Datenschutzbestimmungen
Der Schutz deiner personenbezogenen Daten hat für uns oberste Priorität, weshalb wir deine Daten nur unter strikter Einhaltung der geltenden Datenschutzgrundsätze verwenden.
Ab dem 25. Mai 2018 gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden: DSGVO). Bitte lies dir unsere Datenschutzbestimmungen aufmerksam durch. Solltest du Fragen oder Anmerkungen zu unseren Datenschutzbestimmungen haben, so kannst du dich jederzeit an die unten stehende E-Mail-Adresse wenden.
- 1. Überblick
- 2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten
- 3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von uns oder einem Dritten verfolgt werden sowie Kategorien von Empfängern
- 4. Datenverarbeitung zur Bereitstellung unseres Angebots
- 4.1 Website Optimierung
- 4.2 Cookies – Allgemeine Hinweise
- 4.3 Google Analytics
- 4.4 Google Tag Manager
- 4.6 Bugsnag
- 4.7 Facebook Pixel & Cookies
- 4.8 Youtube-Einbindungen
- 4.9 Google Adwords Conversion-Tracking
- 4.10 Google Dynamic Remarketing
- 4.13 Trusted Shops
- 4.14 Posthog
- 4.15 Outbrain
- 4.16 Pinterest Tag & Cookies
- 4.17 Criteo
- 4.19 OptiMonk
- 4.20 WhatsApp Newsletter
- 4.21 Microsoft Bing Ads
- 4.22 Sovendus
- 4.23 Klar Attribution
- 5. Empfänger außerhalb der EU
- 6. Deine Rechte
- 7. Datensicherheit
1. Überblick
Die folgenden Hinweise zum Datenschutz informieren dich über Art und Umfang der Verarbeitung sogenannter personenbezogener Daten durch die Circle Products GmbH, Lindower Str. 18, 13347 Berlin (nachfolgend „Coffee Circle“, „wir“, „uns“ oder„unser“ genannt). Personenbezogene Daten sind Informationen, die deiner Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können. Die Nutzung unserer Webseiten www.coffeecircle.com, www.coffeecircle.at und www.coffeecircle.ch, sowie aller zugehörigen Seiten, Anwendungen und Dienste (gemeinsam als „Webseiten“ bezeichnet), unterliegen diesen Datenschutzbestimmungen. Bei Erstellung eines Kundenkontos, der Bestellung als Gast und als Bestandskunde stimmst du diesen Datenschutzbestimmungen durch eine entsprechende Erklärung zu und willigst ausdrücklich in die Verarbeitung, Verwendung und Offenlegung deiner personenbezogenen Daten in der hier beschriebenen Art und Weise ein.
Die Datenverarbeitung durch Coffee Circle kann im Wesentlichen in zwei Kategorien unterteilt werden:
- Zum Zwecke der Vertragsabwicklung bzw. zur Vorbereitung des Vertrages werden alle für die Durchführung eines Kaufvertrages mit Coffee Circle erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z. B. Bezahldienstleister, Versanddienstleister, Optimierungsdienste, Hoster etc., werden deine Daten in dem jeweils erforderlichen Umfang an diese weitergegeben.
- Mit Aufruf unserer Webseiten werden verschiedene Informationen zwischen deinem Endgerät und unserem Server bzw. dem Server der von uns eingesetzten Dienste ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u. a. dazu genutzt, unsere Webseiten weiter zu optimieren.
Den Vorgaben der DSGVO entsprechend, hast du unterschiedliche Rechte, die du uns gegenüber geltend machen kannst. Hierzu zählt u. a. das Recht, Widerspruch gegen ausgewählte Datenverarbeitungen, insbesondere Datenverarbeitungen zu Werbezwecken, einlegen zu können. Die Möglichkeit zum Widerspruch ist jeweils drucktechnisch hervorgehoben, damit dieser leichter aufzufinden ist. Weitere Informationen zu deinen Rechten findest du weiter unten in einem extra Paragraphen und zusätzlich bei den einzelnen Beschreibungen der jeweiligen Datenverarbeitung. Wir verarbeiten personenbezogene Daten grundsätzlich nur nach Maßgabe der jeweils geltenden gesetzlichen Speicher- und Aufbewahrungspflichten oder bis zum jeweiligen Zweckfortfall.
Wir haben uns aufgrund des Jugend- und Datenschutzes dazu entschieden, dass unser Angebot nur Personen zur Verfügung stehen soll, die das 16. Lebensjahr bereits vollendet haben. Solltest du dieses Mindestalter noch nicht erreicht haben, so kannst du unsere Angebote nur dann nutzen, sofern und soweit deine Eltern hierin ausdrücklich eingewilligt haben und du uns diese Einwilligung hinreichend nachgewiesen hast.
Solltest du Fragen zu unseren Datenschutzbestimmungen haben, so kannst du dich jederzeit gern an unseren betrieblichen Datenschutzbeauftragten wenden: datenschutz@coffeecircle.com.
2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten
Diese Datenschutzbestimmungen gelten für die Datenverarbeitung durch die oben genannten Webseiten. Unser betrieblicher Datenschutzbeauftragte ist unter der Anschrift: Circle Products GmbH, Lindower Str. 18, 13347 Berlin, Abteilung Datenschutz, bzw. unter Kontaktformular erreichbar.
3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von uns oder einem Dritten verfolgt werden sowie Kategorien von Empfängern
3.1 Aufrufen unseres Angebots
Rufst du unsere Webseiten auf, so werden durch die Seite und dem auf deinem Endgerät zum Einsatz kommenden Browser automatisch Informationen an unsere Server gesendet und temporär in einem sogenannten Log-File gespeichert. Folgende Informationen werden dabei auch ohne dein Zutun erfasst und bis zur automatischen bzw. manuellen Löschung in dem Log-File gespeichert:
- die IP-Adresse des verwendeten Gerätes,
- das Datum und die Uhrzeit des Zugriffs,
- der Name und die URL der abgerufenen Datei, die Webseite/App, von der aus der Zugriff erfolgte (Referrer-URL),
- die eindeutige Kennung des von dir verwendeten Browsers und
- ggf. der Name deines Internetanbieters.
Die Verarbeitung der o. g. Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den nachfolgend aufgelisteten Zwecken der Datenerhebung. An dieser Stelle noch der Hinweis, dass uns aus den erhobenen Daten keine Rückschlüsse auf deine Identität möglich sind und auch nicht gezogen werden. Die IP-Adresse deines Endgerätes sowie die weiteren oben aufgelisteten Daten werden durch uns für folgende Zwecke genutzt:
- Gewährleistung eines reibungslosen Verbindungsaufbaus,
- Gewährleistung einer komfortablen Nutzung unseres Angebots,
- Auswertung der Systemsicherheit und -stabilität sowie
- weitere administrative Zwecke.
Die Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert und danach automatisch gelöscht. Des Weiteren verwenden wir für unser Angebot sogenannte Cookies, Tracking-Tools, Targeting-Verfahren sowie Schnittstellen zu anderen Diensten, bspw. zu Social-Media-Plattformen, Zahlungsdiensten oder CRM-Systemen. Um welche Verfahren es sich dabei genau handelt und wie deine Daten dafür verwendet werden, wird nachfolgend unter Abschnitt 4 genauer erläutert.
3.2 Datenverarbeitung zur Zahlungsabwicklung
Zur Vertragserfüllung und vor allem zum Zweck der Zahlungsabwicklung geben wir auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO die Transaktionsdaten, wie bspw.
- Name,
- Anschrift,
- E-Mail-Adresse,
- Kontonummer,
- Bankleitzahl,
- ggf. Kreditkartennummer,
- Rechnungsbetrag,
- Währung und
- Transaktionsnummer,
an den von dir gewählten Paymentdienstleister weiter (bsw. PayPal, Adyen, Kreditkarteninstitut usw.). Die Übermittlung ist erforderlich, da wir die Bestellung sonst nicht bearbeiten können. Die Daten werden ausschließlich für die Durchführung und Realisierung der Zahlungsabwicklung verwendet und sicher über SSL-Verschlüsselung übermittelt. Die von uns angebotenen Dienstleister sind nach PCI DSS zertifiziert. Diese transferieren, verarbeiten und speichern gegebenenfalls personenbezogene Daten außerhalb der EU. Zu näheren Informationen prüfe bitte die Datenschutzbestimmungen des von dir gewählten Dienstleisters.
3.3 Datenverarbeitung zum Kundensupport oder zur Kundenpflege
3.3.1 Informationszwecke
Soweit du ein Kundenkonto eröffnet hast, führen wir dich als Bestandskunden. In diesem Fall verarbeiten wir deine Kontaktdaten, um dir auf diesem Wege gelegentliche Informationen, bspw. über neue Produkte, Sonderaktionen, erweiterte oder verbesserte Funktionen usw. zukommen zu lassen.
3.3.2 Interessengerechte Werbung
Damit du nur solche Informationen erhältst, die für dich von vermeintlichem Interesse sind, kategorisieren und ergänzen wir dein Kundenprofil um weitere Informationen. Verwendet werden hierfür sowohl statistische Informationen als auch Informationen zu deiner Person (z. B. Stammdaten oder Basisdaten deines Kundenprofils). Ziel ist es, unser Angebot entsprechend deiner tatsächlichen oder vermeintlichen persönlichen Interessen und Bedürfnisse hinsichtlich deiner Kaffeevorlieben zu optimieren und dir entsprechende Empfehlungen und Informationen zur Verfügung zu stellen und dich über Neuigkeiten und sonstige Ereignisse zu informieren. So können wir sicherstellen, dich nicht mit unnützen Anpreisungen zu belästigen.
Rechtsgrundlage für die vorgenannten Verarbeitungen ist jeweils Art. 6 Abs. 1 lit. f) DSGVO bzw. § 7 Abs. 3 UWG. Die Verarbeitung von Bestandskundendaten zu eigenen Werbezwecken ist nach Erwägungsgrund 47 zur DSGVO als ein anerkanntes berechtigtes Interesse anzusehen. Du kannst dieser Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen. Hierfür genügt das Anklicken des Abmelde-Buttons in der jeweiligen E-Mail oder ein kurzer Hinweis per E-Mail. Hierfür verwende bitte die Kontaktmöglichkeiten unseres betrieblichen Datenschutzbeauftragten.
3.3.3 Kundensupport und CRM-Tool Emarsys
Zur Verwaltung unserer Kunden und für unsere Marketingkampagnen nutzen wir auf Grundlage des Art. 6 Abs. 1 lit. a) DSGVO sowie des Art. 6 Abs. 1 lit. b) DSGVO die CRM-Dienste der Emarsys Interactive Services GmbH (nachfolgend „Emarsys“), Stralauer Platz 34, 10243 Berlin. Konkret verwenden wir für die Zusammenstellung unseres individuellen E-Mail Newsletters das Analysemodul von Emarsys, welches sowohl deine Nutzung unseres Newsletters als auch unserer Webseite auswertet. So ermöglicht uns Emarsys zu prüfen, ob und wie die versandten Newsletter geöffnet und benutzt werden, z. B. an wie viele Nutzer eine E-Mail versendet wurde, ob E-Mails zurückgewiesen wurden und ob sich Nutzer nach Erhalt einer E-Mail von der Liste abgemeldet haben. Diese Analysen sind jedoch nur gruppenbezogen und werden von uns nicht zur individuellen Auswertung verwendet. Zu diesem Zweck übermitteln wir an Emarsys insbesondere die folgenden personenbezogenen Daten der betroffenen Nutzer:
- E-Mail-Adresse,
- Name, Vorname,
- Verifizierungsstatus des Kundenkontos,
- Kontostatus,
- ggf. aggregierte Infos der Historie des Kundenkontos,
- Opt-ins für Kontaktaufnahme,
- Erstregistrierungsdatum,
- Währung,
- Kundennummer,
- regionales Segment oder
- ggfs. Affiliate ID.
Die Daten werden auf einen Server von Emarsys übertragen, dort gespeichert und überprüft. Die Daten werden ausschließlich zu den oben genannten Zwecken verwendet. Diese Informationen werden gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Wir haben mit Emarsys einen Vertrag über eine Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, in dem sich Emarsys verpflichtet, die so erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten. Weitere Informationen zum Datenschutz bei Emarsys findest du hier: https://www.emarsys.com/en/privacy-policy/
3.3.5 Newsletter und Kaffee-Experten Mailings
Über unsere Webseiten bieten wir interessierten Kunden die Möglichkeit, sich für unseren Newsletter oder unser Kaffee-Experten-Mailing anzumelden. Dies dient dem Zweck, unseren Kunden aktuelle Entwicklungen, wie bspw. Sonderaktionen, spannende Informationen rund um die Welt des Kaffees, Rezepte usw. zukommen zu lassen. Um sichergehen zu können, dass die eingegebene E-Mail-Adresse tatsächlich dem Interessenten zuzuordnen ist, setzen wir das Double-Opt-in-Verfahren ein: Nach Eingabe der E-Mail-Adresse in das Anmeldefeld, übersenden wir dir einen Bestätigungslink. Erst wenn du diesen Link anklickst, wird deine E-Mail-Adresse in unseren Verteiler aufgenommen. Die bei diesem Vorgang erhobenen Daten speichern wir allein zu Dokumentations- und Nachweiszwecken. Hierzu zählen insbesondere:
- die übermittelte E-Mail-Adresse,
- die IP-Adresse des verwendeten Gerätes,
- das Datum und die Uhrzeit der Anmeldung,
- die Art und Weise der Ansprache,
- das Datum, der Inhalt und die Uhrzeit der Bestätigungsmail,
- die IP-Adresse des bei der Bestätigung verwendeten Gerätes sowie
- das Datum und die Uhrzeit deiner Bestätigung.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Die Daten speichern wir bis zum Ende der gesetzlichen Verjährungsfristen, da wir so die Rechtmäßigkeit der Newsletter-Versendung nachweisen können. Nach Ablauf der jeweiligen Verjährungsfrist bewahren wir die nach gesetzlicher Maßgabe erforderlichen personenbezogenen Daten für die gesetzlich bestimmten Zeiträume auf. Du kannst deine Einwilligung in die Zusendung des Newsletters oder des Kaffee-Experten-Mailings jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür genügt das Anklicken des Abmelde-Buttons in der jeweiligen E-Mail oder ein kurzer Hinweis per E-Mail. Hierfür verwende bitte die Kontaktmöglichkeiten unseres betrieblichen Datenschutzbeauftragten.
3.3.6 Kontaktformular
Wird das Anliegen eines Besuchers nicht durch unseren umfassenden FAQ-Bereich geklärt, so bieten wir ihm die Möglichkeit, die Frage über unser Kontaktformular zu stellen. Entscheidest du dich, eine solche Anfrage an uns zu übermitteln, so verarbeiten wir zur Bearbeitung deiner Anfrage die folgenden Daten:
- übermittelten Namen und Vornamen,
- das angegebene Thema des Anliegens,
- die übermittelte E-Mail-Adresse,
- ggfs. angegebene Telefonnummer,
- Betreff,
- das von dir geschilderte Anliegen,
- die IP-Adresse des verwendeten Gerätes sowie
- das Datum und die Uhrzeit der Anfrage.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO. Die Daten können in einem CRM-System, z. B. Dixa (s. u.), gespeichert werden. Wir löschen die Anfragen, sofern deren Speicherung nicht mehr erforderlich ist.
3.3.7 Kundensupport via Dixa
Wir setzen das CRM-System „Dixa“, des Anbieters Dixa ApS, Vimmelskaftet 41A, 1 Sal., 1161 Copenhagen, Denmark ein, um Anfragen der Nutzer, welche Kunden, potentielle Kunden oder Dritte sein können, schneller und effizienter verwalten und beantworten zu können. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f. DSGVO, wobei die zügige und effektive Bearbeitung von Kundenanfragen als unser berechtigtes Interesse anzuerkennen ist.
Als europäisches Unternehmen unterliegt Dixa den Anforderungen der DSGVO. Dixa stellt uns ihre Software für die Verarbeitung unserer Nutzerdaten zur Verfügung und verarbeitet diese nur im technischen Sinne. Nur in besonderen Fällen (z.B. technische Unterstützung) gewähren wir Dixas Mitarbeiter vorübergehend Zugang zu Nutzerdaten.
Zudem haben wir mit Dixa einen Vertrag über eine Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, in dem sich Dixa verpflichtet, die so erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.
Verarbeitet werden verschiedene Datenkategorien: Kontaktdaten (z.B. Name, Adresse, Telefonnummer, E-Mail), Inhaltsdaten (z.B. Fotografien), die von dir eingegebenen Daten. Wir haben uns vergewissert, dass die Nutzerdaten bei Dixa sicher sind. Die Kommunikation wird mit dem HTTPS-Protokoll und SSL-Zertifikaten verschlüsselt und die Daten werden in Europa gespeichert.
Du kannst dieser Datenverarbeitung jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie über einen der o.g. Kontaktmöglichkeiten über Ihren Entschluss in Kenntnis setzen.
Weitere Informationen über Dixa sind in der Datenschutzerklärung zu finden: https://dixa.com/privacy
3.3.8 FAQ via Elevio
Wir setzen das Knowledge Base Tools „Elevio“ unter der URL https://faq.coffeecircle.com, des Anbieters Elevio Pty Ltd ABN 46 609 441 116, Level 2 / 696 Bourke Street, Melbourne 3000, VIC Australia ein, um Anfragen der Nutzer, welche Kunden, potentielle Kunden oder Dritte sein können, schneller und effizienter verwalten und beantworten zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit f.DSGVO, wobei die effektive Kundenverwaltung als unser berechtigtes Interesse anzuerkennen ist, sowie Art. 6 Abs. 1 S. 1 lit. b. DSGVO zur Vertragserfüllung und Bearbeitung von vorvertragliche Anfragen.
Elevio stellt uns ihre Software für die Verarbeitung unserer Nutzerdaten zur Verfügung und verarbeitet diese nur im technischen Sinne. Nur in besonderen Fällen (z.B. technische Unterstützung) gewähren wir Elevios Mitarbeiter vorübergehend Zugang zu Nutzerdaten.
Als australisches Unternehmen unterliegt „Elevio“ den Anforderungen des Australian Privacy Act 1988 (Cth). Zudem haben wir mit Elevio einen Vertrag über eine Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, in dem sich Elevio verpflichtet, die so erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.
Verarbeitet werden verschiedene Datenkategorien: Kontaktdaten (z.B. Name, Adresse, Telefonnummer, E-Mail), Inhaltsdaten (z.B. Fotografien). Wir haben uns vergewissert, dass die Nutzerdaten bei Elevio sicher sind. Die Kommunikation wird mit dem HTTPS-Protokoll und SSL-Zertifikaten verschlüsselt. Darüber hinaus haben wir eine Auftragsverarbeitungsvereinbarung abgeschlossen.
Sofern diese Datenverarbeitung auf Art. 6 Abs. 1 lit f.DSGVO beruht, kannst du dieser jederzeit mit Wirkung für die Zukunft widersprechen, indem Du uns über einen der o.g. Kontaktmöglichkeiten über Ihren Entschluss in Kenntnis setzen.
Weitere Informationen über Elevio sind in der Datenschutzerklärung zu finden: https://elev.io/legal/privacy-policy
3.3.9 Kommentarfunktion
Auf unseren Webseiten betreiben wir einen Blog, auf dem wir unseren Besuchern und allen Kaffeeliebhabern umfassendes Informationsmaterial rund um das Thema Kaffee zur Verfügung stellen. Die jeweiligen Blogeinträge kannst du kommentieren. Hierzu verwenden wir auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO das Diskussionstool Disqus, einen Service der Disqus Inc. (nachfolgend „Disqus“), 717 Market St, San Francisco, CA 94103, USA. Um einen Kommentar zu hinterlassen, kannst du dich entweder mit deinem Disqus-Account oder einem der dort angezeigten Dienste einloggen. Zur Anmeldung wirst du auf die Server des gewählten Dienstes weitergeleitet, wo du dich mit deinen Nutzungsdaten anmelden kannst. Hierdurch wird dein jeweiliges Profil mit unserem Angebot verknüpft. Nutzt du diese vereinfachte Login-Funktion, so übermittelt der jeweiligen Anbieter Stammdaten an uns, so beispielsweise:
- Name,
- Lokalität,
- Geburtstag,
- Geschlecht,
- E-Mail-Adresse,
- Zeitzone,
- Freunde und
- Profilfoto.
Die so erfolgende Verarbeitung dient dem Zweck des vereinfachten Logins sowie der Kundenkommunikation. Diese Verarbeitung ist für die Ausführung der Kommentierung erforderlich, um dich identifizieren zu können. Nutzt du den vereinfachten Login, so kann der jeweilige Dienst auch Informationen zu deiner Nutzung der Disqus-Funktionen erheben und verarbeiten. Zweck und Umfang der Datenerhebung durch den jeweiligen Dienst und die weitere Verarbeitung und Nutzung der Daten sowie deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz deiner Privatsphäre entnimmst du bitte den jeweiligen Datenschutzhinweisen des Dienstes, bei denen du deinen Account eingerichtet hast, bspw. bei Facebook. Weitere Informationen zum Datenschutz im Zusammenhang mit Disqus findest du in ihren Datenschutzbestimmungen.
3.3.10 Identifizierung mit Auth0
Zur Identifikation unserer Kunden nutzen wir auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO die Authentifizierungs- und Autorisierungsplattform Auth0 (Hauptsitz in 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA). Zu diesem Zweck übermitteln wir an Auth0 die von dem jeweiligen Nutzer über das Eingabefeld eingegebenen personenbezogenen Daten:
- E-Mail-Adresse,
- Name, Vorname,
- Passwort.
Die Daten werden an einen Cloud-Server von Auth0 übertragen, dort verarbeitet und überprüft. Die Daten werden ausschließlich zu den oben genannten Zwecken verwendet. Diese Informationen werden gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Wir haben mit Auth0 einen Vertrag über eine Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, in dem sich Auth0 verpflichtet, die so erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten. Weitere Informationen zum Datenschutz bei Auth0 findest du hier: https://auth0.com/de/gdpr
3.4 Datenverarbeitung bei Vertragsabschluss, zur Durchführung und Beendigung des Vertrages
Wir lieben Kaffee und verstehen uns als Botschafter dieser wundervollen Bohne. Unser Ziel ist es, möglichst viele Menschen mit unseren Produkten glücklich zu machen. Hast du dich dazu entschlossen, eine Bohne bei uns zu bestellen, verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung eines solchen (Kauf-)Vertrages erforderlichen Daten. Hierzu zählen insbesondere:
- E-Mail-Adresse,
- ggfs. Vorname, Nachname,
- Liefer- oder Wohnadresse sowie
- Rechnungs- und Bezahlungsdaten.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO. Soweit wir deine Kontaktdaten nicht zum Kundensupport oder zur Kundenpflege nutzen (siehe 3.3) speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Zweckfortfall bzw. bis zum Ablauf möglicher vertraglicher Widerrufs-, Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach gesetzlicher Maßgabe erforderlichen personenbezogenen Daten für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig sechs bis zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.
4. Datenverarbeitung zur Bereitstellung unseres Online-Angebots
Nachfolgend wollen wir dich über die für die Bereitstellung unseres Online-Angebots erforderlichen Datenverarbeitungen informieren:
4.1 Website Optimierung
Wir werden deine Daten nicht ohne deine ausdrückliche Zustimmung an Dritte für deren Marketingzwecke verkaufen oder vermieten. Lediglich um unseren Besuchern das bestmögliche Kundenerlebnis anbieten zu können, die Qualität unseres Angebots von Zeit zu Zeit zu verbessern und die Interessen unserer Kunden zu schützen, werden wir unter bestimmten Umständen gewisse Daten an Dritte weitergeben; die Weitergabe erfolgt jedoch stets unter Einhaltung strenger Beschränkungen, die nachfolgend genauer beschrieben werden:
4.2 Cookies – Allgemeine Hinweise
Hier kannst du deine Cookie Einstellungen ändern: Cookie-Präferenzen
Wir setzen auf unserer Webseite sogenannte Cookies ein. Bei Cookies handelt es sich um kleine Dateien, die dein Browser automatisch erstellt und die auf deinem Endgerät (Laptop, Tablet, Smartphone o. ä.) gespeichert werden, wenn du unsere Angebote nutzt. Cookies richten auf deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von deiner Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für dich angenehmer zu gestalten. So setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO sogenannte Session-Cookies ein, um zu erkennen, dass Du einzelne Seiten unserer Website bereits besucht hast oder du dich bereits mit deinem Kundenkonto angemeldet hast. Die nutzerfreundliche Gestaltung unserer Online-Präsenz ist dabei als unser berechtigtes Interesse anzuerkennen. Nutzt du unser Angebot zu einem späteren Zeitpunkt erneut, so wird mittels des Cookies automatisch erkannt, dass du bereits bei uns warst und welche Eingaben und Einstellungen du getätigt hast, um diese nicht noch einmal eingeben zu müssen. Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf deinem Endgerät gespeichert werden. Diese haben eine kurze Lebensdauer und werden automatisch gelöscht.
Wenn du bereits über ein Kundenkonto verfügst und eingeloggt bist, werden die in den Cookies gespeicherten Informationen deinem Kundenkonto zugeordnet.
Zum anderen setzen wir Cookies ein, um die Nutzung unserer Angebote statistisch zu erfassen und zu Optimierungszwecken für dich auszuwerten sowie um speziell auf dich zugeschnittene Informationen einzublenden. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass du bereits bei uns warst. Sie werden nach einer jeweils definierten Zeit automatisch gelöscht. Die meisten Browser akzeptieren Cookies automatisch. Du kannst deinen Browser jedoch so konfigurieren, dass keine Cookies auf deinem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Du kannst der Datenverarbeitung durch diese Cookies jederzeit mit Wirkung für die Zukunft widersprechen. Hierzu kannst du die gesammelte Opt-out-Option der Network Advertising Initiative nutzen, indem du als “Manage my Browser’s Opt-Outs” klickst und die Cookies deines Browsers manuell konfigurierst. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass dir nicht alle Funktionen unserer Online-Angebote zur Verfügung stehen. Die Speicherdauer der Cookies ist abhängig von ihrem Verwendungszweck und nicht für alle gleich.
4.3 Google Analytics
Zum Zweck der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unseres Angebots nutzen wir auf Grundlage des Art. 6 Abs. 1 lit. a) DSGVO den Analysedienst Google Analytics der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”). Google erstellt unter Verwendung von Cookies pseudonymisierte Nutzungsprofile. Die durch das Cookie erzeugten Informationen über Deine Benutzung unserer Webseiten wie
- Browser-Typ/-Version,
- verwendetes Betriebssystem,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse),
- Uhrzeit der Serveranfrage,
werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Angebote auszuwerten, um Reports über die Aktivitäten zusammenzustellen und um weitere mit der Angebotsnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Deine IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (sogenanntes IP-Masking). Das Cookie hat eine vorkonfigurierte Speicherdauer von 730 Tagen.
Wir haben mit Google einen Vertrag über eine Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, in dem sich Google verpflichtet, die erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.
Du kannst die Installation der Cookies im Vorhinein durch eine entsprechende Einstellung deiner Browser-Software verhindern. Außerdem kannst Du deine Einwilligung in die Datenverarbeitung durch das Cookie jederzeit widerrufen, indem den Opt-Out-Link klickst; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Angebote vollumfänglich genutzt werden können. Außerdem kannst Du die Erfassung der durch das Cookie erzeugten und auf Deine Nutzung unseres Angebots bezogenen Daten (inkl. Deiner IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Du dieses Browser-Add-on herunterlädst und installierst. Auf mobilen Endgeräten empfehlen wir die Nutzung des privaten Modus’. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics findest Du auf der Webseite von Google Analytics.
4.4 Google Tag Manager
Mit dem Google Tag Manager verwalten wir auf Grundlage von § 25 Abs.2 TTDSG Website-Tags (Website-Code). Diese erleichtern uns die Verwaltung und Weiterentwicklung unseres Angebots und verkürzen deine Ladezeit. Der Google Tag Manager implementiert lediglich Website-Code. Der Google Tag Manager setzt also selbst keine Cookies und erfasst keine personenbezogenen Daten. Das Tool integriert lediglich an anderer Stelle von uns abgelegten Website-Code, über den ggfs. Daten erfasst werden. Das Tool dient damit nur der erleichterten Aussteuerung des jeweiligen Codes, greift aber selbst nicht auf die durch den Code verarbeiteten Daten zu. Über alle so integrierten Tags informieren wir dich in dieser Datenschutzbestimmung. Weitere Informationen zum Google Tag Manager sowie die Nutzungsrichtlinien findest Du auf den Seiten von Google.
4.6 Bugsnag
Wir wollen unseren Besuchern das bestmögliche Erlebnis bieten, weshalb wir unsere Webseiten ständig verbessern und fortentwickeln. Trotzdem lassen sich nicht alle Fehlfunktionen, bspw. durch Programmierfehler, von vornherein sicher ausschließen. Daher verwenden wir Bugsnag, ein technisches Fehler-Analysetool der Bugsnag Inc. (nachfolgend „Bugsnag“), 939 Harrison St, San Francisco, CA 94107, USA. Das Tool hilft uns dabei, im Falle von Fehlern, diese zu analysieren, auszuwerten und zu kategorisieren. Um die Erreichbarkeit und die technische Stabilität unserer Webseiten durch Überwachung der Funktionalität, Systemstabilität und Ermittlung von Codefehlern zu verbessern, kann es vorkommen, dass wir im Fall eines auftretenden Softwarefehlers die folgenden Informationen automatisch an Bugsnag übermitteln:
- Geräteinformationen (Betriebssystem, Browser-Version, Browser-Typ),
- die IP-Adresse des verwendeten Gerätes,
- Einzelheiten zu der zum Fehlerzeitpunkt besuchten Seite,
- Fehlerzeitpunkt.
Rechtsgrundlage für die vorgenannten Verarbeitungen ist Art. 6 Abs. 1 lit. f) DSGVO, wobei die dabei erfolgende Datenverarbeitung in unserem berechtigten Interesse liegt, da die Daten allein dem Zweck der Fehleridentifikation und -analyse dienen. Eine Auswertung zu Werbezwecken findet dabei ausdrücklich nicht statt. Die Daten werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht. Du kannst die Installation des Cookies vorab durch eine entsprechende Einstellung deiner Browser-Software verhindern oder dieser Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen, indem du Cookies über deine Browser-Einstellungen löschst. Weitere Informationen zur Datenverarbeitung und Funktionsweise von Bugsnag sind der Datenschutzerklärung von Bugsnag zu entnehmen.
4.7 Facebook Pixel & Cookies
Um unsere Facebook-Kampagnen bedarfsgerecht einzusetzen, weiter zu optimieren und deren Konversion zu messen, nutzen wir auf Grundlage des Art. 6 Abs. 1 lit. a) DSGVO i.V.m § 25 Abs.1 S.1 TTDSG einen individuellen sog. Besucheraktions-Pixel und Cookies der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Facebook“). Der Pixel ist in den Code unserer Webseiten eingebunden. Die Cookies werden nach deiner Zustimmung gesetzt. So können wir einerseits sicherstellen, dass die von uns initiierten Facebook-Ads nur solchen Facebook-Nutzern angezeigt werden, die auch ein Interesse an unserem Angebot gezeigt haben. Das gewährleistet, dass unsere Facebook-Ads dem potentiellen Interesse des jeweiligen Nutzers entsprechen und ihn nicht belästigen. Andererseits können wir so die Aktionen von Facebook-Nutzern zurückverfolgen, nachdem diese eine unserer Facebook-Ads gesehen oder geklickt haben. Dies hilft uns dabei, die Konversion der jeweiligen Kampagne für statistische- und marktforschungsbezogene sowie Abrechnungszwecke zu messen. Bei dem Einsatz werden die folgenden Informationen verarbeitet:
- Zeitstempel,
- URL,
- kampagnenbezogene Informationen (insbesondere Spezifikation der Impression, Formularfeld, aktivierter Button).
Die so erfassten Daten sind für uns anonym und bieten uns keine Rückschlüsse auf die Identität des jeweiligen Nutzers. Die Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert und danach automatisch gelöscht.
Loggst du dich nach Platzierung des Pixels oder der Cookies in dein Facebook-Konto ein oder besuchst du unsere Webseite im eingeloggten Zustand, so ist es möglich, dass diese Daten von Facebook gespeichert und verarbeitet werden, worüber wir dich hiermit unterrichten möchten. Facebook kann diese Daten mit deinem Facebook-Konto verbinden und auch für eigene Werbezwecke, entsprechend Facebooks Datenverwendungsrichtlinie, verwenden. Nach Ansicht der deutschen Datenschutzbehörden wird durch diese Datenverarbeitung eine so genannten gemeinsame Verantwortung mit Facebook geschaffen, weshalb wir mit dem Anbieter hierzu einen entsprechenden Vertrag nach Maßgabe von Art. 26 DSGVO abgeschlossen haben. Die wesentlichen Inhalte der Vereinbarung werden wir den betroffenen Personen auf Anfrage zur Verfügung gestellt. Weitere Informationen zu Facebook Pixel und den Cookies findest du hier. Du kannst Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Facebook Cookies haben eine Speicherdauer von 2 Jahren.Du kannst deine erteilte Einwilligung in diese spezielle Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen, indem du deine Facebook-Einstellungen entsprechend änderst konfigurierst, Du dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen über die Deaktivierungsseite der Netzwerkwerbeinitiative oder der europäischen Webseite widersprichst. Weitere Informationen entnimmst du bitte Facebooks Datenschutzbestimmungen und Informationen zum Schutz deiner Privatsphäre.
4.8 Youtube-Einbindungen
Auf unseren Webseiten bieten wir unseren Besuchern und Kunden ein reichhaltiges Informationsangebot rund um das Thema Kaffee. Neben Texten und Fotos halten wir auch informative Videos bereit, bspw. in unseren Blogbeiträgen. Hierzu verwenden wir auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO Einbindungen von Youtube, einem Service der Youtube, LLC (nachfolgend „Youtube“), 901 Cherry Ave. San Bruno, CA 94066, USA. Wir haben dazu eine besonders datenschonende Variante für die Youtube-Einbindungen gewählt: Erst wenn Du ein eingebundenes Video auf unserer Webseite anklickst, setzen wir ein Cookie, wodurch eine Verbindung zu den Servern von Youtube hergestellt wird. Die durch das Cookie erzeugte Informationen über deine Benutzung unserer Webseiten, wie
- Browser-Typ/-Version,
- verwendetes Betriebssystem,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse),
- Uhrzeit der Serveranfrage und
- besuchte Webseite oder Unterseite,
werden an einen Server von Youtube in den USA übertragen und dort gespeichert. Die Verarbeitung zur Verbesserung unserer Webseiten durch die Anreicherung und Komplementierung der Inhalte mit informativen Videos ist als unser berechtigtes Interesse anzusehen ist. Du kannst die Installation des Cookies vorab durch eine entsprechende Einstellung der Browser-Software verhindern oder dieser Verarbeitungmit Wirkung für die Zukunft widersprechen, indem du Cookies über deine Browser-Einstellungen löschst oder die entsprechenden Einstellungen im Datenschutzcenter änderst. Unter den Datenschutzbestimmungen von Youtube findest du nähere Informationen zur Erhebung und Nutzung der Daten durch Youtube und Google, und über deine diesbezüglichen Rechte und Möglichkeiten zum Schutz deiner Privatsphäre.
4.9 Google Adwords Conversion-Tracking
Zur Aussteuerung und Verbesserung unserer Kampagnen nutzen wir auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO i.V.m § 25 Abs.1 S.1 TTDSG das Online-Werbeprogramm „Google AdWords“ sowie das Analysetool Conversion-Tracking, einen Service der Google Inc. (s. o.). Wenn du auf eine von Google geschaltete Anzeige klickst, wird ein Cookie für das Conversion-Tracking auf deinem Rechner abgelegt. Die durch das Cookie erzeugten Informationen, wie
- geklickte Anzeige,
- Browser-Typ/-Version,
- verwendetes Betriebssystem,
- Standort,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse) sowie
- Uhrzeit der Serveranfrage,
werden an einen Server von Google in den USA übertragen und dort gespeichert. Das Cookie hat eine vorkonfigurierte Speicherdauer von 90 Tagen, enthält keine personenbezogenen Daten und dient somit nicht der persönlichen Identifizierung.
Wenn du bestimmte Internetseiten unserer Website besuchst und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass du auf die Anzeige geklickt hast und zu dieser Seite weitergeleitet wurdest. Jeder Kunde von Google AdWords erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Webseiten von AdWords-Kunden nachverfolgt werden können. Die Informationen, die mithilfe des Cookies eingeholt werden, dienen dazu, Conversion-Statistiken für uns als AdWords-Kunde zu erstellen. Hierbei erfahren wir die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Wir haben mit Google einen Vertrag über eine Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, in dem sich Google verpflichtet, die erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.
Du kannst diese Verarbeitung bereits im Vorfeld verhindern, indem du die Installation der Cookies durch eine entsprechende Browser-Einstellung deines Browsers generell verhinderst (Deaktivierungsmöglichkeit) oder diesen so einstellen, dass Cookies von der Domain „googleadservices.com abgelehnt werden. Du kannst deine erteilte Einwilligung zu dieser Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen, indem du den Schieberegler in den Google-Einstellungen auf „Aus“ schaltest.
4.10 Google Dynamic Remarketing
Wir verwenden auf Grundlage des Art. 6 Abs. 1 lit. a) DSGVO i.V.m § 25 Abs.1 S.1 TTDSG das Remarketing- oder „Ähnliche Zielgruppen“-Tool der Google Inc. (s. o.). Diese Funktion dient dem Zweck der Analyse des Besucherverhaltens und der Besucherinteressen. Zur Durchführung der Analyse der Webseiten-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt Google Cookies ein. Über die Cookies werden die Besuche der Webseite sowie anonymisierte Daten über die Nutzung der Webseite erfasst. Es erfolgt keine Speicherung von personenbezogenen Daten der Besucher der Webseite. Besuchst du nachfolgend eine andere Webseite im Google Werbenetzwerk, so können dir Werbeeinblendungen angezeigt werden, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen und diesen unter Umständen ähneln.
Deine Daten werden dabei gegebenenfalls über die Google Server in den USA verarbeitet.
Du kannst diese Datenverarbeitung vorab verhindern, indem du dieses Browser-Add-on herunterlädst und installierst. Außerdem kannst deine erteilte Einwilligung zu dieser Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen, indem du auf der Deaktivierungsseite Network Advertising Initiative die Verwendung von Cookies von Drittanbietern dauerhaft deaktivierst. Ausführliche Informationen zu Google Remarketing sowie die dazugehörige Datenschutzerklärung findest du unter: https://www.google.com/privacy/ads/
4.12 Google Optimize
Zum Zweck der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Webseiten nutzen wir auf Grundlage des Art. 6 Abs. 1 lit. a) DSGVO i.V.m § 25 Abs.1 S.1 TTDSG den Analysedienst Google Optimize, ein Webanalysedienst der Google Inc. (s. o.). Google setzt ein Cookie, um die Analyse der Seitenaufrufe und der Seitenaktivität durch dich zu ermöglichen. Die durch das Cookie erzeugten Informationen über deine Nutzung unserer Webseiten, wie
- dein Nutzerverhalten auf unseren Webseiten,
- Browser-Typ/-Version,
- verwendetes Betriebssystem,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse) sowie
- Uhrzeit der Serveranfrage,
werden an einen Server von Google in den USA übertragen und dort gespeichert.
Du kannst die Installation des Cookies vorab durch eine entsprechende Einstellung deiner Browser-Software verhindern oder dieser Verarbeitung widersprechen, indem du Cookies über deine Browser-Einstellungen löschst. Unter dem nachfolgenden Link findest du nähere Informationen über die Datenschutzbestimmungen von Google.
4.13 Trusted Shops
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung berechtigten Interessen an einer optimalen Vermarktung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.
Bei dem Aufruf des Trustbadges speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z. B. deine IP-Adresse, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tage nach Ende deines Seitenbesuchs automatisch überschrieben.
Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit du hierzu eingewilligt hast, dich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entschieden hast oder dich bereits für die Nutzung registriert hast. In diesem Fall gilt die zwischen dir und Trusted Shops getroffene vertragliche Vereinbarung.
4.14 Posthog
Wir verwenden in unserem Dienst Funktionen des Dienstes Posthog. Diese Funktionen werden angeboten durch Posthog Inc., 965 Mission Street, San Francisco, CA 94103 USA integriert. Posthog kann Ihr Verhalten auf unserer Webseite aufzeichnen und wiedergeben. Die Speicherung dieser Daten ist zeitlich begrenzt und wird ausschliesslich zur Verbesserung unseres Dienstes anhand Ihrer Bedürfnisse verwendet.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Posthog: https://posthog.com/privacy
4.15 Outbrain
Diese Website verwendet auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO i.V.m § 25 Abs.1 S.1 TTDSG eine Technologie der Outbrain Inc. („Outbrain“, 39 W 13th Street New York, NY 10011 USA). Diese ermöglicht es, gezielt jene Internet-User mit Werbung anzusprechen, die sich bereits für unsere Angebote auf den Seiten unserer Partner interessiert haben, bzw. Daten darüber zu erheben. Die Technologie hängt von einer Cookie-basierten Analyse des Benutzerverhaltens ab. Diese Werbung erscheint nur auf Outbrain Werbeplätzen, entweder auf Werbeflächen von Outbrain Engage oder dem Outbrain Extended Network. Wenn Sie nicht möchten, dass Ihnen interessenbezogene Werbung angezeigt wird, können Sie diese Funktion hier deaktivieren. https://www.outbrain.com/legal/
4.16 Pinterest Tag & Cookies
Um unsere Pinterest-Kampagnen bedarfsgerecht einzusetzen, weiter zu optimieren und deren Konversion zu messen, nutzen wir auf Grundlage des Art. 6 Abs. 1 lit. a) DSGVO i.V.m § 25 Abs.1 S.1 TTDSG einen individuellen sog. Besucheraktions-Tag und Cookies der Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA (nachfolgend „Pinterest“). Der Tag ist in den Code unserer Webseiten eingebunden. Die Cookies werden nach deiner Zustimmung gesetzt. So können wir einerseits sicherstellen, dass die von uns initiierten Pinterest-Ads nur solchen Pinterest-Nutzern angezeigt werden, die auch ein Interesse an unserem Angebot gezeigt haben. Das gewährleistet, dass unsere Pinterest-Ads dem potentiellen Interesse des jeweiligen Nutzers entsprechen und ihn nicht belästigen. Andererseits können wir so die Aktionen von Pinterest-Nutzern zurückverfolgen, nachdem diese eine unserer Pinterest-Ads gesehen oder geklickt haben. Dies hilft uns dabei, die Konversion der jeweiligen Kampagne für statistische- und marktforschungsbezogene sowie Abrechnungszwecke zu messen. Bei dem Einsatz werden die folgenden Informationen verarbeitet:
- Zeitstempel,
- URL,
- Geräteinformationen,
- kampagnenbezogene Informationen (insbesondere Spezifikation der Impression, Formularfeld, aktivierter Button).
Die so erfassten Daten sind für uns anonym und bieten uns keine Rückschlüsse auf die Identität des jeweiligen Nutzers. Die Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert und danach automatisch gelöscht.
Loggst du dich nach Platzierung des Tags oder der Cookies in dein Pinterest-Konto ein oder besuchst du unsere Webseite im eingeloggten Zustand, so ist es möglich, dass diese Daten von Pinterest gespeichert und verarbeitet werden, worüber wir dich hiermit unterrichten möchten. Pinterest kann diese Daten mit deinem Pinterest-Konto verbinden und auch für eigene Werbezwecke, entsprechend Pinterests Datenverwendungsrichtlinie, verwenden. Du kannst Pinterest sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Pinterest ermöglichen. Pinterest Cookies haben eine Speicherdauer von 12 Monaten. Du kannst deine erteilte Einwilligung in diese spezielle Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen, indem du deine Pinterest-Einstellungen entsprechend konfigurierst oder Du dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen über die Deaktivierungsseite der Netzwerkwerbeinitiative oder der europäischen Webseite widersprichst. Weitere Informationen entnimmst du bitte Pinterests Datenschutzbestimmungen und Informationen zum Schutz deiner Privatsphäre.
4.17 Criteo Cookies
Wir nutzen auf unserer Website auf Grundlage von Art. 6 Abs.1 a) DSGVO i.V.m § 25 Abs.1 S.1 TTDSG das Re-Marketing-Tool Criteo, eine Technologie der Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich, um unsere Webseite zu verbessern und Nutzern gezielt Produkte anzeigen zu können, die deren Interesse entsprechen. Sofern der Nutzer eingewilligt hat, wird durch Criteo bei Aufruf unserer und anderer Webseiten, auf denen Criteo implementiert ist, ein Code-Snippet von Criteo ausgeführt und es werden in die Website sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) eingebunden. Mithilfe des Tags wird auf dem jeweiligen Gerät ein individuelles Cookie hinterlegt, worin verschiedene Attribute gespeichert werden, bspw. welche Webseiten der Nutzer aufgesucht hat, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem oder Besuchszeit. Diese Informationen werden anonymisiert für eine Dauer von 365 Tagen gespeichert, da sie für uns keine personenbezogenen Daten enthalten.
Wir haben mit Criteo einen Vertrag zur Auftragsverarbeitung nach Maßgabe von Art. 28 DSGVO abgeschlossen, um die Sicherheit dieser Datenverarbeitung zu gewährleisten.
Du kannst deine Einwilligung in diese Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen, indem Du die Cookie-Settings hier entsprechend konfigurierst.
Zusätzliche Informationen zum Datenschutz bei Criteo findest Du in der Datenschutzrichtlinie des Anbieters.
4.19 OptiMonk
Wir nutzen auf unserer Website auf Grundlage von Art. 6 Abs.1 a) DSGVO i.V.m § 25 Abs.1 S.1 TTDSG das Webseite Optimierungs-Tool OptiMonk, eine Technologie der OptiMonk International Zrt., 4028 Debrecen, Kassai út 129, Ungarn, um unsere Webseite zu verbessern und Nutzern gezielt Marketingaktionen und Produkte anzeigen zu können, die deren Interesse entsprechen. Sofern der Nutzer eingewilligt hat, wird durch OptiMonk bei Aufruf unserer Webseiten ein Code-Snippet von OptiMonk ausgeführt und es werden in die Website sog. Marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) eingebunden. Mithilfe des Tags wird auf dem jeweiligen Gerät ein individuelles Cookie hinterlegt, worin verschiedene Attribute gespeichert werden, inklusiver einer User-ID und einer Session-ID, ferner technische Informationen zum Browser und Betriebssystem oder Besuchszeit. Diese Informationen werden anonymisiert für eine Dauer von 365 Tagen gespeichert, da sie für uns keine personenbezogenen Daten enthalten.
Wir haben mit OptiMonk einen Vertrag zur Auftragsverarbeitung nach Maßgabe von Art. 28 DSGVO abgeschlossen, um die Sicherheit dieser Datenverarbeitung zu gewährleisten.
Du kannst deine Einwilligung in diese Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen, indem Du die Cookie-Settings hier entsprechend konfigurierst.
Zusätzliche Informationen zum Datenschutz bei OptiMonk findest Du in der Datenschutzrichtlinie des Anbieters.
4.20 WhatsApp Newsletter
Über unsere Webseiten bieten wir interessierten Kund:innen die Möglichkeit, sich für unseren WhatsApp-Newsletter anzumelden. Dies dient dem Zweck, einen weiteren Kommunikationskanal zusätzlich zu E-Mail anzubieten, über den Kund:innen Informationen zu Sonderaktionen und neuen Produkten erhalten können.
Soweit du eingewilligt hast, verarbeiten wir deine mitgeteilten oder vorliegenden personenbezogenen Daten (z.B. Name, Telefonnummer, E-Mail-Adresse, Messenger-ID, Profilbild, Nachrichten) zur Kommunikation bezüglich der Vorbereitung und Durchführung etwaiger Aufträge wie auch zur Versendung werblicher Informationen (z.B. Angebote, Newsletter) unter Nutzung des Instant-Messaging-Dienstes „WhatsApp“ der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Für die Nutzung dieses Dienstes wird ein bestehendes Messaging Konto benötigt.
Wir weisen darauf hin, dass die WhatsApp Ireland Limited möglicherweise auch personenbezogene Daten (insbesondere Metadaten der Kommunikation) an die WhatsApp Inc. weitergibt, die auch auf Servern in Staaten außerhalb der EU (z.B. USA) verarbeitet werden, in denen kein angemessenes Datenschutzniveau herrscht. Diese Daten gibt WhatsApp möglicherweise an andere Unternehmen innerhalb und außerhalb der Facebook-Unternehmensgruppe weiter. Weitere Informationen enthält die Datenschutzrichtlinie von WhatsApp Business Datenschutzrichtlinien und WhatsApp Datenschutzrichtlinien. Wir haben weder genaue Kenntnis noch Einfluss auf die Datenverarbeitung durch die WhatsApp Ireland Limited oder die WhatsApp Inc., die insoweit datenschutzrechtlich verantwortlich ist.
Neben den oben bereits konkret benannten Empfänger bedienen wir uns zur Erfüllung unserer Verpflichtungen der Hilfe weiterer Dienstleister (Auftragsverarbeiter).
Wir weisen darauf hin, dass du deine einmal erteilte Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft widerrufen kannst, indem du uns deinen Widerruf per WhatsApp in einer Nachricht mit dem Hinweis WIDERRUF oder per E-Mail an kundenservice@coffeecircle.com mitteilst.
Die oben genannten Daten werden nach Maßgabe der gesetzlichen Vorgaben bei uns gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden bzw. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
4.21 Microsoft Bing Ads Conversion-Tracking
Zur Aussteuerung und Verbesserung unserer Kampagnen nutzen wir auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO i.V.m § 25 Abs.1 S.1 TTDSG das Online-Werbeprogramm „Microsoft Ads“, auch bekannt als „Bing Ads“, sowie das enthaltene Conversion-Tracking und Remarketing-Funktionen, einen Service der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (im Folgenden „Microsoft“). Wenn du auf eine von Microsoft Ads geschaltete Anzeige klickst, wird ein Cookie für das Conversion-Tracking auf deinem Rechner abgelegt. Die durch das Cookie erzeugten Informationen, wie
- geklickte Anzeige,
- Browser-Typ/-Version,
- verwendetes Betriebssystem,
- Standort,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse) sowie
- Uhrzeit der Serveranfrage,
werden an einen Server von Microsoft in den USA übertragen und dort gespeichert. Das Cookie hat eine vorkonfigurierte Speicherdauer von 90 Tagen, enthält keine personenbezogenen Daten und dient somit nicht der persönlichen Identifizierung.
Wenn du bestimmte Internetseiten unserer Website besuchst und das Cookie noch nicht abgelaufen ist, können Microsoft und wir erkennen, dass du auf die Anzeige geklickt hast und zu dieser Seite weitergeleitet wurdest. Jeder Kunde von Microsoft erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Webseiten von Microsoft-Kunden nachverfolgt werden können. Die Informationen, die mithilfe des Cookies eingeholt werden, dienen dazu, Conversion-Statistiken für uns als Microsoft Ads-Kunde zu erstellen. Hierbei erfahren wir die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Wir haben mit Microsoft einen Vertrag über eine Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, in dem sich Microsoft verpflichtet, die erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.
Du kannst diese Verarbeitung bereits im Vorfeld verhindern, indem du die Installation der Cookies durch eine entsprechende Browser-Einstellung deines Browsers generell verhinderst (Deaktivierungsmöglichkeit). Du kannst deine erteilte Einwilligung zu dieser Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen, indem du den Schieberegler in den Microsoft-Einstellungen auf „Aus“ schaltest.
Zusätzliche Informationen zum Datenschutz bei Microsoft findest du in der Datenschutzrichtlinie des Anbieters.
4.22 Gutscheinangebote der Sovendus GmbH
Für die Auswahl eines für dich aktuell interessanten Gutscheinangebots werden von uns auf Grundlage von Art. 6 Abs.1 f DSGVO pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt. Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1f DSGVO). Wenn du dich für ein Gutscheinangebot von Sovendus interessierst, zu deiner E-Mail-Adresse kein Werbewiderspruch vorliegt und du auf das nur in diesem Fall angezeigte Gutschein-Banner klickst, werden von uns verschlüsselt Anrede, Name, Postleitzahl, Land und deine E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGVO).
Weitere Informationen zur Verarbeitung deiner Daten durch Sovendus findest du in den Online-Datenschutzhinweisen des Anbieters.
4.23 Klar Attribution
Wir nutzen auf unserer Website die Dienstleistungen von Klar (Klar Insights GmbH, Marktstr. 18, 80802 München, Deutschland). Klar, erhebt, verarbeitet und speichert auf dieser Webseite und deren Unterseiten Daten zur Reichweitenmessung und statistischen Analyse in unserem Auftrag. Diese Erhebung erfolgt auf folgender Rechtsgrundlage:
Liegt eine Einwilligung des Nutzers nach Artikel 6 Abs. 1 Satz 1 a DSGVO und § 25 Abs. 1 Satz 1 TTDSG vor, werden die zu verarbeitenden Daten nutzerbezogen erhoben.
Für die vorgenannten unterschiedlichen Erfassungsarten werden unterschiedliche Cookies eingesetzt, um die jeweilige Erfassungsart zu gewährleisten.
Um der Verwendung von Klar grundsätzlich zu widersprechen verwenden Sie bitte diesen Link. Dadurch wird ein Cookie mit dem Namen „do_not_track“ von der Domain „coffeecircle.com“ gesetzt. Bitte löschen Sie dieses nicht, da sonst nicht gewährleistet werden kann, dass Sie nicht durch Klar getrackt werden.
Informationen zum Datenschutz und zur Datennutzung durch Klar können Sie der nachfolgenden Webseite entnehmen: getklar.com/data-protection
5. Empfänger außerhalb der EU
Wie oben dargestellt, können Daten auch an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes übermittelt werden. Dies gilt insbesondere für die genannten Verarbeitungen an Analyse- bzw. Targetingtechnologien, die eine Datenübermittlung an die Server der Diensteanbieter bewirken können. Andere Empfänger können angeschlossene Dienstleister sein, die wir zur Bereitstellung unserer Dienste benötigen, z. B. Hoster, CRM-Tools, Analysedienstleister. Diese Server können sich außerhalb der EU, insbesondere in den USA befinden. Wir achten strengstens darauf, dass diese Dienstleister Datenschutzstandards gewährleisten, die denen der DSGVO gleichwertig sind und, dass die geltenden Richtlinien eingehalten werden. Zusätzlich haben wir uns von allen im EU-Ausland ansässigen Dienstleistern geeignete vertragliche Garantien einräumen lassen, die die Einhaltung dieser EU-Standards und die Durchsetzung der Betroffenenrechte gewährleistet, bspw. auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission.
6. Deine Rechte
6.1 Überblick
Neben dem Recht auf Widerspruch deiner uns gegenüber erteilten Einwilligungen stehen dir bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
- Recht auf Auskunft über deine bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO,
- in den Fällen von Übermittlungen nach Art. 46, 47 oder 49 Abs. 1 Nr .2 DSGVO, das Recht auf Auskunft bzw. Verweis auf die geeigneten oder
- angemessenen Garantien und die Möglichkeit, eine Kopie von diesen zu erhalten,
- deine bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO,
- Recht auf Berichtigung unrichtiger oder Vervollständigung richtiger Daten gem. Art. 16 DSGVO,
- Recht auf Löschung deiner bei uns gespeicherten Daten gem. Art. 17 DSGVO,
- Recht auf Einschränkung der Verarbeitung deiner Daten gem. Art. 18 DSGVO,
- Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO.
- Wir führen keine automatische Entscheidungsfindung oder ein Profiling durch.
6.2 Widerspruchsrecht
Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
Das vorstehende allgemeine Widerspruchsrecht gilt für alle in diesen Datenschutzbestimmungen beschriebenen Verarbeitungszwecke, die auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung gerichteten speziellen Widerspruchsrecht zu werblichen Zwecken (siehe 3.3), sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn du uns hierfür Gründe von übergeordneter Bedeutung nennst (z. B. eine mögliche Gefahr für Leben oder Gesundheit). Darüber hinaus besteht die Möglichkeit, sich an die für uns zuständige Aufsichtsbehörde, den Berliner Beauftragten für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, zu wenden.
7. Datensicherheit
Für unsere Infrastruktur und die Verarbeitung deiner Daten verwenden wir höchste Standards für Informationssicherheit. So verwenden wir beispielsweise Schutzmechanismen für Computer, wie Firewalls und Datenverschlüsselung. Für unsere Gebäude und Daten gelten physische Zugangskontrollen. Der Zugriff auf persönliche Angaben unserer Kunden ist nur jenen Mitarbeitern möglich, die diese zur Erledigung ihrer Tätigkeiten benötigen.
Auch alle von dir persönlich übermittelten Daten, einschließlich deiner Zahlungsdaten, werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z. B. auch beim Onlinebanking Verwendung findet. Du erkennst eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https:/…) in der Adressleiste deines Browsers oder am Schloss-Symbol im unteren Bereich des Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um deine bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust sowie gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überwacht, regelmäßig dem jeweiligen Risiko entsprechend angepasst und wenn notwendig verbessert.
(Version 1.4 – Stand 20.11.2023)