltet einen Datenaustausch mit Unternehmen, die auf die Vorbeugung und Minimierung von Missbrauch und Kreditkartenbetrug spezialisiert sind.

Forderungsabtretung (Factoring): Wir bieten die Zahlungsmethode AfterPay der Arvato Payment Solutions GmbH, Gütersloher Str. 123, 33415 Verl, Deutschland ("AfterPay") an. Entscheiden Sie sich zum Abschluss Ihres Einkaufs für AfterPay als Zahlungsmethode, werden Ihre bei der Bestellung angegebenen personenbezogenen Daten an AfterPay übermittelt, z.B.: Vor- und Nachname, Geburtsdatum, Anschrift (Rechnungs- und Lieferadresse), E-Mail-Adresse, Telefonnummer, Kontonummer, Rechnungsinformationen, Kreditkartendaten, Lastschriftinformationen (IBAN, BIC). Ihre Daten werden nur nach Ihrer ausdrücklichen Einwilligung an AfterPay übermittelt. Die Rechtsgrundlage für die Datenübermitttlung ist Art. 6 Abs. 1 lit. a DSGVO ("Einwilligung"). Weitere Informationen zum Datenschutz für AfterPay: https://www.afterpay.de/datenschutz.

Forderungsabtretung offener Forderungen: Wir behalten uns vor, offene Forderungen an länderspezifischen Unternehmen innerhalb der Alektum Group, Augustenstrasse 79, 80333 München, Deutschland (nähere Informationen www.alektumgroup.de), zu verkaufen und abzutreten. Nähere Informationen würden gesondert mitgeteilt werden. Die Abtretung ist nach §§ 398 ff. BGB rechtlich zulässig. Geschieht dies, dann wird Alektum Inhaberin der Forderung und benötigt die zur Forderungsdurchsetzung erforderlichen personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Anschrift (Rechnungs- und Lieferadresse), E-Mail-Adresse, Telefonnummer, Kontonummer, Rechnungsinformationen, Kreditkartendaten, Lastschriftinformationen (IBAN, BIC)). Rechtsgrundlage für diese Datenübermittlung ist Art. 6 Abs. 1 lit. b DSGVO.

Zahlungsdienstleister: Wir nutzen unterschiedliche Zahlungsdienstleister (z.B. Bankinstitute wie die Commerzbank, PayPal, Kreditkarten Betreiber, Kreditkarten Aqcuirer), die je nach Zahlungsart personenbezogene Daten uns übermitteln. Dies geschieht zum Zwecke der Zahlungsabwicklung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO („Vertragserfüllung")

Auskunfteien: Wir melden Negativdaten über titulierte Forderungen und als Betrug erfasste Bestellungen an Auskunfteien. Betroffen sind Vorname, Name, Anschrift sowie Informationen zu negativen Zahlungserfahrungen (Forderungsgrund,-höhe,-Art). Zur Vermeidung von Namens- und Personenverwechslungen können auch die Merkmale Geburtsdatum, Geburtsort und frühere Wohnanschriften erforderlich sein.

Dienstleister außerhalb EU/EWR: Wir nutzen insbesondere zur Webanalyse und Onlinewerbung US-amerikanische Dienstleister (vgl. unten). Dabei achten wir darauf, dass diese Unternehmen dem sog. EU-US Privacy Shield beigetreten sind: https://www.privacyshield.gov/. Liegt im Übrigen kein Angemessenheitsbeschluss der Europäischen Kommission für das jeweilige Drittland vor, sollen EU-Standardvertragsklauseln genutzt werden. Wir verpflichten zudem sämtliche einschlägigen Dienstleister gemäß Art. 28 Abs. 4 DSGVO zur Einhaltung hinreichender und angemessener Garantien im Sinne der Artt. 44 ff. DSGVO (Übermittlung in Drittstaaten).

