Datenschutzhinweise

datenschutz_header.png

Inhalt

A.    Einführung.
B.    Wer ist für die Datenverarbeitung verantwortlich?
C.    Welche personenbezogenen Daten verarbeiten wir für welche Zwecke?
I.         Abschluss und Abwicklung von Kaufverträgen
II.        Zahlung und, ggf., Bonitätsauskünfte
III.       Kaufverträge mit Sellern. 
IV.       Bereitstellung der Website und Erstellung von Logfiles.
V.        Verwendung von Cookies
VI.       XXXL Freundschaftskarte
VII.      Mein Konto.
VIII.     Newsletter und Marketing Kommunikation
IX.       Teilnahme an Gewinnspielen / Verlosungen
X.        Scan & Go Web-App
XI.       Werbung auf Social Media oder anderen Partnerwebsites
XII.      Kontaktformular und E-Mail-Kontakt
XIII.     Kontaktaufnahme und Statusupdates über WhatsApp
XIV.     Chatfunktion auf der Website
XV.      Geschenkkartenshop
XVI.     Terminvereinbarung
XVII. Videoüberwachung an unseren XXXLutz-Standorten
D.    An wen übermitteln wir Ihre personenbezogenen Daten?
E.     Welche Rechte haben Sie als betroffene Person?
A. Einführung

Wir wissen, dass Sie sich über Ihre personenbezogenen Daten und die Art und Weise, wie diese verwendet werden, Gedanken machen. Deshalb wollen wir, dass Sie darauf vertrauen, dass die BDSK Handels GmbH & Co. KG sorgsam mit Ihren personenbezogenen Daten umgeht. Diese Datenschutzhinweise werden Ihnen helfen, zu verstehen, welche personenbezogenen Daten wir verarbeiten und warum wir sie verarbeiten.
Wir haben im Folgenden die wichtigsten Punkte in aller Kürze für Sie zusammengefasst:
  • Verantwortliche ist die BDSK Handels GmbH & Co. KG.
  • Wir verarbeiten Ihre personenbezogenen Daten zum Abschluss und zur Abwicklung von Kaufverträgen, zum Bereitstellen einer sicheren und ansprechenden Website, einschließlich verschiedener Funktionen darauf (z.B. Chat), für Leistungen im Rahmen des Kundenkontos, zum Versand von Marketing-Kommunikationen, für Werbung auf Social Media und zur Bearbeitung Ihrer Kontaktanfragen.
  • Wir übermitteln Ihre personenbezogenen Daten an Dienstleister, die in unserem Auftrag handeln, mit denen wir z.B. zur Bereitstellung der Website und des Online-Shops zusammenarbeiten, und an andere Verantwortliche, soweit dies zur Vertragsabwicklung oder Leistungserbringung erforderlich ist.
  • Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Widerspruch gegen die Verarbeitung, Widerruf einer erteilten Einwilligung, darauf, nicht Gegenstand einer automatisierten Entscheidungsfindung zu sein und sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren
B. Wer ist für die Datenverarbeitung verantwortlich?

Die Verantwortliche (in diesen Datenschutzhinweisen „wir“ genannt) für die Verarbeitung Ihrer personenbezogenen Daten ist die
BDSK Handels GmbH & Co. KG
Mergentheimer Str. 59
97084 Würzburg
Deutschland
Nehmen Sie sich bitte etwas Zeit, um sich mit unseren Datenschutzpraktiken vertraut zu machen und lassen Sie uns wissen, wenn Sie Fragen haben. Senden Sie uns hierzu einfach eine E-Mail an [email protected]
Sie können sich bei Fragen zum Datenschutz auch jederzeit an unseren Datenschutzbeauftragten unter [email protected] wenden.
Unsere Website finden Sie unter: www.xxxlutz.de („Website“).

C. Welche personenbezogenen Daten verarbeiten wir für welche Zwecke?

In diesem Abschnitt erläutern wir Ihnen, wie wir Ihre personenbezogenen Daten zu welchen Zwecken verarbeiten.
Damit Sie diese Informationen besser verstehen, erläutern wir Ihnen vorher, was „personenbezogene Daten“ sind und was „verarbeiten“ bedeutet:
  • Personenbezogene Daten“ sind alle Informationen, die genutzt werden können, um eine bestimmte Person direkt oder indirekt zu identifizieren. Dies können Ihr Name, Ihre Anschrift, Ihre E-Mail-Adresse oder Telefonnummer, aber auch Ihre Zahlungsdetails, IP-Adresse oder Cookiedaten sein.
  • Verarbeiten“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang im Zusammenhang mit personenbezogenen Daten, wie z. B. das Erheben, die Speicherung, die Anpassung oder Veränderung, die Verwendung oder die Offenlegung durch Übermittlung.
I. Abschluss und Abwicklung von Kaufverträgen

1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?
Unsere Website bietet die Möglichkeit zum Abschluss von Kaufverträgen. Bei dem Abschluss eines Kaufvertrages werden die in der Eingabemaske eingegeben personenbezogenen Daten an uns übermittelt und gespeichert. Die personenbezogenen Daten, die nicht als „optional“ gekennzeichnet sind, sind zwingend erforderlich für den Kauf. Ohne diese personenbezogenen Daten von Ihnen können wir mit Ihnen keinen Kaufvertrag abschließen und erfüllen. Die verarbeiteten personenbezogenen Daten sind:
  • Anrede (optional)
  • Titel (optional)
  • Vor- und Nachname
  • Liefer- und Rechnungsanschrift (Straße, Hausnummer, Etage, Tür, PLZ, Ort und – optional – Stock, Adresszusatz, Lift vorhanden)
  • E-Mail-Adresse
  • Telefonnummer
  • Kommentar zur Bestellung (optional)
  • Freundschaftskartennummer (optional)
  • Name der Firma und Umsatzsteueridentifikationsnummer (optional)
  • Geburtsdatum (bei Kauf auf Rechnung)
  • Details zur bestellten Ware (Name und Anzahl, Warenwert, Lieferkosten, Gesamtsumme, Informationen zur Lieferung)
  • Gutscheincode (optional)
  • Daten zur Zahlungsabwicklung (weitere Informationen finden Sie im Abschnitt „Zahlung und, ggf., Bonitätsauskünfte“)
  • IP-Adresse
  • Bestelldatum
  • Kundennummer
  • Bestellnummer
  • Auftragsnummer
  • Informationen zur Auslieferung (Lieferstatus, Sendungsnummer, Entgegennahme durch einen Nachbarn)
Außerdem verarbeiten wir Ihre personenbezogenen Daten im Zusammenhang mit dem Abschluss von Kaufverträgen auch, um statistische Auswertungen zu den Einkäufen zu erstellen (z.B. um die Umsätze von Einkäufen unseren Fachabteilungen zuordnen zu können).

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?
Die Datenverarbeitung dient dem Abschluss und der Abwicklung des Kaufvertrages.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten für den Abschluss und die Abwicklung von Kaufverträgen ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
Rechtsgrundlage für die Verarbeitung der IP-Adresse ist unser berechtigtes Interesse, Art. 6 lit. f DSGVO, Betrug zu verhindern.
Rechtsgrundlage für die Erstellung der statistischen Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), eine statistische Auswertung der Einkäufe von Kunden bei uns zu erhalten.

4.Wie lange speichern wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten so lange, wie dies zur Erfüllung des Kaufvertrages erforderlich ist. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

D. An wen übermitteln wir Ihre personenbezogenen Daten?

Sofern erforderlich, um Ihnen die bestellten Waren zu liefern, übermitteln wir ggf. Anrede, ggf. Ihren Titel, Ihren Namen und Ihren Vornamen sowie Ihre Lieferanschrift mit etwaigen Angaben zum Stockwerk, der Angabe, ob ein Lift vorhanden ist, und ggf. Ihre Lieferkommentare an einen unserer Lieferanten. Sollten die bestellten Waren eine Lieferung per Spedition erfordern (z.B. bei besonders großen Möbelstücken), übermitteln wir zusätzlich Ihre Telefonnummer, da es in einem solchen Fall erforderlich ist, dass die Spedition mit Ihnen einen Termin vereinbart. Die Datenübermittlung dient der Abwicklung des Kaufvertrages.
Sie haben die Möglichkeit, Ihre E-Mail-Adresse [und/oder Telefonnummer] auch außerhalb von Speditionslieferungen freiwillig an unseren Lieferanten von uns übermitteln lassen, um über den Status Ihrer Lieferung informiert zu werden. Bei freiwilliger Angabe erfolgt die Datenübermittlung an den Lieferanten auf Basis Ihrer Einwilligung.
Unsere Lieferanten und Spediteure sind selbst datenschutzrechtlich Verantwortliche. Wir haben mit ihnen vertraglich vereinbart, dass sie Ihre personenbezogenen Daten ausschließlich für die Auslieferung der bestellten Waren und nicht zu anderen eigenen Zwecken verarbeiten dürfen.

