Datenschutzhinweise

Rote Gebäudefassade mit rotem XXXL-Schriftzug. Klarer Himmel mit leichten Wolken im Hintergrund

Inhalt

A. Einführung

B. Angaben zur Verantwortlichen und zu unserem Datenschutzbeauftragten

C. Welche personenbezogenen Daten verarbeiten wir für welche Zwecke?

I. Abschluss und Abwicklung von Kaufverträgen

II. Zahlung und, ggf., Bonitätsauskünfte

III. Kaufverträge mit Sellern

IV. Reservierung Transporter

V. Bereitstellung der Website und Erstellung von Logfiles

VI. Verwendung von Cookies

VII. XXXL Freundschaftskarte

VIII. Mein Konto

IX. Newsletter und Marketing Kommunikation

X. Teilnahme an Gewinnspielen / Verlosungen

XI. Scan & Go Web-App

XII. Werbung auf Social Media oder anderen Partnerwebsites

XIII. Kontaktformular und E-Mail-Kontakt

XIV. Kontaktaufnahme und Statusupdates über WhatsApp

XV. Chatfunktion auf der Website

XVI. Geschenkkartenshop

XVII. Terminvereinbarung

XVIII. Videoüberwachung an unseren XXXLutz-Standorten

XIX. 3D-Küchenplaner

XX. YouTube Embeds

D. An wen übermitteln wir Ihre personenbezogenen Daten?

E. Welche Rechte haben Sie als betroffene Person?

Stand: Oktober 2025

A. Einführung

Wir wissen, dass Sie sich über Ihre personenbezogenen Daten und die Art und Weise, wie diese verwendet werden, Gedanken machen. Deshalb wollen wir, dass Sie darauf vertrauen, dass die BDSK Handels GmbH & Co. KG sorgsam mit Ihren personenbezogenen Daten umgeht. Diese Datenschutzhinweise werden Ihnen helfen, zu verstehen, welche personenbezogenen Daten wir verarbeiten und warum wir sie verarbeiten.
Wir haben im Folgenden die wichtigsten Punkte in aller Kürze für Sie zusammengefasst:

Verantwortliche ist die BDSK Handels GmbH & Co. KG.
Wir verarbeiten Ihre personenbezogenen Daten zum Abschluss und zur Abwicklung von Kaufverträgen, zum Bereitstellen einer sicheren und ansprechenden Website sowie unseres Marktplatzes, einschließlich verschiedener Funktionen darauf (z.B. Chat), für Leistungen im Rahmen des Kundenkontos, zum Versand von Marketing-Kommunikationen, für Werbung auf Social Media und zur Bearbeitung Ihrer Kontaktanfragen.
Wir übermitteln Ihre personenbezogenen Daten an Dienstleister, die in unserem Auftrag handeln, mit denen wir z.B. zur Bereitstellung der Website und des Online-Shops zusammenarbeiten, und an andere Verantwortliche, soweit dies zur Vertragsabwicklung oder Leistungserbringung erforderlich ist.
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Widerspruch gegen die Verarbeitung, Widerruf einer erteilten Einwilligung, darauf, nicht Gegenstand einer automatisierten Entscheidungsfindung zu sein und sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

B. Angaben zur Verantwortlichen und zu unserem Datenschutzbeauftragten

Die Verantwortliche (in diesen Datenschutzhinweisen „wir“ genannt) für die Verarbeitung Ihrer personenbezogenen Daten ist die

BDSK Handels GmbH & Co. KG
Mergentheimer Str. 59
97084 Würzburg
Deutschland

E-Mail: [email protected]

Zur Geltendmachung Ihrer Rechte gemäß des Buchstaben E können Sie sich über die oben genannte Post- bzw. E-Mail-Adresse direkt an die Verantwortliche wenden.

Sie können sich jederzeit auch direkt an unseren Datenschutzbeauftragten wenden.
Die Kontaktdaten des Datenschutzbeauftragten lauten:

BDSK Handels GmbH & Co. KG
Abt. Datenschutz
Mergentheimer Str. 59
97084 Würzburg
Deutschland

E-Mail: [email protected]

C. Welche personenbezogenen Daten verarbeiten wir für welche Zwecke?

In diesem Abschnitt erläutern wir Ihnen, wie wir Ihre personenbezogenen Daten zu welchen Zwecken verarbeiten.
Damit Sie diese Informationen besser verstehen, erläutern wir Ihnen vorher, was „personenbezogene Daten“ sind und was „verarbeiten“ bedeutet:

„Personenbezogene Daten“ sind alle Informationen, die genutzt werden können, um eine bestimmte Person direkt oder indirekt zu identifizieren. Dies können Ihr Name, Ihre Anschrift, Ihre E-Mail-Adresse oder Telefonnummer, aber auch Ihre Zahlungsdetails, IP-Adresse oder Cookiedaten sein.
„Verarbeiten“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang im Zusammenhang mit personenbezogenen Daten, wie z. B. das Erheben, die Speicherung, die Anpassung oder Veränderung, die Verwendung oder die Offenlegung durch Übermittlung.

I. Abschluss und Abwicklung von Kaufverträgen

1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?

Unsere Website bietet die Möglichkeit zum Abschluss von Kaufverträgen. Bei dem Abschluss eines Kaufvertrages werden die in der Eingabemaske eingegeben personenbezogenen Daten an uns übermittelt und gespeichert. Die personenbezogenen Daten, die nicht als „optional“ gekennzeichnet sind, sind zwingend erforderlich für den Kauf. Ohne diese personenbezogenen Daten von Ihnen können wir mit Ihnen keinen Kaufvertrag abschließen und erfüllen. Die verarbeiteten personenbezogenen Daten sind:

Anrede (optional)
Titel (optional)
Vor- und Nachname
Liefer- und Rechnungsanschrift (Straße, Hausnummer, Etage, Tür, PLZ, Ort und – optional – Stock, Adresszusatz, Lift vorhanden)
E-Mail-Adresse
Telefonnummer
Kommentar zur Bestellung (optional)
Freundschaftskartennummer (optional)
Name der Firma und Umsatzsteueridentifikationsnummer (optional)
Geburtsdatum (bei Kauf auf Rechnung)
Details zur bestellten Ware (Name und Anzahl, Warenwert, Lieferkosten, Gesamtsumme, Informationen zur Lieferung)
Gutscheincode (optional)
Daten zur Zahlungsabwicklung (weitere Informationen finden Sie im Abschnitt „Zahlung und, ggf., Bonitätsauskünfte“)
IP-Adresse
Bestelldatum
Kundennummer
Bestellnummer
Auftragsnummer
Informationen zur Auslieferung (Lieferstatus, Sendungsnummer, Entgegennahme durch einen Nachbarn)

Außerdem verarbeiten wir Ihre personenbezogenen Daten im Zusammenhang mit dem Abschluss von Kaufverträgen auch, um statistische Auswertungen zu den Einkäufen zu erstellen (z.B. um die Umsätze von Einkäufen unseren Fachabteilungen zuordnen zu können).

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Die Datenverarbeitung dient dem Abschluss und der Abwicklung des Kaufvertrages.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten für den Abschluss und die Abwicklung von Kaufverträgen ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
Rechtsgrundlage für die Verarbeitung der IP-Adresse ist unser berechtigtes Interesse, Art. 6 lit. f DSGVO, Betrug zu verhindern.
Rechtsgrundlage für die Erstellung der statistischen Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), eine statistische Auswertung der Einkäufe von Kunden bei uns zu erhalten.

4. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten so lange, wie dies zur Erfüllung des Kaufvertrages erforderlich ist. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

5. An wen übermitteln wir Ihre personenbezogenen Daten?

Sofern erforderlich, um Ihnen die bestellten Waren zu liefern, übermitteln wir ggf. Anrede, ggf. Ihren Titel, Ihren Namen und Ihren Vornamen sowie Ihre Lieferanschrift mit etwaigen Angaben zum Stockwerk, der Angabe, ob ein Lift vorhanden ist, und ggf. Ihre Lieferkommentare an einen unserer Lieferanten. Sollten die bestellten Waren eine Lieferung per Spedition erfordern (z.B. bei besonders großen Möbelstücken), übermitteln wir zusätzlich Ihre Telefonnummer, da es in einem solchen Fall erforderlich ist, dass die Spedition mit Ihnen einen Termin vereinbart. Die Datenübermittlung dient der Abwicklung des Kaufvertrages.
Sie haben die Möglichkeit, Ihre E-Mail-Adresse [und/oder Telefonnummer] auch außerhalb von Speditionslieferungen freiwillig an unseren Lieferanten von uns übermitteln lassen, um über den Status Ihrer Lieferung informiert zu werden. Bei freiwilliger Angabe erfolgt die Datenübermittlung an den Lieferanten auf Basis Ihrer Einwilligung.
Unsere Lieferanten und Spediteure sind selbst datenschutzrechtlich Verantwortliche. Wir haben mit ihnen vertraglich vereinbart, dass sie Ihre personenbezogenen Daten ausschließlich für die Auslieferung der bestellten Waren und nicht zu anderen eigenen Zwecken verarbeiten dürfen.

II. Zahlung und, ggf., Bonitätsauskünfte

Wir setzen im Rahmen der Zahlungsabwicklung verschiedene Zahlungsdienstleister ein. Je nach Bezahlart werden Sie zum entsprechenden Zahlungsdienstleister weitergeleitet (zum Beispiel in einer Unterseite auf der Website oder auf die Website des Zahlungsdienstleisters). Die Weiterleitung zum Zahlungsdienstleister erfolgt, damit der Zahlungsdienstleister die von Ihnen gewünschten Zahlungsabwicklung sowie ggf. je nach Bezahlart eine Identitäts- und Bonitätsprüfung (auf Basis des berechtigten Interesses Art. 6 Abs. 1 S. 1 lit f) DSGVO) durchführen kann. Hierdurch können wir den Kaufprozess abschließen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO):

1. Sofortüberweisung, Rechnungskauf

Wenn Sie sich für die Zahlungen eine der folgenden Optionen wählen
- Sofortüberweisung
- Rechnung
- Ratenkauf
setzen wir den Zahlungsanbieter Klarna Bank AB, Stockholm, Schweden („Klarna“) ein. Die Bonitätsprüfung (bei Rechnung und Ratenkauf) ist in diesen Fällen Voraussetzung für die gewählte Zahlungsart. Detaillierte Informationen zur Datenverarbeitung finden Sie in den Datenschutzinformationen von Klarna.