7. Kriterien für die Speicherung personenbezogener Daten

Wir löschen oder sperren personenbezogene Daten, sobald der Zweck ihrer Speicherung wegfällt und keine gesetzlichen Archivierungspflichten greifen oder wir aus sonstigen Gründen kein berechtigtes Interesse an einer weiteren Speicherung der Daten haben. So unterliegen wir insbesondere handels- und steuerrechtlichen Archivierungspflichten für einen Zeitraum von bis zu 10 Jahren.

Anforderungen der Finanzverwaltung: Wir haben lückenlos und revisionssicher sämtliche Unterlagen und Vorgänge aufzubewahren oder zu protokollieren, die für eine steuerrechtliche Überprüfung relevant sein können. Nachträgliche Änderungen sind äußerst restriktiv zu handhaben. Dieses sog. "Radierverbot" führt dazu, dass personenbezogene Daten ggf. bis zum Ablauf der steuerrechtlichen Höchstspeicherfrist (10 Jahre) aufbewahrt werden, um dieser Pflicht gerecht werden zu können, obwohl sie früher gelöscht werden könnten. Dies kann aus Compliance-Gesichtspunkten ebenfalls erforderlich sein. In diesen Fällen berufen wir uns bezüglich der weiteren Datenspeicherung auf Art. 6 Abs. 1 lit. f DSGVO ("berechtigtes Interesse") als Rechtsgrundlage.

Erhaltung von Beweismitteln: Nach den gesetzlichen Verjährungsvorschriften (vgl. § 197 Abs. 2 BGB) können Verjährungsfristen bei Personenschäden bis zu 30 Jahre betragen. Da wir mit sicherheitsrelevanten Teilen handeln, behalten wir uns vor, personenbezogene Daten als mögliches Beweismittel für diesen Zeitraum zu speichern. In diesem Fall ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage der Verarbeitung. Es ist unser berechtigtes Interesse, mögliche Beweismittel zur eigenen Rechtsverteidigung bis zum Ablauf der gesetzlichen Maximalfrist aufzubewahren. Die Betroffeneninteressen werden durch eine strenge Zweckbindung und sichere Aufbewahrung gewährleistet.

Beginn der Löschfristen: Sämtliche Löschfristen starten mit Beginn des jeweiligen Folgejahres nach dem fristauslösenden Ereignis. Dies ergibt sich entweder aus dem Gesetz oder aus unserem berechtigten Interesse, um ressourcensparende einheitliche Löschroutinen umsetzen zu können.

8. Datenerhebung und -verarbeitung im Bewerbungsverfahren

Wir freuen uns, wenn Sie sich bei uns bewerben möchten. Gerne können Sie Ihre Bewerbung per E-Mail an bewerbung@delti.com schicken. Wir empfehlen, dass Sie uns Ihre sensiblen Daten nicht unverschlüsselt schicken. Wenn Sie uns eine verschlüsselte E-Mail schicken, sorgen Sie bitte dafür, dass wir das Passwort (z.B. zum Öffnen der E-Mail oder der PDF) über einen sicheren Kommunikationsweg erfahren (z.B. am Telefon). Beachten Sie bitte, dass wir aus Gründen der IT-Sicherheit keine gepackten Daten (z.B. winrar, zip, 7z) öffnen können. Wenn Sie uns unverschlüsselt eine E-Mail schicken, gehen wir davon aus, dass wir Ihnen auch unverschlüsselt per E-Mail an die genutzte oder angegebene E-Mail-Adresse antworten dürfen.

Beachten Sie bitte, dass Falschaussagen oder Einlassungen im Rahmen eines Bewerbungsverfahrens Grund für eine Absage oder spätere Kündigung darstellen können. Prüfen Sie bitte genau die Richtigkeit und Vollständigkeit Ihrer gemachten Angaben.

Es werden die geeignetsten (besten) Bewerber ausgesucht, unabhängig von Rasse, ethnischer Herkunft, Geschlecht, Religion oder Weltanschauung, Behinderung, Alter oder sexueller Identität. Informationen, die nach dem Allgemeinen Gleichbehandlungsgesetz nicht verwertbar sind, benötigen wir für das Bewerbungsverfahren genauso wenig, wie vertrauliche Informationen oder sogar Betriebsgeheimnisse Ihres aktuellen oder vorherigen Arbeitgebers.

Rechtsgrundlage für die Datenverarbeitungen zum Zwecke der Durchführung des Bewerbungsverfahrens ist § 26 Abs. 1 i.V.m. Abs. 8 S. 2 BDSG, soweit dies für die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist.

Sollte es zu einem Beschäftigungsverhältnis (Job, Ausbildung, Praktikum) zwischen Ihnen und uns kommen, können wir nach § 26 Abs. 1 i.V.m. Abs. 8 S. 2 BDSG Ihre uns bereits im Bewerbungsverfahren mitgeteilten personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Erfüllung oder Wahrnehmung gesetzlicher, tarifvertraglicher oder kollektivrechtlicher Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.

Personenbezogene Daten von Bewerbern, die wir nicht einstellen, speichern wir für 6 Monate. Rechtsgrundlage der weiteren Speicherung ist Art. 6 Abs. 1 lit. f DSGVO („berechtigtes Interesse"). So stellt unsere Beweispflicht in einem etwaigen Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) ein berechtigtes Interesse dar.

9. Änderung der Datenschutzerklärung

Aus gesetzlichen und/oder betriebsorganisatorischen Gründen können zukünftig, auch kurzfristig, Änderungen bzw. Anpassungen unserer Datenschutzerklärung erforderlich werden. Bitte beachten Sie die jeweils aktuelle Version unserer Datenschutzerklärung.

II. Datenverarbeitungen bei einzelnen Nutzungsarten

1. Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Dabei erheben wir folgende Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit unserer Website zu gewährleisten:

IP-Adresse

Datum und Uhrzeit der Anfrage

Zeitzonendifferenz zur Greenwich Mean Time (GMT)

Inhalt der Anforderung (konkrete Seite)

Zugriffsstatus/HTTP-Statuscode

jeweils übertragene Datenmenge

Website, von der die Anforderung kommt

Browser

Betriebssystem und dessen Oberfläche

Sprache und Version der Browsersoftware.

Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt darin, dass wir ohne diese Datenverarbeitung nicht die Funktionsfähigkeit, optimale Darstellung und Nutzbarkeit der Website sicherzustellen können. Hierfür sind wir als Onlinehändler angewiesen. Weiterhin haben wir Strafverfolgungsbehörden im Falle eines Cyberangriffes die zu Zwecken der Strafverfolgung notwendigen Informationen bereitzustellen. Auch dies stellt ein berechtigtes Interesse für die Datenverarbeitung dar.

2. Kontaktaufnahme/Reklamation/Beschwerden/Anfragen

Bei Ihrer Kontaktaufnahme, Reklamation, Beschwerde oder sonstigen Anfrage an uns per E-Mail, telefonisch oder über ein Kontaktformular, werden die von Ihnen mitgeteilten Daten (z.B. E-Mail-Adresse, Name, Telefonnummer oder Fahrzeugschein) von uns gespeichert, um Ihre Fragen zu beantworten. Es kann sein, dass wir weitere personenbezogene Daten von Ihnen abfragen (z.B. Ihren Fahrzeugschein, um Ihnen auf Ihren Wunsch mitteilen zu können, ob z.B. ein bestimmtes Komplettrad (Reifen+Felge) zu Ihrem Kfz passt).

Sollten Sie bei uns Kunde sein und haben z.B. Fragen oder eine Beschwerde zu Ihrer Bestellung, ist die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO ("Vertragserfüllung"). Sollten Sie kein Kunde bei uns sein, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO ("berechtigtes Interesse").

Soweit Sie der Aufzeichnung Ihres Anrufs zur Qualitätskontrolle zustimmen, ist Rechtsgrundlage der Gesprächsaufzeichnung Art. 6 Abs. 1 lit. a DSGVO („Einwilligung").

3. Nutzung unseres Webshops

Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten (Vor- und Nachname, Anschrift, E-Mail-Adresse, ggf. Geburtsdatum, Telefonnummer) angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO ("Vertragserfüllung").

Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre nachfolgenden Daten für weitere Einkäufe, Ihre Informationen zu vergangenen und laufenden Bestellungen und Ihre Interaktion mit uns speichern können. Betroffen sind folgende Daten:

Ihre oben genannten Kundendaten

Übersicht Ihrer abgeschlossenen und laufenden Bestellungen mit Angaben zu Bestellnummer, Marke, Artikelbezeichnung, Profil, Dimension, Anzahl, Bestelldatum, Liefertermin, Lieferstatus, Details, etc.

Ihre letzten Login-Daten mit Datum, Tag und Uhrzeit werden angezeigt

Kosten Ihrer Bestellung, Rechnungsadresse, Lieferadresse, Verlauf der Bestellung, Infos zu Terminierung und Status, etc.

Bei Anlegung eines Accounts unter „Mein Konto" werden die von Ihnen angegebenen Daten widerruflich gespeichert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO ("Vertragserfüllung").

Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird die Übertragung Ihrer Daten zu uns verschlüsselt.

4. Einsatz von Social-Media

Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook, Google, Twitter, Instagram, YouTube (nachfolgend „Anbieter). So bieten wir Ihnen die Möglichkeit, über sozialen Netzwerken mit uns und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter erkennen Sie an dem jeweiligen Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter dieser Erklärung genannten Daten übermittelt. Durch die Aktivierung des Plug-ins werden personenbezogene Daten von Ihnen an den jeweiligen Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung und/oder die Speicherfristen des Anbieters verlässlich bekannt. Auch zur Löschung der erhobenen Daten durch den Anbieter liegen uns keine verbindlichen Informationen vor.

Der Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Anbieter wenden müssen.

Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z.B. die Seite verlinken, speichert der Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Anbieter vermeiden können.

Rechtsgrundlage für die Nutzung der Social-Media-Plug-ins ist Art. 6 Abs. 1 lit. f DSGVO ("berechtigtes Interesse"). Die Nutzung von Social Media hilft uns kostengünstig und mit großer Reichweite, mit Kunden und Interessenten in Kontakt zu treten. Als Onlinehändler ist eine solche Interaktion sehr wichtig und erforderlich. Da die Nutzer freiwillig Social Media nutzen, erkennen wir keine überwiegenden entgegenstehenden Interessen der Betroffenen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

Adressen der jeweiligen Anbieter und URL mit deren Datenschutzhinweisen:

0.1.Facebook

Anbieter: Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084; http://www.facebook.com/about/privacy/your-info-on-other#applications. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Mit Facebook besteht eine Vereinbarung nach Art. 26 DSGVO als gemeinsame Verantwortliche: https://www.facebook.com/legal/terms/page_controller_addendum

Opt-out: https://www.facebook.com/settings?tab=ads

0.2.Google/ YouTube

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutzerklärung: https://policies.google.com/privacy

Opt-out: https://adssettings.google.com/authenticated

0.3.Twitter

Anbieter: Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy. Twitter hat sich dem EU-US-Privacy-Shield unterworfen: https://www.privacyshield.gov/EU-US-Framework.

Opt-out: https://twitter.com/personalization

0.4.Instagram

Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA, ein Tochterunternehmen der Facebook Inc. (vgl. oben). Informationen zum Datenschutz: https://help.instagram.com/155833707900388

Opt-out: http://instagram.com/about/legal/privacy

5. Unternehmensseiten in sozialen Netzwerken

Wir haben diverse Unternehmenspräsenzen in sozialen Netzwerken wie Facebook oder Twitter. Beachten Sie hierzu ergänzend bitte die entsprechenden Datenschutzhinweise der Anbieter und von uns, welche Sie von der jeweiligen Präsenz aus abrufen können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO aus denselbem berechtigten Interesse wie beim Einsatz der Social-Media-Plug-ins (vgl. oben).

6. Newsletter

Wir versenden Newsletter nur, wenn Sie uns hierfür eine Einwilligung erteilt haben oder eine gesetzliche Erlaubnis vorliegt. Der Inhalt der Newsletter kann sich an Ihrem bisherigen Kaufverhalten orientieren (z.B. Reifentyp, Reifenmarke). Diese Profilbildung zu Marketingzwecken hat für Sie keinerlei sonstige Auswirkungen und greift nicht erheblich in Ihre Rechte ein. Die Planung und Durchführung von Werbung stellt für uns ein berechtigtes Interesse dar, so dass Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage ist.

Einwilligung

Wir freuen uns, wenn Sie sich für unseren Newsletter eintragen. Um zu verhindern, dass jemand unbefugt fremde E-Mail-Adressen für unseren Newsletter-Verteiler einträgt, nutzen wir das sog. Double-Opt-In-Verfahren. Hierbei erhalten Sie nach erfolgter Anmeldung eine Bestätigungs-E-Mail. Erst nach Bestätigung der E-Mail-Adresse wird eine E-Mail-Adresse angemeldet. Rechtsgrundlage der Datenverarbeitung im Falle einer Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO.

Der Anmeldeprozess wird protokolliert, um unseren rechtlichen Nachweispflichten gerecht werden zu können. Es ist unser berechtigtes Interesse, bis zum Ablauf der Verjährung von etwaigen Ansprüchen aus dem Newsletter-Versand den Nachweis der Anmeldung zu protokollieren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO ("berechtigtes Interesse").

Wenn Sie solche Angebote nicht erhalten möchten, können Sie sich z.B. per Kontaktaufnahme jederzeit vom Newsletter austragen.

Bestandskunden

Unter folgenden Bedingungen ist E-Mail-Werbung auch ohne Einwilligung zulässig:

Wir erhielten Ihre E-Mail-Adresse von Ihnen im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung.

Wir nutzen bei der E-Mail-Werbung eine E-Mail-Adresse, die wir auch sonst zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwenden.

Sie haben der Verwendung Ihrer Daten für diese Zwecke nicht widersprochen.

Wir haben Sie bei Erhebung der E-Mail-Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen, dass Sie der Verwendung Ihrer Daten für Werbezwecke jederzeit widersprechen können, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Im Falle von E-Mail-Werbung ohne Ihre Einwilligung, ist § 7 Abs. 3 UWG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage.

7. Kundenbewertung (Trustpilot)

Wir binden auf unserer Website Kundenbewertungen ein. Als Bewertungsplattform nutzen wir hierfür den Anbieter Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Dänemark. Sie können freiwillig über Trustpilot eine Bewertung abgeben. Weitere Informationen zum Datenschutz bei TrustPilot:

http://de.legal.trustpilot.com/end-user-privacy-terms.

8. Adobe Analytics (Omniture)

Diese Website nutzt den Webanalysedienst Adobe Analytics (Omniture), um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Adobe dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Adobe Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
Für diese Auswertung werden Cookies auf Ihrem Computer gespeichert. Die so erhobenen Informationen werden auf Servern, auch in den USA, gespeichert. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie dann gegebenenfalls diese Website nicht vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist möglich durch die Einstellung in ihrem Browser oder indem Sie die Buttons „Abmelden" unter http://www.adobe.com/de/privacy/opt-out.html betätigen.

Diese Website verwendet Adobe Analytics (Omniture) mit den Einstellungen „Before Geo-Lookup: Replace visitor's last IP octet with 0" und „Obfuscate IP-Removed", durch die Ihre IP-Adresse um das letzte Oktett gekürzt und durch eine generische IP-Adresse, also eine nicht mehr zuordenbare, ersetzt wird. Eine Personenbeziehbarkeit ist damit auszuschließen.

Informationen des Drittanbieters: Adobe Systems Software Ireland Limited, Ireland, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland; privacy@adobe.com; Datenschutzhinweise: http://www.adobe.com/de/privacy/policy.html.

9. The Trade Desk

Wir nutzen Targeting und Tracking-Technologie der The Trade Desk Inc., 42 N Chestnut St, Ventura, California, CA - 9300, USA „Trade Desk). Zu Marketingzwecken werden Cookies auf Ihrem Rechner gesetzt und Informationen über Ihr Surfverhalten in anonymisierter Form gesammelt. Eine Erhebung und Verarbeitung personenbezogener Daten findet nicht statt. The Trade Desk hat sich dem EU-US Privacy Shield unterworfen: https://www.privacyshield.gov/list.

Sie können jederzeit der Cookie-Nutzung, indem Sie unter http://www.adsrvr.org/ einen Cookie Opt-Out vornehmen.

Weitere Informationen zum Datenschutz bei Trade Desk finden Sie unter https://www.thetradedesk.com/general/privacy-policy

10. Plattform161

Wir nutzen Targeting und Tracking-Technologie der Plattform 161 B.V., Johan Huizingalaan 763a 4th floor, 1066 VH Amsterdam, Niederlande ("Plattform161"). Zu Marketingzwecken werden Cookies auf Ihrem Rechner gesetzt und Informationen über Ihr Surfverhalten gesammelt, um Ihnen passende Online-Werbung anzeigen zu können.

Sie können jederzeit der Cookie-Nutzung, indem Sie unter http://ads.creative-serving.com/opt-out einen Cookie Opt-Out vornehmen.

Weitere Informationen zum Datenschutz bei Plattform161 finden Sie unter: https://platform161.com/cookie-and-privacy-policy/

11. Targeting (The ADEX)

Wir nutzen die Targeting- und Tracking-Technologie der The ADEX GmbH, Rotherstrasse 22, 10245 Berlin, Deutschland („The ADEX"). Hierdurch können das Nutzungsverhalten (z.B. besuchte Unterseiten, geklickte Werbebanner, gestellte Suchanfragen) auf unserer Website der Besucher auswertet, um Werbung anhand individueller Nutzungsinteressen zu optimieren. Hierzu werden Cookies, Web Beacons oder ähnliche Technologien verwendet. Die dabei erhobenen Nutzungsdaten werden pseudonymisiert gespeichert. Ihre aus technischen Gründen ebenfalls übermittelte IP-Adresse wird dabei vollständig anonymisiert und nicht für die Einblendung von Werbung verwendet. Mehr Informationen zum Datenschutz bei The ADEX: http://de.theadex.com/company/privacy/

Sollten Sie der oben genannten Datenverarbeitung unterbinden wollen, können Sie den folgenden Opt-Out-Link nutzen, um der Datenverarbeitung durch The ADEX für die Zukunft zu widersprechen: http://de.theadex.com/company/consumer-opt-out/.

12. Gutscheinangebote

Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse pseudonymisiert und verschlüsselt an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) übermittelt. Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs. 3, Art. 6 Abs. 1 lit. c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert. Außerdem übermitteln wir zu Abrechnungszwecken Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel pseudonymisiert an Sovendus. Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt.

Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus finden Sie unter www.sovendus.de/datenschutz.

III. Cookies bei Webanalyse und Nutzungsverhaltensbasierter Onlinewerbung

1. Allgemeine Hinweise

Wir nutzen Cookies, um unsere Onlineservices für Sie ansprechend, effizient und nutzerfreundlich erbringen zu können, zur Webanalyse und nutzungsverhaltensbasierter Onlinewerbung. Wir nutzen sowohl transiente wie persistente Cookies:

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Bei Betreten der Website wird ein Cookie oder ein sog. Tracking-Pixel von den Servern von Drittanbietern aufgerufen. Der Cookie bzw. das Tracking Pixel erhebt die unter Ziff. II. 1. genannten Daten sowie - je nach Anwendungsbereich - das Nutzungsverhalten (z.B. Surfhistorie, Clicks, Verweildauer) und erlaubt eine interessenbezogene, nutzersverhaltensbasierte und personalisierte Werbeansprache, die auch auf anderen Ihrer Endgeräte (z.B. Tablet oder Smartphone) sowie auf anderen Webseiten angezeigt werden können.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website voll nutzen können.

Nutzern, die einer Verwendung ihrer Daten durch Cookies widersprechen, empfehlen wir ganz grundsätzlich die Vornahme entsprechender Einstellungen am Browser oder auch die manuelle oder regelmäßige Löschung von Cookies und Browser-Daten (z.B. automatisiert nach jeder Beendigung einer Online-Sitzung).

Wir setzen zudem Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen oder um die Wirksamkeit von Marketingmaßnahmen beurteilen zu können, z.B. wenn Sie über eine Website von einem speziellen Partner oder über eine spezielle Werbeanzeige zu uns kommen.

Die genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-in. Weiterhin nutzen wir HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z. B. „Better Privacy" für Mozilla Firefox oder das Adobe-Flash-Killer-Cookie für Google Chrome. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.

Cookies, die der Reichweitenmessung und Werbezwecken dienen, können über folgende Seiten deaktiviert werden:

http://optout.networkadvertising.org/?c=1#!/

www.aboutads.info

http://www.youronlinechoices.com/de/praferenzmanagement/

2. Rechtsgrundlagen/Garantien bei Drittstaatenübermittlung

Soweit nachfolgend nicht anders beschrieben, ist Rechtsgrundlage für alle genannten Nutzungsarten im Bereich Webanalyse und Onlinewerbung Art. 6 Abs. 1 lit. f DSGVO, da wir uns aus nachfolgenden Gründen auf ein berechtigtes Interesse berufen:

Wir weisen zu Beginn der Nutzung der Website über ein Info-Banner auf die Cookie-Nutzung hin. Durch die Weiternutzung unserer Website demonstrieren die Nutzer uns, dass sie kein unserem Interesse an der Cookie-Nutzung gegenüberstehendes Interesse haben. Wir gehen davon aus, dass Nutzer unsere Website verlassen würden, sollten sie nicht einverstanden sein. Insoweit berufen wir uns neben dem berechtigten Interesse auf die Einwilligung als Rechtsgrundlage (Art. 6. Abs. 1 lit. a DSGVO).

Als Onlinehändler sind wir darauf angewiesen, unsere Dienstleistungen dem Nutzerverhalten und technischen Entwicklungen anzupassen (z.B. Bestellungen über Smartphones statt über Desktops oder Laptops).

Bestimmte Werbe-Partner rechnen über vermittelte Aktionen ab (z.B. Bestellung im Onlineshop, Newsletter-Registrierung). Hierfür müssen die Aktionen nachvollziehbar erfasst werden.

Als börsennotiertes Unternehmen handeln wir mit Gewinnerzielungsabsicht und die Schaltung von Werbung ist hierfür ein essentieller Bestandteil und ein von der Datenschutzgrundverordnung grundsätzlich anerkanntes Interesse von Unternehmen. Als Onlinehändler ist vor allem die nutzungsverhaltensbasierte Werbung für uns sehr wichtig, um möglichst genau den passenden potentiellen Kunden ansprechen zu können.

Die verarbeiteten Daten unterfallen keiner hohen Risikoklasse, so dass wir keine überwiegenden entgegenstehenden Interessen der Nutzer erkennen.

Aus Sicht des Nutzers führt dies regelmäßig nicht zu einem "Mehr" an Werbung. Die Werbung entspricht jedoch einem vermuteten Interesse des Nutzers, wodurch die Werbung grundsätzlich weniger belästigend sein dürfte.

Soweit wir mit US-amerikanischen Unternehmen zusammenarbeiten, achten wir auf eine Zertifizierung des Anbieters nach dem EU-US-Privacy Shield als Garantie einer möglichen Drittstaatenübermittlung https://www.privacyshield.gov/list.

3. Auflistung der einzelnen Anbieter

Anbieter/Produkt

Infos zum Datenschutz:

Opt-out:

Adform

https://site.adform.com/privacy-center/overview

site.adform.com/datenschutz-opt-out/

Adobe Inc. / Adobe Dynamic Tag Manager / Site Catalyst

www.adobe.com/privacy.html

marketing.adobe.com/resources/help/en_US/aam/opt-out-management.html

Adscale (Ströer SSP)

https://www.stroeer.de/digitale-werbung/werbemedien/targeting-data/datenschutz.html

ih.adscale.de/adscale-ih/oo

AppNexus

www.appnexus.com/en/company/platform-privacy-policy

www.appnexus.com/en/company/platform-privacy-policy#choices

BidSwitch (IPONWEB GmbH)

www.iponweb.com/privacy-policy/

www.iponweb.com/privacy-policy/

Bing Ads Universal Event Tracking (Microsoft)

https://privacy.microsoft.com/de-DE/

https://advertise.bingads.microsoft.com/en-us/solutions/audience-targeting/universal-event-tracking

Criteo

www.criteo.com/privacy/

www.criteo.com/privacy/#user-choices

Freewheel Media Inc. (vormals Stickyads.tv)

http://freewheel.tv/privacy-policy-de/

http://freewheel.tv/stickyads-cookie-management/

Google Doubleclick

www.google.com/intl/de/policies/privacy/

www.google.com/settings/ads

Google Adwords Conversion

www.google.com/intl/de/policies/privacy/

www.google.com/settings/ads

Google Adwords Remarketing

www.google.com/intl/de/policies/privacy/

www.google.com/settings/ads

Google Web Font

www.google.com/intl/de/policies/privacy/

www.google.com/settings/ads

Improve Digital

www.improvedigital.com/platform-privacy-policy/

www.improvedigital.com/opt-out-page/

Index Exchange

www.indexexchange.com/privacy/

optout.networkadvertising.org/#!/

Liveintent

https://liveintent.com/services-privacy-policy/

http://optout.aboutads.info/?c=2&lang=EN

OpenX

https://www.openx.com/legal/privacy-policy/

www.openx.com/legal/interest-based-advertising/

Optimizely Inc.

https://www.optimizely.com/de/privacy/

https://www.optimizely.com/de/legal/opt-out/

Outbrain

www.outbrain.com/de/legal/privacy

https://www.outbrain.com/legal/privacy-713/#opt-out

Plista

https://www.plista.com/about/privacy/

https://www.plista.com/about/privacy/

PubMatic Inc.

pubmatic.com/legal/privacy-policy/

pubmatic.com/legal/opt-out/

Rubicon Project

https://rubiconproject.com/rubicon-project-yield-optimization-privacy-policy/

https://rubiconproject.com/privacy/consumer-online-profile-and-opt-out/

Sharethrough, Inc

platform-cdn.sharethrough.com/privacy-policy

platform-cdn.sharethrough.com/privacy-policy

Smart AdServer

smartadserver.com/company/privacy-policy/

www.smartadserver.com/diffx/optout/IABOptout.aspx

Taboola Germany GmbH

https://www.taboola.com/de/privacy-policy

https://www.taboola.com/de/privacy-policy#user-choices-and-optout

Telaria

https://telaria.com/privacy-policy/

https://telaria.com/device-opt-out-guide/

TripleLift

https://www.teads.tv/privacy-policy/

http://www.youronlinechoices.com/uk/your-ad-choices

Yahoo Inc. / Yahoo Web Analytics

https://policies.yahoo.com/ie/de/yahoo/ privacy/topics/webanalytics/index.htm

https://policies.yahoo.com/ie/de/yahoo/privacy/topics/webanalytics/index.htm

Yieldlab AG

https://www.yieldlab.de/meta-navigation/datenschutzerklaerung/

https://www.yieldlab.de/elements/privacy/

Stand Dezember 2019

mobilemech.at - ein Angebot der Delticom AG -0.5