II. Zahlung und, ggf., Bonitätsauskünfte

Wir setzen im Rahmen der Zahlungsabwicklung verschiedene Zahlungsdienstleister ein. Je nach Bezahlart werden Sie zum entsprechenden Zahlungsdienstleister weitergeleitet (zum Beispiel in einer Unterseite auf der Website oder auf die Website des Zahlungsdienstleisters). Die Weiterleitung zum Zahlungsdienstleister erfolgt, damit der Zahlungsdienstleister die von Ihnen gewünschten Zahlungsabwicklung sowie ggf. je nach Bezahlart eine Identitäts- und Bonitätsprüfung (auf Basis des berechtigten Interesses Art. 6 Abs. 1 S. 1 lit f) DSGVO) durchführen kann. Hierdurch können wir den Kaufprozess abschließen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO):

1. Sofortüberweisung, Rechnungskauf
Wenn Sie sich für die Zahlungen eine der folgenden Optionen wählen
- Sofortüberweisung
- Rechnung
- Ratenkauf
setzen wir den Zahlungsanbieter Klarna Bank AB, Stockholm, Schweden („Klarna“) ein. Die Bonitätsprüfung (bei Rechnung und Ratenkauf) ist in diesen Fällen Voraussetzung für die gewählte Zahlungsart. Detaillierte Informationen zur Datenverarbeitung finden Sie in den Datenschutzinformationen von Klarna.

2. PayPal
Wenn Sie für die Zahlung PayPal auswählen, werden Sie direkt an PayPal (Europe) S.a.r.l. et Cie, S.C.A. Luxembourg  („PayPal“) weitergeleitet. Je nach Zahlungsart behält sich PayPal die Durchführung einer Bonitätsprüfung vor. Detaillierte Informationen zur Datenverarbeitung finden Sie in den Datenschutzinformationen von PayPal.

3. Kreditkarte
Wenn Sie sich für die Zahlungen per Kreditkarte entscheiden, setzen wir den Zahlungsanbieter Adyen N.V., Amsterdam, Niederlande („Adyen“) ein. Ayden führt eine Bonitätsprüfung durch. Detaillierte Informationen zur Datenverarbeitung finden Sie in den Datenschutzinformationen von Adyen.

III. Kaufverträge mit Sellern
     

1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?

Wir bieten Dritten („Seller“) die Möglichkeit an, Produkte in unserem Online-Shop über unseren Online-Marktplatz anzubieten und im eigenen Namen und auf eigene Rechnung zu verkaufen. Marktplatz-Produkte können Sie daran erkennen, dass auf der Produktdetailseite der Sellerunterhalb des „In den Warenkorb“-Buttons angegeben ist und eine Verlinkung zu seiner Verkäuferseite angezeigt wird. Weitere Informationen zu unserem Marktplatz finden Sie hier. Wenn Sie bei einem Seller einkaufen, verarbeiten und übermitteln wir die folgenden personenbezogenen Daten an den Seller:
•           Anrede (optional)
•           Titel (optional)
•           Vor- und Nachname
•           Liefer- und Rechnungsanschrift
•           Stock
•           E-Mail-Adresse
•           Telefonnummer
•           Kommentar zur Bestellung (optional)
•           Informationen zum Bestellstatus
•           Nachrichten aus dem Kundenkontakt
Für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit dem Vertragsabschluss und der Durchführung und Abwicklung des Vertrages zwischen Ihnen und dem Seller sind wir und der jeweilige Seller sogenannte „Gemeinsame Verantwortliche“, d.h. der Seller und wir bestimmen Zwecke und Mittel der Datenverarbeitung gemeinsam. Hierfür haben wir mit den Sellern jeweils einen Vertrag über die gemeinsame Verantwortlichkeit abgeschlossen. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn wir Ihnen das Wesentliche des Vertrages zur Verfügung stellen sollen. Sie finden die Kontaktdaten unseres Datenschutzbeauftragten in Abschnitt B. dieser Datenschutzhinweise.
Weiterführende Informationen zur Datenverarbeitung durch die Seller entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Sellers.
Für die sonstige Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Nutzung unseres Online-Marktplatzes, finden die weiteren Abschnitte dieser Datenschutzhinweise Anwendung.
Zur Bereitstellung des Online-Marktplatzes setzen wir die Funktionalitäten des Anbieters Mirakl GmbH, Dachauer Straße 65, 80355 München, ein, der als Auftragsverarbeiter personenbezogene Daten verarbeitet.
Wir setzen auch beim Einkauf bei Sellern Zahlungsdienstleister ein. Weitere Informationen zur Datenübermittlung an die Zahlungsdienstleister finden Sie in Abschnitt C.II.

2.         Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?
Die Datenverarbeitung dient dem Vertragsabschluss und der Durchführung und Abwicklung des Vertrages zwischen dem Kunden und dem Seller.

3.         Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?
Die Rechtsgrundlage ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.

4.         Wie lange speichern wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie dies zur Erfüllung des Kaufvertrages erforderlich ist. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.


IV. Bereitstellung der Website und Erstellung von Logfiles

1. 
Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?
Bei jedem Aufruf unserer Website erfassen wir automatisiert personenbezogene Daten und Informationen vom System des aufrufenden Endgeräts zu der genutzten Verbindung und zu Ihrem Nutzungsverhalten. Folgende personenbezogenen Daten verarbeiten wir hierbei:
      • Informationen über den Browsertyp und die verwendete Version
      • Betriebssystem
      • Internet-Service-Provider
      • IP-Adresse
      • Datum und Uhrzeit des Zugriffs
      • Websites, von denen Sie auf unsere Website gelangt sind
      • Websites, die von Ihnen über unsere Website aufgerufen werden
Diese technisch erforderlichen personenbezogenen Daten werden von Ihrem Browser automatisch an unseren Server übermittelt werden, damit wir Ihnen unsere Website anzeigen können. Wir speichern die personenbezogenen Daten in den Logfiles unseres Systems. Wir speichern diese personenbezogenen Daten nicht zusammen mit Ihren anderen personenbezogenen Daten.

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Die Speicherung Ihrer IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihr Endgerät zu ermöglichen. Hierfür müssen wir Ihre IP-Adresse für die Dauer der Sitzung speichern. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die personenbezogenen Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Wir werten die personenbezogenen Daten in diesem Zusammenhang nicht zu Marketingzwecken aus.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Rechtsgrundlage für die Speicherung Ihrer personenbezogenen Daten und der Logfiles ist unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO, an der Bereitstellung einer sicheren und funktionierenden Website. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten und Logfiles, um Ihnen die Inhalte der Website in Ihrem Internetbrowser darstellen zu können, ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.