PayPal

Wenn Sie für die Zahlung PayPal auswählen, werden Sie direkt an PayPal (Europe) S.a.r.l. et Cie, S.C.A. Luxembourg („PayPal“) weitergeleitet. Je nach Zahlungsart behält sich PayPal die Durchführung einer Bonitätsprüfung vor. Detaillierte Informationen zur Datenverarbeitung finden Sie in den Datenschutzinformationen von PayPal.

Google Pay

Google Payments (auch als „Google Pay“ bezeichnet) ist ein Dienst der Google Ireland Limited („Google“). Wenn Sie die Zahlung „Google Pay“ auswählen, werden Sie direkt an Google weitergeleitet. Detaillierte Informationen zur Datenverarbeitung finden Sie in den Datenschutzinformationen (https://policies.google.com/privacy) von Google.

Apple Pay

Apple Pay ist ein Dienst, der von bestimmten, mit Apple verbundenen Unternehmen bereitgestellt wird, wie in der Apple Pay-Datenschutzerklärung unter https://www.apple.com/legal/privacy/data/en/apple-pay/ angegeben. Weder Apple Inc. noch deren verbundene Unternehmen sind eine Bank. Jede in Apple Pay verwendete Karte wird vom jeweiligen Kartenaussteller bereitgestellt.

Kreditkarte

Wenn Sie sich für die Zahlungen per Kreditkarte entscheiden, setzen wir den Zahlungsanbieter Adyen N.V., Amsterdam, Niederlande („Adyen“) ein. Ayden führt eine Bonitätsprüfung durch. Detaillierte Informationen zur Datenverarbeitung finden Sie in den Datenschutzinformationen von Adyen.

III. Kaufverträge mit Sellern

1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?

Wir bieten Dritten („Seller“) die Möglichkeit an, Produkte in unserem Online-Shop über unseren Online-Marktplatz anzubieten und im eigenen Namen und auf eigene Rechnung zu verkaufen. Marktplatz-Produkte können Sie daran erkennen, dass auf der Produktdetailseite der Sellerunterhalb des „In den Warenkorb“-Buttons angegeben ist und eine Verlinkung zu seiner Verkäuferseite angezeigt wird. Weitere Informationen zu unserem Marktplatz finden Sie hier. Wenn Sie bei einem Seller einkaufen, verarbeiten und übermitteln wir die folgenden personenbezogenen Daten an den Seller:
• Anrede (optional)
• Titel (optional)
• Vor- und Nachname
• Liefer- und Rechnungsanschrift
• Stock
• E-Mail-Adresse
• Telefonnummer
• Kommentar zur Bestellung (optional)
• Informationen zum Bestellstatus
• Nachrichten aus dem Kundenkontakt
Für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit dem Vertragsabschluss und der Durchführung und Abwicklung des Vertrages zwischen Ihnen und dem Seller sind wir und der jeweilige Seller sogenannte „Gemeinsame Verantwortliche“, d.h. der Seller und wir bestimmen Zwecke und Mittel der Datenverarbeitung gemeinsam. Hierfür haben wir mit den Sellern jeweils einen Vertrag über die gemeinsame Verantwortlichkeit abgeschlossen. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn wir Ihnen das Wesentliche des Vertrages zur Verfügung stellen sollen. Sie finden die Kontaktdaten unseres Datenschutzbeauftragten in Abschnitt B. dieser Datenschutzhinweise.
Weiterführende Informationen zur Datenverarbeitung durch die Seller entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Sellers.
Für die sonstige Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Nutzung unseres Online-Marktplatzes, finden die weiteren Abschnitte dieser Datenschutzhinweise Anwendung.
Zur Bereitstellung des Online-Marktplatzes setzen wir die Funktionalitäten des Anbieters Mirakl GmbH, Dachauer Straße 65, 80355 München, ein, der als Auftragsverarbeiter personenbezogene Daten verarbeitet.
Wir setzen auch beim Einkauf bei Sellern Zahlungsdienstleister ein. Weitere Informationen zur Datenübermittlung an die Zahlungsdienstleister finden Sie in Abschnitt C.II.

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Die Datenverarbeitung dient dem Vertragsabschluss und der Durchführung und Abwicklung des Vertrages zwischen dem Kunden und dem Seller.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Die Rechtsgrundlage ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.

4. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten so lange, wie dies zur Erfüllung des Kaufvertrages erforderlich ist. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

IV. Reservierung Transporter

1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?

Unsere Website bieten die Möglichkeit zur Reservierung eines Transportfahrzeuges. Bei dem Abschluss der Reservierung werden die in der Eingabemaske eingegebenen personenbezogenen Daten an uns übermittelt und gespeichert. Die personenbezogenen Daten, die nicht als „optional“ gekennzeichnet sind, sind zwingend erforderlich für die Reservierung. Ohne diese personenbezogenen Daten von Ihnen kann die Reservierung weder abgeschlossen noch erfüllt werden.
Die verarbeiteten personenbezogenen Daten sind:

Auftragsnmmer
Nachname
Vorname
E-Mail-Adresse
Telefonnummer
Daten zur Abholfiliale, Tag und Uhrzeit

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Die Datenverarbeitung dient dem Abschluss und der Durchführung der Reservierung. Darüber hinaus können die Daten auch zum Zwecke der Regulierung von Schäden, der Bearbeitung von Unfallschäden sowie der Sicherung und Durchsetzung eigener Ansprüche verarbeitet werden. Des Weiteren kann auch eine Verarbeitung zum Zwecke der Abwicklung von Straf- und Ordnungswidrigkeiten in Verbindung mit dem Fahrzeug, der Sicherung und Durchsetzung eigener Ansprüche sowie zur Erfüllung von Verpflichtungen zur Auskunft, denen wir z.B. auf Grund einer behördlichen Anfrage im Rahmen eines Straf- und Ordnungswidrigkeitsverfahren unterliegen, erfolgen.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Die Verarbeitung der Daten zum Zwecke des Abschlusses und der Durchführung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (DSGVO).
Die Verarbeitung zum Zwecke der Bearbeitung von Unfällen und Schäden erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b, c, f DSGVO. Erläuterung zu Art. 6 Abs. 1 lit. f: Unser berechtigtes Interesse besteht darin, Schäden und Unfälle ordnungsgemäß abzuwickeln und dadurch Schäden von unserem Unternehmen abzuwenden. Unser berechtigtes Interesse, besteht auch darin, unsere Fahrzeugflotte und unsere vertraglichen wie außervertraglichen Rechte zu schützen. Darüber hinaus sind wir auf Grund vertraglicher Beziehungen zu Dritten (z.B. Versicherungen) verpflichtet, personenbezogene Daten zum Zwecke der Schadensliquidation zu verarbeiten. Unser berechtigtes Interesse besteht insoweit darin, vertragstreu zu sein.
Die Verarbeitung zum Zwecke der Bearbeitung von Straf- und Ordnungswidrigkeiten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c, f DSGVO. Erläuterung zu Art. 6 Abs. 1 lit. f: Unser berechtigtes Interesse besteht darin, unser Eigentum zu schützen und unsere vertraglichen wie außervertraglichen Rechte zu schützen.

4. Wie lange speichern wir Ihre personenbezogenen Daten?

Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt und sofern gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen. Es können Aufbewahrungsfristen nach steuerrechtlichen und handelsrechtlichen Vorgaben nach Maßgabe des Handelsgesetzbuches und der Abgabenordnung von sechs bis zehn Jahren bestehen.

5. An wen übermitteln wir Ihre personenbezogenen Daten?

Die von uns im Rahmen dieser Reservierung erhobenen Daten werden nur sofern erforderlich im Rahmen der Bearbeitung von Unfällen und Schäden bzw. der Bearbeitung von Straf- und Ordnungsverfahren an die entsprechenden Beteiligten, etwa Polizei, Staatsanwaltschaften oder Behörden, übermittelt.

V. Bereitstellung der Website und Erstellung von Logfiles

1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?

Bei jedem Aufruf unserer Website erfassen wir automatisiert personenbezogene Daten und Informationen vom System des aufrufenden Endgeräts zu der genutzten Verbindung und zu Ihrem Nutzungsverhalten. Folgende personenbezogenen Daten verarbeiten wir hierbei:

Informationen über den Browsertyp und die verwendete Version
Betriebssystem
Internet-Service-Provider
IP-Adresse
Datum und Uhrzeit des Zugriffs
Websites, von denen Sie auf unsere Website gelangt sind
Websites, die von Ihnen über unsere Website aufgerufen werden

Diese technisch erforderlichen personenbezogenen Daten werden von Ihrem Browser automatisch an unseren Server übermittelt werden, damit wir Ihnen unsere Website anzeigen können. Wir speichern die personenbezogenen Daten in den Logfiles unseres Systems. Wir speichern diese personenbezogenen Daten nicht zusammen mit Ihren anderen personenbezogenen Daten.

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Die Speicherung Ihrer IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihr Endgerät zu ermöglichen. Hierfür müssen wir Ihre IP-Adresse für die Dauer der Sitzung speichern. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die personenbezogenen Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Wir werten die personenbezogenen Daten in diesem Zusammenhang nicht zu Marketingzwecken aus.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Rechtsgrundlage für die Speicherung Ihrer personenbezogenen Daten und der Logfiles ist unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO, an der Bereitstellung einer sicheren und funktionierenden Website. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten und Logfiles, um Ihnen die Inhalte der Website in Ihrem Internetbrowser darstellen zu können, ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.

