Weiter zum Hauptinhalt

Datenschutzerklärung

 Datenschutzinformation

- www.superboost.me -

Im Rahmen der Nutzung dieser Website werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person oder Nutzer") beziehen.

Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Diese Datenschutzinformation gilt für die Datenverarbeitung auf der Webseite www.superboost.me durch den Verantwortlichen:

Superboost Me GmbH

Eichenstrasse 4a

12435, Berlin

Deutschland

    (im Folgenden „Superboost Me“)

    Email:       hello@superboost.me

    Telefon:    +493069518942

     Fax:        +493069518943

Sie können sich jederzeit bei Fragen zum Datenschutzrecht oder Ihren Betroffenenrechten direkt an die oben genannte Anschrift wenden.

Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung
Webhosting
Für die Bereitstellung dieser Website bedienen wir uns des Webhosting-Dienstes Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland (im Folgenden „Shopify“).

Für das Angebot einer Website ist die Beauftragung eines Webhosting-Dienstes erforderlich. Die Inanspruchnahme von Shopify erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot auf dieser Website bereitzuhalten[JM1] . Im Zusammenhang mit dem Hosting werden von Shopify in unserem Auftrag personenbezogene Daten verarbeitet, die bei Nutzung der Website anfallen.

Wir haben mit Shopify einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert der Dienstleister, dass er die Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.[MS2] 

Beim Besuch der Webseite
Sie können die Webseite www.superboost.me aufrufen, ohne Angaben zu Ihrer Identität preisgeben zu müssen. Der auf Ihrem Endgerät eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Webseite [JM3] (z.B. Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Browsertyp und –version, Website, von der aus der Zugriff erfolgt (Referrer-URL)).

Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese wird temporär in einem sog. Logfile gespeichert und nach 4 Wochen automatisch gelöscht:

Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und –stabilität, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Webseite.

Aus der Verarbeitung der IP-Adresse in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziffer 4 und 5 dieser Datenschutzerklärung.

Bei Einrichtung eines Benutzerkontos [JM4] 
Sie haben die Möglichkeit, sich bei uns ein passwortgeschütztes Benutzerkonto einzurichten, in dem wir Ihre persönlichen Daten speichern. Dies dient dem Zweck, Ihnen bei der Abwicklung Ihrer Bestellungen den größtmöglichen Komfort durch eine leichtere, schnellere und persönlichere Kaufabwicklung zu ermöglichen.

Wenn Sie bei uns ein passwortgeschütztes Benutzerkonto einrichten möchten, benötigen wir von Ihnen folgende Informationen:

Anrede, Vorname, Nachname,
Anschrift sowie
eine gültige E-Mail-Adresse.
Zusätzlich müssen Sie für die Einrichtung eines Benutzerkontos ein selbstgewähltes Passwort angeben. Zusammen mit Ihrer E-Mail-Adresse ermöglicht dies den Zugang zu Ihrem Benutzerkonto.

Zur schnelleren Klärung von etwaigen Rückfragen, können Sie auch Ihre Telefonnummer angeben. Die Angabe ist freiwillig und für die Einrichtung des Benutzerkontos nicht erforderlich.

Wir verwenden die von Ihnen mitgeteilten Daten ausschließlich zur Erfüllung und Abwicklung ihrer Bestellung.

Wir speichern Ihre persönlichen Daten nur dann in einem Benutzerkonto, wenn Sie uns dazu nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre Einwilligung freiwillig erteilt haben.

Die Anlegung eines Benutzerkontos ist für die Nutzung unserer Seite sowie für Bestellungen, die Sie bei uns tätigen möchten, nicht erforderlich. Wir bieten Ihnen die Möglichkeit, Ihre Bestellung auch als Gast durchzuführen. In diesem Fall müssen Sie Ihre Daten jedoch bei jeder Bestellung vollständig neu eingeben.

Nach Löschung Ihres Benutzerkontos werden Ihre Daten für die weitere Verwendung  automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in die darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Bei einer Bestellung als Gast [JM5] 
Wenn Sie über unsere Webseite Produkte als Gast bestellen möchten, erheben wir folgende Informationen:

Anrede, Vorname, Nachname,
eine gültige E-Mail-Adresse,
Anschrift,
Zahlungsdaten, abhängig von der von Ihnen ausgewählten Zahlungsart (beispielsweise Kreditkartendaten, Bankverbindung oder Paypal-Kontodaten).
Die Erhebung dieser Daten erfolgt,

um Sie als unseren Vertragspartner identifizieren zu können;
zur Überprüfung der eingegebenen Daten auf Plausibilität;
zur Zahlungsabwicklung Ihrer Bestellung;
zur Abwicklung von evtl. vorliegenden Gewährleistungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie;
Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

Um eine reibungslose und leichte Abwicklung Ihrer Bestellung zu gewährleisten und zur schnelleren Klärung von etwaigen Rückfragen, können Sie darüber hinaus weitere Daten angeben:

Ihre Telefonnummer und
eine alternative Lieferadresse.
Die Angabe dieser Daten ist freiwillig.

Die für die Bestellung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Gewährleistungspflicht gespeichert und danach automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Bei Anmeldung zu unserem Newsletter [JM6] 
Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Sie können freiwillig weitere Angaben zu Ihrer Person (Anrede, Titel, Vor- und Nachname) machen. Diese Informationen nutzen wir ausschließlich dazu, um den Newsletter zu personalisieren. Sie bekommen im Anschluss per E-Mail eine Registrierungsbenachrichtigung, die Sie bestätigen müssen, um den Newsletter zu empfangen (sog. Double-Opt-In[MS7] ). Dies dient uns als Nachweis darüber, dass die Registrierung tatsächlich von Ihnen initiiert wurde.

Die Abmeldung ist jederzeit möglich, z. B. über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch an unsubscribe@superboost.me per E-Mail senden. Ihre E-Mail-Adresse wird nach Widerruf Ihrer Einwilligung zur Zusendung des Newsletters umgehend gesperrt.

Wir setzen zur Versendung des Newsletters den Dienst Shopify Email der Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“) als spezialisierten Dienstleister ein. Wir haben mit Shopify einen Vertrag über die Auftragsverarbeitung für die Verarbeitung personenbezogener Daten abgeschlossen[MS8] . Durch diesen Vertrag versichert Shopify, dass sie die Daten im Einklang mit der DSGVO verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Im Rahmen der Erbringung der Services können diese personenbezogenen Daten in andere Regionen übermittelt werden, unter anderem nach Kanada und in die Vereinigten Staaten[MS9] .

Bei Nutzung des Kontaktformulars
Wir bieten Ihnen die Möglichkeit an, über das online bereitgestellte Kontaktformular allgemeine Anfragen an uns zu stellen. Hier erheben wir folgende Pflichtangaben:

Nachname,
E-Mail-Adresse,
und
Ihre persönliche Nachricht.
Anrede und Nachnamen benötigen wir, um zu wissen von wem die Anfrage stammt. Ihre E-Mail-Adresse benötigen wir, um Ihre Anfrage beantworten zu können.

Diese Datenverarbeitung erfolgt im Rahmen der Beantwortung der Kontaktanfrage auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Zur Vertragsabwicklung
Soweit dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weiter gegeben. Hierzu gehört insbesondere die Weitergabe an Versandunternehmen zum Zwecke der Lieferung der von Ihnen bestellten Ware und die Weitergabe von Zahlungsdaten an Zahlungsdienstleister bzw. Kreditinstitute, um einen Zahlungsvorgang durchzuführen. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.

Drittstaatenübermittlung
Eine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation ist, findet nur statt, wenn wir Sie darüber informieren und die Voraussetzung der Art. 44 ff. DSGVO gegeben sind.

Als einen Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.

Die USA sind ein sogenannter unsicherer Drittstaat. Das heißt, in den USA wird kein Datenschutzniveau geboten, das mit dem in der EU vergleichbar wäre. Bei einer Übermittlung von personenbezogenen Daten in die USA bestehen folgende Risiken. Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir personenbezogene Daten in die USA oder in andere unsichere Drittstaaten übermitteln. Wir übermitteln ihre personenbezogenen Daten nur, wenn

durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,
die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns
oder eine andere Ausnahme aus Art. 49 DSGVO greift.
Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften (sog. Binding Corporate Rules) sein. In diesen Standardvertragsklauseln oder Binding Corporate Rules versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten.

Zu weiteren Zwecken
Darüber hinaus geben wir Ihre persönlichen Daten nur an Dritte weiter, wenn:

Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben;
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.
Cookies und Pixel-Tags
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Wir setzen im Rahmen unseres Onlineangebots Pixel-Tags (auch Zählpixel oder Tracking-Pixel genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Seite eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

Die Pixel senden Ihre IP-Adresse, die Referrer-URL der besuchten Webseite, den Zeitpunkt, zu dem der Pixel angesehen wurde, den verwendeten Browser, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es uns möglich Reichweitenmessungen und andere statistische Auswertungen durchzuführen, welche der Optimierung unseres Angebots dient.

Der Einsatz von Cookies dient einerseits dazu, unser Angebot für Sie technisch bereitzustellen. Dafür setzen wir unter anderem Session-Cookies ein. Diese Cookies sind für die Bereitstellung unserer Dienste technisch erforderlich. Zum Setzen dieser Cookies benötigen wir daher keine Einwilligung. Die Verarbeitung der Cookies erfolgt auf Grundlage von unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, um unsere Seite technisch bereitzustellen.

Darüber hinaus setzen wir zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Wir nutzen ebenfalls Cookies um Ihren Besuch statistische zu erfassen und Ihre Verhalten auf dieser Seite zu tracken. Diese Cookies setzen wir nur aufgrund Ihrer Einwilligung ein. Die Daten verarbeiten wir ebenfalls aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Ihre Einwilligung können Sie jederzeit für die Zukunft über das Consent-Management-Tool widerrufen. Einen Link zum Consent-Management-Tool finden Sie am Ende der Website.[MS10] 

Weitere Opt-Out-Möglichkeiten finden Sie in den folgenden Informationen über die von uns eingesetzten Tools.

Webanalyse
Die im Folgenden aufgeführten und von uns eingesetzten Tracking- und Targeting-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt.

Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.

Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.

Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den entsprechenden Tracking- und Targeting-Tools zu entnehmen.

Google Analytics
Wir nutzen auf unserer Website Google Analytics, einen Webanalysedienst der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und Cookies (siehe Abschnitt 4.) verwendet.

Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet.

Die Verwendung von Google Analytics erfolgt auf Grund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Google verarbeitet die Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten gegenüber uns zu erbringen.

Wir haben mit Google einen Auftragsverarbeitungsvertrag [JM11] für die Verwendung von Google Analytics abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung [JM12] ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Die IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.[JM13] 

Das von Google angebotene Universal Analytics mit User ID wird von uns nicht verwendet.[JM14] 

Gegebenenfalls werden die erfassten Daten an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte die Daten im Auftrag verarbeiten.

Die über Cookies erfassten Nutzerdaten werden nach 14 Monaten automatisch gelöscht.[JM15] 

Die, durch die von Google Analytics gesetzten Cookies erzeugten Informationen, über die Benutzung unserer Website werden an Server von Google in den USA übertragen und dort verarbeitet. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Wir haben mit Google einen Vertrag unter Einbeziehung der EU-Standardvertragsklauseln geschlossen. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht (siehe zum Datentransfer in die USA auch Ziff. 3b).

Zusätzlich werden wir Ihre Daten nur übermitteln, wenn Sie in die Verarbeitung durch Google ausdrücklich einwilligen. In diesem Falle willigen Sie in Kenntnis der in Ziff. 3b  beschriebenen Risiken zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Ihre Einwilligung können Sie jederzeit für die Zukunft über unser Consent-Management-Tool widerrufen. Das Tool können Sie über den Link am Ende der Website aufrufen.[JM16] 

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe[JM17] . Informationen zur Datennutzung von Google finden Sie in deren Datenschutzerklärung[JM18] .

Facebook-Pixel[JM19] 
Wir setzen auf unserer Seite auf den Facebook-Pixel der Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (im Folgenden: Facebook) ein. Bei dem Facebook-Pixel handelt es sich um einen JavaScript-Code, der es ermöglicht Aktivitäten von Besuchern auf Websites, auf denen der Pixel eingesetzt ist, nachzuverfolgen. Durch den Facebook-Pixel werden unter anderem IP-Adresse, Browser-Informationen, Ausgangs- und Zielseite, Referrer-Daten erhoben und gespeichert.  Darüber hinaus erkennt der Pixel welche Aktivitäten auf der Website durchgeführt wurden, wie etwa das Klick-Verhalten. Das setzen des Pixels und die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Mehr Informationen über den Datenschutz bei Facebook finden Sie hier[JM20] .

Facebook-Pixel für Messlösungen und Analysedienste [JM21] 

Mit Hilfe des Facebook Pixels können wir über Messlösungen und Analysedienste erkennen, wie Sie auf unsere Anzeigen auf Facebook reagieren, etwa, wenn Sie auf einen Link in der Anzeige klicken, der auf unsere Webseite führt. Damit erhalten wir einen besseren Überblick, wie erfolgreich unsere Kampagnen auf Facebook sind und können diese fortlaufend optimieren. Mit Hilfe des Pixels ist es ferner möglich, Sie als Besucher unserer Webseite zu erkennen. Anhand dieser Informationen ist es möglich, die durch uns auf Facebook ausgespielten Werbeanzeigen nur solchen Facebook-Nutzern anzuzeigen, die wahrscheinlich auch ein Interesse an unseren Angeboten haben, entweder, weil sie unsere Webseite vorher besucht haben, oder weil sie bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen.

Das Pixel wird geladen, wenn Sie unsere Website aufrufen oder auf eine von uns auf Facebook geschaltete Anzeige reagieren, etwa weil Sie einen enthaltenen Link auf unsere Seite anklicken. In diesem Zusammenhang wird eine Pixel-ID erstellt und in einem Cookie abgelegt, so dass wir Auswertungen zu Ihrem Nutzerverhalten erhalten. Das Pixel dient uns nicht dazu, Sie persönlich zu identifizieren.

Diesbezüglich haben wir eine Vereinbarung über die Verarbeitung im Auftrag abgeschlossen. Darin versichert Facebook die Daten im Einklang mit der DSGVO zu verarbeiten und die Betroffenenrechte zu wahren.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

[EINWILLIGUNG WIDERRUFEN]

Facebook Custom Audience für Zielgruppen

Wir setzen auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO Facebook Custom Audience des sozialen Netzwerks Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein Unternehmen der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, im Folgenden „Facebook“) ein. Facebook Custom Audience ermöglicht es uns Werbekampagnen auf Personen auszurichten. Auf unserer Website ist ein Facebook Custom Audience-Pixel-Tag integriert. Hierbei handelt es sich um einen Java Script-Code, über den pseudonyme Daten über die Nutzung der Website verarbeitet werden. Dazu gehören Ihre IP-Adresse, der genutzte Browser sowie Ausgangs- und Zielseite. Mit Hilfe des Facebook Pixels können wir erkennen, wie Sie auf unsere Anzeigen auf Facebook reagieren, etwa wenn Sie auf einen Link in der Anzeige klicken, der auf unsere Website führt. Damit erhalten wir einen besseren Überblick, wie erfolgreich unsere Kampagnen auf Facebook sind und können diese fortlaufend optimieren. Mit Hilfe des Pixels ist es ferner möglich, Sie als Besucher unserer Website zu erkennen, um sie als Zielgruppe für die Anzeige von Werbung zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns auf Facebook ausgespielten Ads nur solchen Facebook-Nutzern anzuzeigen, die wahrscheinlich auch ein Interesse an unseren Angeboten haben, entweder, weil sie unsere Website vorher besucht haben, oder weil sie bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen.

Die auf unseren Seiten gewonnenen Informationen werden von Facebook automatisiert mithilfe eines Facebook Cookies abgeglichen, ob Sie zu der für uns relevanten Zielgruppe gehören. Gehören Sie zu der Zielgruppe, werden Ihnen bei Facebook entsprechende Anzeigen von uns angezeigt. Bei diesem Vorgang werden Sie durch den Abgleich der Daten weder durch uns noch durch Facebook persönlich identifiziert.

Wir sind mit Facebook Ireland hinsichtlich der Nutzung des Facebook Custom Audience-Pixel gemeinsame Verantwortliche nach Art. 26 DSGVO. Wir haben einen Vertrag [JM22] über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen aus der DSGVO festzulegen.  Danach sind wir für die Information der Nutzer unserer Website verantwortlich, während Facebook für die Erfüllung von Anfragen zu den Rechten der Betroffenen nach Art. 15 bis 21 DSGVO verantwortlich ist. Sie können im Rahmen der gemeinsamen Verantwortlichkeit Ihre Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen.

Facebook stützt die Verarbeitung der Daten auf die Einwilligung der Facebook-Nutzer gemäß Art. 6 Abs. 1 lit. a DSGVO und die berechtigten Interessen von Facebook gemäß Art. 6 Abs. 1 lit. f DSGVO Werbekunden von Facebook genaue und zuverlässige Berichte, bzw. genaue Leistungsstatistiken zu gewährleisten. Mehr Inforationen dazu können Sie in den Datenschutzinformationen [JM23] von Facebook finden, oder hier. Den Datenschutzbeauftragten von Facebook können Sie hier [JM24] kontaktieren.

Für Datenübermittlungen der Facebook Ireland in unsichere Drittstaaten ist Facebook verantwortlich. Facebook übermittelt personenbezogene Daten in die USA oder in andere Staaten außerhalb des EWRs, die möglicherweise keine Datenschutzstandards bieten, welche mit denen in der EU vergleichbar sind. Bei einer Übermittlung von personenbezogenen Daten in die USA besteht insbesondere das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

Wir übermitteln Ihre Daten nur dann an Facebook, wenn Sie vorab einwilligen. In diesem Falle willigen Sie in Kenntnis der beschriebenen Risiken zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Sie können der Verwendung des Dienstes Custom Audiences auf der Website von Facebook [JM25] widersprechen. Nach Anmeldung zu Ihrem Facebook-Konto gelangen Sie zu den Einstellungen für Facebook-Werbeanzeigen.

RetentionX (AJ Investment UG)[JM26] 
Wir setzen auf unserer Webseite den Dienst RetentionX von der AJ Investment UG…

Betroffenenrechte
Sie haben das Recht:

gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.


Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an hello@superboost.me.

Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2021.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter

Link [JM27] [JD28] zu der Datenschutzerklärung

von Ihnen abgerufen und ausgedruckt werden.


 [JM1]Hinweis: soweit Shopify personenbezogene Daten im Auftrag seiner europäischen Kunden verarbeitet, geschieht dies unserer Kenntnis nach ganz überwiegend in Irland und Kanada. Es kann aber wohl nicht ganz ausgeschlossen werden, dass zumindest im Einzelfall eine Übermittlung auch in die USA erfolgt. Hierfür seien entsprechend DPA’s abgeschlossen worden und spotify gibt an, sich im Genehmigungsprozess sog. Binding Corporate Rules zu befinden, deren Vorliegen eine ausreichende Garantie des erforderlichen Datenschutzniveaus darstellen würden. Wir halten das Risiko beim Hosting für überschaubar, empfehlen aber, mit Blick hierauf immer mal wieder den Status der Datenübermittlung in das nicht europäische Ausland zu prüfen. Für weitere Infos siehe unsere E-Mail vom 2.5.2021.


 [MS2]Hinweis: Aus der Beantwortung deines Fragebogens ist uns nicht ganz klar geworden, ob es sich bei der abgeschlossen Auftragsverarbeitungsvereinbarung mit spotify um das standardmäßige Data Processing Addendum handelt oder ob ihr Shopify Plus-Händler seid und in dem Zusammenhang von der Möglichkeit Gebrauch gemacht habt, eine ausgehandelte DPA abzuschließen. Wir haben daher für den Entwurf der DSI vorausgesetzt, dass eine ausreichende DPA vorliegt. Bitte lass uns wissen, wenn wir die abgeschlossene DPA mit Blick auf ihre DSGVO-Konformität (siehe Art. 28 DSGVO) prüfen sollen,


 [JM3]Rückfrage: Laut Fragebogen werden als Logfile folgende Daten bei jedem Besuch erfasst:

„Name, E-Mail-Adresse, Liefer- und Rechnungsadresse, Zahlungsdaten, Firmenname, Telefonnummer, IP- Adresse, Informationen über von Ihnen ausgehenden Bestellungen, Informationen zu den von Shopify unterstützten Händler-Shops, die Sie besuchen, sowie

Informationen über das verwendete Gerät und den Browser.“

Das sind größtenteils keine typischen Logfile-Daten. Könnt ihr bitte noch einmal verifzieren, an welcher Stelle diese Daten erhoben werden?


 [JM4]Rückfrage: aus den Antworten im Fragebogen ergeben sich keine weiteren Informationen zum Einsatz von Online-Formularen u.Ä.

Wir vermuten aber, dass es ein Benutzerkonto geben wird, ist das richtig?

Für diesen Fall ist lit. c) vorgesehen – bitte lasst uns wissen, falls dies doch nicht der Fall ist (dann kann dieser Abschnitt gelöscht werden) bzw. falls der hier geschilderte Sachverhalt nicht eurem tatsächlichen Vorgehen entspricht, insbesondere mit Blick auf den Umfang der Datenverarbeitung (gelb markiert).


 [JM5]Rückfrage: siehe vorstehenden Kommentar mit der Bitte um Rückmeldung, ob die hier angegebene Datenverarbeitung eurem tatsächlichen Vorgehen entspricht.


 [JM6]Hinweis: Siehe hierzu unseren Kommentar zu Ziffer 2 a).

Nach unserem Verständnis ist die Datenübermittlung in die USA beim Versand von Newslettern deutlich eher möglich, als beim bloßen Hosting. Streng genommen solltet ihr, sofern ihr shopify hierzu weiter einsetzen wollt und solange die BCR nicht genehmigt sind, daher bei der Einholung der Einwilligung zum Newsletterversand auch eine Einwilligung nach Art. 49 DSGVO einholen.

Wir haben den DSGVO-konformen Einsatz des Newsletterversands im Übrigen ohne vertiefte Prüfung vorausgesetzt. Wenn wir das prüfen sollen, brauchen wir weitere Informationen zu den konkret eingesetzten Funktionalitäten (z.B. Tracking, Auswertungen etc.).


 [MS7]Bitte stellt sicher, dass das eingesetzt wird.


 [MS8]Siehe hierzu Kommentare zu Ziffer 2. a).


 [MS9]Auch hier nochmal der Hinweis, dass – sofern im Rahmen des Newsletterversands – eine Übermittlung personenbezogener Daten in die USA erfolgt, vor der erfolgten Genehmigung der BCR eine 100%ige DSGO-Konformität nicht gewährleistet ist. Der sicherste Weg wäre, eine Einwilligung der Anmelder nach Art. 49 DSGVO einzuholen.


 [MS10]Rückfrage: sind wir richtigerweise davon ausgegangen, dass es ein Consent-Management-Tool geben wird? In dem Fall sollte hier stattdessen folgende Formulierung aufgenommen werden:

„Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Sie können durch entsprechende Tools bzw. Browser-Add-ons, den Einsatz von Pixel auf unseren Seiten unterbinden (z.B. durch das Add-on „AdBlock“ für den Firefox Browser).“


 [JM11]Hinweis:  [JM11]Wichtig ist, dass über das Analytics-Konto unter „Verwaltung“ > „Kontoeinstellungen“ der Click-to-Accept für den „Zusatz zur Datenverarbeitung“ aktiviert wird.


 [JM12]Hinweis:  [JM12]Wichtig ist, dass die Funktion „anonymizeIP“ aktiviert wird.


 [JM13] [JM13]Hinweis: genaugenommen ist das unklar und kann nicht ausgeschlossen werden. Gleichwohl hat sich die Formulierung weitgehend durchgesetzt und scheint bis auf weiteres von den Aufsichtsbehörden akzeptiert zu sein.


 [JM14]Hinweis:  [JM14]Sofern eine Erweiterung zum Cross-Device-Tracking geplant ist, bedarf es nach ganz überwiegenden Meinung einer Einwilligung des Betroffenen hierfür. Ohne eine solche empfiehlt sich, Universal Analytics zu deaktivieren.


 [JM15]Hinweis:  [JM15]Wichtig ist, dass im Analytics-Konto die Aufbewahrungsdauer auf 14 Monate reduziert wird. Zudem ist die Option „Bei neuer Aktivität zurücksetzen“ zu deaktivieren.


 [JM16]Rückfrage: sind wir richtigerweise davon ausgegangen, dass es ein Consent Management Tool geben wird?


Hinweis:  [JM17]Bitte folgenden  [JM17]Link einfügen: https://support.google.com/analytics/answer/6004245


 [JM18]Hinweis: Bitte folgenden  [JM18]Link einfügen: https://policies.google.com/privacy


 [JM19]Rückfrage; im Fragebogen hab ihr unter Tracking angegeben, dass ihr den Dienst „Facebook Ads“ verwendet. Facebook Ads ist allerdings kein Tracking-Dienst. Vielmehr lassen sich über den Ads Manager zunächst einmal nur Facebook-Werbungen verwalten.

Daher bitten wir um Rückmeldung, welchen Tracking-Dienst ihr hier konkret meint.

Üblicherweise handelt es sich dabei  Facebook-Pixel und Custom Audience, sodass wir entsprechende Informationen hier vorsorglich eingefügt haben. Solltet ihr diese Funktionen nicht einsetzen, können die Infos wieder gelöscht werden.


 [JM20]Hinweis: Bitte Verlinken https://www.facebook.com/about/privacy


 [JM21]Hinweis:  [JM21]Soweit nur die Analysefunktion des Pixel und nicht Custom Audience genutzt wird, liegt weiterhin eine Auftragsverarbeitung vor.


 [JM22]Hinweis: Bitte verlinken: https://www.facebook.com/legal/controller_addendum


 [JM23]Hinweis: Bitte verlinken: https://www.facebook.com/about/privacy


 [JM24]Hinweis: Bitte verlinken: https://www.facebook.com/help/contact/540977946302970


 [JM25] [JM25]Bitte darauf achten, dass die Verlinkung bestehen bleibt:

https://www.facebook.com/ads/website_custom_audiences/.


 [JM26]Rückfrage: kannst du uns zu diesem Dienst bitte weitere Informationen zur Verfügung stellen?

Hierzu haben wir leider kaum (brauchbare) Informationen finden können.

Um diesen Abschnitt „mit Leben zu füllen“, müssen wir verstehen, was der Dienst genau macht und welche personenbezogenen Daten (inkl. Kennungen, wie zB IP-Adressen oder Pseudonyme) in welchem Umfang und zu welchen Zwecken verarbeitet werden? Werden Pixel oder Cookies gesetzt und gibt es eine Auftragsverarbeitungsvereinbarung?


 [JM27]Hinweis: Bitte den Link zur Datenschutzerklärung einfügen.


 [JD28]
 
 

 

Ihr Einkaufswagen

Einkaufswagen leer
Danke das Sie uns kontaktiert haben, wir melden uns so schnell wie möglich. Danke für Ihr Abonnement! Danke! Wir werden Sie benachrichtigen, sobald es verfügbar ist! Die maximale Anzahl von Artikeln wurde bereits hinzugefügt Es gibt nur noch einen Artikel, der in den Warenkorb gelegt werden kann Es gibt nur noch [Anzahl der teile] Artikel, die in den Warenkorb gelegt werden können
Deutsch
Deutsch