4. Wie lange speichern wir Ihre personenbezogenen Daten?
Personenbezogene Daten, die wir für die Bereitstellung einer sicheren und funktionierenden Website und der Darstellung von Inhalten auf der Website verarbeiten, löschen wir, wenn die jeweilige Sitzung beendet ist.
Wir löschen in Logfiles gespeicherte personenbezogene Daten nach spätestens sieben Tagen. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

V. Verwendung von Cookies

Wir setzen Cookies und ähnliche Technologien, wie z.B. Pixel, Tags, Web Storage oder Beacons („Cookies“) auf unserer Website ein. Wir nutzen die Cookies und verarbeiten die durch die Cookies erhobenen personenbezogenen Daten, um Ihnen die Website und ihre Funktionalitäten zur Verfügung zu stellen, ein optimales Einkaufserlebnis zu bieten, unsere Services bereitzustellen und zu verbessern, Ihr Nutzungsverhalten kennenzulernen und individualisierte Werbung und Inhalte auf unserer Website und Drittseiten, in unseren Newslettern und im Rahmen unserer Freundschaftskarte zu zeigen.
Die von uns eingesetzten Cookies finden Sie in unseren Cookie-Einstellungen. Die Cookie-Einstellungen können Sie auf der Website über den Link unten in der Fußzeile jederzeit aufrufen. Dort finden Sie Informationen zu den Anbietern der Cookies, den Zwecken der Cookies, den verarbeiteten Datenkategorien, den Rechtsgrundlagen für die Datenverarbeitung im Zusammenhang mit den Cookies, der Speicherdauer und den Orten, an denen die personenbezogenen Daten verarbeitet werden.
Sie können dem Setzen von Cookies und der Verarbeitung der durch Cookies erhobenen personenbezogenen Daten – abgesehen von Cookies, die für Bereitstellung unserer Website zwingend notwendig sind – bei Ihrem ersten Besuch auf unserer Website und jederzeit danach in unseren Cookie-Einstellungen zustimmen oder dieses ablehnen. Hierzu müssen Sie den Haken neben dem Cookie setzen oder entfernen und auf „Auswahl speichern und zustimmen“ klicken. Diese Einstellungen gelten für das jeweils von Ihnen genutzte Endgerät (mobil oder Computer). Wenn Sie dem Setzen von Cookies nicht zustimmen, sind möglicherweise bestimmte Unterseiten oder Funktionalitäten auf der Website nicht verfügbar.


VI. XXXL
FreundschaftskarteWir informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Nutzung der XXXL Freundschaftskarte und der XXXL Freundschaftskarten App in den Datenschutzhinweisen für die XXXL Freundschaftskarte.

VII. Mein Konto
  1. Datenverarbeitung zur Anmeldung und Nutzung von „Mein Konto“
a. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?

Sie können sich für „Mein Konto“ anmelden, um ein Kundenkonto zu erstellen, und eine Vielzahl von Leistungen nutzen, insbesondere vereinfachtes Einkaufen, Abrufen der Bestellübersicht, Erstellen einer Favoritenliste, Buchen und Verwalten von Beratungsterminen und Transportern, Erhalten von Coupons, Teilnahme an Gewinnspielen und Nutzerumfragen, Veröffentlichung von Produktbewertungen, Anfragen von Kundensupport. Folgende personenbezogene Daten verarbeiten wir im Zusammenhang mit der Anmeldung, Verwaltung und Nutzung von „Mein Konto“:
    • Personenbezogene Daten, die wir bei der Anmeldung für „Mein Konto“ erheben (E-Mail-Adresse, Passwort, Datum der Registrierung)
    • Personenbezogene Daten, die wir zum Nachweis Ihrer Anmeldung verarbeiten (IP-Adresse, Zeitpunkt der Anmeldung für „Mein Konto“ und der Bestätigung der E-Mail-Adresse, Klick auf den Bestätigungslink in der Bestätigungs-E-Mail)
    • Personenbezogene Daten, die Sie in Ihrem Kundenkonto hinterlegen (Vorname, Name, Anrede, bevorzugte Rechnungs- und Lieferadresse, weitere Rechnungs- und Lieferadressen, Geburtsdatum, Telefonnummer, ggf. Freundschaftskartennummer und Freundschaftskartenadresse)
    • Personenbezogene Daten zu Ihren aktuellen und vergangenen Bestellungen:
      •  Name, Anrede (optional), Titel (optional),
      • Details zur bestellten Ware (Warenname und Anzahl, Warenwert, Lieferkosten, Gesamtsumme, Zeitpunkt der Bestellung, Status der Bestellung, Sendungsnummer, Entgegennahme durch Nachbarn, Liefer- und Rechnungsadresse, eingelöste Gutscheine, Bestellnummer, Kundennummer, Auftragsnummer)
    • Waren, die Sie in Ihrer Favoritenliste hinzugefügt haben
    • Personenbezogene Daten, die wir im Zusammenhang mit Ihren Terminen erheben (Vorname, Nachname, Anrede, E-Mail-Adresse, Telefonnummer, Zeitpunkt des Beratungstermins, Filiale, Einrichtungspläne aus dem Beratungstermin)
    • Personenbezogene Daten zu Coupons, die Sie erhalten und eingelöst haben
    • Personenbezogene Daten, die wir im Rahmen von Umfragen erheben:
Informationen zu
      • der Art Ihres Wohnraums (z.B. Haus oder Wohnung),
      • Ihren Räumen,
      • Ihrem Einrichtungsstil,
      • der Anzahl der Personen in Ihrem Haushalt,
      • geplantem Wohnungswechsel,
      • Vorname, Nachname, Geschlecht, Geburtsdatum, Anschrift, Telefonnummer, E-Mail-Adresse,
      • Antworten zu unseren Fragen zu Ihrer Kundenzufriedenheit
    • Personenbezogene Daten, die Sie bei Produktbewertungen eingeben
    • Personenbezogene Daten, die Sie bei Ihren Anfragen an den Kundensupport angeben (Inhalt der Anfrage)
Wenn Sie sich für „Mein Konto“ anmelden, gleichen wir in unserer Datenbank ab, ob Sie sich mit dieser E-Mail-Adresse schon für die Freundschaftskarte angemeldet haben. Wenn Sie schon eine Freundschaftskarte haben, befüllen wir Ihre Stammdaten (Vorname, Nachname, Anrede, Ihre Anschrift, Telefonnummer, Geburtsdatum, Freundschaftskartennummer) in Ihrem „Mein Konto“-Kundenkonto mit den von uns bereits von Ihnen erhobenen personenbezogenen Daten und speichern Ihre personenbezogenen Daten, einschließlich Ihres Nutzungsverhaltens, das wir zur Individualisierung der Services im Rahmen der Freundschaftskarte und „Mein Konto“ verarbeiten, sowie weitere personenbezogene Daten, die wir im Zusammenhang mit der Nutzung der Freundschaftskarte verarbeiten (z.B. Punktestand, Bonusstufe, Informationen zu Ihren Kindern, wenn Sie diese angegeben haben, Informationen zu Ihren Einkäufen, wenn Sie nicht bei Mein Konto eingeloggt sind, aber Ihre Freundschaftskartennummer angeben und Einkäufe unter Angabe ihrer Freundschaftskartennummer in unseren Geschäftsfilialen) nur einmal in unserer Nutzerdatenbank. Sie können dem Zusammenspeichern Ihrer personenbezogenen Daten in unserer Nutzerdatenbank und der Befüllung Ihrer Stammdaten im Rahmen der Anmeldung für „Mein Konto“ widersprechen, in Ihrem „Mein Konto“-Kundenkonto Ihre Stammdaten abändern oder für das „Mein Konto“-Kundenkonto eine andere E-Mail-Adresse als für die Freundschaftskarte verwenden. 

b. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?
Wir verarbeiten die personenbezogenen Daten, um Ihnen die Leistungen im Zusammenhang mit „Mein Konto“ bereitzustellen.

c.Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?
Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit den Leistungen von „Mein Konto“ ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit dem Abgleich Ihrer E-Mail-Adresse ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO. Die relevanten Verträge sind Ihre Nutzungsverträge für die Freundschaftskarte und „Mein Konto“.
Rechtsgrundlage für das Zusammenspeichern Ihrer personenbezogenen Daten in unserer Nutzerdatenbank und der Befüllung Ihrer Stammdaten, ist unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO, an IT-Sicherheit und Datenrichtigkeit und daran, Ihnen einheitliche Services anbieten zu können. Wir speichern Sie so nur einmal und dies mit Ihren aktuellen und richtigen personenbezogenen Daten in unserer Nutzerdatenbank und können Ihnen einen einfachen Anmeldeprozess für Ihr „Mein Konto“-Kundenkonto ermöglichen.

d.Wie lange speichern wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie der Nutzungsvertrag für das „Mein Konto“-Kundenkonto besteht. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.