4. Wie lange speichern wir Ihre personenbezogenen Daten?

Personenbezogene Daten, die wir für die Bereitstellung einer sicheren und funktionierenden Website und der Darstellung von Inhalten auf der Website verarbeiten, löschen wir, wenn die jeweilige Sitzung beendet ist.
Wir löschen in Logfiles gespeicherte personenbezogene Daten nach spätestens sieben Tagen. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

VI. Verwendung von Cookies

Wir setzen Cookies und ähnliche Technologien, wie z.B. Pixel, Tags, Web Storage oder Beacons („Cookies“) auf unserer Website ein. Wir nutzen die Cookies und verarbeiten die durch die Cookies erhobenen personenbezogenen Daten, um Ihnen die Website und ihre Funktionalitäten zur Verfügung zu stellen, ein optimales Einkaufserlebnis zu bieten, unsere Services bereitzustellen und zu verbessern, Ihr Nutzungsverhalten kennenzulernen und individualisierte Werbung und Inhalte auf unserer Website und Drittseiten, in unseren Newslettern und im Rahmen unserer Freundschaftskarte zu zeigen.
Die von uns eingesetzten Cookies finden Sie in unseren Cookie-Einstellungen. Die Cookie-Einstellungen können Sie auf der Website über den Link unten in der Fußzeile jederzeit aufrufen. Dort finden Sie Informationen zu den Anbietern der Cookies, den Zwecken der Cookies, den verarbeiteten Datenkategorien, den Rechtsgrundlagen für die Datenverarbeitung im Zusammenhang mit den Cookies, der Speicherdauer und den Orten, an denen die personenbezogenen Daten verarbeitet werden.
Sie können dem Setzen von Cookies und der Verarbeitung der durch Cookies erhobenen personenbezogenen Daten – abgesehen von Cookies, die für Bereitstellung unserer Website zwingend notwendig sind – bei Ihrem ersten Besuch auf unserer Website und jederzeit danach in unseren Cookie-Einstellungen zustimmen oder dieses ablehnen. Hierzu müssen Sie den Haken neben dem Cookie setzen oder entfernen und auf „Auswahl speichern und zustimmen“ klicken. Diese Einstellungen gelten für das jeweils von Ihnen genutzte Endgerät (mobil oder Computer). Wenn Sie dem Setzen von Cookies nicht zustimmen, sind möglicherweise bestimmte Unterseiten oder Funktionalitäten auf der Website nicht verfügbar.

VII. XXXL Freundschaftskarte

Wir informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Nutzung der XXXL Freundschaftskarte und der XXXL Freundschaftskarten App in den Datenschutzhinweisen für die XXXL Freundschaftskarte.

VIII. Mein Konto

1. Datenverarbeitung zur Anmeldung und Nutzung von „Mein Konto“

a. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?

Sie können sich für „Mein Konto“ anmelden, um ein Kundenkonto zu erstellen, und eine Vielzahl von Leistungen nutzen, insbesondere vereinfachtes Einkaufen, Abrufen der Bestellübersicht, Erstellen einer Favoritenliste, Buchen und Verwalten von Beratungsterminen und Transportern, Erhalten von Coupons, Teilnahme an Gewinnspielen und Nutzerumfragen, Veröffentlichung von Produktbewertungen, Anfragen von Kundensupport. Folgende personenbezogene Daten verarbeiten wir im Zusammenhang mit der Anmeldung, Verwaltung und Nutzung von „Mein Konto“:

Personenbezogene Daten, die wir bei der Anmeldung für „Mein Konto“ erheben (E-Mail-Adresse, Passwort, Datum der Registrierung)
Personenbezogene Daten, die wir zum Nachweis Ihrer Anmeldung verarbeiten (IP-Adresse, Zeitpunkt der Anmeldung für „Mein Konto“ und der Bestätigung der E-Mail-Adresse, Klick auf den Bestätigungslink in der Bestätigungs-E-Mail)
Personenbezogene Daten, die Sie in Ihrem Kundenkonto hinterlegen (Vorname, Name, Anrede, bevorzugte Rechnungs- und Lieferadresse, weitere Rechnungs- und Lieferadressen, Geburtsdatum, Telefonnummer, ggf. Freundschaftskartennummer und Freundschaftskartenadresse)
Personenbezogene Daten zu Ihren aktuellen und vergangenen Bestellungen:
- Name, Anrede (optional), Titel (optional),
- Details zur bestellten Ware (Warenname und Anzahl, Warenwert, Lieferkosten, Gesamtsumme, Zeitpunkt der Bestellung, Status der Bestellung, Sendungsnummer, Entgegennahme durch Nachbarn, Liefer- und Rechnungsadresse, eingelöste Gutscheine, Bestellnummer, Kundennummer, Auftragsnummer)
Waren, die Sie in Ihrer Favoritenliste hinzugefügt haben
Personenbezogene Daten, die wir im Zusammenhang mit Ihren Terminen erheben (Vorname, Nachname, Anrede, E-Mail-Adresse, Telefonnummer, Zeitpunkt des Beratungstermins, Filiale, Einrichtungspläne aus dem Beratungstermin)
Personenbezogene Daten zu Coupons, die Sie erhalten und eingelöst haben
Personenbezogene Daten, die wir im Rahmen von Umfragen erheben:

Informationen zu

der Art Ihres Wohnraums (z.B. Haus oder Wohnung),
Ihren Räumen,
Ihrem Einrichtungsstil,
der Anzahl der Personen in Ihrem Haushalt,
geplantem Wohnungswechsel,
Vorname, Nachname, Geschlecht, Geburtsdatum, Anschrift, Telefonnummer, E-Mail-Adresse,
Antworten zu unseren Fragen zu Ihrer Kundenzufriedenheit
Personenbezogene Daten, die Sie bei Produktbewertungen eingeben
Personenbezogene Daten, die Sie bei Ihren Anfragen an den Kundensupport angeben (Inhalt der Anfrage)

Wenn Sie sich für „Mein Konto“ anmelden, gleichen wir in unserer Datenbank ab, ob Sie sich mit dieser E-Mail-Adresse schon für die Freundschaftskarte angemeldet haben. Wenn Sie schon eine Freundschaftskarte haben, befüllen wir Ihre Stammdaten (Vorname, Nachname, Anrede, Ihre Anschrift, Telefonnummer, Geburtsdatum, Freundschaftskartennummer) in Ihrem „Mein Konto“-Kundenkonto mit den von uns bereits von Ihnen erhobenen personenbezogenen Daten und speichern Ihre personenbezogenen Daten, einschließlich Ihres Nutzungsverhaltens, das wir zur Individualisierung der Services im Rahmen der Freundschaftskarte und „Mein Konto“ verarbeiten, sowie weitere personenbezogene Daten, die wir im Zusammenhang mit der Nutzung der Freundschaftskarte verarbeiten (z.B. Punktestand, Bonusstufe, Informationen zu Ihren Kindern, wenn Sie diese angegeben haben, Informationen zu Ihren Einkäufen, wenn Sie nicht bei Mein Konto eingeloggt sind, aber Ihre Freundschaftskartennummer angeben und Einkäufe unter Angabe ihrer Freundschaftskartennummer in unseren Geschäftsfilialen) nur einmal in unserer Nutzerdatenbank. Sie können dem Zusammenspeichern Ihrer personenbezogenen Daten in unserer Nutzerdatenbank und der Befüllung Ihrer Stammdaten im Rahmen der Anmeldung für „Mein Konto“ widersprechen, in Ihrem „Mein Konto“-Kundenkonto Ihre Stammdaten abändern oder für das „Mein Konto“-Kundenkonto eine andere E-Mail-Adresse als für die Freundschaftskarte verwenden.

b. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten die personenbezogenen Daten, um Ihnen die Leistungen im Zusammenhang mit „Mein Konto“ bereitzustellen.

c. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit den Leistungen von „Mein Konto“ ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit dem Abgleich Ihrer E-Mail-Adresse ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO. Die relevanten Verträge sind Ihre Nutzungsverträge für die Freundschaftskarte und „Mein Konto“.
Rechtsgrundlage für das Zusammenspeichern Ihrer personenbezogenen Daten in unserer Nutzerdatenbank und der Befüllung Ihrer Stammdaten, ist unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO, an IT-Sicherheit und Datenrichtigkeit und daran, Ihnen einheitliche Services anbieten zu können. Wir speichern Sie so nur einmal und dies mit Ihren aktuellen und richtigen personenbezogenen Daten in unserer Nutzerdatenbank und können Ihnen einen einfachen Anmeldeprozess für Ihr „Mein Konto“-Kundenkonto ermöglichen.

d. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten so lange, wie der Nutzungsvertrag für das „Mein Konto“-Kundenkonto besteht. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

2. Datenverarbeitung zur Individualisierung der Services für „Mein Konto“-Nutzer

a. Wie verarbeiten wir ihre personenbezogenen Daten und in welchem Umfang?

Wir möchten, dass unsere Services Ihren Interessen entsprechen, wenn Sie sich für „Mein Konto“ angemeldet haben. Wir verarbeiten deshalb Ihre personenbezogenen Daten im Zusammenhang mit der Anmeldung und Nutzung für „Mein Konto“ in Kombination mit Ihrem sonstigen Nutzungsverhalten (v.a. personenbezogene Daten zur Nutzung des E-Mail-Newsletters, zu Umfragen, eingelösten Coupons, Cookiedaten, Verkaufsgesprächen und zur Babybox, zu Einkäufen, wenn Sie nicht bei Mein Konto eingeloggt sind, aber Ihre Freundschaftskartennummer angeben und dem Zusammenspeichern Ihrer Daten nicht widersprochen haben), wenn Sie dies wünschen und wir Ihnen diese personenbezogenen Daten zuordnen können (z.B. durch ihr Nutzungsverhalten, wenn Sie bei „Mein Konto“ eingeloggt sind oder anhand einer Nutzer-ID). So können wir für Sie Newsletter, Produktempfehlungen, die wir Ihnen auf unserer Website anzeigen, und Gutscheine entsprechend Ihren Interessen personalisieren.

b. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten, um die Services (Newsletter, Produktempfehlungen auf der Website und Gutscheine) für Sie zu individualisieren.

c. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Rechtsgrundlage für die Individualisierung der Services (Newsletter, Produktempfehlungen auf der Website und Gutscheine) ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

d. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten so lange, wie der Nutzungsvertrag für das „Mein Konto“-Kundenkonto besteht und Sie die Einwilligung nicht widerrufen haben. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

IX. Newsletter und Marketing Kommunikation

1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?

