Datenschutzerklärung

Inhaltsverzeichnis

1. Allgemeine Angaben
   1. Zielsetzung und Verantwortlichkeit
   2. Rechtsgrundlagen
   3. Betroffenenrechte
   4. Datenlöschung und Speicherdauer
   5. Sicherheit der Verarbeitung
   6. Datenübermittlung an Dritte, Subunternehmer und Drittanbieter
2. Verarbeitungen im Rahmen unseres Online-Angebotes
   1. Registrierung im Webshop
   2. Registrierung für Heinemann & Me
   3. Datenverarbeitung im Rahmen von Bestellungen
   4. Erhebung von Informationen zur Nutzung des Online-Angebotes
   5. Nutzungsanalyse und Angebotsoptimierung
   6. Kontaktformular und Kontaktaufnahme per E-Mail
   7. Newsletter
   8. Informationen zu Google-Diensten
   9. Google Tag Manager
   10. Facebook Connect
   11. Google Analytics
   12. Google-Remarketing bzw. „Ähnliche Zielgruppen“ 
   13. Google AdWords Conversion-Tracking
   14. Youtube
   15. DoubleClick
   16. DoubleClick Floodlight
   17. Meta Retargeting mit dem "Meta-/Facebook-Pixel"
   18. DoubleClick Ad Exchange
   19. Spotify
   20. Lokalisierungsfunktion
   21. Push-Nachrichten
   22. Marktforschung
   23. Wallet-Karte Heinemann & Me
   24. Einbindung des Trusted Shops Trustbadge
   25. Consent-Management durch Usercentrics
   26. Outbrain
   27. Noibu
   28. Hotjar
   29. Friendly Captcha
3. Verarbeitungen in unseren stationären Geschäften
   1. Videoüberwachung
   2. Erfüllung von Zoll- und Steuervorschriften beim Verkauf
4. Cookies
   1. Allgemeine Informationen
   2. Widerspruchsmöglichkeiten
   3. Cookie-Policy
5. Änderungen der Datenschutzerklärung

1. Allgemeine Angaben
   1. Zielsetzung und Verantwortlichkeit
      1. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten in Bezug auf unser Online-Angebot https://www.heinemann-shop.com und der damit verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Online-Angebot“ oder „Website“). Details zu diesen Verarbeitungstätigkeiten sind Abschnitt 2 zu entnehmen.
      2. Details zu Datenverarbeitungen in unseren stationären Geschäften sind in Abschnitt 3 beschrieben.
      3. Anbieter des Online-Angebotes und datenschutzrechtlich verantwortlich ist die Gebr. Heinemann SE & Co. KG (Koreastraße 3 – 5, 20457 Hamburg, Deutschland) - nachfolgend bezeichnet als „Heinemann“, „AnbieterIn“, „wir“ oder „uns“.
      4. Unser Datenschutzbeauftragter ist unter der E-Mail-Adresse dataprotection@gebr-heinemann.de erreichbar.
      5. Der Begriff „Nutzer“ umfasst alle Kunden und Besucher des Online-Angebotes.
   2. Rechtsgrundlagen

      Wir erheben und verarbeiten personenbezogene Daten basierend auf den folgenden Rechtsgrundlagen:

      1. Einwilligung gemäß Artikel 6 Absatz 1 lit. a Datenschutzgrundverordnung (DSGVO). Eine Einwilligung ist jede freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.
      2. Erforderlichkeit zur Vertragserfüllung oder Durchführung vorbereitender Maßnahmen gemäß Artikel 6 Absatz 1 lit. b DSGVO, d.h. die Daten sind erforderlich damit wir die vertraglichen Pflichten ihnen gegenüber erfüllen können oder wir benötigen die Daten um einen Vertragsschluss mit Ihnen vorzubereiten.
      3. Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 Absatz 1 lit c DSGVO, d.h. dass z.B. aufgrund eines Gesetzes oder sonstiger Vorschriften eine Verarbeitung der Daten vorgeschrieben ist.
      4. Verarbeitung zur Wahrung berechtigter Interessen gemäß Artikel 6 Absatz 1 lit. f DSGVO, d.h. dass die Verarbeitung erforderlich ist, um berechtigte Interessen unsererseits oder Dritter zu wahren, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten Ihrerseits, die den Schutz personenbezogener Daten erfordern, überwiegen.
   3. Betroffenenrechte

      Ihnen stehen die nachfolgenden Rechte hinsichtlich der Datenverarbeitung durch uns zu:

      1. Beschwerderecht bei einer Aufsichtsbehörde gemäß Artikel 13 Absatz 2 Buchstabe d) DSGVO sowie Artikel 14 Absatz 2 Buchstabe e) DSGVO.
      2. Recht auf Auskunft gemäß Artikel 15 DSGVO
      3. Recht auf Berichtigung gemäß Artikel 16 DSGVO
      4. Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Artikel 17 DSGVO
      5. Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO
      6. Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO
      7. Recht auf Widerspruch gemäß Artikel 21 DSGVO

      Hinweis: Nutzer können der Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit mit Wirkung für die Zukunft widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

      Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

   4. Datenlöschung und Speicherdauer

      Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

   5. Sicherheit der Verarbeitung
      1. Wir haben angemessene sowie dem Stand der Technik entsprechende technische und organisatorische Sicherheitsmaßnahmen (TOMs) umgesetzt. So werden die durch uns verarbeiteten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung sowie vor unberechtigten Zugriff geschützt.
      2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
   6. Datenübermittlung an Dritte, Subunternehmer und Drittanbieter
      1. Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer nur dann an Dritte weiter, wenn dies z.B. für Abrechnungszwecke erforderlich ist oder für andere Zwecke, wenn die Übermittlung erforderlich ist, um vertragliche Verpflichtungen gegenüber den Nutzern zu erfüllen.
      2. Sofern wir Subunternehmer für unser Online-Angebot einsetzen, haben wir gegenüber diesen Unternehmen geeignete vertragliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen getroffen.
      3. Sofern wir Inhalte, Werkzeuge oder sonstige Mittel von anderen Unternehmen (nachfolgend gemeinsam als „Drittanbieter“ bezeichnet) verwenden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Die Übermittlung personenbezogener Daten in Drittstaaten durch uns erfolgt ausschließlich nur dann, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.
2. Verarbeitungen im Rahmen unseres Online-Angebotes
   1. Registrierung im Webshop

      Im Rahmen einer Bestellung oder einer Vorbestellung gelten unsere Allgemeinen Geschäftsbedingungen (AGB) ergänzend zu dieser Datenschutzerklärung; diese finden Sie unter https://www.heinemann-shop.com/de/global/agb

   2. Registrierung für Heinemann & Me

      Als Mitglied in unserem Kundenbindungsprogramm gelten ergänzend zu dieser Datenschutzerklärung die Allgemeinen Teilnahmebedingungen für das Heinemann & Me Programm.

   3. Datenverarbeitung im Rahmen von Bestellungen
      1. Während des Bestellvorgangs in unserem Online-Shop haben Sie die Möglichkeit, eine Zahlungsart auszuwählen. Die Abwicklung der Zahlungen erfolgt über den Zahlungsdienstleister Adyen (Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Niederlande). Wir haben mit Adyen eine Vereinbarung zur Auftragsverarbeitung gemäß Artikel 28 DSGVO abgeschlossen.
      2. Zum Zwecke der Prävention und Aufdeckung von Betrugsfällen übermitteln wir Ihre IP-Adresse an Adyen. Sämtliche Daten werden verschlüsselt übertragen. Adyen erfasst und speichert die Daten und gibt diese nur an die im Bezahlprozess beteiligten Unternehmen weiter. Eine Erhebung oder Speicherung der Zahlungsdaten durch uns erfolgt nicht.
      3. Wir bieten die folgenden Zahlungsarten an:
         1. Zahlung per Kreditkarte
            1. Bei Auswahl der Zahlungsart „Kreditkarte“ werden automatisiert personenbezogene Daten an Adyen übermittelt. Mit der Auswahl dieser Zahlungsoption willigen Sie in die zur Zahlungsabwicklung sowie zur Identitäts- und Bonitätsprüfung erforderliche Übermittlung personenbezogener Daten an unseren Zahlungsdienstleister ein.
            2. Bei den an Adyen übermittelten personenbezogenen Daten handelt es sich in der Regel um Kartenart (Mastercard oder VISA), Name des Karteninhabers, Kartennummer, Prüfziffer und Gültigkeitsdauer.
            3. Bei der Kreditkartenzahlung wird das „3-D Secure“-Verfahren verwendet, um die Identität des Käufers über eine Zwei-Faktor-Authentisierung zu bestätigen.
            4. Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit mit Wirkung für die Zukunft gegenüber uns zu widerrufen.
            5. Hinweise zum Datenschutz bei Adyen finden Sie unter https://www.adyen.help/hc/en-us/categories/360002679940-Adyen-on-my-bank-statement
         2. Zahlung auf Rechnung
            1. Bei Auswahl der Zahlungsart „Klarna Rechnungskauf“ werden automatisiert personenbezogene Daten an Klarna (Klarna Bank AB (publ) (Sveavägen 46, 111 34 Stockholm, Schweden) übermittelt. Mit der Auswahl dieser Zahlungsoption willigen Sie in die zur Zahlungsabwicklung sowie zur Identitäts- und Bonitätsprüfung erforderliche Übermittlung personenbezogener Daten ein.
            2. Bei den an Klarna übermittelten personenbezogenen Daten handelt es sich in der Regel um Vor- und Nachname, Titel, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer, sowie Daten, die für die Abwicklung des Rechnungskaufs notwendig sind und Daten, die im Zusammenhang mit der Bestellung stehen, wie Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent, Rechnungsinformationen, Bankverbindung, Kartennummer, Gültigkeitsdatum, CCV Code, Informationen über Waren/ Dienstleistungen, historische Informationen, Angaben über Ihre bisherigen Einkäufe, Zahlungshistorie, eventuelle Ablehnungen, finanzielle Informationen, Angaben über eventuelle Kreditverpflichtungen und Zahlungsanmerkungen, Informationen über die Interaktion zwischen Ihnen und dem Klarna Checkout, Seitenladezeiten, Downloadfehler und Methoden, die verwendet wurden, um die angezeigte Seite zu verlassen, Informationen zur elektronischen Kommunikation, Empfangsbestätigungen, Geräteinformationen, geographische Informationen.
            3. Die Übermittelung der Daten ist zur Abwicklung Ihres Einkaufs mit der von Ihnen gewünschten Rechnungsabwicklung bei Klarna notwendig, insbesondere zur Bestätigung Ihrer Identität, zur Administration Ihrer Zahlung und der Kundenbeziehung, zur Kundenanalyse, zur Administration von Klarnas Dienstleistungen und für interne Prozesse, einschließlich Behebung von Störungen, Datenanalysen, internen Tests, Entwicklung, statistische Zwecke, zur Verbesserung der Dienstleistungen von Klarna, um sicherzustellen, dass die notwendige Informationen für Sie und Ihr Gerät so effektiv wie möglich angezeigt werden, zur Vermeidung von Missbrauch oder unsachgemäßer Anwendung der Dienstleistungen Klarnas, im Rahmen des Bestrebens Klarnas, die Dienstleistungen so sicher wie möglich zu gestalten, zur Beurteilung, welche Zahlungsmethoden wir Ihnen über Klarna zur Verfügung stellen können, zur Durchführung interner Kreditbeurteilungen, zur Durchführung von Risikoanalysen und Risikomanagement, zur Geschäftsentwicklung und zur Befolgung anwendbaren Rechts. Klarna hat dabei ein berechtigtes Interesse an der Übermittlung der personenbezogenen Daten des Bestellers und benötigt diese, um bei Wirtschaftsauskunfteien zum Zwecke der Identitäts- und Bonitätsprüfung Auskunft einzuholen. Zudem kann Klarna Ihre personenbezogenen Daten anderen Unternehmen innerhalb der Klarna Gruppe, Leistungserbringern und Subunternehmern zur Verfügung stellen, soweit dies zur Erfüllung der vertraglichen Beziehungen mit Ihnen oder mit diesen erforderlich ist. Eine Auflistung der von Klarna eingesetzten Auskunfteien finden Sie unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies.
            4. Im Rahmen der Entscheidung über die Begründung, Durchführung oder Beendigung des vertraglichen Verhältnisses erhebt und nutzt Klarna Informationen zu dem bisherigen Zahlungsverhalten des Käufers sowie Wahrscheinlichkeitswerte zu diesem Verhalten in der Zukunft. Die Berechnung dieses Scorings seitens Klarna wird auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt.
            5. Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit mit Wirkung für die Zukunft gegenüber Klarna zu widerrufen. Die geltenden Datenschutzbestimmungen von Klarna können unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy abgerufen werden.
         3. Zahlung per PayPal
            1. Bei Auswahl der Zahlungsart „PayPal“ werden automatisiert personenbezogene Daten an PayPal (PayPal (Europe) S.à r.l. & Cie, S.C.A., 5. Etage, 22-24 Boulevard Royal, L-2449 Luxembourg) übermittelt. Mit der Auswahl dieser Zahlungsoption willigen Sie in die zur Zahlungsabwicklung sowie zur Identitäts- und Bonitätsprüfung erforderliche Übermittlung personenbezogener Daten ein.
            2. Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung erforderlich sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.
            3. Die zwischen PayPal und uns ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
            4. Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit mit Wirkung für die Zukunft gegenüber PayPal zu widerrufen. Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.
         4. Zum Zwecke der Adressvalidierung übermitteln wir Daten an die AZ Direct GmbH (Carl-Bertelsmann-Straße 161 S, 33311 Gütersloh, Deutschland).
         5. Flugdatenüberprüfung: Sie müssen im Besitz eines gültigen Flugtickets sein um bei uns einkaufen zu können. Wir werden im Rahmen des Kaufprozesses in unserem Online-Angebot Ihre Flugnummer und Ihr Flugdatum für die Überprüfung Ihrer Einkaufsberechtigung abfragen. Dazu greifen wir auf die Dienste von FlightStats Inc. (522 SW 5th Ave., Portland, OR 97204, USA) zurück.
   4. Erhebung von Informationen zur Nutzung des Online-Angebotes 
      1. Bei der Nutzung des Online-Angebotes werden Informationen automatisch von dem Endgerät des Nutzers an uns übermittelt; dazu gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
      2. Die Verarbeitung dieser Informationen erfolgt aufgrund berechtigter Interessen gemäß Artikel 6 Absatz (1) lit. f DSGVO (z.B. Optimierung des Online-Angebotes) sowie zur Gewährleistung der Sicherheit der Verarbeitung gemäß Artikel 5 Absatz (1) lit. f DSGVO (z.B. zur Abwehr und Aufklärung von Cyberangriffen).
      3. Die Informationen werden automatisch 30 Tage nach dem Ende der Verbindung – d.h. Nutzung des Online-Angebotes - gelöscht, sofern dem keine anderweitigen Aufbewahrungsfristen entgegenstehen.
      4. Die Erfassung der Daten und die Speicherung der Daten in Logfiles ist für die Bereitstellung des Online-Angebotes zwingend erforderlich. Es besteht daher seitens des Nutzers keine Lösch-, Widerspruchs- oder Berichtigungsmöglichkeit.
   5. Nutzungsanalyse und Angebotsoptimierung

      Ziel ist es, unseren Kunden stets relevante Produkte, Angebote und Aktionen bieten zu können und individuelle Bedürfnisse zu erfüllen. Aus diesem Grund ist es wichtig, dass wir unsere Kunden genauer kennenlernen. Die nachfolgend beschriebenen Kundendaten helfen uns, unsere Prozesse und Angebote allgemein zu verbessern sowie die Online-Angebote auf die Bedarfe unserer Kunden zuzuschneiden und an jedem Kontaktpunkt mit Gebr. Heinemann die relevantesten Services und Produkte bereitstellen zu können.

      1. Kundenkonto und Bestelldaten: Die im Rahmen der Registrierung im Heinemann Webshop (Anlage des Kundenkontos) erhobenen Daten sowie die im Rahmen von Bestellungen erhobenen Daten (z. B. Zahlungsart, Datum, Gegenstand und Umsatzwert der Einkäufe, durch den Kunden in Anspruch genommene Vorteile und Rabatte) werden zu Zwecken der personenbezogenen Nutzungsanalyse und Angebotsoptimierung durch Gebr. Heinemann genutzt. Mit der Registrierung im Heinemann Webshop willigt der Kunde der Nutzung seiner personenbezogenen Daten ein. Die Verarbeitung erfolgt auf Basis von Artikel 6 Absatz (1) lit. a DSGVO (Einwilligung).
      2. Nutzungsdaten: Zudem wird, bei gesonderter Einwilligung zu Marketing Cookies, das Klickverhalten des Kunden im Webshop (z.B. angesehene (Produkt-)Seiten, in den Warenkorb gelegte Produkte, verlassene Warenkörbe, erfolgreiche Check Outs) personenbezogen erhoben, gespeichert und genutzt, um daraus Kundeninteressen abzuleiten.
      3. Werbung mit persönlicher Note: Gebr. Heinemann verwendet die in den vorherigen Absätzen genannten Daten bei gesonderter Einwilligung in personalisierte Werbung über digitale Kanäle (gemäß Artikel 6 Absatz (1) lit. a DSGVO) zum Zweck der Werbung für Produkte, Aktionen und Angebote. Eine Nichterteilung oder ein Widerruf dieser Einwilligungen in Werbung hat keine Auswirkungen auf Nutzung des Online-Angebots. Widerrufsmöglichkeit: Die Einwilligungen in Werbung sind freiwillig und diese können jederzeit widerrufen werden (direkt im jeweiligen digitalen Kanal, per Post an: Gebr. Heinemann SE & Co. KG, Service, Postfach 111 661, 20416 Hamburg, per Fax an: 00800 222 44 223 (je nach Land oder Netzanbieter können Gebühren anfallen), durch eine E-Mail an: service@heinemann-and-me.com oder telefonisch unter 00800 222 44 224 (je nach Land und Netzanbieter können Gebühren anfallen).
   6. Kontaktformular und Kontaktaufnahme per E-Mail
      1. Bei der Kontaktaufnahme mit uns (per Online-Formular oder E-Mail) werden die vom Nutzer bereitgestellten Daten ausschließlich zur Bearbeitung der Anfrage und deren Abwicklung verarbeitet.
      2. Eine anderweitige Nutzung der Daten erfolgt nur auf Basis einer Einwilligung durch den Nutzer.
      3. Die Daten der Nutzer werden in unserem Customer-Relationship-Management System ("CRM System") oder einer vergleichbaren Software/Datenbank gespeichert. Es gelten die gesetzlichen Aufbewahrungsfristen für Geschäftsbriefe.
   7. Newsletter
      1. Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
      2. Double-Opt-In und Protokollierung

         Im Rahmen der Registrierung zu unserem Newsletter wird das sogenannte Double-Opt-In-Verfahren durchgeführt; d.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Registrierung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Registrierungen zum Newsletter werden für die Erfüllung gesetzlicher Nachweispflichten protokolliert. Hierzu gehört die Speicherung des Registrierungs- und des Bestätigungszeitpunkts, als auch der IP-Adresse.

      3. Versanddienstleister

         Der Versand der Newsletter erfolgt das Tool „SAP Intelligent Notification 365“ des Anbieters SAP Deutschland SE & Co. KG (Hasso-Plattner-Ring 7, 69190 Walldorf, Deutschland) - nachfolgend bezeichnet als „Versanddienstleister“. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.sap.com/germany/about/legal/privacy.html

      4. Statistische Erhebung und Analysen

         Die Newsletter enthalten einen sogenannten „Pixel“, d.h. eine Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

         Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletter-Empfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

      5. Rechtsgrundlagen

         Der Einsatz des Versanddienstleisters, die Durchführung der statistischen Erhebungen und Analysen sowie die Protokollierung des Registrierungsprozesses erfolgen auf Grundlage unserer berechtigten Interessen gemäß Artikel 6 Absatz (1) lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newsletter-Systems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.

      6. Kündigung/Widerruf

         Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligung widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wenn die Nutzer den Newsletter-Empfang gekündigt haben, werden die für dessen Versand verarbeiteten personenbezogene Daten der Nutzer gelöscht.

   8. Informationen zu Google-Diensten
      1. Wir nutzen auf unserer Webseite verschiedene Dienste der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Nähere Informationen zu den einzelnen konkreten Diensten von Google, die wir auf dieser Webseite nutzen, finden Sie in der weiteren Datenschutzerklärung.
      2. Durch die Einbindung der Google Dienste erhebt Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt. Die Übermittlung in die USA ist dabei abhängig davon, in welcher Funktion personenbezogene Daten übermittelt werden. Dabei können wir als Verantwortliche selbst Daten an Google in die USA übermitteln zur weiteren Verwendung. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Die Übermittlung kann aber auf Standardvertragsklauseln gestützt werden. Google hat sich dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer (Standard Contractual Clauses – SCC) einzuhalten. Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de sowie unter https://policies.google.com/privacy/frameworks?hl=de
      3. Wir selbst können nicht beeinflussen, welche Daten Google tatsächlich erhebt und verarbeitet. Google gibt jedoch an, dass grundsätzlich unter anderen folgende Informationen (auch personenbezogene Daten) verarbeitet werden können:
         
         • Protokolldaten (insbesondere die IP-Adresse)
         • Standortbezogene Informationen
         • Eindeutige Applikationsnummern
         • Cookies und ähnliche Technologien
         Informationen zu den von Google verwendeten Cookie Arten finden Sie unter https://policies.google.com/technologies/types.
      4. Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln.
      5. Google führt hierzu u.a. Folgendes aus: „Wenn Sie nicht in einem Google-Konto angemeldet sind, speichern wir die von uns erhobenen Daten mit eindeutigen Kennungen, die mit dem Browser, der App oder dem Gerät verknüpft sind, welche Sie verwenden. Damit können wir beispielsweise gewährleisten, dass Ihre Spracheinstellungen bei allen Browsersitzungen beibehalten werden. Wenn Sie in einem Google-Konto angemeldet sind, erheben wir auch Daten, die wir in Ihrem Google-Konto speichern und als personenbezogene Daten erachten.“ (https://privacy.google.com/take-control.html)
      6. Ein direktes Hinzufügen dieser Daten können Sie verhindern, indem Sie sich aus Ihrem Google-Konto ausloggen oder auch die entsprechenden Kontoeinstellungen in Ihrem Google-Konto vornehmen. Weiterhin können Sie Ihre Cookie-Einstellungen ändern (z.B. Cookies löschen, blockieren u.a.).
      7. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: https://www.google.com/policies/privacy/.
      8. Hinweise zu den Privatsphäreeinstellungen von Google finden Sie unter https://privacy.google.com/take-control.html.
   9. Google Tag Manager
      1. Wir nutzen auf unserer Webseite den Google Tag Manager. Der Google Tag Manager ist ein Dienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
      2. Durch den Google Tag Manager können wir verschiedene Codes und Dienste geordnet und vereinfacht auf unserer Webseite einbinden. Der Google Tag Manager implementiert dabei die Tags bzw. „löst“ die eingebundenen Tags aus. Beim Auslösen eines Tags verarbeitet Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt.
      3. Insbesondere werden folgende personenbezogenen Daten durch den Google Tag Manager verarbeitet:
         • Online-Kennzeichnungen (einschließlich Cookie-Kennungen)
         • IP-Adresse
      
      
      4. Darüber hinaus finden Sie weitere detaillierte Informationen zu dem Google Tag Manager auf den Webseiten https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/ sowie unter https://www.google.com/intl/de/policies/privacy/index.html (Abschnitt „Daten, die wir aufgrund Ihrer Nutzung unserer Dienste erhalten“).
      5. Weiterhin haben wir für den Einsatz des Google Tag Managers mit Google einen Vertrag zur Auftragsverarbeitung geschlossen (Art. 28 DSGVO). Google verarbeitet die Daten in unserem Auftrag, um die hinterlegten Tags auszulösen und die Dienste auf unserer Webseite darzustellen. Google kann diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
      6. Sofern Sie einzelne Trackingdienste deaktiviert haben (z.B. durch das Setzenlassen eines Opt-Out-Cookies), bleibt die Deaktivierung für alle betroffenen Tracking-Tags bestehen, die durch den Google Tag Manager eingebunden werden.
      7. Durch die Einbindung des Google Tag Managers verfolgen wir den Zweck, eine vereinfachte und übersichtliche Einbindung verschiedener Dienste vornehmen zu können. Darüber hinaus optimiert die Einbindung des Google Tag Managers die Ladezeiten der verschiedenen Dienste
      8. Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten im Rahmen des Messverfahrens ist eine von Ihnen ausdrücklich erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
      9. Rechtsgrundlage der Verarbeitung derjenigen Daten, die im Rahmen der Einholung der Einwilligung verarbeitet werden, ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, die von Ihnen erteilte Einwilligung in das Messverfahren nachweisen zu können (Art. 7 Abs. 1 DSGVO).
   10. Facebook Connect
       1. Soweit in unserem Online-Angebot ein sogenannter „Facebook Connect Button“ platziert ist, haben Sie die Möglichkeit, sich mit Ihren Facebook Nutzerdaten bei dem Online-Angebot anzumelden. Darüber hinaus können über Facebook Connect automatisch Informationen über Ihre Aktivitäten auf unserem Online-Angebot in Ihr Facebook-Profil einfließen. Insoweit wird Ihnen bei Aktivierung des Buttons sowohl die Möglichkeit zur ausdrücklichen Einwilligung in den Zugriff auf Ihre Facebook Nutzerdaten gegeben als auch zur Einwilligung in die Veröffentlichung von Informationen und Aktivitäten in Ihrem Facebook Profil. Die Verwendung weiterer Daten (z. B. Kontaktaufnahme über Ihre E-Mail-Adresse) erfolgt nur bei Vorliegen einer vorhergehenden ausdrücklichen Einwilligung.
       2. Bitte beachten Sie, dass Facebook mittels Facebook Connect Informationen über das Online-Angebot erhält, einschließlich darüber, welche Handlungen Sie durchführen. Um den Prozess des Eingehens von Verbindungen zu personalisieren, besteht die Möglichkeit, dass Facebook in einigen Fällen bereits vor der Autorisierung des Online-Angebots eine begrenzte Anzahl von Informationen erhält.
       3. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte der Datenschutzerklärung unter: http://www.facebook.com/policy.php.
   11. Google Analytics
       1. Wir setzen auf Grundlage ihrer Einwilligung zur Analyse, Optimierung sowie zum wirtschaftlichen Betrieb unseres Online-Angebotes gem. Art. 6 Abs. 1 lit. a. DSGVO Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) - nachfolgend „Google“, ein. Google verwendet Cookies und weitere Technologien. Die durch den Dienst erzeugten Informationen über Nutzung des Onlineangebotes durch die Nutzer werden an einen Server von Google in den USA übertragen und dort verarbeitet.
       2. Google wird im Rahmen einer Auftragsverarbeitung gemäß Artikel 28 DSGVO für uns tätig. Wir haben mit Google eine Datenschutzvereinbarung, welche die EU-Standarddatenschutzklauseln enthält, abgeschlossen.
       3. Wir setzen Google Analytics mit aktivierter IP-Anonymisierung ein.
       4. Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthalten eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Webseiten-Besuchen wiedererkannt werden können. Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern.
       5. Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 26 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.
       6. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerrufsmöglichkeiten erfahren Sie auf den Webseiten von Google:
          https://policies.google.com/technologies/partner-sites?hl=de („Datennutzung durch Google bei Ihrer Nutzung von Webseiten oder Apps unserer Partner“)
          https://policies.google.com/¬technologies/ads („Datennutzung zu Werbezwecken“)
          https://adssettings.google.com/¬authenticated („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).
   12. Google-Remarketing bzw. „Ähnliche Zielgruppen“
       1. Dieses Online-Angebot verwendet die Remarketing- bzw. „Ähnliche Zielgruppen“-Funktion der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States („Google“).
       2. Sie können so zielgerichtet mit Werbung angesprochen werden, indem personalisierte und interessenbezogene Anzeigen geschaltet werden, wenn Sie andere Webseiten im sog. „Google Display-Netzwerk“ besuchen. „Google Remarketing“ bzw. die Funktion „Ähnliche Zielgruppen“ verwendet dafür sog. „Cookies“, Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung des Online-Angebots durch Sie ermöglichen. Über diese Textdateien werden Ihre Besuche sowie anonymisierte Daten über die Nutzung des Online-Angebots erfasst. Personenbezogene Daten werden dabei nicht gespeichert. Besuchen Sie eine andere Website im sog. „Google Display-Netzwerk“ werden Ihnen ggf. Werbeeinblendungen angezeigt, die mit hoher Wahrscheinlichkeit zuvor auf unserem Online-Angebot aufgerufene Produkt- und Informationsbereiche berücksichtigen.
       3. Die Datenschutzerklärung von Google zum Remarketing mit weiteren Informationen finden Sie hier: http://www.google.com/privacy/ads/.
   13. Google AdWords Conversion-Tracking
       1. Dieser Online-Angebot verwendet die „Google AdWords Conversion-Tracking“- Funktion der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States („Google“).
       2. Google AdWords Conversion-Tracking verwendet sog. „Cookies“, Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung des Online-Angebots durch Sie ermöglichen, wenn Sie auf eine Google-Anzeige geklickt haben. Die Cookies sind maximal 90 Tage gültig. Personenbezogene Daten werden dabei nicht gespeichert. Solange das Cookie gültig ist, können Google und wir als Betreiber des Online-Angebots erkennen, dass Sie eine Anzeige geklickt haben und zu einer bestimmten Zielseite (z.B. Bestellbestätigungsseite, Newsletteranmeldung) gelangt sind. Diese Cookies können nicht über mehrere Websites von verschiedenen AdWords-Teilnehmern nachverfolgt werden. Durch das Cookie werden in „Google AdWords“ Conversion-Statistiken erstellt. In diesen Statistiken wird die Anzahl der Nutzer, die auf eine unserer Anzeige geklickt haben, erfasst. Zudem wird gezählt, wie viele Nutzer zu einer Zielseite, die mit einem „Conversion-Tag“ versehen worden ist, gelangt sind. Die Statistiken enthalten jedoch keine Daten, mit denen Sie sich identifizieren lassen.
       3. Weitere Informationen darüber wie Google Conversion-Daten verwendet sowie die Datenschutzerklärung von Google finden Sie unter: https://support.google.com/adwords/answer/93148?ctx=tltp, http://www.google.de/policies/privacy/.
   14. Youtube
       1. Wir setzen auf unseren Internetseiten (Videos) des Videoportals „YouTube“ des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Im Folgenden: „Google“) ein, um eine reibungslose Integration der Videos sowie eine ansprechende Gestaltung unserer Webseite zu erreichen. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 a DSGVO.
       2. Hierbei nutzen wir die von Google zur Verfügung gestellte Option des »erweiterter Datenschutzmodus«.
       3. Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den Google-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt.
       4. Laut den Angaben von Google werden im »erweiterten Datenschutzmodus« nur dann Ihre Daten – insbesondere welche unserer Internetseiten Sie besucht haben sowie gerätespezifische Informationen inklusive der IP-Adresse – an den YouTube-Server in den USA übermittelt, wenn Sie das Video anschauen. Durch den Klick auf das Video willigen Sie in diese Übermittlung ein.
       5. Sind Sie gleichzeitig bei Google eingeloggt, werden diese Informationen Ihrem Mitgliedskonto bei YouTube zugeordnet. Dies können Sie verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto abmelden.
       6. Teilweise werden Informationen an die Muttergesellschaft Google Inc. mit Sitz in den USA, an andere Google-Unternehmen und an externe Partner von Google übermittelt, die sich jeweils außerhalb der Europäischen Union befinden können. Google verwendet dafür von der Europäischen Kommission genehmigte Standardvertragsklauseln und verlässt sich auf die von der Europäischen Kommission erlassenen Angemessenheitsbeschlüsse bezüglich bestimmter Länder.
       7. Weitere Informationen zum Datenschutz im Zusammenhang mit YouTube finden Sie in den Datenschutzbestimmungen von Google.
       8. Während der Nutzung des Videoportals kommt es zum Aufruf der Domains googlevideo.com („Google Video“) sowie ggpht.com („Google Photos“). Rechtsgrundlage ist ebenfalls Ihre Einwilligung. Dieses gilt auch für das Werbenetzwerk „DoubleClick“ von Google; siehe Abschnitt 2.15 „DoubleClick“.
   15. DoubleClick
       1. Doubleclick by Google ist eine Dienstleistung von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").
       2. Doubleclick by Google verwendet Cookies, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Dabei wird Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen aufgerufen wurden. Die Cookies enthalten keine personenbezogenen Informationen. Die Verwendung der DoubleClick-Cookies ermöglicht Google und seinen Partner-Webseiten lediglich die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Webseiten im Internet. Die durch die Cookies erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Keinesfalls wird Google ihre Daten mit anderen von Google erfassten Daten zusammenbringen.
       3. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie erklären sich mit der Verarbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise der Datenverarbeitung sowie dem benannten Zweck einverstanden.
       4. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link unter dem Punkt „Erweiterung zur DoubleClick-Deaktivierung“ verfügbare Browser-Plugin herunterladen und installieren.
       5. Nähere Informationen zu DoubleClick by Google und Datenschutz finden Sie hier: https://policies.google.com/technologies/ads?hl=de
   16. DoubleClick Floodlight
       1. Unser Online-Angebot nutzt den Dienst DoubleClick Floodlight, ein Online-Werbeprogramm von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
       2. Mit Google Floodlight können wir Aktionen von Nutzern erfassen und dokumentieren, die unser Online-Angebot besuchen, nachdem Sie eine unserer Anzeigen gesehen oder angeklickt haben. Hierfür werden auf unserem Online-Angebot sogenannte Floodlight-Tags bzw. Besucherpixel und Cookies gesetzt (sog. DoubleClick-Cookie). Wir nutzen Google Floodlight zur Ermittlung der Effizienz unserer Online-Kampagnen hinsichtlich Sales- und Nutzer-Aktivitäten auf unserem Online-Angebot. Diese Cookies und Tags enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Wir können damit z.B. die Anzahl der Nutzer, die ein Produkt erworben oder ein Online-Formular ausgefüllt haben, ermitteln und für statistische Zwecke auswerten, Sie aber nicht persönlich identifizieren.
       3. Nähere Informationen zu Google Floodlight sowie die Datenschutzerklärung von Google können Sie einsehen unter: http://www.google.com/privacy/ads/.
   17. Meta Retargeting mit dem "Meta-/Facebook-Pixel"
       1. Wir verwenden in unserem Online-Angebot das sog. Meta-/Facebook-Pixel der Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Ireland („Meta Ireland“). Heinemann und Meta Ireland sind gemeinsame Verantwortliche für das Pixel gem. Artikel 26 DSGVO.
       2. Anhand der auf dieser Website erhobenen Event-Daten (z.B. Informationen über angesehene Inhalte) können Ihnen auf Facebook, Instagram und im angeschlossenen Werbenetzwerk (Audience Network) interessenbezogene Werbeeinblendungen („Ads“) angezeigt werden (Retargeting). Weitere Informationen zu personenbezogenen Daten, die bei der Verwendung des Pixels verarbeitet werden, finden Sie unter: https://www.facebook.com/legal/terms/businesstools_jointprocessing.
       3. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Absatz 1 Buchstabe a DSGVO.
       4. Sie können ihre Einwilligung jederzeit widerrufen, indem sie in den Cookie-Einstellungen auf unserer Consent Management Platform das „Facebook-Pixel“ deaktivieren. Weitere Informationen Verarbeitung von personenbezogenen Daten bei Meta finden Sie unter https://de-de.facebook.com/privacy/explanation.
   18. DoubleClick Ad Exchange
       1. DoubleClick Ad Exchange ist ein Dienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").
       2. DoubleClick Ad Exchange verwendet Cookies, um auf unserem Online-Angebot Werbeanzeigen zu präsentieren. Die so gespeicherten Informationen können durch Google oder dessen Partner erhoben, gespeichert und verarbeitet werden. Zusätzlich werden zur Datenerhebung sogenannte "Web Beacons" (kleine Grafiken) verwendet, wodurch Informationen über Besucher unseres Online-Angebots erhoben werden (z.B. Browser, Betriebssystem, zuvor besuchte Seite, IP-Adresse, Datum/Uhrzeit). Die erhobenen Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Daten werden von Google für die statistische Auswertung des Nutzerverhaltens im Zusammenhang mit DoubleClick Ad Exchange geschalteten Werbeanzeigen verwendet. Gegebenenfalls werden die Daten an Dritte weitergegeben, wenn dies gesetzlich vorgeschrieben ist oder Dritte die Daten im Auftrag von Google verarbeiten.
   19. Spotify
       1. Wir nutzen auf unserem Online-Angebot Plugins des Musik-Streaming-Dienstes Spotify (Spotify GmbH, Münzstraße 15, 10178 Berlin, Deutschland). Diese Plugins stellen eine direkte Verbindung zwischen Ihrem Browser und Spotify her, sobald Sie unser Online-Angebot nutzen. So erkennt Spotify, dass Sie mit Ihrer IP-Adresse unser Online-Angebot besucht haben. Sofern Sie in Ihrem Spotify-Account eingeloggt sind und auf unsere Seiten den grünen Spotify-Button klicken, ist es Ihnen möglich, die Inhalte auf Ihrem Spotify-Profil zu verlinken - somit lässt sich Ihr Besuch auf unseren Seiten Ihrem Spotify-Nutzerkonto zuordnen.
       2. Ausführliche Informationen sind in der Datenschutzerklärung von Spotify unter https://www.spotify.com/de/legal/privacy-policy/
       3. Sollte Ihrerseits nicht gewünscht sein, dass Spotify Ihren Besuch auf unserem Online-Angebot Ihrem Spotify-Konto zuordnen kann, bitten wir Sie, sich für die Dauer Ihres Besuchs auf unseren Seiten bei Spotify auszuloggen.
   20. Lokalisierungsfunktion
       1. Bei der Nutzung unseres Online-Angebotes bieten wir eine Lokalisierungsfunktion an, für deren Nutzung ihre Zustimmung erforderlich ist.
       2. Sofern Sie der Lokalisierungsfunktion zustimmen, werden die erforderlichen Standortdaten ermittelt und Sie bekommen standortbezogene Angebote von uns zur Verfügung gestellt. Zu Ermittlung der Standortdaten können, je nach Verfügbarkeit, ihre IP-Adresse, GPS-Daten oder Daten von drahtlosen Netzwerken (WLAN) genutzt werden.
       3. Die Standortdaten werden weder gespeichert noch an Dritte übermittelt.
   21. Push-Nachrichten
       1. Bei der Nutzung unseres Online-Angebotes bieten wir eine Push-Nachrichten-Funktion an, für deren Nutzung ihre Zustimmung erforderlich ist.
       2. Sofern Sie der Push-Nachrichten-Funktion zustimmen, können wir ihnen Informationen zu Aktionen, Special Offers und Neuheiten auf ihr Endgerät (z.B. PC, Laptop oder Smartphone) senden.
       3. Auf einem Desktop-Gerät werden die Push-Nachrichten unten rechts in ihrem Internetbrowser angezeigt. Für den Empfang der Push-Nachrichten müssen Sie nicht unsere Webseiten besuchen. Sie können ihre Einwilligung dafür jederzeit über die Einstellungen in ihrem Kundenkonto zurückziehen. Daraufhin erhalten Sie auch keine weiteren Push-Nachrichten mehr.
   22. Marktforschung
       1. Die concept m research + consulting GmbH (Konrad-Adenauer-Ufer 39, 50668 Köln, Deutschland) – nachfolgend „concept m“ - führt für uns Marktforschung zur Entwicklung unserer Marke und unserer Angebotsvielfalt durch – nachfolgend „Umfrage“.
       2. Sie erhalten von uns eine Einladung zur Teilnahme an der Umfrage per E-Mail. Nach Beendigung der Umfrage erhalten wir ausschließlich statistische Auswertungen, d.h. anonymisierte Daten, von concept m.
       3. concept m ist verantwortlich im Sinne der Datenschutzgesetzgebung für die Durchführung der Umfrage sowie für die Daten, die im Kontext mit der Umfrage von Ihnen erfasst werden. Details zum Datenschutz bei concept m finden Sie unter conceptm.eu/datenschutzerklaerung.
   23. Wallet-Karte Heinemann & Me
       1. Die SimplySoft GmbH (Englisch-Gruss-Strasse 38, 3902 Brig-Glis, Switzerland) stellt für uns einen Service bereit, der es Ihnen als Heinemann & Me Mitglied ermöglicht, Ihre Mitgliedskarte als Wallet-Karte zu speichern.
       2. Sofern Sie eine Wallet-Karte wünschen, bieten wir Ihnen nach erfolgreicher Registrierung per Link an, freiwillig Ihre Mitgliedskarte als Wallet-Karte zu laden und auf Ihrem Smartphone zu speichern.
       3. Bei Nutzung dieses Services stimmen Sie zu, dass Ihre Heinemann & Me Mitgliedsnummer sowie Vor- und Nachname an die webbasierte Lösung von PassSlot SimplySoft GmbH übertragen wird, um dort eine Wallet-Karte zu kreieren. Im Anschluss können Sie sich Ihre Mitgliedskarte in Ihr persönliches mobiles Wallet auf Ihrem Android oder IOs Mobilgerät laden oder sich per E-Mail zusenden lassen.
       4. SimplySoft GmbH ist verantwortlich im Sinne der Datenschutzgesetzgebung für die Bereitstellung des Services sowie für die Daten, die im Kontext des Wallet-Services erfasst und verarbeitet werden. Details zum Datenschutz bei SimplySoft GmbH finden Sie unter https://www.passslot.com/privacy.
   24. Einbindung des Trusted Shops Trustbadge

       Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets eingebunden.

       Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln, mit der wir gemeinsam nach Art.26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.

       Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops AG finden Sie in deren Datenschutzerklärung.

       Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.

       Nach Bestellabschluss wird Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an die Trusted Shops AG übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dies dient der Überprüfung, ob Sie bereits für Dienste bei der Trusted Shops AG registriert sind und ist daher für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit der Trusted Shops GmbH. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch die Trusted Shops AG gelöscht und ein Personenbezug ist dann nicht mehr möglich.

       Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im Falle der USA durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sowie im Falle von Israel durch einen Angemessenheitsbeschluss sichergestellt.

       Im Rahmen der zwischen uns und der Trusted Shops AG bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die Trusted Shops AG unter Nutzung der in den oben verlinkten Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.

   25. Consent-Management durch Usercentrics
       1. Wir nutzen die Usercentrics Consent Management Plattform als Einwilligungsmanagement-Tool im Rahmen der Analytics-Tätigkeiten auf unserer Website. Die Usercentrics Consent Management Plattform sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, den Nutzer über seine Einwilligung zu bestimmten Tags auf unserer Website zu informieren und diese einzuholen, zu verwalten und zu dokumentieren.
       2. Wir verarbeiten dabei die folgenden Daten:
          • Consent Daten bzw. Daten der Einwilligung (anonymisierte Logbuchdaten (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp)
          • Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adressen (IP v4, IP v6), Geräteinformationen, Timestamp)
          • User-Daten bzw. Benutzerdaten (u.a. E-Mail, ID, Browserinformationen, Setting-IDs, Changelog)

          Die ConsentID (enthält die oben genannten Daten), der Consent-Status inkl. Zeitstempel werden in dem lokalen Speicher Ihres Browsers und gleichzeitig auf den eingesetzten Cloud-Servern gespeichert. Eine weitere Verarbeitung erfolgt nur, wenn Sie eine Anfrage auf Auskunftsersuchen stellen oder Ihre Zustimmung widerrufen. In diesem Fall werden uns die entsprechenden Informationen in einem kompakten Datenformat in einer einfach lesbaren Textform zum Zweck des Datenaustauschs bereitgestellt (JSON-File).

       3. Für die Statistik der Nutzung der erteilten oder nicht erteilten Zustimmung werden keine Nutzerinformationen gespeichert. Lediglich die die Häufigkeit und die Orte der Klicks werden gespeichert.
       4. Gespeichert werden die personenbezogenen Daten auf einem Google Cloud Server mit Sitz in der EU (Brüssel, Frankfurt am Main).
       5. Zweck der Datenverarbeitung ist die Analyse und Management der erteilten Einwilligungen, um so unserer Pflicht eines DSGVO-konformen Einwilligungsmanagements nachzukommen. Der Einsatz von Usercentrics dient dem Zweck des Nachweises von erteilten und nicht erteilten Einwilligungen sowie deren Verwaltung.
       6. Rechtsgrundlage für das Management Ihrer Einwilligungen zur Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarbarkeit von Einwilligungen, der Aussteuerung von Marketing-Maßnahmen auf Basis der erteilten Zustimmung sowie der Optimierung der Zustimmungsquoten.
       7. Die Daten werden gelöscht, sobald sie nicht mehr benötigt werden. Das dazugehörige Cookie besitzt eine Laufzeit von 60 Tagen. Der Widerrufsbeleg einer vormals erteilten Einwilligung wird für die Dauer von drei Jahren aufbewahrt. Die Aufbewahrung gründet zum einen in unserer Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO.
   26. Outbrain
       1. Diese Seite verwendet Behavioral Targeting der Firma Outbrain (Outbrain Inc., 39 West 13th Street, 3rd floor, New York, NY 10011. USA) in gemeinsamer Verantwortung mit der Gebr. Heinemann SE & Co. KG.
       2. Outbrain verfolgt das Ziel, für Nutzer relevante Empfehlungen anhand ihrer Interessen bereitzustellen. Zu diesem Zweck schließt Outbrain Vereinbarungen mit:
          • Online-Publishern und Partnern, die ihren Lesern relevanten Content empfehlen wollen (dabei handelt es sich um Outbrain Engage); und
          • Werbetreibenden, die erreichen wollen, dass Leser ihren Content ansehen (hierbei handelt es sich um Outbrain Amplify).
       3. Fragen zum Datenschutz richten Sie bitte an oder auf postalischem Weg an Outbrain Inc., 39 West 13th Street, 3rd floor, New York, NY 10011, Attn: Privacy Questions / Datenschutzanfrage oder per EMail an PrivacyQuestions@outbrain.com. Sollte Outbrain Ihre Fragen oder Anliegen nicht zu Ihrer Zufriedenheit beantworten, können Sie sich auch an Outbrains externen Datenschutzbeauftragten wenden (ePrivacy GmbH, vertreten durch Prof. Dr. Christoph Bauer).
       4. Betroffene Personen: Nutzer die mit dem Outbrain-Widget über Outbrains Netzwerk von Publishern interagieren.
       5. Zweck des Trackings: Outbrain sammelt Informationen zum Nutzerverhalten, um personalisierte Empfehlungen anbieten zu können. Verarbeitung personenbezogener Daten: Es werden Cookie IDs, User IDs und IP-Adressen in gekürzter Form (nicht personenbezogen) verarbeitet
       6. Speicherdauer: Outbrain speichert einzelne Daten maximal 13 Monate im Profil eines Nutzers.
       7. Rechtsgrundlage:
          Soweit eine Einwilligung erteilt wurde, beruht die entsprechende Datenverarbeitung auf Art. 6 Abs. 1 lit. a) DSGVO.
          Sie können Ihre Einwilligung jederzeit widerrufen über den Aufruf der Privacy Einstellungen in unserer Consent Management Plattform.
          Des Weiteren besteht eine Möglichkeit zur Unterbindung der Verarbeitung (Opt-out): https://my.outbrain.com/recommendations-settings/home2
       8. Datenübertragungen außerhalb der EU/des EWR:
          Wenn Outbrain personenbezogene Daten aus dem Europäischen Wirtschaftsraum in andere Länder übertragen, deren geltende Gesetze nicht über dasselbe Datenschutzniveau wie in den europäischen Gebieten verfügen, sorgt Outbrain durch eigene Maßnahmen für ein geeignetes Datenschutzniveau. Für Ihre Daten gelten somit weiterhin Ihre Rechte und Ihr Datenschutz. Beispielsweise verwendet Outbrain dafür die aktuell geltenden EU-Standardvertragsklauseln.
       9. Datenspeicherung:
          Die Speicherfrist für jedes durch Outbrain verwendete Cookie können Sie der Cookie-Übersicht unter https://www.outbrain.com/legal/privacy#cookies entnehmen.
   27. Noibu
       1. Zum Erkennen und Priorisieren von E-Commerce Fehlern nutzen wir den Service Noibu. Anbieter ist die Noibu Technologies Inc. (979 Bank Street #500 Ottawa ON K1S 5K5 Canada).
       2. Verarbeitet werden insbesondere nachfolgende Daten: IP-Adresse, Browser-Daten, Gerätetyp.
       3. Rechtsgrundlage ist die Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine vollständige, sichere und informative Darstellung unserer Website zu erzielen.
       4. Der Standort des CDN-Servers ist Frankreich
       5. Details zum Datenschutz bei Yahoo erhalten Sie hier: https://www.verizonmedia.com/policies/us/en/verizonmedia/privacy/index.html
       6. Der Service wird uns bereitgestellt über Microsoft Azure; siehe https://learn.microsoft.com/de-de/azure/cdn/cdn-features
   28. Hotjar
       1. Wir nutzen den Dienst Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung in unseren Online-Angeboten zu optimieren.
       2. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP-Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.
       3. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
       4. Weitere Informationen zu Hotjar finden Sie unter dem Abschnitt ‚about Hotjar‘ auf: https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar
   29. Friendly Captcha
       1. Wir nutzen auf unserer Webseite den Dienst Friendly Captcha der Friendly Captcha GmbH.
       2. Friendly Captcha ist eine kryptographiebasierte Lösung, um den Missbrauch unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren. Friendly Captcha setzt keine Cookies auf den Endgeräten der Nutzer.
       3. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Webseite vor Spam-Angriffen und sonstigem Missbrauch. Aufgrund dieser zwingenden schutzwürdigen Gründe ist ein Widerspruch gegen die Verarbeitung ausgeschlossen.
       4. Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/legal/privacy-end-users/.
3. Verarbeitungen in unseren stationären Geschäften
   1. Videoüberwachung

      Nachfolgend finden Sie unseren Datenschutzhinweis im Sinne des Artikel 13 DSGVO über die Verarbeitung von personenbezogenen Daten im Rahmen unserer Videoüberwachung.

      1. Die Verarbeitung von Videoaufzeichnungen erfolgt auf der Grundlage des Artikel 6 Absatz (1) lit. f DSGVO; dem sogenannten berechtigten Interesse, zu den folgenden Zwecken:
         1. Wahrung des Hausrechts
         2. Verhinderung und Aufklärung von Straftaten (insbesondere Diebstahl, Überfälle, Betrug, Beschädigungen und Vandalismus)
      2. Unsere berechtigten Interessen sind:
         1. Schutz von Eigentum und Vermögen
         2. Schutz von Kunden, Besuchern und Mitarbeitern
      3. Eine darüber hinaus gehende Nutzung oder Weitergabe der Videoaufzeichnungen erfolgen nur, soweit dies im Rahmen einer möglichen Strafverfolgung erforderlich ist. Empfänger sind in diesem Fall die zuständigen Strafverfolgungsbehörden.
      4. Wir setzen externe Dienstleister zur Wartung der Videoüberwachungsanlage ein, wobei ein Zugriff auf die Videoüberwachungsanlage bzw. gespeicherte Videoaufzeichnungen nicht ausgeschlossen werden kann.
      5. Die Löschung der Videoaufzeichnungen erfolgt 10 Tage nach Aufnahme. Eine längere Speicherdauer erfolgt nur, sofern dies zur Durchsetzung von Rechtsansprüchen oder zur Verfolgung von Straftaten im konkreten Einzelfall erforderlich ist.
      6. Eine Datenübermittlung an Dritte (z.B. Polizei) erfolgt nur, wenn dies zur Aufklärung von Straftaten erforderlich ist.
   2. Erfüllung von Zoll- und Steuervorschriften beim Verkauf
      1. Der Verkauf von Waren an Reisende ist unter bestimmten Voraussetzungen von Verbrauchsteuern und von der Umsatzsteuer befreit. Durch die Steuerbefreiung können Waren an Reisende zu günstigen Preisen angeboten werden. Zur Erlangung der Steuerbefreiung sind gegenüber dem Finanz- und Zollamt entsprechende Nachweise zu erbringen und erforderliche Maßnahmen zu treffen, um Steuerhinterziehung, -umgehung oder -missbrauch vorzubeugen (§ 6 Abs. 4 UStG und Art. 14 Abs. 3 VerbrStSystRL (2008/118/EG)). Die Transaktionsdaten des zugrundeliegenden Verkaufs (Name und Nummer des Flughafenshops, Datum der Transaktion, Menge und Preis der verkauften Waren, Nummer der Kasse und des Kassenbons) müssen daher um einen Ausfuhrnachweis gem. § 4 Nr. 1 lit. a, § 6 Abs. 1 Nr. 2 UStG, §§ 8 Abs. 1. 9 Abs. 1 UStDV sowie einen Abnehmernachweis gem. § 6 Abs. 3a Nr. 1 UStG, § 17 UStDV, Art. 147 Abs. 2 UAbs. 1 MwStSystRL ergänzt werden. Der Buchungsnachweis erfordert außerdem, dass die Voraussetzungen der Steuerbefreiung eindeutig und leicht nachprüfbar sind (§ 13 UStDV). Mit der nachfolgend beschriebenen dreistufigen Datenverarbeitung wird den Steuervorschriften Rechnung getragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung).
          
      2. Scan der Bordkarten:

         Das Scannen der Bordkarte dient der Prüfung, ob die verkaufte Ware in ein Drittland ausgeführt wird (Ausfuhrnachweis). Dabei werden keine personenbezogenen Daten verarbeitet. Ausgelesen werden die Felder „Check-in-Sequenznr.“, „Flug-Nr.“ und „Destination“.

      3. Scan eines Identitätsnachweises:

         Der Begriff „Identitätsnachweis“ wird in diesem Zusammenhang als Synonym für jedes Grenzübertrittspapier / Ausweisdokument verwendet; d.h. u.a. Reisepass, Personalausweis, Identitätskarte (Schweiz).

         Zweck des Scans eines Identitätsnachweises ist der Nachweis, dass der Wohnort des Kunden in einem Drittland liegt (Abnehmernachweis). Der Identitätsnachweis wird nur dann gescannt, wenn vom Kunden ein Identitätsnachweis aus einem Nicht-EU-Land vorgelegt wird und zuvor ein Drittland als Reiseziel identifiziert wurde. In der Regel erfolgt ausschließlich das Auslesen der MRZ (maschinenlesbaren Zeile) des Identitätsnachweises; sofern dies nicht möglich ist, erfolgt das Anfertigen einer bildlichen Kopie.

         Fall 1: Speichern folgender maschinenlesbarer Daten des Identitätsnachweises: „Nummer des Identitätsnachweis“, „Vor- und Nachname“ und „Ausstellungsland“.

         Fall 2: Speichern des Identitätsnachweises als JPG-Datei (Bildspeicherung), wenn der Scanner die MRZ (maschinenlesbare Zeile) nicht erkennt.

         Wenn sich bei Abschluss der Kassentransaktion herausstellt, dass der Mindestbetrag für die Steuerbefreiung von 50 Euro nicht erreicht wird, werden die in diesem Schritt erhobenen Daten verworfen und nicht gespeichert.

      4. Ausfüllen des Resident-Bons

         Zweck des sog. Resident-Bons als weiterer Teil des Abnehmernachweises und Sicherungsmaßnahme gegen Steuerhinterziehung ist die Bestätigung des Wohnsitzes außerhalb der EU durch den Kunden. Dieser ist nur dann auszufüllen, wenn ein Nicht-EU-Pass vorgelegt wurde.

         Die Bestätigung durch den Kunden erfolgt elektronisch mit Hilfe eines Signpads; sofern dies nicht möglich ist (z.B. technische Probleme), wird ein Bon ausgedruckt. Sowohl auf dem Signpad als auch auf dem Papier-Bon muss Wohnsitz in der EU „Ja / Nein“ ausgewählt und mit der Unterschrift bestätigt werden. Während der elektronisch erstellte Bon direkt archiviert wird, muss der Papier-Bon zuvor noch eingescannt werden.

         Für die oben genannte Verarbeitung greifen wir im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO auf die Dienstleister Payone GmbH und ALPHA COM Deutschland GmbH zurück.

      5. Löschung der Daten:

         Eine Löschung der personenbezogenen Daten erfolgt in der Regel innerhalb von zehn Jahren nach Abschluss des Kaufvertrages zum Ende eines Geschäftsjahres entsprechend der steuerrechtlichen Aufbewahrungsfrist (§147 AO i.V.m. § 14b UStG, § 63 UStDV).

4. Cookies
   1. Allgemeine Informationen
      1. Cookies sind Informationen, die von unserem Webserver und der Webservern Dritter an die Endgeräte der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
      2. Rechtsgrundlage für die Verarbeitung (personenbezogener) Daten in Verbindung mit Marketing-Cookies (falls vorhanden) ist die Einwilligung des Nutzers.
   2. Widerspruchsmöglichkeiten

      Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über diesen Link widersprechen.

   3. Cookies Policy

      Weitere Informationen finden Sie in unserer Cookies-Richtlinie.

5. Änderungen der Datenschutzerklärung
   1. Wir behalten uns vor, diese Datenschutzerklärung in Bezug auf die Datenverarbeitung zu ändern, um sie an geänderte Rechtslagen, an Änderungen des Online-Angebotes oder an der Datenverarbeitung anzupassen.
   2. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
   3. Die Nutzer werden gebeten sich regelmäßig über den Inhalt dieser Datenschutzerklärung zu informieren.

 

Stand: Dezember 2024