2. Datenverarbeitung zur Individualisierung der Services für „Mein Konto“-Nutzer

a. Wie verarbeiten wir ihre personenbezogenen Daten und in welchem Umfang?
Wir möchten, dass unsere Services Ihren Interessen entsprechen, wenn Sie sich für „Mein Konto“ angemeldet haben. Wir verarbeiten deshalb Ihre personenbezogenen Daten im Zusammenhang mit der Anmeldung und Nutzung für „Mein Konto“ in Kombination mit Ihrem sonstigen Nutzungsverhalten (v.a. personenbezogene Daten zur Nutzung des E-Mail-Newsletters, zu Umfragen, eingelösten Coupons, Cookiedaten, Verkaufsgesprächen und zur Babybox, zu Einkäufen, wenn Sie nicht bei Mein Konto eingeloggt sind, aber Ihre Freundschaftskartennummer angeben und dem Zusammenspeichern Ihrer Daten nicht widersprochen haben), wenn Sie dies wünschen und wir Ihnen diese personenbezogenen Daten zuordnen können (z.B. durch ihr Nutzungsverhalten, wenn Sie bei „Mein Konto“ eingeloggt sind oder anhand einer Nutzer-ID). So können wir für Sie Newsletter, Produktempfehlungen, die wir Ihnen auf unserer Website anzeigen, und Gutscheine entsprechend Ihren Interessen personalisieren.

b. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre personenbezogenen Daten, um die Services (Newsletter, Produktempfehlungen auf der Website und Gutscheine) für Sie zu individualisieren.

c. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?
Rechtsgrundlage für die Individualisierung der Services (Newsletter, Produktempfehlungen auf der Website und Gutscheine) ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

d. Wie lange speichern wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie der Nutzungsvertrag für das „Mein Konto“-Kundenkonto besteht und Sie die Einwilligung nicht widerrufen haben. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.


VIII. Newsletter und Marketing Kommunikation


1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?
Auf unserer Website oder im Rahmen unserer Freundschaftskarte besteht für Sie die Möglichkeit einen kostenfreien, regelmäßigen Newsletter und andere Marketing-Kommunikation per E-Mail („Newsletter“) zu abonnieren. In dem Newsletter informieren wir regelmäßig per E-Mail über aktuelle Produkt- und Service-Angebote von XXXLutz.
Folgende personenbezogene Daten verarbeiten wir im Zusammenhang mit der Newsletter-Anmeldung:
    • Personenbezogene Daten, die wir bei Ihrer Anmeldung für den Newsletter erheben: E-Mail-Adresse;
    • Personenbezogene Daten, die wir zum Nachweis Ihrer Einwilligung verarbeiten: IP-Adresse, Inhalt der Einwilligungserklärung, Zeitpunkt der Anmeldung für den Newsletter und der Bestätigung der E-Mail-Adresse, Klick auf den Bestätigungslink in der Bestätigungs-E-Mail;
Zusätzlich erheben wir folgende personenbezogene Daten und können den Newsletter aufgrund der folgend genannten Daten für Sie individualisieren:
    • Personenbezogene Daten, die wir zur Messung der Relevanz und des Erfolgs aufgrund Ihrer Nutzung unseres Newsletters erheben: Nutzer-ID, E-Mail-Adresse, IP-Adresse, Öffnen des Newsletters, Nutzungsverhalten im Newsletter (z.B. Klicks auf Artikel, Links oder Produkte), Ihr weiteres Nutzungsverhalten auf unserer Website nach dem Klick auf Links in dem Newsletter (z.B. angesehene und gekaufte Produkte und Services). Wir setzen hierzu einen Tracking-Cookie ein, der Ihrer E-Mail-Adresse durch die Nutzer-ID zugeordnet ist;
    • Personenbezogene Daten, die wir zu Ihren Einkäufen (online und in unseren Geschäftsfilialen) erheben: Gekaufte Produkte und Services, Freundschaftskartennummer, eingelöste Gutscheine;
    • Personenbezogene Daten, die wir erheben, wenn Sie sich für die Babybox anmelden: Personenbezogenen Daten des anmeldenden Elternteils (Vorname, Nachname, Anschrift, E-Mail-Adresse, Freundschaftskartennummer), Personenbezogene Daten des Kindes (Geschlecht, Rufname, Geburtsdatum/errechneter Geburtstermin), Abholfiliale; 
    • Personenbezogene Daten, die wir in Beratungsgesprächen (online oder in unseren Geschäftsfilialen) mit Ihnen erheben: Produkte und Services, an denen Sie Interesse gezeigt haben, E-Mail-Adresse oder Freundschaftskartennummer;
    • Personenbezogene Daten, die wir über aktivierte Cookies erheben, wie in unseren Cookie-Einstellungen beschrieben;
    • Personenbezogene Daten, die wir im Rahmen von Umfragen erheben: Informationen zur Art Ihres Wohnraums (z.B. Haus oder Wohnung), über Ihre Räume, zu Ihrem Einrichtungsstil, zu der Anzahl der Personen in Ihrem Haushalt, zu geplantem Wohnungswechsel, Vorname, Nachname, Geschlecht, Geburtsdatum, Anschrift, Telefonnummer, E-Mail-Adresse, Antworten zu unseren Fragen zu Ihrer Kundenzufriedenheit;
    • Informationen zu unseren Anfragen an Sie zur Abgabe von Produkt- oder Zufriedenheitsbewertungen; 
    • Personenbezogene Daten zu eingelösten Coupons;
    • Personenbezogene Daten, die wir von unseren Partnern (z.B. Mobile Pocket) erhalten, wenn Sie dies wünschen: Ihr Nutzungsverhalten; Freundschaftskartennummer.
Bestandskunden erhalten von uns Informationen zu unseren ähnlichen Produkten und Dienstleistungen oder Anfragen (z.B. zur Zufriedenheit oder in Bezug auf Bewertungen) zu bei uns bereits getätigten Bestellungen per E-Mail, ohne dafür einwilligen zu müssen (im Folgenden „Bestandskunden-Kommunikation“). Folgende personenbezogene Daten werden im Zusammenhang mit der Bestandskunden-Kommunikation verarbeitet:
    • Personenbezogene Daten, die Sie uns im Rahmen eines Kaufs zur Verfügung stellen: E-Mail-Adresse.
    • Informationen zu den von Ihnen bisher eingekauften Waren;
    • Daten, die wir im Rahmen von Umfragen zu zur Zufriedenheit mit Ihrem Kauferlebnis bei uns erheben.
Wenn Sie Empfänger des Newsletters und der Bestandskunden-Kommunikation sind, verarbeiten wir diese personenbezogenen Daten zusammen, um zu gewährleisten, dass die Frequenz der Zusendungen auf Ihre Bedürfnisse abgestimmt ist.

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?
Wir verarbeiten die genannten personenbezogenen Daten, um Ihnen den Newsletter und, ggf. die Bestandskunden-Kommunikation zu ähnlichen Produkten zuzusenden. Wir verarbeiten die personenbezogenen Daten auch, um Ihre Interessen kennenzulernen und Inhalte in dem Newsletter Ihren Interessen entsprechend individualisiert bereitzustellen.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?
Wenn Sie sich für unseren Newsletter angemeldet haben, ist die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Wir lassen dann die bei der Anmeldung für den Newsletter angegebene E-Mail-Adresse im Rahmen eines sog. Double Opt In-Verfahren, bei dem wir eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse senden, von Ihnen bestätigen.
Wenn Sie unseren Newsletter im Rahmen der XXXL Freundschaftskarte erhalten, ist die Rechtsgrundlage, wie in den Datenschutzhinweisen für die XXXL Freundschaftskarte[A1]  dargestellt, die Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO. Wenn wir den Newsletter im Rahmen der XXXL Freundschaftskarte mithilfe Ihres Nutzungsverhaltens im Newsletter oder bei Drittanbietern, wie z.B. in der Mobile Pocket App, oder mithilfe von Cookiedaten, wenn Sie nicht bei „Mein Konto“ eingeloggt sind, individualisieren sollen, dann ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, die Rechtsgrundlage.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten unserer Bestandskunden ist unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO, daran, mit Kunden in Kontakt zu bleiben und Ihnen Produkte vorzuschlagen, die sie interessieren könnten.

4.  Wie lange speichern wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre personenbezogenen Daten, solange Sie Ihre Einwilligung nicht widerrufen haben. Wenn Sie Ihre Einwilligung widerrufen haben, senden wir Ihnen keine Newsletter mehr und löschen Ihre personenbezogenen Daten im Zusammenhang mit Newsletterversand und -individualisierung.
Wir verarbeiten Ihre E-Mail-Adresse für Zwecke der Bestandskunden-Kommunikation, solange Sie nicht dagegen widersprechen.
Darüber hinaus speichern wir Ihre personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

5. Welche Widerspruchs- und Beseitigungsmöglichkeiten bestehen für Sie?
Sie können Ihre Einwilligung für den Newsletter jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den Abmeldelink am Ende eines jeden Newsletters klicken oder eine E-Mail an [email protected] schicken unter Angabe der E-Mail-Adresse, an die die Newsletter nicht mehr geschickt werden sollen.
Sie können dem Empfang von Bestandskunden-Kommunikation jederzeit und separat vom Newsletter widersprechen, indem Sie auf den Abmeldelink am Ende einer E-Mail an Bestandskunden klicken. Wenn Sie danach wieder bei uns einkaufen, werden Sie wieder Bestandskunden-Kommunikation erhalten, wenn Sie nicht bei oder nach dem Einkauf Ihren Widerruf erklären.

6. An wen übermitteln wir Ihre personenbezogenen Daten?
Wir übermitteln Ihre E-Mail-Adresse an die SAP Deutschland SE & Co. KG Hasso-Plattner-Ring 7, 69190 Walldorf, die (in unserem Auftrag als Auftragsverarbeiterin) den Newsletter an Sie übersendet.
Es erfolgt im Zusammenhang mit der Datenverarbeitung für den postalischen Versand von Bestandskunden-Kommunikation keine Weitergabe der personenbezogenen Daten an Dritte.

IX. Teilnahme an Gewinnspielen / Verlosungen

1. 
Wie verarbeiten wir ihre personenbezogenen Daten und in welchem Umfang?
Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie an unseren Gewinnspielen und Verlosungen teilnehmen. Diese personenbezogenen Daten sind:
  • Vor- und Nachname
  • Postalische Anschrift
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtsdatum
  • Bild (von Gewinnern, sofern diese eingewilligt haben)
  • Gewinnspielantworten, Einsendungen und ähnliche Inhalte, die uns Teilnehmer im Rahmen von Gewinnspielen oder Verlosungen zur Verfügung stellen

            Alle personenbezogenen Daten, bis auf das Bild, sind zwingend erforderlich für die Teilnahme an Gewinnspielen und Verlosungen. Ohne diese personenbezogenen Daten von Ihnen können Sie nicht an Gewinnspielen und Verlosungen teilnehmen.

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre personenbezogenen Daten für die Durchführung des Gewinnspiels und die Benachrichtigung der Gewinner (diese erfolgt zunächst per Telefon und anschließend per Post, in manchen Fällen jedoch auch per E-Mail) sowie der Verifizierung der Kontaktdaten. Wir verarbeiten das Geburtsdatum, um zu prüfen, dass Sie mindestens 18 Jahre alt ist.
Wir verarbeiten die E-Mail-Adresse außerdem für den Versand unseres Newsletters (siehe dazu auch Abschnitt C.VIII dieses Datenschutzhinweises).
Sofern der Gewinner eingewilligt hat, erfolgt die Veröffentlichung von Gewinnerbildern auf unseren Social Media Kanälen, Websites und in der Lokalpresse zu Werbezwecken.

3 Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?
Wenn die Verarbeitung der personenbezogenen Daten für die Teilnahme am Gewinnspiel / der Verlosung gleichzeitig mit der Anmeldung zu unserem Newsletter erfolgt, verarbeiten wir die personenbezogenen Daten auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
Auch, soweit die Verarbeitung die Veröffentlichung von Namen und Bildern der Gewinner in Print- und Online-Medien betrifft, verarbeiten wir die Bilder auf Basis der Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
Beide Einwilligungen holen wir unabhängig voneinander bei Teilnahme am Gewinnspiel ein und Sie können diese jeweils jederzeit für die Zukunft widerrufen.

4. Wie lange speichern wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre personenbezogenen Daten bis zum Abschluss der Durchführung des Gewinnspiels / der Verlosung bzw. solange, wie Sie Ihre Einwilligung nicht widerrufen haben.
Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

5. An wen übermitteln wir Ihre personenbezogenen Daten?
Sofern die/der jeweilige Gewinner/in einwilligt, veröffentlichen wir deren/dessen Bild und ggf. Namen auf unserer Website und/oder auf unseren Social Media Präsenzen bei Instagram und Facebook. Zu diesem Zweck übermitteln wir das Bild (und ggf. den Namen) an das jeweilige Soziale Netzwerk. Im Zusammenhang mit der Übermittlung an die Social Media Plattformen kann es dabei auch zu Übermittlungen in ein Drittland kommen, die wir auf Basis eines Angemessenheitsbeschlusses der EU-Kommission oder angemessener Sicherheitsmechanismen (in der Regel EU Standardvertragsklauseln) vornehmen. Sie können uns unter den in Abschnitt B dieses Datenschutzhinweises genannten Kontaktdaten für weitere Informationen kontaktieren. Außerdem gelten die Informationen in Abschnitt D dieses Datenschutzhinweises für die Übermittlung der personenbezogenen Daten.


X. Scan
& Go Web-App

1. 
Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?
In unseren Filialen können Sie über den Internetbrowser Ihres Smartphones oder Tablets die Scan & Go Web-App („App“) nutzen. Damit können Sie Produkte durch Abscannen eines Barcodes an den Produkten in der App reservieren und nach der Bezahlung an der Kasse in der Filiale im Lager abholen. Sie müssen sich hierzu nicht registrieren. Wir verarbeiten nur die personenbezogenen Daten, die erforderlich sind, damit Sie Ihr Produkt reservieren und abholen können.
Wir verarbeiten mit Hilfe von Cookies auf Ihrem Endgerät Informationen zum Browsertyp, zum Nutzungszeitpunkt der App, und zu Ihrem Endgerät (Betriebssystem und Version des Betriebssystems, gewählte Kamera - falls mehrere Kameras vorhanden - für den Scanner Videofeed), mit dem Sie die App aufrufen, damit wir die App und ihre Funktionalitäten auf dem Endgerät anzeigen können. Außerdem verarbeiten wir eine UserID sowie den an dem Produkt abgescannten Barcode, Details zu den reservierten Produkten, die Anzahl der reservierten Produkte (= Inhalte des aktuellen Warenkorbs), Scanner Lizenzinformationen, eine XXXLutz Reservierungsnummer, App Build Information (also Informationen zur technischen Programmierung der App auf dem Endgerät) und Informationen dazu, ob die Nutzungsbedingungen von Ihnen bestätigt wurden. XXXLutz kann diese personenbezogenen Daten Ihrem Namen oder Ihrer E-Mail-Adresse nicht zuordnen. In der App können Sie nicht bezahlen und die App verarbeitet auch keine personenbezogenen Daten im Zusammenhang mit der Bezahlung an der Kasse (z.B. Rechnungen, Abholschein).
Damit Sie die Barcodes in unseren Filialen abscannen können, benötigt die App die Berechtigung, die Kamera auf Ihrem Endgerät nutzen zu können. Wir erhalten über diese Berechtigung keine personenbezogenen Daten. Sie können die Berechtigung in den Einstellungen Ihres Endgeräts jederzeit anpassen. Wenn Sie die Berechtigung nicht erteilen, können Sie aber keine Barcodes mehr abscannen und keine Produkte reservieren.

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten die personenbezogenen Daten, um Ihnen die App und ihre Funktionalitäten bereitzustellen.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in der App mithilfe der Cookies ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO, und außerdem § 25 Abs. 2 Nr. 2 TTDSG, weil diese Verarbeitungen für die Zurverfügungstellung der App technisch notwendig sind.

4. Wie lange speichern wir Ihre personenbezogenen Daten?
Die personenbezogenen Daten zu den reservierten Produkten löschen wir, wenn Sie die reservierten Produkte an der Kasse in der Filiale bezahlt haben oder zwei Stunden nachdem Sie die App geöffnet haben. Die Informationen zum Browser, Nutzungszeitpunkt der App und Ihrem Endgerät löschen wir 30 Minuten nach der letzten Aktivität in der App.

XI. Werbung auf Social Media oder anderen Partnerwebsites

Mit Ihrer Einwilligung verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Werbung auf Social Media oder anderen Partnerwebsites von Anbietern verhaltensbasierter Werbung. Wir setzen folgende Tools ein:
  1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?
a. Facebook Custom Audience
Mit Facebook Custom Audience können wir Ihnen über Facebook gezielt Werbeinhalte einblenden, wenn Sie Facebook nutzen und sich dort aufhalten. Hierzu gleichen wir Ihre E-Mail-Adresse verschlüsselt (als „Hashwert“) zusammen mit Meta Platforms Ireland Limited und dort gespeicherten E-Mail-Adressen ab. Bei einer Übereinstimmung – also, wenn Sie mit der gleichen E-Mail-Adresse Facebook nutzen – können wir Ihnen auf Facebook personalisierte und interessenbezogene Werbung für XXXLutz-Produkte und -Services anzeigen. Meta Platforms Ireland Limited übermittelt Ihre gehashte E-Mail-Adresse an Meta Platforms, Inc. in den USA. Bei keiner Übereinstimmung – also, wenn Sie keinen Facebook Account haben oder Facebook mit einer anderen E-Mail-Adresse nutzen – wird Ihre E-Mail-Adresse von Facebook nicht weiter genutzt und gelöscht. Sie erhalten dann auch keine personalisierte Werbung für XXXLutz-Produkte und –Services auf Facebook.
Für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit Facebook Custom Audience sind wir und die Meta Platforms Ireland Limited sogenannte „Gemeinsame Verantwortliche“, d.h. Facebook und wir bestimmen Zwecke und Mittel der Datenverarbeitung gemeinsam. Hierfür haben wir einen Vertrag über die gemeinsame Verantwortlichkeit abgeschlossen, den Sie hier abrufen können: https://www.facebook.com/legal/controller_addendum

b. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen auf Facebook XXXLutz-Werbung anzuzeigen.

c. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

d. Wie lange speichern wir Ihre personenbezogenen Daten?
Meta Platforms Ireland Limited speichert Ihre verschlüsselte E-Mail-Adresse für maximal 180 Tage.

e. Welche Widerspruchs- und Beseitigungsmöglichkeiten bestehen für Sie?
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft per E-Mail an (…) widerrufen. Sie können der Verarbeitung Ihrer personenbezogenen Daten durch Meta Platforms Ireland Limited auch jederzeit hier widersprechen: https://www.facebook.com/settings/?tab=ads#_=.

2. Google Customer Match

a. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?
Mit Google Customer Match können wir Ihnen über das Google Such- oder Displaynetzwerk und auf weiteren Werbeflächen gezielt Werbeinhalte einblenden. Hierzu gleichen wir Ihre personenbezogenen Daten, wie z.B. Name, E-Mail-Adresse, Telefonnummer, verschlüsselt als Hashwert mit Google LLC (USA) ab. Bei einer Übereinstimmung – also, wenn Sie einem Google-Kundenkonto zugeordnet werden können - werden Sie einer Zielgruppe hinzugefügt und Ihnen wird im Google Displaynetzwerk personalisierte und interessenbezogene Werbung für XXXLutz-Produkte und -Services angezeigt. Bei keiner Übereinstimmung – also, wenn sie kein Google Kundenkonto haben – werden Ihre personenbezogenen Daten von Google nicht weiter genutzt und gelöscht. Sie erhalten dann auch keine personalisierte Werbung für XXXLutz-Produkte und -Services. Mehr Informationen zu Google Customer Match finden Sie hier: https://support.google.com/google-ads/answer/6379332?hl=en&ref_topic=6296507

b. Für welche Zweck verarbeiten wir Ihre personenbezogenen Daten? 
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen im Google Such- und Displaynetzwerk XXXLutz-Werbung anzuzeigen.

c. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

d. Wie lange speichern wir Ihre personenbezogenen Daten?
Google fügt Sie bei einer Übereinstimmung, also, wenn Sie einem Google-Kundenkonto zugeordnet werden können, für 13 Monate einer Zielgruppe hinzu. Ihre personenbezogenen Daten werden von Google nach der Prüfung, ob eine Übereinstimmung vorliegt, nicht weiter genutzt und gelöscht.

e. Welche Widerspruchs- und Beseitigungsmöglichkeiten bestehen für Sie?
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft per E-Mail an (…) widerrufen. Sie können der Verarbeitung Ihrer personenbezogenen Daten durch Google auch jederzeit hier widersprechen: https://adssettings.google.com/anonymous?hl=de&sig=ACi0TCg714Iz_9VTI875OgLH92o9Y3cJ8lOAMwprqyjMcBu4vdYDnRhrH_94_ebP8VsXFyNSoaoibs2XmP8X2mN5CNzkfuYtI_J0G_0zZKSUuNp-JuefmNA.


XII. Kontaktformular und E-Mail-Kontakt

1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?Auf unserer Website gibt es ein Kontaktformular, das Sie für die elektronische Kontaktaufnahme mit uns nutzen können. Wenn Sie über das Kontaktformular mit uns Kontakt aufnehmen, werden die in der Eingabemaske eingegebenen personenbezogenen Daten an uns übermittelt und weiterverarbeitet. Diese personenbezogenen Daten sind:
  • Thema der Anfrage und Ihre Beschreibung der Anfrage
  • Anrede           
  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Nachricht/Kommentar
  • Dateianlagen (optional)
  • Anschrift (optional)
  • Ggf. Ihre Auftragsnummer  
  • Ggf. die XXXLutz Filiale
  • Ggf. die Artikelnummer
Im Zeitpunkt der Absendung Ihrer Nachricht verarbeiten wir zudem folgende personenbezogene Daten von Ihnen:
      • IP-Adresse
      • Datum und Uhrzeit der Anfrage
Wenn Sie das Kontaktformular nicht nutzen möchten, ist auch eine Kontaktaufnahme über die im Kontaktcenter bereitgestellte E-Mail-Adresse ([email protected]) möglich. In diesem Fall verarbeiten wir die von Ihnen mit der E-Mail übermittelten personenbezogenen Daten.

Wir geben diese personenbezogenen Daten nicht an Dritte weiter. Die personenbezogenen Daten verwenden wir ausschließlich für die Verarbeitung und Beantwortung der Anfrage.

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten aus der Eingabemaske bzw. die mit der E-Mail übermittelten personenbezogenen Daten nur zur Bearbeitung Ihrer Anfrage.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten verarbeiten wir, um einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten, die im Zuge einer Kontaktaufnahme über das Kontaktformular oder als E-Mail übermittelt werden, ist unser berechtigtes Interesse an der effizienten und zeitnahen Bereitstellung der gewünschten Informationen und der Sicherheit unserer informationstechnischen Systeme, Art. 6 Abs. 1 lit. f DSGVO. Zielt die Kontaktaufnahme auf den Abschluss eines Kaufvertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

4. Wie lange speichern wir Ihre personenbezogenen Daten?
Wir löschen Ihre personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, wenn die jeweilige Konversation mit Ihnen beendet und Ihre Anfrage abschließend beantwortet ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten löschen wir spätestens nach einer Frist von sieben Tagen. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

XIII. Kontaktaufnahme und Statusupdates über WhatsApp

1. 
Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?
Wir bieten Ihnen die Kontaktaufnahme über den Messenger-Dienst WhatsApp („WhatsApp”) an. WhatsApp ist ein Instant-Messenger-Dienst, welcher von WhatsApp Ireland Limited, 4 Grand Canal Quay, Square, Dublin, D02 X525, Ireland („WhatsApp Ltd.“) zur Verfügung gestellt wird.

Wir nutzen WhatsApp über eine sog. WhatsApp Business API mit einer Serverinfrastruktur in Deutschland. Hierdurch wird eine Ende-zu-Ende Verschlüsselung der Nachrichten gewährleistet und wir kommunizieren nicht auf den Servern von WhatsApp.

Folgende Daten verarbeiten wir im Zusammenhang mit einer Kontaktaufnahme über WhatsApp:
 
      • Telefonnummer/WhatsApp Nutzername
      • Inhalt der Nachricht (Texteingaben, Fotografien, Sprachnachrichten) und Chatverlauf, insbesondere, die Daten, die Sie uns mitteilen
      • Nutzungsdaten (z.B. Zeitpunkt der Kontaktaufnahme und Kontaktendes, Dauer der Kontaktaufnahme)
      • Ggf. Vor- und Nachname
Wir verarbeiteten Ihre Daten nur für die Beantwortung der Anfrage über WhatsApp. Wir verarbeiten Ihre Daten nur darüber hinaus, falls die Anfrage über WhatsApp nicht abschließend geklärt wurde oder weitere Bearbeitung außerhalb von WhatsApp erfordert. Die Datenverarbeitung richtet sich dann nach den jeweils anwendbaren anderen Abschnitten dieser Datenschutzhinweise oder gesonderten Datenschutzhinweisen, auf die wir Sie hinweisen.

Grundsätzlich erfolgt die Erst-Kontaktaufnahme über den Kunden. In Einzelfällen kann der Kunde die Einwilligung zur Erst-Kontaktaufnahme durch uns via WhatsApp erteilen.

Wenn Sie WhatsApp auf Ihrem Mobilgerät installieren und nutzen, stimmen Sie den Allgemeinen Geschäftsbedingungen von WhatsApp zu, auf die wir keinen Einfluss hat. Diese beinhalten unter anderem, dass Sie WhatsApp Zugriff auf Ihre Telefonnummer und die auf Ihrem Mobilgerät gespeicherten Kontakte gewähren. Ebenso werden Daten auf Servern von WhatsApp gespeichert, die nicht dem europäischen Datenschutzrecht unterliegen. WhatsApp Ltd. ist für diese stattfindenden Datenerhebungen und -verarbeitungen verantwortliche Stelle.

Wir empfehlen Ihnen daher, vor der Nutzung von WhatsApp, die Datenschutzerklärung von WhatsApp zu lesen. Sie erhalten weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch WhatsApp Ltd. in der WhatsApp Datenschutzrichtlinie unter: https://www.whatsapp.com/legal/privacy-policy-eea?lang=de

2Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?
Der Zweck der Datenverarbeitung beschränkt sich auf die Bearbeitung der Kontaktaufnahme.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Rechtsgrundlage für die Verarbeitung der Daten ist die Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

4. Wie lange speichern wir Ihre personenbezogenen Daten?
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir speichern Ihre personenbezogenen Daten für diese Zwecke für 3 Monate. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.


XIV. Chatfunktion auf der Website


1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?
Auf unserer Website nutzen wir für Ihren Support die Chatfunktionalität des Anbieters iAdvize GmbH, c/o Factory Campus, Erkrather Straße 401, 40231 Düsseldorf, der als Auftragsverarbeiter personenbezogene Daten verarbeitet.
Wir setzen für das Auslösen der Chatfunktion und die Festlegung der Sprache des Chats ein Cookie. Weitere Informationen hierzu finden Sie in unseren Cookie-Einstellungen. Außerdem speichern wir Ihre IP-Adresse und den Inhalt des Chats mit Ihnen.

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre IP-Adresse und personenbezogene Daten, die in dem Chatinhalt enthalten sind, zum Zwecke der Beantwortung Ihrer Anfrage, Dokumentation des Inhaltes des Chats, insbesondere zur Dokumentation von Absprachen zum Inhalt von XXXLutz-Angeboten, z.B. zu besprochenen Preisen, zur Qualitätssicherung (also zur Verbesserung der Beratung von XXXLutz im Chat anhand bisheriger Gespräche) und zur Verfolgung von Rechtsverletzungen im Chat.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?
Rechtsgrundlage für die Speicherung der IP-Adresse und des Inhalts des Chats ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, die Sie in dem Chatfenster erteilen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

4. Wie lange speichern wir ihre personenbezogenen Daten?Wir speichern Ihre personenbezogenen Daten für diese Zwecke für drei (3) Monate. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.


XV. Geschenkkartenshop

1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?
Auf unserer Website geschenkkartenshop.xxxlutz.de/ bieten wir Ihnen die Möglichkeit, individuelle Geschenkkarten für unseren XXXLutz Onlineshop unter www.xxxlutz.de sowie für unsere XXXLutz Filialen (mit Ausnahme der Filialen XXXLutz dodenhof in Kaltenkirchen und Posthausen; nicht für die Gastronomie und die Mömax Filialen) zu erstellen und zu kaufen. Es werden die in der Eingabemaske während des Bestellvorgangs eingegebenen personenbezogenen Daten an uns übermittelt und gespeichert. Folgende personenbezogenen Daten verarbeiten wir im Rahmen des Bestellvorgangs. Die personenbezogenen Daten, die nicht als „optional“ gekennzeichnet sind, sind zwingend erforderlich für den Kauf. Ohne diese personenbezogenen Daten von Ihnen können wir mit Ihnen keinen Kaufvertrag für eine Geschenkkarte abschließen und erfüllen. Die verarbeiteten personenbezogenen Daten sind:
  • Anrede (optional)
  • Vor- und Nachname
  • Rechnungsanschrift
  • Telefonnummer (optional)
  • E-Mail-Adresse
  • Abweichende Lieferadresse (optional)
  • Name der Firma (optional)
  • Hochgeladene Bilder, soweit diese personenbezogene Daten enthalten (z.B. Namen, Abbildungen von Personen) (optional)
  • Details zur bestellten Geschenkkarte (z.B. Wert, Ablaufdatum)
Möglicherweise kaufen Dritte für Sie Geschenkkarten in unserem Shop, dann verarbeiten wir Ihren Namen und Ihre Adresse, die der Dritte bei uns eingegeben hat, um Ihnen die Geschenkkarte zuzusenden.

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre personenbezogenen Daten zur Abwicklung des geschlossenen Vertrags über den Geschenkkartenkauf.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Zur Abwicklung des Geschenkkartenkaufs verarbeiten wir die personenbezogenen Daten zur Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten des Beschenkten ist unser berechtigtes Interesse, Art. 6 lit. f DSGVO, den Vertrag mit dem Schenkenden erfüllen zu können.

4. Wie lange speichern wir Ihre personenbezogenen Daten?
Wir löschen Ihre personenbezogenen Daten aus der Eingabemaske des Bestellvorgangs, wenn wir die Geschenkkarte versendet haben. Bilder, die Sie für die Erstellung einer Geschenkkarte hochladen, löschen wir, sobald wir die Geschenkkarte versendet haben. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.


XVI. Terminvereinbarung

1. 
Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?
Wenn Sie auf unserer Website einen Termin zur Küchenberatung vereinbaren, verarbeiten wir folgende personenbezogene Daten („Termindaten“):
  • Persönliche Informationen (Anrede, Vor- und Nachname)
  • Kontaktdaten (E-Mailadresse, Mobilfunknummer)
  • Freundschaftskartennummer
  • Inhalt der Nachricht
  • Informationen zum Termin (Filiale, Datum und Uhrzeit)
Wir verarbeiten Ihre Termindaten hierbei insbesondere, um Ihren Beratungstermin vorzubereiten und durchzuführen. Wir bestätigen Ihnen den Termin per E-Mail. Zudem erinnern wir Sie [am Tag] vor Ihrem Beratungstermin per SMS und E-Mail an den Beratungstermin, wenn Sie hierfür Ihre Mobilfunknummer hinterlegt haben. Entsprechende Termindaten verarbeiten wir, wenn Sie uns telefonisch zur Vereinbarung eines Termins kontaktieren.
Nach erfolgreicher Durchführung des Termins und bei Abschluss eines Kaufvertrages verarbeiten wir zudem gemeinsam mit den Termindaten Informationen zum abgeschlossenen Kaufvertrag, z.B.[…] („Kaufdaten“).
Zur Terminvereinbarung nutzen wir die Software Timendo, die von der
ClicRDV SAS
14 Rue de Rouen
75019 Paris
Frankreich
in unserem Auftrag betrieben wird. Wir sind allerdings die verantwortliche Stelle für die Datenverarbeitung. Die ClicRDV erhält ausschließlich im Rahmen es Erforderlichen Zugriff auf Ihre personenbezogenen Daten und verarbeitet die personenbezogenen Daten nur gemäß unseren Weisungen.