Auf unserer Website oder im Rahmen unserer Freundschaftskarte besteht für Sie die Möglichkeit einen kostenfreien, regelmäßigen Newsletter und andere Marketing-Kommunikation per E-Mail („Newsletter“) zu abonnieren. In dem Newsletter informieren wir regelmäßig per E-Mail über aktuelle Produkt- und Service-Angebote von XXXLutz.
Folgende personenbezogene Daten verarbeiten wir im Zusammenhang mit der Newsletter-Anmeldung:

- Personenbezogene Daten, die wir bei Ihrer Anmeldung für den Newsletter erheben: E-Mail-Adresse;
- Personenbezogene Daten, die wir zum Nachweis Ihrer Einwilligung verarbeiten: IP-Adresse, Inhalt der Einwilligungserklärung, Zeitpunkt der Anmeldung für den Newsletter und der Bestätigung der E-Mail-Adresse, Klick auf den Bestätigungslink in der Bestätigungs-E-Mail;

Zusätzlich erheben wir folgende personenbezogene Daten und können den Newsletter aufgrund der folgend genannten Daten für Sie individualisieren:

Personenbezogene Daten, die wir zur Messung der Relevanz und des Erfolgs aufgrund Ihrer Nutzung unseres Newsletters erheben: Nutzer-ID, E-Mail-Adresse, IP-Adresse, Öffnen des Newsletters, Nutzungsverhalten im Newsletter (z.B. Klicks auf Artikel, Links oder Produkte), Ihr weiteres Nutzungsverhalten auf unserer Website nach dem Klick auf Links in dem Newsletter (z.B. angesehene und gekaufte Produkte und Services). Wir setzen hierzu einen Tracking-Cookie ein, der Ihrer E-Mail-Adresse durch die Nutzer-ID zugeordnet ist;
Personenbezogene Daten, die wir zu Ihren Einkäufen (online und in unseren Geschäftsfilialen) erheben: Gekaufte Produkte und Services, Freundschaftskartennummer, eingelöste Gutscheine;
Personenbezogene Daten, die wir erheben, wenn Sie sich für die Babybox anmelden: Personenbezogenen Daten des anmeldenden Elternteils (Vorname, Nachname, Anschrift, E-Mail-Adresse, Freundschaftskartennummer), Personenbezogene Daten des Kindes (Geschlecht, Rufname, Geburtsdatum/errechneter Geburtstermin), Abholfiliale;
Personenbezogene Daten, die wir in Beratungsgesprächen (online oder in unseren Geschäftsfilialen) mit Ihnen erheben: Produkte und Services, an denen Sie Interesse gezeigt haben, E-Mail-Adresse oder Freundschaftskartennummer;
Personenbezogene Daten, die wir über aktivierte Cookies erheben, wie in unseren Cookie-Einstellungen beschrieben;
Personenbezogene Daten, die wir im Rahmen von Umfragen erheben: Informationen zur Art Ihres Wohnraums (z.B. Haus oder Wohnung), über Ihre Räume, zu Ihrem Einrichtungsstil, zu der Anzahl der Personen in Ihrem Haushalt, zu geplantem Wohnungswechsel, Vorname, Nachname, Geschlecht, Geburtsdatum, Anschrift, Telefonnummer, E-Mail-Adresse, Antworten zu unseren Fragen zu Ihrer Kundenzufriedenheit;
Informationen zu unseren Anfragen an Sie zur Abgabe von Produkt- oder Zufriedenheitsbewertungen;
Personenbezogene Daten zu eingelösten Coupons;
Personenbezogene Daten, die wir von unseren Partnern (z.B. Mobile Pocket) erhalten, wenn Sie dies wünschen: Ihr Nutzungsverhalten; Freundschaftskartennummer.

Bestandskunden erhalten von uns Informationen zu unseren ähnlichen Produkten und Dienstleistungen oder Anfragen (z.B. zur Zufriedenheit oder in Bezug auf Bewertungen) zu bei uns bereits getätigten Bestellungen per E-Mail, ohne dafür einwilligen zu müssen (im Folgenden „Bestandskunden-Kommunikation“). Folgende personenbezogene Daten werden im Zusammenhang mit der Bestandskunden-Kommunikation verarbeitet:

Personenbezogene Daten, die Sie uns im Rahmen eines Kaufs zur Verfügung stellen: E-Mail-Adresse.
Informationen zu den von Ihnen bisher eingekauften Waren;
Daten, die wir im Rahmen von Umfragen zu zur Zufriedenheit mit Ihrem Kauferlebnis bei uns erheben.

Wenn Sie Empfänger des Newsletters und der Bestandskunden-Kommunikation sind, verarbeiten wir diese personenbezogenen Daten zusammen, um zu gewährleisten, dass die Frequenz der Zusendungen auf Ihre Bedürfnisse abgestimmt ist.

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten die genannten personenbezogenen Daten, um Ihnen den Newsletter und, ggf. die Bestandskunden-Kommunikation zu ähnlichen Produkten zuzusenden. Wir verarbeiten die personenbezogenen Daten auch, um Ihre Interessen kennenzulernen und Inhalte in dem Newsletter Ihren Interessen entsprechend individualisiert bereitzustellen.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Wenn Sie sich für unseren Newsletter angemeldet haben, ist die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Wir lassen dann die bei der Anmeldung für den Newsletter angegebene E-Mail-Adresse im Rahmen eines sog. Double Opt In-Verfahren, bei dem wir eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse senden, von Ihnen bestätigen.
Wenn Sie unseren Newsletter im Rahmen der XXXL Freundschaftskarte erhalten, ist die Rechtsgrundlage, wie in den Datenschutzhinweisen für die XXXL Freundschaftskarte dargestellt, die Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO. Wenn wir den Newsletter im Rahmen der XXXL Freundschaftskarte mithilfe Ihres Nutzungsverhaltens im Newsletter oder bei Drittanbietern, wie z.B. in der Mobile Pocket App, oder mithilfe von Cookiedaten, wenn Sie nicht bei „Mein Konto“ eingeloggt sind, individualisieren sollen, dann ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, die Rechtsgrundlage.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten unserer Bestandskunden ist unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO, daran, mit Kunden in Kontakt zu bleiben und Ihnen Produkte vorzuschlagen, die sie interessieren könnten.

4. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten, solange Sie Ihre Einwilligung nicht widerrufen haben. Wenn Sie Ihre Einwilligung widerrufen haben, senden wir Ihnen keine Newsletter mehr und löschen Ihre personenbezogenen Daten im Zusammenhang mit Newsletterversand und -individualisierung.
Wir verarbeiten Ihre E-Mail-Adresse für Zwecke der Bestandskunden-Kommunikation, solange Sie nicht dagegen widersprechen.
Darüber hinaus speichern wir Ihre personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

5. Welche Widerspruchs- und Beseitigungsmöglichkeiten bestehen für Sie?

Sie können Ihre Einwilligung für den Newsletter jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den Abmeldelink am Ende eines jeden Newsletters klicken oder eine E-Mail an [email protected] schicken unter Angabe der E-Mail-Adresse, an die die Newsletter nicht mehr geschickt werden sollen.
Sie können dem Empfang von Bestandskunden-Kommunikation jederzeit und separat vom Newsletter widersprechen, indem Sie auf den Abmeldelink am Ende einer E-Mail an Bestandskunden klicken. Wenn Sie danach wieder bei uns einkaufen, werden Sie wieder Bestandskunden-Kommunikation erhalten, wenn Sie nicht bei oder nach dem Einkauf Ihren Widerruf erklären.

6. An wen übermitteln wir Ihre personenbezogenen Daten?

Wir übermitteln Ihre E-Mail-Adresse an die SAP Deutschland SE & Co. KG Hasso-Plattner-Ring 7, 69190 Walldorf, die (in unserem Auftrag als Auftragsverarbeiterin) den Newsletter an Sie übersendet.
Es erfolgt im Zusammenhang mit der Datenverarbeitung für den postalischen Versand von Bestandskunden-Kommunikation keine Weitergabe der personenbezogenen Daten an Dritte.

X. Teilnahme an Gewinnspielen / Verlosungen

1. Wie verarbeiten wir ihre personenbezogenen Daten und in welchem Umfang?

Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie an unseren Gewinnspielen und Verlosungen teilnehmen. Diese personenbezogenen Daten sind:

Vor- und Nachname
Postalische Anschrift
E-Mail-Adresse
Telefonnummer
Geburtsdatum
Bild (von Gewinnern, sofern diese eingewilligt haben)
Gewinnspielantworten, Einsendungen und ähnliche Inhalte, die uns Teilnehmer im Rahmen von Gewinnspielen oder Verlosungen zur Verfügung stellen

Alle personenbezogenen Daten, bis auf das Bild, sind zwingend erforderlich für die Teilnahme an Gewinnspielen und Verlosungen. Ohne diese personenbezogenen Daten von Ihnen können Sie nicht an Gewinnspielen und Verlosungen teilnehmen.

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten für die Durchführung des Gewinnspiels und die Benachrichtigung der Gewinner (diese erfolgt zunächst per Telefon und anschließend per Post, in manchen Fällen jedoch auch per E-Mail) sowie der Verifizierung der Kontaktdaten. Wir verarbeiten das Geburtsdatum, um zu prüfen, dass Sie mindestens 18 Jahre alt ist.
Wir verarbeiten die E-Mail-Adresse außerdem für den Versand unseres Newsletters (siehe dazu auch Abschnitt C.VIII dieses Datenschutzhinweises).
Sofern der Gewinner eingewilligt hat, erfolgt die Veröffentlichung von Gewinnerbildern auf unseren Social Media Kanälen, Websites und in der Lokalpresse zu Werbezwecken.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Wenn die Verarbeitung der personenbezogenen Daten für die Teilnahme am Gewinnspiel / der Verlosung gleichzeitig mit der Anmeldung zu unserem Newsletter erfolgt, verarbeiten wir die personenbezogenen Daten auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
Auch, soweit die Verarbeitung die Veröffentlichung von Namen und Bildern der Gewinner in Print- und Online-Medien betrifft, verarbeiten wir die Bilder auf Basis der Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
Beide Einwilligungen holen wir unabhängig voneinander bei Teilnahme am Gewinnspiel ein und Sie können diese jeweils jederzeit für die Zukunft widerrufen.

4. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten bis zum Abschluss der Durchführung des Gewinnspiels / der Verlosung bzw. solange, wie Sie Ihre Einwilligung nicht widerrufen haben.
Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

5. An wen übermitteln wir Ihre personenbezogenen Daten

Sofern die/der jeweilige Gewinner/in einwilligt, veröffentlichen wir deren/dessen Bild und ggf. Namen auf unserer Website und/oder auf unseren Social Media Präsenzen bei Instagram und Facebook. Zu diesem Zweck übermitteln wir das Bild (und ggf. den Namen) an das jeweilige Soziale Netzwerk. Im Zusammenhang mit der Übermittlung an die Social Media Plattformen kann es dabei auch zu Übermittlungen in ein Drittland kommen, die wir auf Basis eines Angemessenheitsbeschlusses der EU-Kommission oder angemessener Sicherheitsmechanismen (in der Regel EU Standardvertragsklauseln) vornehmen. Sie können uns unter den in Abschnitt B dieses Datenschutzhinweises genannten Kontaktdaten für weitere Informationen kontaktieren. Außerdem gelten die Informationen in Abschnitt D dieses Datenschutzhinweises für die Übermittlung der personenbezogenen Daten.

XI. Scan & Go Web-App

1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?

In unseren Filialen können Sie über den Internetbrowser Ihres Smartphones oder Tablets die Scan & Go Web-App („App“) nutzen. Damit können Sie Produkte durch Abscannen eines Barcodes an den Produkten in der App reservieren und nach der Bezahlung an der Kasse in der Filiale im Lager abholen. Sie müssen sich hierzu nicht registrieren. Wir verarbeiten nur die personenbezogenen Daten, die erforderlich sind, damit Sie Ihr Produkt reservieren und abholen können.
Wir verarbeiten mit Hilfe von Cookies auf Ihrem Endgerät Informationen zum Browsertyp, zum Nutzungszeitpunkt der App, und zu Ihrem Endgerät (Betriebssystem und Version des Betriebssystems, gewählte Kamera - falls mehrere Kameras vorhanden - für den Scanner Videofeed), mit dem Sie die App aufrufen, damit wir die App und ihre Funktionalitäten auf dem Endgerät anzeigen können. Außerdem verarbeiten wir eine UserID sowie den an dem Produkt abgescannten Barcode, Details zu den reservierten Produkten, die Anzahl der reservierten Produkte (= Inhalte des aktuellen Warenkorbs), Scanner Lizenzinformationen, eine XXXLutz Reservierungsnummer, App Build Information (also Informationen zur technischen Programmierung der App auf dem Endgerät) und Informationen dazu, ob die Nutzungsbedingungen von Ihnen bestätigt wurden. XXXLutz kann diese personenbezogenen Daten Ihrem Namen oder Ihrer E-Mail-Adresse nicht zuordnen. In der App können Sie nicht bezahlen und die App verarbeitet auch keine personenbezogenen Daten im Zusammenhang mit der Bezahlung an der Kasse (z.B. Rechnungen, Abholschein).
Damit Sie die Barcodes in unseren Filialen abscannen können, benötigt die App die Berechtigung, die Kamera auf Ihrem Endgerät nutzen zu können. Wir erhalten über diese Berechtigung keine personenbezogenen Daten. Sie können die Berechtigung in den Einstellungen Ihres Endgeräts jederzeit anpassen. Wenn Sie die Berechtigung nicht erteilen, können Sie aber keine Barcodes mehr abscannen und keine Produkte reservieren.

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten die personenbezogenen Daten, um Ihnen die App und ihre Funktionalitäten bereitzustellen.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in der App mithilfe der Cookies ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO, und außerdem § 25 Abs. 2 Nr. 2 TTDSG, weil diese Verarbeitungen für die Zurverfügungstellung der App technisch notwendig sind.

4. Wie lange speichern wir Ihre personenbezogenen Daten?

Die personenbezogenen Daten zu den reservierten Produkten löschen wir, wenn Sie die reservierten Produkte an der Kasse in der Filiale bezahlt haben oder zwei Stunden nachdem Sie die App geöffnet haben. Die Informationen zum Browser, Nutzungszeitpunkt der App und Ihrem Endgerät löschen wir 30 Minuten nach der letzten Aktivität in der App.

XII. Werbung auf Social Media oder anderen Partnerwebsites

Mit Ihrer Einwilligung verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Werbung auf Social Media oder anderen Partnerwebsites von Anbietern verhaltensbasierter Werbung. Wir setzen folgende Tools ein:

1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?

a. Facebook Custom Audience

Mit Facebook Custom Audience können wir Ihnen über Facebook gezielt Werbeinhalte einblenden, wenn Sie Facebook nutzen und sich dort aufhalten. Hierzu gleichen wir Ihre E-Mail-Adresse verschlüsselt (als „Hashwert“) zusammen mit Meta Platforms Ireland Limited und dort gespeicherten E-Mail-Adressen ab. Bei einer Übereinstimmung – also, wenn Sie mit der gleichen E-Mail-Adresse Facebook nutzen – können wir Ihnen auf Facebook personalisierte und interessenbezogene Werbung für XXXLutz-Produkte und -Services anzeigen. Meta Platforms Ireland Limited übermittelt Ihre gehashte E-Mail-Adresse an Meta Platforms, Inc. in den USA. Bei keiner Übereinstimmung – also, wenn Sie keinen Facebook Account haben oder Facebook mit einer anderen E-Mail-Adresse nutzen – wird Ihre E-Mail-Adresse von Facebook nicht weiter genutzt und gelöscht. Sie erhalten dann auch keine personalisierte Werbung für XXXLutz-Produkte und –Services auf Facebook.
Für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit Facebook Custom Audience sind wir und die Meta Platforms Ireland Limited sogenannte „Gemeinsame Verantwortliche“, d.h. Facebook und wir bestimmen Zwecke und Mittel der Datenverarbeitung gemeinsam. Hierfür haben wir einen Vertrag über die gemeinsame Verantwortlichkeit abgeschlossen, den Sie hier abrufen können: https://www.facebook.com/legal/controller_addendum

b. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen auf Facebook XXXLutz-Werbung anzuzeigen.

c. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

d. Wie lange speichern wir Ihre personenbezogenen Daten?

Meta Platforms Ireland Limited speichert Ihre verschlüsselte E-Mail-Adresse für maximal 180 Tage.

e. Welche Widerspruchs- und Beseitigungsmöglichkeiten bestehen für Sie?

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft per E-Mail an (…) widerrufen. Sie können der Verarbeitung Ihrer personenbezogenen Daten durch Meta Platforms Ireland Limited auch jederzeit hier widersprechen: https://www.facebook.com/settings/?tab=ads#_=.

2. Google Customer Match

a. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?

Mit Google Customer Match können wir Ihnen über das Google Such- oder Displaynetzwerk und auf weiteren Werbeflächen gezielt Werbeinhalte einblenden. Hierzu gleichen wir Ihre personenbezogenen Daten, wie z.B. Name, E-Mail-Adresse, Telefonnummer, verschlüsselt als Hashwert mit Google LLC (USA) ab. Bei einer Übereinstimmung – also, wenn Sie einem Google-Kundenkonto zugeordnet werden können - werden Sie einer Zielgruppe hinzugefügt und Ihnen wird im Google Displaynetzwerk personalisierte und interessenbezogene Werbung für XXXLutz-Produkte und -Services angezeigt. Bei keiner Übereinstimmung – also, wenn sie kein Google Kundenkonto haben – werden Ihre personenbezogenen Daten von Google nicht weiter genutzt und gelöscht. Sie erhalten dann auch keine personalisierte Werbung für XXXLutz-Produkte und -Services. Mehr Informationen zu Google Customer Match finden Sie hier: https://support.google.com/google-ads/answer/6379332?hl=en&ref_topic=6296507

b. Für welche Zweck verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen im Google Such- und Displaynetzwerk XXXLutz-Werbung anzuzeigen.

c. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

d. Wie lange speichern wir Ihre personenbezogenen Daten?

Google fügt Sie bei einer Übereinstimmung, also, wenn Sie einem Google-Kundenkonto zugeordnet werden können, für 13 Monate einer Zielgruppe hinzu. Ihre personenbezogenen Daten werden von Google nach der Prüfung, ob eine Übereinstimmung vorliegt, nicht weiter genutzt und gelöscht.

e. Welche Widerspruchs- und Beseitigungsmöglichkeiten bestehen für Sie?

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft per E-Mail an (…) widerrufen. Sie können der Verarbeitung Ihrer personenbezogenen Daten durch Google auch jederzeit hier widersprechen: https://adssettings.google.com/anonymous?hl=de&sig=ACi0TCg714Iz_9VTI875OgLH92o9Y3cJ8lOAMwprqyjMcBu4vdYDnRhrH_94_ebP8VsXFyNSoaoibs2XmP8X2mN5CNzkfuYtI_J0G_0zZKSUuNp-JuefmNA.

XIII. Kontaktformular und E-Mail-Kontakt

1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?

Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?
Auf unserer Website gibt es ein Kontaktformular, das Sie für die elektronische Kontaktaufnahme mit uns nutzen können. Wenn Sie über das Kontaktformular mit uns Kontakt aufnehmen, werden die in der Eingabemaske eingegebenen personenbezogenen Daten an uns übermittelt und weiterverarbeitet. Diese personenbezogenen Daten sind:

Thema der Anfrage und Ihre Beschreibung der Anfrage
Anrede
Vor- und Nachname
E-Mail-Adresse
Telefonnummer (optional)
Inhalt Ihrer Anfrage und ggf. in Ihrer Anfrage enthaltene personenbezogene Daten
Dateianlagen (optional)
Anschrift (optional)
Ggf. Ihre Auftragsnummer
Ggf. die XXXLutz Filiale
Ggf. die Artikelnummer

Im Rahmen der Bearbeitung und Beantwortung Ihrer Anfrage verarbeiten wir zudem folgende personenbezogene Daten von Ihnen:

IP-Adresse
Datum und Uhrzeit der Anfrage
Nutzungsdaten
Ggf. in unserer Antwort enthaltene personenbezogene Daten

Wenn Sie das Kontaktformular nicht nutzen möchten, ist auch eine Kontaktaufnahme über die im Kontaktcenter bereitgestellte E-Mail-Adresse ([email protected]) möglich. In diesem Fall verarbeiten wir die von Ihnen mit der E-Mail übermittelten personenbezogenen Daten.

Die personenbezogenen Daten verwenden wir ausschließlich für die Verarbeitung und Beantwortung der Anfrage.
Bei der Erstellung der Antworten auf Ihre Anfragen setzen wir gegebenenfalls eine Künstliche Intelligenz ein. Die Künstliche Intelligenz verarbeitet Daten aus Ihrer Anfrage sowie weitere Daten, die zur Beantwortung Ihrer Anfrage erforderlich sind (z.B. Daten zum Status Ihrer Bestellung), und erstellt automatisiert eine mögliche Antwort auf Ihre Anfrage. Ein Mitarbeiter unseres Kundendienstes prüft diese automatisiert erstellte Antwort, bevor wir die Antwort an Sie versenden. Wir verwenden Ihre personenbezogenen Daten nicht, um die Künstliche Intelligenz zu trainieren. Wir setzen die Künstliche Intelligenz nicht ein, wenn Sie uns mitteilen, dass Sie den Einsatz der Künstlichen Intelligenz nicht wünschen.

2. Setzen wir Künstliche Intelligenz bei der Beantwortung Ihrer Anfrage ein

Bei der Erstellung der Antworten auf Ihre Anfragen setzen wir gegebenenfalls eine Künstliche Intelligenz ein. Die Künstliche Intelligenz verarbeitet Daten aus Ihrer Anfrage sowie weitere Daten, die zur Beantwortung Ihrer Anfrage erforderlich sind (z.B. Daten zum Status Ihrer Bestellung), und erstellt automatisiert eine mögliche Antwort auf Ihre Anfrage. Ein Mitarbeiter unseres Kundendienstes prüft diese automatisiert erstellte Antwort, bevor wir die Antwort an Sie versenden. Wir verwenden Ihre personenbezogenen Daten nicht, um die Künstliche Intelligenz zu trainieren. Wir setzen die Künstliche Intelligenz nicht ein, wenn Sie uns mitteilen, dass Sie den Einsatz der Künstlichen Intelligenz nicht wünschen.

Wir speichern Zusammenfassungen der Konversationen mit Ihnen sowie die von der Künstlichen Intelligenz erstellten Antworten (die Zusammenfassungen und Antworten zusammen „Antwortdaten“) in einer Datenbank. Die Künstliche Intelligenz kann auf die Antwortdaten zugreifen, um zukünftige Antwortvorschläge, die sie an Sie oder andere Kunden generiert, zu verbessern. Bevor wir die Antwortdaten in die Datenbank speichern, löschen wir Ihre personenbezogenen Daten aus den Antwortdaten. Die Funktion zur Löschung der personenbezogenen Daten aus den Antwortdaten („Löschungs-Funktion“) erfolgt ebenfalls automatisiert und findet in der Regel alle personenbezogenen Daten in den Antwortdaten. Die von Ihnen in der Datenbank gespeicherten Antwortdaten enthalten dann keine personenbezogenen Daten. In Einzelfällen kann es jedoch vorkommen, dass die Löschungs-Funktion gewisse personenbezogenen Daten nicht erkennt und diese in den in der Datenbank gespeicherten Antwortdaten enthalten sind.

3. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten aus der Eingabemaske bzw. die mit der E-Mail übermittelten personenbezogenen Daten nur zur Bearbeitung Ihrer Anfrage.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten verarbeiten wir, um einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten, die im Zuge einer Kontaktaufnahme über das Kontaktformular oder als E-Mail übermittelt werden, ist unser berechtigtes Interesse an der effizienten und zeitnahen Bereitstellung der gewünschten Informationen und der Sicherheit unserer informationstechnischen Systeme, Art. 6 Abs. 1 lit. f DSGVO. Zielt die Kontaktaufnahme auf den Abschluss eines Kaufvertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Rechtsgrundlage für die Verarbeitung personenbezogenen Daten beim Einsatz der Künstlichen Intelligenz zur Erstellung der Antworten auf Ihre Anfrage ist unser berechtigtes Interesse, Ihnen noch schneller und besser auf Ihre Anfragen antworten zu können, Art. 6 Abs. 1 lit. f DSGVO.

Rechtsgrundlage für die Verarbeitung der Antwortdaten ist unser berechtigtes Interesse, die von der Künstlichen Intelligenz erstellten zukünftigen Antworten noch weiter verbessern zu können, Art. 6 Abs. 1 lit. f DSGVO.

5. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir löschen Ihre personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, wenn die jeweilige Konversation mit Ihnen beendet und Ihre Anfrage abschließend beantwortet ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten löschen wir spätestens nach einer Frist von sieben Tagen.

Die Löschungsfunktion speichert die Antwortdaten nur für den Zeitraum, in dem sie die personenbezogenen Daten aus den Antwortdaten löscht.

Die Antwortdaten löschen wir spätestens nach einer Frist von drei Jahren aus der Datenbank.

Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

XIV. Kontaktaufnahme und Statusupdates über WhatsApp

1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?

Wir bieten Ihnen die Kontaktaufnahme über den Messenger-Dienst WhatsApp („WhatsApp”) an. WhatsApp ist ein Instant-Messenger-Dienst, welcher von WhatsApp Ireland Limited, 4 Grand Canal Quay, Square, Dublin, D02 X525, Ireland („WhatsApp Ltd.“) zur Verfügung gestellt wird.

Wir nutzen WhatsApp über eine sog. WhatsApp Business API mit einer Serverinfrastruktur in Deutschland. Hierdurch wird eine Ende-zu-Ende Verschlüsselung der Nachrichten gewährleistet und wir kommunizieren nicht auf den Servern von WhatsApp.

Folgende Daten verarbeiten wir im Zusammenhang mit einer Kontaktaufnahme über WhatsApp:

Telefonnummer/WhatsApp Nutzername
Inhalt der Nachricht (Texteingaben, Fotografien, Sprachnachrichten) und Chatverlauf, einschließlich ggf. in Ihrer Nachricht enthaltene personenbezogene Daten
Nutzungsdaten (z.B. Zeitpunkt der Kontaktaufnahme und Kontaktendes, Dauer der Kontaktaufnahme)
Ggf. Vor- und Nachname
Ggf. in unserer Antwort enthaltene personenbezogene Daten

Wir verarbeiteten Ihre Daten nur für die Beantwortung der Anfrage über WhatsApp. Wir verarbeiten Ihre Daten nur darüber hinaus, falls die Anfrage über WhatsApp nicht abschließend geklärt wurde oder weitere Bearbeitung außerhalb von WhatsApp erfordert. Die Datenverarbeitung richtet sich dann nach den jeweils anwendbaren anderen Abschnitten dieser Datenschutzhinweise oder gesonderten Datenschutzhinweisen, auf die wir Sie hinweisen.

Bei der Beantwortung Ihrer Anfrage setzen wir gegebenenfalls ein Künstliche Intelligenz ein. Weitere Informationen zum Einsatz der Künstlichen Intelligenz bei der Beantwortung Ihrer Anfrage finden Sie im Abschnitt C.XII.2 oben.

Grundsätzlich erfolgt die Erst-Kontaktaufnahme über den Kunden. In Einzelfällen kann der Kunde die Einwilligung zur Erst-Kontaktaufnahme durch uns via WhatsApp erteilen.

Wenn Sie WhatsApp auf Ihrem Mobilgerät installieren und nutzen, stimmen Sie den Allgemeinen Geschäftsbedingungen von WhatsApp zu, auf die wir keinen Einfluss hat. Diese beinhalten unter anderem, dass Sie WhatsApp Zugriff auf Ihre Telefonnummer und die auf Ihrem Mobilgerät gespeicherten Kontakte gewähren. Ebenso werden Daten auf Servern von WhatsApp gespeichert, die nicht dem europäischen Datenschutzrecht unterliegen. WhatsApp Ltd. ist für diese stattfindenden Datenerhebungen und -verarbeitungen verantwortliche Stelle.

Wir empfehlen Ihnen daher, vor der Nutzung von WhatsApp, die Datenschutzerklärung von WhatsApp zu lesen. Sie erhalten weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch WhatsApp Ltd. in der WhatsApp Datenschutzrichtlinie unter: https://www.whatsapp.com/legal/privacy-policy-eea?lang=de

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Der Zweck der Datenverarbeitung beschränkt sich auf die Bearbeitung der Kontaktaufnahme.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Rechtsgrundlage für die Verarbeitung der Daten ist die Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Rechtsgrundlage für die Verarbeitung personenbezogenen Daten beim Einsatz der Künstlichen Intelligenz zur Erstellung der Antworten auf Ihre Anfrage ist unser berechtigtes Interesse, Ihnen noch schneller und besser auf Ihre Anfragen antworten zu können, Art. 6 Abs. 1 lit. f DSGVO.

Rechtsgrundlage für die Verarbeitung der Antwortdaten ist unser berechtigtes Interesse, die von der Künstlichen Intelligenz erstellten zukünftigen Antworten noch weiter verbessern zu können, Art. 6 Abs. 1 lit. f DSGVO.

4. Wie lange speichern wir Ihre personenbezogenen Daten?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir speichern Ihre personenbezogenen Daten für diese Zwecke für 3 Monate.

Die Löschungsfunktion speichert die Antwortdaten nur für den Zeitraum, in dem sie die personenbezogenen Daten aus den Antwortdaten löscht.

Die Antwortdaten löschen wir spätestens nach einer Frist von drei Jahren aus der Datenbank.

Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

XV. Chatfunktion auf der Website

1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?

Auf unserer Website nutzen wir für Ihren Support die Chatfunktionalität des Anbieters iAdvize GmbH, c/o Factory Campus, Erkrather Straße 401, 40231 Düsseldorf, der als Auftragsverarbeiter personenbezogene Daten verarbeitet.
Wir setzen für das Auslösen der Chatfunktion und die Festlegung der Sprache des Chats ein Cookie. Weitere Informationen hierzu finden Sie in unseren Cookie-Einstellungen. Außerdem speichern wir Ihre IP-Adresse und den Inhalt des Chats mit Ihnen.

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre IP-Adresse und personenbezogene Daten, die in dem Chatinhalt enthalten sind, zum Zwecke der Beantwortung Ihrer Anfrage, Dokumentation des Inhaltes des Chats, insbesondere zur Dokumentation von Absprachen zum Inhalt von XXXLutz-Angeboten, z.B. zu besprochenen Preisen, zur Qualitätssicherung (also zur Verbesserung der Beratung von XXXLutz im Chat anhand bisheriger Gespräche) und zur Verfolgung von Rechtsverletzungen im Chat.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Rechtsgrundlage für die Speicherung der IP-Adresse und des Inhalts des Chats ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, die Sie in dem Chatfenster erteilen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

4. Wie lange speichern wir ihre personenbezogenen Daten?

Wir speichern Ihre personenbezogenen Daten für diese Zwecke für drei (3) Monate. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

XVI. Geschenkkartenshop

1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?

a) Bestellung der Geschenkkarten

Die dialomedia GmbH, Kronacher Str. 92, 96052 Bamberg unterstützt uns als Auftragsverarbeiterin bei der Abwicklung der Bestellungen der Geschenkkarten. Auf unserer Website geschenkkarten.xxxlutz.de/ („Geschenkkartenshop“) bieten wir Ihnen die Möglichkeit, individuelle Geschenkkarten für unseren XXXLutz Onlineshop unter www.xxxlutz.de sowie für unsere XXXLutz Filialen zu erstellen und zu kaufen.

Wir speichern die von Ihnen in der Eingabemaske während des Bestellvorgangs eingegebenen und an uns übermittelten personenbezogenen Daten. Folgende personenbezogenen Daten verarbeiten wir im Rahmen des Bestellvorgangs. Die personenbezogenen Daten, die nicht als „optional“ gekennzeichnet sind, sind zwingend erforderlich für den Kauf. Ohne diese personenbezogenen Daten von Ihnen können wir mit Ihnen keinen Kaufvertrag für eine Geschenkkarte abschließen und erfüllen.

Anrede
Titel (optional)
Vor- und Nachname
Rechnungsanschrift
Telefonnummer (optional)
E-Mail-Adresse
Abweichende Lieferadresse (optional)
Name der Firma (optional)
Hochgeladene Bilder, soweit diese personenbezogene Daten enthalten (z.B. Namen, Abbildungen von Personen) (optional)
Details zur bestellten Geschenkkarte (z.B. Wert, Ablaufdatum, Geschenkkartennummer, PIN)
Wenn wir die Geschenkkarte dem Beschenkten zusenden sollen: Anrede, Titel (optional), Name, Adresse, Telefonnummer (optional) und E-Mail-Adresse des Beschenkten

b) Zahlung der Geschenkkarten

Die Zahlung der Geschenkkarten kann per Kreditkarte, Sofortüberweisung, Rechnungskauf und PayPal erfolgen. Die Datenverarbeitungen erläutern wir hierzu in Abschnitt II. dieser Datenschutzhinweise.

c) Einlösen der Geschenkkarten

Wir verarbeiten beim Einlösen der Geschenkkarte als Zahlungsmethode die Geschenkkartennummer und die zugehörige PIN.

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten zur Abwicklung des Geschenkkartenkaufs, sowie zur Einlösung der Geschenkkarte als Zahlungsmethode.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO (Vertrag über den Kauf der Geschenkkarte, sowie Abschluss und Abwicklung von Kaufverträgen bei Einlösung der Geschenkkarte). Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten des Beschenkten ist unser berechtigtes Interesse, Art. 6 lit. f DSGVO, den Vertrag mit dem Schenkenden erfüllen zu können.

4. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir löschen Ihre personenbezogenen Daten, sobald wir die Geschenkkarte versendet haben. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

XVII. Terminvereinbarung

1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?

Wenn Sie auf unserer Website einen Termin zur Küchenberatung vereinbaren, verarbeiten wir folgende personenbezogene Daten („Termindaten“):

Persönliche Informationen (Anrede, Vor- und Nachname)
Kontaktdaten (E-Mailadresse, Mobilfunknummer)
Freundschaftskartennummer
Inhalt der Nachricht
Informationen zum Termin (Filiale, Datum und Uhrzeit)

Wir verarbeiten Ihre Termindaten hierbei insbesondere, um Ihren Beratungstermin vorzubereiten und durchzuführen. Wir bestätigen Ihnen den Termin per E-Mail. Zudem erinnern wir Sie [am Tag] vor Ihrem Beratungstermin per SMS und E-Mail an den Beratungstermin, wenn Sie hierfür Ihre Mobilfunknummer hinterlegt haben. Entsprechende Termindaten verarbeiten wir, wenn Sie uns telefonisch zur Vereinbarung eines Termins kontaktieren.
Nach erfolgreicher Durchführung des Termins und bei Abschluss eines Kaufvertrages verarbeiten wir zudem gemeinsam mit den Termindaten Informationen zum abgeschlossenen Kaufvertrag, z.B.[…] („Kaufdaten“).

Zur Terminvereinbarung nutzen wir die Software Timendo, die von der
ClicRDV SAS
14 Rue de Rouen
75019 Paris
Frankreich
in unserem Auftrag betrieben wird. Wir sind allerdings die verantwortliche Stelle für die Datenverarbeitung. Die ClicRDV erhält ausschließlich im Rahmen es Erforderlichen Zugriff auf Ihre personenbezogenen Daten und verarbeitet die personenbezogenen Daten nur gemäß unseren Weisungen.

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Die Verarbeitung der Termindaten erfolgt zur Reservierung, Vorbereitung und Durchführung des Termins. Die darüberhinausgehende Verarbeitung der Kaufdaten dient uns zur Auswertung und Analyse, um unsere Betriebsabläufe und Kundenbetreuung effektiver zu gestalten.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Rechtsgrundlage der Verarbeitung der Termindaten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/Vertragsdurchführung). Rechtsgrundlage für die Verarbeitung der Kaufdaten ist unser berechtigtes Interesse daran, unsere Betriebsabläufe und Kundenbetreuung zu optimieren Art. 6 Abs. 1 lit. f DSGVO.

4. Wie lange speichern wir Ihre personenbezogenen Daten?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir verarbeiten Ihre Termindaten nur solange, bis wir Ihre Terminreservierung, bzw. den jeweiligen Termin abschließend durchgeführt haben. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

5. Welche Widerspruchs- und Beseitigungsmöglichkeiten bestehen für Sie?

Die Termindaten sind zur Erfüllung zur Durchführung vorvertraglicher Maßnahmen bzw. Durchführung eines Vertrags erforderlich. Eine vorzeitige Löschung der Termindaten, ist nur insoweit möglich, als dass Sie vom Vertrag Abstand nehmen und keine vertragliche oder gesetzliche Aufbewahrungspflichten einer Löschung entgegenstehen. Sie können der Verarbeitung der Kaufdaten jederzeit, z.B. durch Nachricht an uns, widersprechen. Wir dürfen die Kaufdaten dann weiterverarbeiten, wenn wir schutzwürdige Gründe für die Verarbeitung haben, die Ihre Interessen, Rechte und Freiheiten.

XVIII. Videoüberwachung an unseren XXXLutz-Standorten

1. Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?

An unseren Verkaufs- und Logistikstandorten haben wir im Außen- und Innenbereich vereinzelt Videokameras installiert. Diese Kameras zeichnen das Geschehen in ihrem Erfassungsbereich bildgebend auf – es erfolgt keine tongebende Aufzeichnung. Die Videokameras sind an Standorten installiert, an denen ein erhöhtes Risiko für das Begehen von Straftaten oder Ordnungswidrigkeiten existiert.

2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten die Videoaufzeichnungen zum Zweck des Eigentum-, Personen- und Gebäudeschutzes sowie zur Prävention und Aufklärung von Diebstahl, Vandalismus und anderen Straftaten bzw. Ordnungswidrigkeiten.

3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Wir verarbeiten die Videoaufzeichnung auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht im Eigentums-, Personen- und Gebäudeschutzes sowie in der Prävention und Aufklärung von Diebstahl, Vandalismus und anderen Straftaten bzw. Ordnungswidrigkeiten.

4. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir speichern Ihre personenbezogenen Daten grundsätzlich für einen Zeitraum von 14 Tagen. Die Speicherfrist beginnt mit Ablauf des Tages, an dem die Videoaufzeichnung entstanden ist.

XIX. 3D-Küchenplaner

1. Technische Bereitstellung des 3D-Küchenplaners

Bei der Nutzung des 3D-Küchenplaners verarbeiten im Rahmen Ihrer Planung ohne Registrierung/Login nur Logfile-Daten, die für den Betrieb des 3D-Küchenplaners technisch notwendig sind. Bitte lesen Sie hierzu unsere Beschreibungen zu Logfiles oben in dieser Datenschutzerklärung unter IV.
Falls Sie nach der Planung Ihrer Küche unter dem Punkt „Wen dürfen wir beraten?“ einen Termin mit uns vereinbaren, verarbeiten wir zusätzlich zu den oben genannten Daten noch weitere Daten. Bitte lesen Sie hierzu unsere Beschreibungen „XVI. Terminvereinbarung” verwiesen. Abweichend von den Bestimmungen in „XVI. Terminvereinbarung” erfolgt jedoch keine Verarbeitung von Kaufdaten.

2. Verwendung von Cookies

Die von uns im Rahmen des 3D-Küchenplaners eingesetzten Cookies und ähnlichen Technologien, wie z.B. Tags oder Web Storage, („Cookies“) finden Sie in unseren Cookie-Einstellungen auf der 3D-Küchenplanerseite. Die Cookie-Einstellungen können Sie im 3D-Küchenplaner über den Link in der Fußzeile und über das Menü jederzeit aufrufen. Dort finden Sie Informationen zu den Anbietern der Cookies, den Zwecken der Cookies, den verarbeiteten Datenkategorien, den Rechtsgrundlagen für die Datenverarbeitung im Zusammenhang mit den Cookies, der Speicherdauer und den Orten, an denen die Daten verarbeitet werden.
Sie können dem Setzen von Cookies – abgesehen von Cookies, die für Bereitstellung des 3D-Küchenplaners zwingend notwendig sind – bei Ihrem ersten Besuch des 3D-Küchenplaners und jederzeit danach in unseren Cookie-Einstellungen zustimmen oder ablehnen. Diese Einstellungen gelten für das jeweils von Ihnen genutzte Endgerät (mobil oder Computer).
Darüber hinaus verwenden wir mit Matomo ein Tool zur Erhebung von Statistiken über die Nutzung des 3D Küchenplaners. Wir setzen Matomo standardmäßig ein, Sie können sich aber über die Opt-Out-Schaltfläche dagegen entscheiden. Weitere Informationen zu Matomo finden Sie unter dem Menüpunkt Website Statistik.

3. 3D-Planer Konto

a) Beschreibung und Umfang der Datenverarbeitung

Nutzer des 3D-Küchenplaners haben auch die Möglichkeit, ein Kundenkonto anzulegen, um die geplante Küche zu speichern und diese als PDF Dokument per E-Mail zugesendet zu bekommen („3D-Planer Konto“). Folgende Daten, die Sie uns bei der Registrierung für das 3D-Planer Konto mitteilen und die bei Ihrer Nutzung des 3D-Planer Kontos anfallen, werden hierbei von uns verarbeitet:

E-Mail-Adresse
Passwort
Gespeicherte Planungen
Artikellisten für eigene Planungen, sowie
Daten zur Nutzung des 3D-Küchenplaners und des 3D-Küchenplaner Kundenkontos) (Zeitpunkte der Nutzung, Logins, Versand der Planungsunterlagen)

Sie müssen kein 3D-Planer Konto anlegen. Wenn Sie dies jedoch möchten, weil Sie die Speicher- und Email-Funktion nutzen möchten, ist dies nicht ohne diese Daten möglich.

b) Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten diese personenbezogenen Daten, um es Ihnen zu ermöglichen, Ihre geplante(n) Küche(n) zu speichern und nachträglich Änderungen an den Planungen vorzunehmen sowie um PDF-Versionen der Planung(en) zu erhalten.

c) Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung in Bezug auf die Zurverfügungstellung des 3D-Küchenplaners und seiner Funktionen).

d) Wie lange speichern wir Ihre personenbezogenen Daten?

Sie können Ihr 3D-Planer Konto jederzeit über das Menü löschen. Wir verarbeiten Ihre Daten so lange, bis Sie Ihr 3D-Planer Konto löschen. Wenn Sie sich zwei (2) Jahre lang nicht in Ihr 3D-Planer Konto eingeloggt haben, löschen wir dieses. Darüber hinaus speichern wir diese Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

XX. YouTube Embeds

Wir binden auf unserer Website Inhalte des Anbieters YouTube LLC (901 Cherry Ave., San Bruno, CA 94066, USA; datenschutzrechtlich ist aber die Google Ireland Limited, Gordon House Barrow Street Dublin 4, D04E5W5, Irland, verantwortlich und ggf. werden personenbezogene Daten auch von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, verarbeitet, („YouTube“)) ein („YouTube Embeds“). Sie können die Inhalte dann direkt auf unserer Website abrufen und müssen diese nicht verlassen. Dies nennt man „einbetten", auf Englisch „embed".

Die YouTube Embeds erkennen Sie daran, dass wir diese auf unserer Website erkennbar als externen Inhalt kennzeichnen. Nach Aktivierung der YouTube Embeds können Sie die Inhalte abspielen, die wir auf unserer Website eingebunden haben.

Vor dem Klick auf den jeweiligen „Inhalte anzeigen"-Button („Aktivierungsbutton") wird mit Hilfe unserer eingesetzten datenschutzfreundlichen Aktivierungs-Lösung verhindert, dass Ihre personenbezogenen Daten, wie beispielsweise Ihre IP-Adresse, an YouTube übertragen werden. Solange Sie nicht auf den Aktivierungsbutton klicken, um Inhalte anzusehen, bleiben Sie für YouTube unsichtbar.

Diese datenschutzfreundliche Aktivierungs-Lösung setzen wir ein, um zu verhindern, dass YouTube das Internetverhalten ohne Ihren aktiven Beitrag mitverfolgen und speichern kann.

Durch die Betätigung des Aktivierungsbuttons erklären Sie sich mit der Erhebung Ihrer personenbezogenen Daten durch YouTube einverstanden. Alternativ können Sie YouTube Embeds auch in den Cookie-Einstellungen für die gesamte Website aktivieren. Für die dann stattfindende Datenerhebung und -verarbeitung durch YouTube, ist dann YouTube datenschutzrechtlich verantwortlich. Es werden zumindest Informationen dazu, welche unserer Internetseiten Sie besucht haben, und Ihre IP-Adresse an YouTube übermittelt, auch wenn Sie kein Konto bei YouTube besitzen oder dort gerade nicht eingeloggt sind. Sind Sie als Mitglied bei YouTube eingeloggt, ordnet YouTube die Informationen Ihrem persönlichen Benutzerkonto zu. Wir erhalten keine dieser Informationen.

Wir empfehlen Ihnen daher, vor Betätigung des Aktivierungsbuttons die Datenschutzerklärung von YouTube zu lesen:

YouTube: https://policies.google.com/privacy?hl=de

In unseren

Cookie-Einstellungen

können Sie YouTube Embeds für die Zukunft wieder deaktivieren.

D. An wen übermitteln wir Ihre personenbezogenen Daten?

Wir arbeiten bei den in diesen Datenschutzhinweisen beschriebenen Datenverarbeitungen zum Teil mit anderen Unternehmen zusammen. Diese Unternehmen sind Auftragsverarbeiter oder andere Verantwortliche. Wir informieren über konkrete Datenempfänger in diesen Datenschutzhinweisen und in den Cookie-Einstellungen. Nachfolgend finden Sie weitere Informationen über Datenempfänger:

I. Auftragsverarbeiter

Wir setzen Auftragsverarbeiter vor allem zur Bereitstellung der Website und des Online Shops ein. Auftragsverarbeiter, wie z.B. IT-Dienstleister, verarbeiten Ihre personenbezogenen Daten strikt auf Basis unserer Weisungen. Wir haben diese Auftragsverarbeiter sorgfältig ausgewählt und haben Auftragsverarbeitungsvereinbarungen mit ihnen abgeschlossen. Sofern diese Auftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig sind, gilt zusätzlich Abschnitt D.IV. unten.

II. Andere Verantwortliche

In bestimmten Fällen geben wir Ihre personenbezogenen Daten an andere Verantwortliche, die Ihre personenbezogenen Daten nicht nach unserer Weisung, sondern für ihre eigenen Zwecke verarbeiten, weiter, soweit dies zur Vertragsabwicklung oder Leistungserbringung erforderlich ist (z.B. an Zahlungsdienstleister, Versandunternehmen oder Seller). Diese anderen Verantwortlichen dürfen die so übermittelten personenbezogenen Daten ausschließlich zu dem Zweck verwenden, für den wir sie übermittelt haben. Die Übermittlung Ihrer personenbezogenen Daten an diese anderen Verantwortlichen erfolgt zur Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO, oder aufgrund unseres berechtigten Interesses, Art. 6 Abs. 1 lit. f. DSGVO, unseren Betrieb effizient zu gestalten. Sofern diese anderen Verantwortlichen außerhalb des EWR ansässig sind, gilt zusätzlich Abschnitt D.IV. unten.

III. Gesetzliche Verpflichtung oder Durchsetzung von Rechtspflichten

Wir übermitteln Ihre personenbezogenen Daten ansonsten nur an andere Verantwortliche, wenn und soweit dies gesetzlich vorgeschrieben ist, um Rechtsansprüche durchzusetzen oder um vermutete oder tatsächlich rechtswidrige Sachverhalte zu untersuchen oder zu verhindern. In diesen Fällen informieren wir Sie über die jeweilige Übermittlung gesondert, wenn und soweit dies rechtlich erforderlich ist.

IV. Übermittlung an Drittländer

Sofern wir Ihre personenbezogenen Daten an Auftragsverarbeiter oder andere Verantwortliche in Länder außerhalb des EWR übermitteln (zum Beispiel in die USA), erfolgt die Übermittlung auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission für das Empfängerland oder der gesetzlich geforderten Standards und Sicherungsmechanismen (z.B. durch Vereinbarung der sogenannten EU-Standardverträge). Bitte kontaktieren Sie uns, wie in Abschnitt B beschrieben, um mehr über die konkret von uns genutzten Sicherheitsmechanismen zu erfahren.

E. Welche Rechte haben Sie als betroffene Person?

Wenn wir personenbezogene Daten von Ihnen verarbeiten, sind Sie Betroffene/r i.S.d. DSGVO und es stehen Ihnen die nachfolgend aufgezählten Rechte uns gegenüber zu, wenn die gesetzlichen Voraussetzungen vorliegen. Sie können diese jederzeit Rechte ausüben, indem Sie uns eine E-Mail an [email protected] schreiben.

I. Auskunftsrecht

Sie können von uns eine Bestätigung darüber verlangen, ob wir personenbezogene Daten, die Sie betreffen, verarbeiten. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen, z.B. die Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.

II. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung Ihrer personenbezogenen Daten, sofern diese unrichtig oder unvollständig sind.

III. Recht auf Einschränkung der Verarbeitung

Sie können die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.

IV. Recht auf Löschung

Sie können von uns verlangen, dass wir die Sie betreffenden personenbezogenen Daten löschen, sofern keine Ausnahme, zum Beispiel gesetzliche Aufbewahrungspflichten entgegenstehen.

V. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

VI. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung der Sie betreffenden personenbezogenen Daten zu widersprechen.
Verarbeiten wir die Sie betreffenden personenbezogenen Daten für Direktwerbung, haben Sie jederzeit ohne weitere Begründung das Recht, dieser Verarbeitung zu widersprechen.

VII. Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, von Ihnen erteilte Einwilligungen jederzeit zu widerrufen. Auch wenn Sie Ihre Einwilligung widerrufen, bleibt die Verarbeitung, die aufgrund Ihrer Einwilligung vor dem Widerruf stattgefunden hat, rechtmäßig.

VIII. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

IX. Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt.