Hallo liebe(r) Besucher*in,
es freut mich, dass dir der Datenschutz genauso am Herzen liegt wie uns. Vielleicht überrascht es dich, auf einer Datenschutzseite so begrüßt zu werden – aber auch wenn wir als Online-Unternehmen vom Marketing und somit von der Verarbeitung von Daten leben, legen wir großen Wert auf den Schutz deiner Daten.
Als Gründer von everysize beschäftige ich mich mit dem Thema Datenschutz bereits seit vielen Jahren. Dies führt bei mir jedoch oft zu einem Zwiespalt – einerseits “lebe” ich vom Online-Marketing, andererseits möchte ich meinen Kunden den Schutz ihrer Daten bieten, den ich selbst für mich in Anspruch nehmen möchte.
Wir haben die letzten Jahre sehr viel geforscht, experimentiert, diskutiert und abgewogen und eine Lösung erarbeitet, mit der wir deine Interessen (dem Schutz deiner Daten) und unsere Interessen (dem Online-Marketing) gleichermaßen würdigen können.
In den nachfolgenden Datenschutzhinweisen werden wir dir ausführlich darstellen, welche Daten wir wann, wie und wo verarbeiten. Neben den “juristischen” Formulierungen findest du bei einzelnen Punkten auch Hinweis-Boxen mit zusätzlichen Erläuterungen, wo wir jeweils etwas detailliertere Informationen geben.
Solltest du Fragen haben oder uns auf etwas Hinweisen möchtest, stehen wir dir gerne über unser Kontaktformular (https://www.everysize.com/kontakt/) jeweils übertragene Datenmenge.
Das Land, von dem aus du unsere Webseite wahrscheinlich aufgerufen hast
Eugen Falkenstein
Anmelden / Registrieren
1. Verantwortliche Stelle
Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei der Nutzung unserer Webseite. Personenbezogene Daten sind alle Daten, die auf dich persönlich beziehbar sind, z.B. dein Name, deine Adresse oder deine E-Mail-Adresse. Deine personenbezogene Daten werden von uns nur verarbeitet, sofern eine Rechtsvorschrift dies erlaubt oder du dem eingewilligt hast.
Verantwortlich im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) Art. 4 Nr. 7 ist:
everysize GmbH
Schellengasse 2
74072 Heilbronn
Telefon: +49 (0)7131/20997-50
E-Mail: info [at] everysize [punkt] com
– im nachfolgenden everysize –
sowie unsere Dienstleister, die deine Daten in unserem Auftrag für die unten genannten Zwecke verarbeiten. Zu unseren Dienstleistern gehören z.B. Hoster (Rechenzentren), E-Mail Dienstleister oder Software- bzw. Service-Anbieter.
Wenn du Fragen zum Datenschutz oder zur Datensicherheit hast, erreichst du unseren Datenschutzbeauftragten unter privacy-officer [at] everysize [punkt] com oder per Post an unsere Postadresse aus dem Impressum mit dem Betreff “An den Datenschutzbeauftragten”.
Wenn wir von dir per E-Mail oder über ein Kontaktformular kontaktiert werden, werden die von dir mitgeteilten Daten (z.B. deine E-Mail Adresse, ggf. dein Name und deine Telefonnummer) von uns gespeichert um deine Frage zu beantworten. Diese in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
In den nachfolgenden Hinweisen erfährst du, welche personenbezogene Daten während deines Besuchs auf unserer Webseite und bei der Inanspruchnahme unserer Leistungen und Angebote erhoben werden und wie wir sowie unsere beauftragten Dienstleister, diese verarbeiten.
Zusätzliche Erläuterung:
Bei der Auswahl unserer Dienstleister überprüfen wir deren Datenschutzbestimmungen und berücksichtigen neben dem Preis und der Leistung auch deren Einstellung zum Thema Datenschutz. Es kann also sein, dass wir einen teureren Anbieter auswählen oder einen der weniger Leistung anbietet, der aber datenschutzkonformer ist. Darüber hinaus prüfen wir, gemäß den Grundsätzen “Privacy by Design” und “Privacy by Default”, welche technischen und organisatorischen Maßnahmen wir ergreifen können, um möglichst wenige personenbezogene Daten zu übertragen.
2. Deine Rechte und unsere Rechtsgrundlagen
a. Deine Rechte
Wenn du Fragen zu der Verarbeitung deiner personenbezogenen Daten durch uns hast, erteilen wir dir selbstverständlich Auskunft über die betreffenden Daten (Art. 15 DSGVO). Du kannst dich diesbezüglich an unseren Datenschutzbeauftragten wenden (siehe 1.).
Du hast ferner das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie das Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Wir werden dir schnellstmöglich, in jedem Fall aber innerhalb eines Monats nach Eingang deines Antrags, Auskunft erteilen bzw. dir über die ergriffenen Maßnahmen (Art. 15-21 DSGVO) Rückmeldung geben. Falls notwendig werden wir dich über eine erforderliche Fristverlängerung informieren.
Du kannst jederzeit eine einmal erteilte Einwilligung gegenüber uns widerrufen (Art. 7 Abs. 3 DSGVO). Dies hat zur Folge, dass wir die Datenverarbeitung, auf der die Einwilligung beruhte, von uns nicht mehr fortgeführt werden darf. Die Rechtmäßigkeit der bis zum Widerruf bzw. Widerspruch erfolgten Verarbeitung bleibt davon unberührt. Im Falle eines Widerspruchs sind wir verpflichtet, die hierfür erforderlichen Daten in unserer internen Sperrliste aufzunehmen und dauerhaft – und auch nur für diesen Zweck – zu speichern bzw. zu sperren (Art. 21 Abs. 3 DSGVO).
Du hast zudem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Um sicherzustellen, dass die Anfrage auch von dir stammt und die Anfrage nicht missbräuchlich erfolgt, werden wir bei begründeten Zweifeln weitere Informationen anfordern, um deine Identität zu bestätigen.
b. Unsere Rechtsgrundlagen
Die Daten, die durch den Besuch dieser Webseite bzw. die Nutzung der angebotenen Kontaktmöglichkeiten entstehen, verarbeiten wir im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Je nach Anliegen, zu dem du uns über die Webseite kontaktierst, gibt es dafür unterschiedliche Rechtsgrundlagen. Die konkrete Rechtsgrundlage für die Datenverarbeitung hängt davon ab, in welchem Zusammenhang und für welchen Zweck wir deine Daten erhalten. In der Regel ergibt sich die Rechtsgrundlage für die Datenverarbeitung aus den nachfolgend genannten Möglichkeiten:
Art. 6 I lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO.
Unterliegen wir einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung unseres berechtigten Interesses oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
3. Verwendete Technologien
a. Cookies
Auf dieser Webseite werden Cookies eingesetzt, um dir die Nutzung bestimmter Funktionen zu ermöglichen und den Besuch dieser Webseite so praktisch und sicher wie möglich zu gestalten.
Cookies sind Datensätze, die mittels deines Browsers auf die Festplatte deines Computers übermittelt werden. Cookies werden lokal auf deinem Computer oder sonstigen Endgerät abgelegt und vom Browser für einen späteren Abruf bereitgehalten. Wir setzen Cookies ein,
- um die erforderlichen technischen Funktionen zu ermöglichen und sicherzustellen (Art. 6 Abs. 1 b und f DSGVO),
- um die Ablehnung von wahlweisen Datenverarbeitungen und/oder den Widerruf deiner Einwilligung für wahlweise Datenverarbeitungen zu beachten (Art. 6 Abs. 1 c DSGVO).
Sitzungs-Cookies werden nur für die jeweilige Sitzung eingesetzt. Diese Cookies werden nach dem Beenden der Sitzung, d.h. nach dem Verlassen unserer Webseite oder mit dem Schließen des Browsers wieder gelöscht. Andere Cookies verbleiben für einen längeren Zeitraum auf deinem Endgerät und ermöglichen uns deinen Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).
Du kannst deinen Browser so einstellen, dass er dich beim Setzen von Cookies benachrichtigt oder bestimmte Cookies generell (z.B. nur Drittanbieter-Cookies) ablehnt. Wenn du Cookies mit Hilfe deines Browsers deaktivierst, dann werden verschiedene Funktionen auf unserer Website für dich nicht mehr nutzbar sein.
Über die folgenden Links kannst du dich über diese Möglichkeit für die am meisten verwendeten Browser informieren:
- Firefox: https://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer
- Brave: https://support.brave.com/hc/en-us/articles/360050634931-How-Do-I-Manage-Cookies-In-Brave-
- Google Chrome: https://support.google.com/chrome/answer/95647?hl=de
- Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
- Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09
- Opera: https://help.opera.com/de/latest/web-preferences/#cookies
Bitte beachte, dass beim Löschen aller Cookies auch die Cookies zur Beachtung der Widerrufsmöglichkeiten gelöscht werden.
Aktuell verwenden wir folgende Cookies:
Bezeichnung | Technologie | Gültigkeitsdauer | Information / Funktion |
---|---|---|---|
es_config | Cookie | 7 Tage | Erforderlich, beinhaltet (Standard-) Einstellungen wie Sprache, genutzte Server (Load-Balancing), evtl. von dir erteilten Widerruf. |
_es_exit_popup | Cookie | 7 Tage | Erforderlich, steuert die Auslieferung eines Popups, damit dieses nur alle 7 Tage und nicht bei jedem Click erscheint. |
_es_livechat | Session | 30 Min | Erforderlich, steuert die Auslieferung des Live-Chat Widgets. Wird beim aktiven Start des Live-Chats gesetzt und kennzeichnet, dass dieser genutzt wird, auch bei Seitenwechseln. |
SibConversions.* | Session | 1 Tag | Erforderlich für die Nutzung des Live-Chats, damit die Kommunikation aufrecht erhalten werden kann, auch bei Seitenwechsel. Wird nur bei aktiver Nutzung gesetzt. |
ES_SIZE | Cookie | 7 Tage | Erforderlich, beinhaltet die dir gewählte Schuhgröße. Stellt sicher, dass du diese nicht auf jeder Seite neu auswählen musst. |
ES_CLIENT_ID | Cookie | 7 Tage | Erforderlich, beinhaltet eine zufällige personenbezogene ID. Diese ID wird bei einem Klick auf einen Link, der auf eine Webseite eines Partnershops zeigt (ClickOut), erzeugt. Dient der Sicherheit unserer Systeme und dem Schutz gegen Missbrauch, siehe 4.b. |
EsClubSessId | Cookie | 30 Tage | Erforderlich, identifiziert angemeldete my.Urlfreeze User und ermöglicht die entsprechenden Funktionen (z.B. Anzeigen von Gutscheinen; Preis-Alarm etc.), siehe 4.c |
ES_USER_ID | Cookie | 30 Tage | Erforderlich, identifiziert angemeldete my.Urlfreeze User und ermöglicht die entsprechenden Funktionen (z.B. Anzeigen von Gutscheinen; Preis-Alarm etc.), siehe 4.c |
Zusätzliche Erläuterung:
Detaillierte Informationen darüber wann wir wo und warum welches Cookie verwenden, findest du in 4. und 5. dieser Datenschutzerklärung.
b. Technische und organisatorische Maßnahmen
Diese Webseite unterliegt verschiedenen technischen und organisatorischen Maßnahmen, um deine Daten zu schützen. Dazu zählen Pseudonymisierung und auch Anonymisierung von personenbezogenen Daten sowie der Einsatz von HTTPS. HTTPS steht für „sicheres Hypertext-Übertragungsprotokoll“ um Daten abhörsicher im Internet zu übertragen. Das bedeutet, dass die Übertragung aller Daten von deinem Browser zu unserem Webserver abgesichert ist.
Durch den Einsatz von TLS (TLS = Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen. Du erkennst die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol im Browser links von der Internetadresse und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
4. Welche Daten werden auf dieser Webseite erhoben?
a. Zugriffsdaten und Logfiles
Wenn du unsere Webseite betrachten möchtest, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um dir unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten und unsere Leistungen anzubieten:
- IP-Adresse (Netzwerkadresse)
- Name deines Internet Dienstleisters (Provider)
- Herkunftsland zu der Netzwerkadresse
- Herkunftsland zu der Netzwerkadresse
- Namen der abgerufenen Datei (konkrete Seite)
- Zugriffsstatus
- sowie den Datenschutzhinweisen zu Mit Apple anmelden
- Taboola Ads von Taboola Germany GmbH , Friedrichstraße 68 10117 Berlin, Deutschland Taboola
- Browser und Betriebssystem deines Endgerätes
- Sprache und Version des Browsers
Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Dies wird auch durch Art. 5 Abs. 1 f unterstützt, wonach eine angemessene Sicherheit zu gewährleisten ist.
Die Daten werden nur zeitweise, für sieben Tage, in Protokolldateien zur Erbringung des Dienstes aus technischen Gründen gespeichert. Sollten die Daten zur Sicherstellung der Systemsicherheit anschließend für einen längeren Zeitraum benötigt werden, wird die IP-Adresse durch Kürzung anonymisiert. Des Weiteren werden die Protokolldateien von anderen erhobenen Daten getrennt aufbewahrt und nicht zusammengeführt.
b. Erhebung personenbezogener Daten bei einem sogenannten ClickOut
Auf dieser Webseite kannst du Informationen zu bestimmten Produkten suchen und diese vergleichen. Hierbei hast du die Möglichkeit durch einen Link direkt zu den Webshops unserer Partner (Drittanbieter) weitergeleitet zu werden (“Zum Shop”-Button, “Partner-Logo”, “Klick auf eine Schuhgröße” o.ä..). Klickst du auf den Link zu einem Drittanbieter, findet ein Absprung über einen Link statt, als “ClickOut” bezeichnet. Du wirst durch den Klick also zu dem ausgewählten Partner-Shop weitergeleitet.
Bei einem ClickOut setzten wir ein Cookie namens ES_CLIENT_ID über das wir dich als Nutzer identifizieren können. Das Cookie hat eine Lebensdauer von sieben Tagen. Hierbei erfassen wir zusätzlich zu den in 4.a) genannten Daten folgende Informationen:
- Informationen zu dem Produkt sowie dem Angebot von dem aus der Absprung erfolgte, darunter z.B. Hersteller, Modell, Preis, Schuhgröße, Partner-Shops, Position
- Stelle des Klicks (Logo, Button, Größe)
- die Ziel-Seite
- Bildschirmauflösung und Gerätetyp (Mobil/Tablet/Desktop)
- Bildschirmauflösung und Gerätetyp Mobil/Tablet/Desktop
- eine durch uns erstellte Identifikation (wird im Cookie ES_CLIENT_ID gespeichert)
- Pseudonymisierte IP
Rechtsgrundlage ist unser berichtigtes Interesse. Die Erfassung dieser Informationen ist für uns notwendig, da hierauf unser Abrechnungsmodell gegenüber den Partnershops beruht und wir nur hierdurch unseren Service anbieten können. Darüber hinaus können wir nur hierdurch rechtsmissbräuchliche Nutzungen zu Lasten unserer Partner, sowie Angriffe (z.B. durch automatisierte Bots) identifizieren. Das Cookie wird nur für die Abrechnung verwendet und nicht für weitere Zwecke.
Zusätzliche Erläuterung:
Das ClickOut-Cookie ist für uns notwendig, da Dritte auf verschiedenen Wegen versuchen, uns und unseren Partner-Shops zu schaden. Wir rechnen mit unseren Partner-Shops pro Vermittlung ab, d.h. jeder missbräuchliche Klick auf einen Link, der auf einen Partnershop führt, verursacht bei unseren Partnern Kosten, ohne dass Einkäufe darüber erfolgen. Das würde letztendlich dazu führen, dass wir für unsere Partner als nicht lukrativ erscheinen, womit diese mittel- bis langfristig die Zusammenarbeit mit uns beenden würden.
Wir müssen daher diese missbräuchlichen und oft (aber nicht ausschließlich) automatisierte ClickOuts identifizieren und herausfiltern, um sie unseren Partner-Shops nicht in Rechnung zu stellen. Dafür nutzen wir verschiedene Schutz-Mechanismen (über 20 an der Zahl!) – das hier verwendete Cookie stellt hierbei ein wichtiges Sicherheitsinstrument dar.
c. Erhebung personenbezogener Daten bei einer Registrierung
Diese Webseite stellt eine Registrierungsfunktion zur Verfügung, beispielsweise zu einem Newsletter oder zu “my.Urlfreeze”. Wenn du dich auf unserer Website registriert, kannst du zusätzliche Funktionen auf unserer Website nutzen. Die dazu von dir eingegebenen Daten verwenden wir ausschließlich, um diese Funktionen anzubieten und über wichtige Änderungen des Angebots zu informieren.
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt aufgrund deiner Einwilligung. Bei der Registrierung sowie beim Login verwenden wir Cookies um dich zu identifizieren. Mit diesen Cookies (EsClubSessId und ES_USER_ID) sind wir in der Lage, erweiterte Funktionalitäten und Personalisierung bereitzustellen, z.B. Gutscheine, Preis-/ Restock-/ Release-Alarm. Diese Cookies sind notwendig, da wir dir ansonsten die entsprechenden Funktionen nicht anbieten können.
Wenn Du bei uns registriert bist, analysieren wir für die Personalisierung der Angebote, für welche Produkte du dich interessierst. Wir erfassen also, welche Produkte du besuchst z.B. welche Marken, Modelle, Farben, Schuhgrößen etc. Damit können wir dir passende Angebote zeigen. Die Analysedaten werden für keine anderen Zwecke verwendet und auch nicht an Dritte weitergegeben. Du kannst eine von dir erteilte Einwilligung jederzeit widerrufen. Dazu bieten wir dir verschiedene Möglichkeiten:
- In my.Urlfreeze: Profil > Einstellungen > Account löschen
- Im Newsletter: Am Ende jeder E-Mail
Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange du auf unserer Webseite registriert bist und werden anschließend gelöscht, soweit keine anderen rechtlichen Erfordernisse dem entgegenstehen.
Bei der Registrierung bzw. später auch beim Login, kannst du dich auch über sogenannte “Social-Logins” anmelden (z.B. Facebook Connect, Google Login, Apple Login) – bei dieser Art der Registrierung werden weitere Daten erfasst und auch an unsichere Drittanbieter außerhalb der EU übermittelt. Nähere Informationen hierzu findest du in Abs. 5 dieser Datenschutzerklärung. Wenn du diese Datenübermittlung nicht haben möchtest, empfehlen wir dir die Registrierung via E-Mail!
Um dich auf der Webseite als my.Urlfreeze Nutzer identifizieren und dir somit die entsprechenden Leistungen anbieten zu können, verwenden wir Cookie (siehe Tabelle in 3a)
Zusätzliche Erläuterung:
Wir sind überzeugt, dass man Personalisierung auch ohne Eingriff in die Persönlichkeitsrechte ermöglichen kann. In unserem Fall geht es um Schuhe und um die subjektive Präferenz von Schuhen – sprich Styles/Optik. Damit wir dir keine pinken Einhorn-Sneaker anzeigen (es sei denn, du suchst solche :-), sondern Sneaker, die dich interessieren UND auch in deiner Größe vorrätig sind, muss unser System “lernen”, welche Art von Sneakern dich primär interessieren. Dies geht nur, indem wir analysieren, welche Sneaker du besuchst. Aus diesem Grund bieten wir die Personalisierung auch nur für registrierte Nutzer (“my.Urlfreeze”) an
5. Wofür werden die Daten verarbeitet?
a. Web-Hosting
i. Cloudflare
Diese Webseite verwendet einen Dienst der Firma Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA („Cloudflare“ genannt), für eine optimale Darstellung und Funktionalität. Dazu verwendet Cloudflare Cookies und verarbeitet auch Daten von Nutzern. Cloudflare ist zwischen den Nutzeranfragen und unseren Hosting-Anbieter geschaltet und fungiert somit als Reverse-Proxy (siehe https://de.wikipedia.org/wiki/Reverse_Proxy). Cloudflare erhält dadurch Protokolldaten, darunter auch deine IP-Adresse. Die Datenübertragung in die USA wird auf Basis von Standardvertragsklauseln der EU-Kommission gestützt. Details hierzu findest du hier: https://www.cloudflare.com/media/pdf/cloudflare-customer-dpa.pdf sowie weitere Informationen zum Thema Datenschutz und Sicherheit hier: https://www.cloudflare.com/privacypolicy/.
Cloudflare hilft uns, unsere Webseite wesentlich schneller zu laden und gleichzeitig wesentlich sicherer zu machen. Wir nutzen diverse der angebotenen Funktionen wie z.B. das Content-Delivery-Network (CDN, siehe https://de.wikipedia.org/wiki/Content_Delivery_Network), verschiedene Optimierungs-Funktionen, sowie Sicherheitsfunktionen wie Firewall-Regeln oder den Schutz vor bösartigen verteilten Angriffen (DDoS-Schutz). Damit schützen wir unsere Webseite vor Angriffen sowie missbräuchlichen automatisierten Programmen (Bots und Crawler), die negativen Einfluss auf unsere Webserver nehmen und somit Kosten verursachen oder die Sicherheit unserer Systeme gefährden. Cloudflare erkennt und blockiert diese Angriffe automatisch. Des weiteren optimiert Cloudflare die Ladezeiten unserer Seiten, indem die Inhalte über ein Datenzentrum in der Nähe der Nutzerabfrage ausgeliefert werden.
Der Einsatz von Cloudflare beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes. Wir haben eine Interessenabwägung durchgeführt und sind zu dem Schluss gekommen, dass unser berechtigtes Interesse überwiegt. Gemäß Art. 5 Abs. 1 f DSGVO können wir mit Cloudflare eine angemessene Sicherheit unserer Webseite leisten.
ii. Hetzner
Ein weiterer Teil unserer Webseite liegt auf Servern bei der Firma Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen („Hetzner“). Wir nutzen hier das Rechenzentrum in Falkenstein. Ein Auftragsdatenverarbeitungsvertrag mit Hetzner wurde geschlossen. Zusätzlich unterliegt Hetzner ebenso den Vorgaben der Datenschutzgrundverordnung.
iii. ALL-INKL
Ein weiterer Teil unserer Webseite liegt auf Servern bei der Firma All-Inkl.com Neue Medien Münnich, Inhaber: Rene Münnich, Hauptstraße 68, 02742 Friedersdorf („All-inkl“). All-inkl nutzt ausschließlich Server mit dem Standort Deutschland. Ein Auftragsdatenverarbeitungsvertrag mit All-Inkl wurde geschlossen. Zusätzlich unterliegt All-Inkl ebenso den Vorgaben der Datenschutzgrundverordnung. Weitere Informationen zum Datenschutz findest du hier: https://all-inkl.com/datenschutzinformationen/
iv. Bunny
Ein Teil unserer Webseite wird über das Content-Delivery-Network („CDN“) von Bunny.net bzw. der Firma BunnyWay d.o.o, Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia ausgeliefert. Bunny.net hilft uns, unsere Webseite wesentlich schneller zu laden und gleichzeitig wesentlich sicherer zu machen. Ein Auftragsdatenverarbeitungsvertrag mit Bunny.net wurde geschlossen. Zusätzlich unterliegt Bunny.net ebenso den Vorgaben der Datenschutzgrundverordnung.
b. Newsletter
Auf unserer kannst du dich kostenlos für unseren Newsletter anmelden. Auch wenn du dich zu “my.Urlfreeze” anmeldest, erhältst du den Newsletter. Für den Newsletterversand verwenden wir den Dienst, des deutschen Unternehmens BSendinblue GmbH, Köpenicker Str. 126, 10179 Berlin („Brevo“ bzw. ehemals SendInBlue). Brevo ist für uns ein Auftragsdatenverarbeiter – wir haben daher mit Brevo eine Datenverarbeitungsvereinbarung abgeschlossen.
Wenn du dich zu unserem Newsletter anmeldest, werden deine personenbezogene Daten (z.B. E-Mail Adresse, und IP-Adresse der Anmeldung und der Bestätigung) auf unserem Server gespeichert und auch an Brevo übermittelt. Für die Anmeldung zu unserem Newsletter verwenden wir ein Verfahren zur zweifachen Einwilligung („Double-Opt-In“). Das heißt, dass wir dir nach deiner Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir dich um Bestätigung bitten, dass du den Versand des Newsletters wünscht. Wird die Anmeldung von dir nicht bestätigt, werden deine Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils deine eingesetzten IP-Adresse und den Zeitpunkt der Anmeldung und Bestätigung. Zweck des Verfahrens ist, deine Anmeldung nachweisen (Art. 7 Abs. 1 DSGVO) und ggf. einen möglichen Missbrauch deiner persönlichen Daten aufklären zu können.
Beim Versand des Newsletters nutzen wir verschiedene Analyse- und Auswertungs-Funktionen. Für diese Auswertungen beinhalten die versendeten E-Mails einen Mechanismus, um eine erfolgreiche Zustellung feststellen zu können. Für die Auswertungen verknüpfen wir die in Absatz 4 genannten Daten und die Zustell-Informationen mit deiner E-Mail-Adresse oder einer individuellen User-Id. Auch im Newsletter erhaltene Links enthalten diese Id. Mit diesen Informationen können wir unseren Service an deine Wünsche anpassen und somit unsere Dienstleistung für dich optimieren.
Der Einsatz von Brevo beruht auf deiner Einwilligung. Deine Einwilligung kannst du jederzeit widerrufen. Zum Beispiel, wenn du direkt im Newsletter auf den Abmeldelink klickst, oder über dein “my.Urlfreeze”-Profil. Nach der Abmeldung werden die personenbezogenen Daten von unserem Server und von den Sendinblue-Servern gelöscht.
Mehr Informationen über die Datenverarbeitung enthält die Datenschutzrichtlinie von Sendinblue (https://www.brevo.com/de/legal/privacypolicy/) und auch folgende Informationsseite: https://www.brevo.com/de/informationen-newsletter-empfaenger/
Zusätzliche Erläuterung:
Wir verwenden einen Mechanismus der es uns erlaubt festzustellen ob eine E-Mail zugestellt wurde. Das ist zur Aufrechterhaltung unseres Geschäftsbetriebes notwendig. Ansonsten würde unsere Versand-Reputation abnehmen, was wiederum direkte Auswirkungen auf die Zustellrate der Versendungen hat – sprich, wir würden im Spam-Ordner unserer Kunden landen. Mehr Informationen hierzu: https://www.brevo.com/de/blog/zustellbarkeit-email-marketing/
c. Messaging-Dienste
Auf unserer Webseite kannst du als Teilnehmer von “my.Urlfreeze” Benachrichtigungen per SMS erhalten (z.B. für den Preis-Alarm). Für den SMS-Versand verwenden wir einen Dienst des niederländischen Unternehmens Spryng B.V., Bakkerststraat 23, 1017 Amsterdam („Spryng“). Spryng ist für uns ein Auftragsdatenverarbeiter – wir haben daher mit Spryng einen Datenverarbeitungsvereinbarung abgeschlossen.
Wenn du dich zu unserem SMS-Service anmeldest, werden deine personenbezogene Daten (z.B. Handy-Nummer und IP-Adresse der Anmeldung und der Bestätigung) auf unserem Server gespeichert und auch an Spryng übermittelt. Für die Anmeldung zu unserem SMS-Service verwenden wir ein Verfahren zur zweifachen Einwilligung („Double-Opt-In“). Das heißt, dass wir dir nach deiner Anmeldung eine SMS-Nachricht an die angegebene Handynummer senden, in welcher wir dich um Bestätigung bitten, dass du den Versand von SMS-Nachrichten wünschst. Wird die Anmeldung von dir nicht bestätigt, werden deine Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils deine eingesetzten IP-Adresse und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, deine Anmeldung nachweisen und ggf. einen möglichen Missbrauch deiner persönlichen Daten aufklären zu können.
Beim Versand von SMS-Nachrichten nutzen wir verschiedene Analyse- und Auswertung-Funktionen. Für diese Auswertungen beinhalten die versendeten SMS-Nachrichten Verlinkungen. Für die Auswertungen verknüpfen wir die in Absatz 4 genannten Daten und die Verlinkungen mit deiner E-Mail-Adresse oder einer individuellen Identifikation. Mit diesen Informationen können wir unseren Service an deine Wünsche anpassen und somit unsere Dienstleistung für dich optimieren.
Der Einsatz von Spryng beruht auf deiner Einwilligung. Deine Einwilligung kannst du jederzeit widerrufen. Zum Beispiel über dein “my.Urlfreeze”-Profil. Nach der Abmeldung werden die personenbezogenen Daten von unserem Server und von den Spryng-Servern gelöscht. Du hast ein Recht auf Auskunft über deine gespeicherten Daten und auch ein Recht auf Löschung, Sperrung oder Berichtigung.
Wenn du mehr Informationen über die Datenverarbeitung wünschst, empfehlen wir dir die Datenschutzrichtlinie von Spryng: https://www.spryng.de/datenschutzerklaerung/.
d. Social-Logins
Wir bieten dir die Möglichkeit, dich für unseren Dienst “my.Urlfreeze” über die Anmeldung bei Social Media Plattformen anzumelden („Social-Logins“). Zur Wahl stehen:
- Facebook-Connect, ein Service von Facebook Ireland Limited, 4 Graf Canal Square, Dublin 2, Ireland.
- Google Sign-In, ein Service von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
- ”Mit Apple anmelden”, ein Service von Apple Inc., 1 Apple Park Way Cupertino, California, 95014-0642 USA
Eine zusätzliche Registrierung ist somit nicht nötig. Zur Anmeldung wirst du auf die Seite des jeweiligen Anbieters weitergeleitet, wo du dich mit deinen dortigen Nutzungsdaten anmelden kannst. Hierdurch wird dein beim jeweiligen Anbieter hinterlegtes Profil und unser Dienst verknüpft. Durch die Verknüpfung erhalten wir von dem jeweiligen Anbieter deinen Namen, deine E-Mail-Adresse und deine User-Id bei dem jeweiligen Dienst übermittelt. Diese Informationen sind für die Anmeldung bei my.Urlfreeze zwingend erforderlich, um dich identifizieren zu können.
Mit deiner Anmeldung zu “my.Urlfreeze” über eine der genannten Social-Media Plattformen erhalten wir deine Einwilligung, diese Daten zu verarbeiten. Du kannst eine von dir erteilte Einwilligung jederzeit widerrufen und von deinen weiteren Rechten Gebrauch machen – siehe hierzu Absatz 2 dieser Datenschutzerklärung. Wenn du diese Datenübermittlung nicht haben möchtest, empfehlen wir dir die Registrierung via E-Mail!
Weitere Informationen zu den jeweiligen Privatsphäre-Einstellungen findest du hier:
- Facebook: Datenschutzhinweisen (https://www.facebook.com/about/privacy/) und den Nutzungsbedingungen (https://www.facebook.com/legal/terms).
- Google: Datenschutzhinweisen (https://policies.google.com/privacy) und den Nutzungsbedingungen (https://policies.google.com/terms).
- Apple: Datenschutzhinweisen (https://www.apple.com/de/privacy/) und den Nutzungsbedingungen (https://www.apple.com/de/legal/internet-services/terms/site.html) sowie den Datenschutzhinweisen zu „Mit Apple anmelden“ (https://support.apple.com/de-de/HT210699)
e. Reichweitenmessung mit Matomo & ELYTIC
Auf unserer Webseite setzen wir einen eigens entwickelten Dienst ein, um die Nutzer auf unserer Webseite zählen zu können („ELYTIC“). Die Reichweitenmessung erfolgt ohne Cookies und ohne Verarbeitung personenbezogener Daten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse. Wir haben ein wirtschaftliches berechtigtes Interesse eine Reichweitenmessung durchzuführen um nachvollziehen zu können welche Seiten für unsere Kunden von Interesse sind.
Wenn du bei “my.Urlfreeze” registriert bist, findet die Messung auf Basis der User-Id statt und wird für die Personalisierung verwendet Rechtsgrundlage hierfür ist deine Einwilligung, der du gemäß Artikel 2 dieser Datenschutzerklärung jederzeit widersprechen kannst.
Darüber hinaus nutzen wir Matomo in der sogenannten On-Premise Variante. Wir haben Matomo in den Privacy-Modus versetzt, so dass es datensparsam und nur anonymisierte Daten erfasst und speichert und auch keine Cookies verwendet. Du hast die Möglichkeit dich von der Reichweitenmessung auszuschließen indem du ein OptOut setzt:
f. Erfolgsmessung
Diese Website verwendet verschiedene Online-Werbeprogramme um mit Hilfe von Werbemitteln auf externen Webseiten auf unser Angebot aufmerksam zu machen, darunter
- Google Ads von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. („Google“)
- Facebook Ads von Facebook Ireland Limited, 4 Graf Canal Square, Dublin 2, Ireland (“Facebook”)
- Bing Ads von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (“Microsoft”)
- Pinterest Ads von Pinterest Europe Limited, 2nd Floor Palmerston House, Fenian Street, Dublin 2,Dublin (“Pinterest”)
- Taboola Ads von Taboola Germany GmbH , Friedrichstraße 68 10117 Berlin, Deutschland (“Taboola”)
Um den Erfolg von Werbekampagnen ermitteln zu können, setzen wir die Daten der Werbekampagnen in Relation zum Erfolg der einzelnen Werbemaßnahmen. Wenn du auf eine von dem jeweiligen Werbeprogramm geschaltete Anzeige klickst, wird bei der Weiterleitung zu uns eine Zeichenfolge angehängt. Diese Zeichenfolge ist ein Erkennungsmerkmal für die angeklickte Werbeanzeige. Diese Zeichenfolge speichern wir zwischen. Sobald du auf unserer Seite eine bestimmte Seite oder Aktion besuchst bzw. durchführst (z.B. ClickOut), übermitteln wir dies dem Werbeprogramm zusammen mit der Zeichenfolge.
Press Esc to cancel
a) nur Daten der Nutzer zu erfassen und zu übermitteln, die über eine Werbeanzeige zu uns kamen,
b) möglichst wenige Daten zu übermitteln und diese soweit wie möglich zu anonymisieren
Dies erreichen wir, indem wir eine Zwischenschicht eingerichtet haben, die alle Daten empfängt bevor er sie an Dritt-Dienste weitersendet. Vor der Weiterleitung an Dritte wird dadurch deine IP-Adresse anonymisiert.
Die o.g. Zeichenfolge wird auch nur dann an uns übergeben, wenn du bei dem jeweiligen Werbeprogramm deine Einwilligung dazu gegeben hast. Ansonsten würdest du unsere Anzeige dort nicht angezeigt bekommen oder beim Click auf die Anzeige würde keine Zeichenfolge angehängt werden.
Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse. Wir haben eine Interessenabwägung durchgeführt und kamen zu dem Schluss, dass wir ein wirtschaftliches, berechtigtes Interesse an dieser Art der Verarbeitung haben um sowohl unser Webangebot als auch unsere Werbung zu optimieren.
g. Einbindung von Social-Media Inhalten
Wir setzen Social-Media-Plugins von folgenden Anbietern ein: Facebook, Youtube, Twitter, Instagram, Pinterest, TikTok. Wir nutzen dabei die sog. Zwei-Klick-Lösung um externe Inhalte direkt auf unserer Seite anzuzeigen. Das heißt, wenn du unsere Seite besuchst, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plugins weitergegeben. Den Anbieter des Plugins erkennst du über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen dir die Möglichkeit, über den Button direkt mit dem Anbieter des Plugins zu kommunizieren. Nur wenn du auf das markierte Feld klickst und es dadurch aktivierst, erhält der Plugin-Anbieter die Information, dass du die entsprechende Website unseres Online-Angebots aufgerufen hast. Zudem werden die unter Abschnitt 4 dieser Erklärung genannten Daten übermittelt. Durch die Aktivierung des Plugins werden also personenbezogene Daten von dir an den jeweiligen Social Media Anbieter, auch außerhalb der EU, übermittelt. Da der Plugin-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir dir, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen deines Browsers alle Cookies zu löschen, wenn Du eine Übermittlung von Cookies nicht haben möchtest.
Über die Plug-ins bieten wir dir zusätzliche Inhalte an, die passend zu unseren Inhalten sind. Sie verbessern bzw. ergänzen unser Angebot. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse. Du kannst eine von dir erteilte Einwilligung jederzeit widerrufen und von deinen weiteren Rechten Gebrauch machen – siehe hierzu Absatz 2 dieser Datenschutzerklärung.
Die Datenweitergabe erfolgt unabhängig davon, ob du ein Konto bei dem Plugin-Anbieter besitzt und dort eingeloggt bist. Wenn du bei dem Plug-in-Anbieter eingeloggt bist, werden deine bei uns erhobenen Daten direkt deinen beim Plugin-Anbieter bestehenden Konto zugeordnet. Wir empfehlen dir, dich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da du so eine Zuordnung zu deinem Profil bei dem Plug-in-Anbieter vermeiden könntest.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und deiner Verarbeitung durch den Plugin-Anbieter erhältst du in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhältst du auch weitere Informationen zu deinen diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze deiner Privatsphäre. Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:
- Inhalte von Facebook: Über das Facebook-Plugin integrieren wir Facebook-Inhalte in das Internetangebot. Zu den Datenschutzhinweisen von Facebook: https://www.facebook.com/privacy/explanation
- Inhalte von Twitter: Über das Tweet-Plugin integrieren wir Twitter-Inhalte in das Internetangebot. Zu den Datenschutzhinweisen von Twitter: https://twitter.com/de/privacy
- Inhalte von Instagram: Die „Embed“-Funktion von Instagram ermöglicht, Bilder und Videos von Instagram in unser Angebot zu integrieren. Zu den Datenschutzhinweisen von Instagram: https://www.instagram.com/legal/privacy/
- Inhalte von Pinterest: Mit dem Pinterest-Plugin integrieren wir Pinterest-Inhalte in das Internetangebot. Weitere Informationen zur Datenerhebung: https://about.pinterest.com/de/privacy-policy
- Inhalte von Youtube: Mit dem YouTube-Player integrieren wir Videos aus seinen YouTube-Channels oder Videos anderer Anbieter in das Internetangebot. Zu den Datenschutzbestimmungen von Youtube: https://policies.google.com/privacy?hl=de
- Inhalte TikTok: Mit dem TikTok-Plugin integrieren wir Videos aus TikTok. Zu den Datenschutzhinweisen von TikTok: https://www.tiktok.com/legal/privacy-policy?lang=de
h. Matomo & ELYTIC Tag-Manager
Auf unserer Webseite setzen wir neben dem Matomo Tag-Manager auch einen eigens entwickelten Dienst namens „ELYTIC Tag Manager“ ein. Über diesen Dienst können wir verschiedene Tools und Services sehr einfach auf unserer Webseite integrieren. Dabei werden keine personenbezogenen Daten außer den technisch notwendigen verarbeitet. Cookies werden dabei ebenfalls nicht eingesetzt.
i. Live-Chat
Wir verwenden auf unserer Webseite das Live-Chat System von Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin („Sendinblue“) im Rahmen einer Auftragsverarbeitung. Die Datenverarbeitung dient dem Zweck der unmittelbaren und effizienten Kommunikation zwischen dir und uns als Anbieter. Um das Live-Chat-System zu betreiben, werden Cookies eingesetzt, die die Wiedererkennung des Browsers ermöglichen. Dabei können u.a. folgende Informationen verarbeitet und gegebenenfalls an Sendinblue übermittelt werden: IP-Adresse sowie weitere, von dir bei Nutzung des Chat-Systems zur Verfügung gestellte personenbezogene Daten.
Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt mit deiner Einwilligung auf Grundlage des § 15 Abs. 3 S. 1 TMG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung deiner personenbezogenen Daten erfolgt mit deiner Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Du kannst die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Weitere Informationen zum Datenschutz kannst du der Erklärung zur Umsetzung der Datenschutzgrundverordnung https://de.sendinblue.com/legal/privacypolicy/ Datum und Uhrzeit der Anfrage sowie die Zeitzone.
Zusätzliche Erläuterung:
Wir haben zusätzliche technische und organisatorische Maßnahmen ergriffen um Sendinblue datensparsam einzusetzen. So wird Sendinblue erst geladen, wenn du den Live-Chat aktiv startest und nicht bereits im Vorfeld.
6. Änderungen dieser Datenschutzerklärung
Von Zeit zu Zeit ist es notwendig, den Inhalt dieser Datenschutzerklärung anzupassen vor allem wenn sich die Rechtslage oder unser Online-Angebot oder die Art der Datenerfassung ändert.
Bitte informiere dich daher bei Bedarf erneut über diese Datenschutzerklärung, vor allem wenn du uns personenbezogene Daten mitteilst.
Stand: 10.10.2024