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Die Verarbeitung der Termindaten erfolgt zur Reservierung, Vorbereitung und Durchführung des Termins. Die darüberhinausgehende Verarbeitung der Kaufdaten dient uns zur Auswertung und Analyse, um unsere Betriebsabläufe und Kundenbetreuung effektiver zu gestalten.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Rechtsgrundlage der Verarbeitung der Termindaten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/Vertragsdurchführung). Rechtsgrundlage für die Verarbeitung der Kaufdaten ist unser berechtigtes Interesse daran, unsere Betriebsabläufe und Kundenbetreuung zu optimieren Art. 6 Abs. 1 lit. f DSGVO.

4. Wie lange speichern wir ihre personenbezogenen Daten?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir verarbeiten Ihre Termindaten nur solange, bis wir Ihre Terminreservierung, bzw. den jeweiligen Termin abschließend durchgeführt haben. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

5. Welche Widerspruchs- und Beseitigungsmöglichkeiten bestehen für Sie?

Die Termindaten sind zur Erfüllung zur Durchführung vorvertraglicher Maßnahmen bzw. Durchführung eines Vertrags erforderlich. Eine vorzeitige Löschung der Termindaten, ist nur insoweit möglich, als dass Sie vom Vertrag Abstand nehmen und keine vertragliche oder gesetzliche Aufbewahrungspflichten einer Löschung entgegenstehen. Sie können der Verarbeitung der Kaufdaten jederzeit, z.B. durch Nachricht an uns, widersprechen. Wir dürfen die Kaufdaten dann weiterverarbeiten, wenn wir schutzwürdige Gründe für die Verarbeitung haben, die Ihre Interessen, Rechte und Freiheiten.

XVII. Videoüberwachung an unseren XXXLutz-Standorten

1. 
Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?
An unseren Verkaufs- und Logistikstandorten haben wir im Außen- und Innenbereich vereinzelt Videokameras installiert. Diese Kameras zeichnen das Geschehen in ihrem Erfassungsbereich bildgebend auf – es erfolgt keine tongebende Aufzeichnung. Die Videokameras sind an Standorten installiert, an denen ein erhöhtes Risiko für das Begehen von Straftaten oder Ordnungswidrigkeiten existiert.

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?
Wir verarbeiten die Videoaufzeichnungen zum Zweck des Eigentum-, Personen- und Gebäudeschutzes sowie zur Prävention und Aufklärung von Diebstahl, Vandalismus und anderen Straftaten bzw. Ordnungswidrigkeiten.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?
Wir verarbeiten die Videoaufzeichnung auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht im Eigentums-, Personen- und Gebäudeschutzes sowie in der Prävention und Aufklärung von Diebstahl, Vandalismus und anderen Straftaten bzw. Ordnungswidrigkeiten.

4. Wie lange speichern wir Ihre personenbezogenen Daten?
Wir speichern Ihre personenbezogenen Daten grundsätzlich für einen Zeitraum von 14 Tagen. Die Speicherfrist beginnt mit Ablauf des Tages, an dem die Videoaufzeichnung entstanden ist.


D.  An wen übermitteln wir Ihre personenbezogenen Daten?

Wir arbeiten bei den in diesen Datenschutzhinweisen beschriebenen Datenverarbeitungen zum Teil mit anderen Unternehmen zusammen. Diese Unternehmen sind Auftragsverarbeiter oder andere Verantwortliche. Wir informieren über konkrete Datenempfänger in diesen Datenschutzhinweisen und in den Cookie-Einstellungen. Nachfolgend finden Sie weitere Informationen über Datenempfänger:


I. Auftragsverarbeiter

Wir setzen Auftragsverarbeiter vor allem zur Bereitstellung der Website und des Online Shops ein. Auftragsverarbeiter, wie z.B. IT-Dienstleister, verarbeiten Ihre personenbezogenen Daten strikt auf Basis unserer Weisungen. Wir haben diese Auftragsverarbeiter sorgfältig ausgewählt und haben Auftragsverarbeitungsvereinbarungen mit ihnen abgeschlossen. Sofern diese Auftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig sind, gilt zusätzlich Abschnitt D.IV. unten.

​​​​​​​II. Andere Verantwortliche
In bestimmten Fällen geben wir Ihre personenbezogenen Daten an andere Verantwortliche, die Ihre personenbezogenen Daten nicht nach unserer Weisung, sondern für ihre eigenen Zwecke verarbeiten, weiter, soweit dies zur Vertragsabwicklung oder Leistungserbringung erforderlich ist (z.B. an Zahlungsdienstleister, Versandunternehmen oder Seller). Diese anderen Verantwortlichen dürfen die so übermittelten personenbezogenen Daten ausschließlich zu dem Zweck verwenden, für den wir sie übermittelt haben. Die Übermittlung Ihrer personenbezogenen Daten an diese anderen Verantwortlichen erfolgt zur Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO, oder aufgrund unseres berechtigten Interesses, Art. 6 Abs. 1 lit. f. DSGVO, unseren Betrieb effizient zu gestalten. Sofern diese anderen Verantwortlichen außerhalb des EWR ansässig sind, gilt zusätzlich Abschnitt D.IV. unten.

III. Gesetzliche Verpflichtung oder Durchsetzung von Rechtspflichten

Wir übermitteln Ihre personenbezogenen Daten ansonsten nur an andere Verantwortliche, wenn und soweit dies gesetzlich vorgeschrieben ist, um Rechtsansprüche durchzusetzen oder um vermutete oder tatsächlich rechtswidrige Sachverhalte zu untersuchen oder zu verhindern. In diesen Fällen informieren wir Sie über die jeweilige Übermittlung gesondert, wenn und soweit dies rechtlich erforderlich ist.

IV. Übermittlung an Drittländer

Sofern wir Ihre personenbezogenen Daten an Auftragsverarbeiter oder andere Verantwortliche in Länder außerhalb des EWR übermitteln (zum Beispiel in die USA), erfolgt die Übermittlung auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission für das Empfängerland oder der gesetzlich geforderten Standards und Sicherungsmechanismen (z.B. durch Vereinbarung der sogenannten EU-Standardverträge). Bitte kontaktieren Sie uns, wie in Abschnitt B beschrieben, um mehr über die konkret von uns genutzten Sicherheitsmechanismen zu erfahren.


E. Welche Rechte haben Sie als betroffene Person?


Wenn wir personenbezogene Daten von Ihnen verarbeiten, sind Sie Betroffene/r i.S.d. DSGVO und es stehen Ihnen die nachfolgend aufgezählten Rechte uns gegenüber zu, wenn die gesetzlichen Voraussetzungen vorliegen. Sie können diese jederzeit Rechte ausüben, indem Sie uns eine E-Mail an [email protected] schreiben.

I. Auskunftsrecht
Sie können von uns eine Bestätigung darüber verlangen, ob wir personenbezogene Daten, die Sie betreffen, verarbeiten. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen, z.B. die Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.


​​​​​​​II.Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung Ihrer personenbezogenen Daten, sofern diese unrichtig oder unvollständig sind.

III. Recht auf Einschränkung der Verarbeitung

Sie können die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.

IV. Recht auf Löschung
Sie können von uns verlangen, dass wir die Sie betreffenden personenbezogenen Daten löschen, sofern keine Ausnahme, zum Beispiel gesetzliche Aufbewahrungspflichten entgegenstehen.

V.Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

VI.Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung der Sie betreffenden personenbezogenen Daten zu widersprechen.
Verarbeiten wir die Sie betreffenden personenbezogenen Daten für Direktwerbung, haben Sie jederzeit ohne weitere Begründung das Recht, dieser Verarbeitung zu widersprechen.

VII.Recht auf Widerruf Ihrer Einwilligung
Sie haben das Recht, von Ihnen erteilte Einwilligungen jederzeit zu widerrufen. Auch wenn Sie Ihre Einwilligung widerrufen, bleibt die Verarbeitung, die aufgrund Ihrer Einwilligung vor dem Widerruf stattgefunden hat, rechtmäßig.

VIII.Automatisierte Entscheidung im Einzelfall einschließlich Profiling
​​​​​​​
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

IX.Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt.