Datenschutzerklärung Thalia – Stand: April 2024


Datenschutzerklärung Thalia-Buchhandlungen (Stand: 10.05.2021)

Hier geht es zu der Datenschutzerklärung der Thalia-Buchhandlungen:

Datenschutzerklärung Thalia-Buchhandlungen


Datenschutzerklärung tolino app (Stand: 11.02.2019)

Hier geht es zu den Datenschutzerklärung der tolino app:

Datenschutzerklärung tolino app


Datenschutzerklärung Thalia – Lesen & Hören App (Stand: 06.06.2024)

Hier geht es zu den Datenschutzerklärung der Thalia - Lesen & Hören app:

Datenschutzerklärung Thalia - Lesen & Hören app


Datenschutzerklärung Thalia Skill für Amazon-Alexa (Stand: 17.01.2022)

Hier geht es zu der Datenschutzerklärung für Amazon-Alexa:

Datenschutzerklärung Thalia Skill für Amazon-Alexa


Datenschutzerklärung für Online Meetings, Telefonkonferenzen und Webinare via „Zoom“ (Stand: 14.04.2021)

Hier geht es zu der Datenschutzerklärung für Zoom:

Datenschutzerklärung Zoom


Datenschutzerklärung „Luca-App“ (Stand: 26.05.2021)

Hier geht es zu der Datenschutzerklärung für die „Luca-App“:

Datenschutzerklärung „Luca-App“


Datenschutzerklärung für Office365 (Stand: 06.07.2021)

Hier geht es zu der Datenschutzerklärung für Office365:

Datenschutzerklärung Office365

Liebe Kunden und Kundinnen,


mit den nachfolgenden Hinweisen möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 1 DSGVO (nachfolgend: „Daten“) im Zusammenhang mit der Nutzung unserer Telemedienangebote (Website www.thalia.de, App und eReader) (nachfolgend benannt als: „Website“) der Thalia Bücher GmbH (nachfolgend: „wir“, „uns“, „Thalia“) und den damit verbundenen Leistungen informieren und Sie über Ihre Rechte nach der Datenschutz-Grundverordnung (nachfolgend: „DSGVO“), dem Telekommunikations-Telemediendatenschutz-Gesetz („TTDSG“) und dem Bundesdatenschutzgesetz (nachfolgend: „BDSG“) aufklären. 


TEIL I: ALLGEMEINER TEIL


I. Wer ist Verantwortlicher für Ihre Daten?

Verantwortlich für die Verarbeitung Ihrer Daten ist: 

Thalia Bücher GmbH

Batheyer Straße 115-117

58099 Hagen

Tel.: 0251 5309330

E-Mail: datenschutz@thalia.de


Wir haben zudem einen externen Datenschutzbeauftragten, den Sie unter nachstehenden Kontaktmöglichkeiten erreichen können:

Christian Volkmer

Projekt 29 GmbH & Co. KG

Ostengasse 14

93047 Regensburg

Tel.: 0941 2986930

Fax: 0941 29869316

E-Mail: anfragen@projekt29.de


II. Welche Daten verarbeiten wir von Ihnen und für welche Zwecke verwenden wir diese?


Wir verarbeiten Ihre Daten im Einklang mit den gesetzlichen Bestimmungen. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweiligen Diensten, die Sie in Anspruch nehmen. Im Nachfolgenden finden Sie eine Übersicht der einzelnen Zwecke sowie der Rechtsgrundlagen, auf der die jeweilige Verarbeitung beruht:


1. Webshop


a) Vertragsanbahnung und -erfüllung

Um Ihre Bestellung aufzunehmen und abzuwickeln, erheben wir im Rahmen des Bestellvorgangs die folgenden Daten von Ihnen:

Vor- und Nachname nebst Anrede

E-Mail-Adresse

Rechnungsanschrift

Lieferadresse

Ggf. Telefonnummer

Zahlungsdaten (Zahlart und ggf. Bankverbindung)

Auftragsnummer 

Gekaufte Produkte und Retouren

Datum und Zeitpunkt der Bestellung


Sofern Sie nicht als Gast bestellen, sondern auch ein Kundenkonto bei uns anlegen, verarbeiten wir zusätzlich nachfolgende Daten:

Passwort

Kundennummer

Kundennummer von Bonusprogrammen, z.B. PAYBACK

Geburtsdatum

Ggf. Ihre Daten aus den Kundenkonten bei thalia.at, bol.de, orellfüssli.ch oder osiander.de


Die Verarbeitung der Daten im Rahmen des Bestellvorgangs erfolgt zur Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs. 1 b) DSGVO. Sofern wir weitere Daten von Ihnen bei Erstellung des Kundenkontos erheben, beruht dies sowohl auf Ihrer diesbezüglichen Einwilligung nach Art. 6 Abs. 1 a) i.V.m. Art. 7 DSGVO als auch auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 f) DSGVO, eine Kundenbeziehung mit Ihnen zu pflegen. 


b) Dienstleister zur Bestellabwicklung

Im Zusammenhang mit der Abwicklung einer Bestellung setzen wir verschiedene Dienstleister oder Partnerunternehmen ein, die uns bei der Bestellabwicklung, bei der Versorgung der Kunden mit Informationen und bei der Bereitstellung von Dienstleistungen unterstützen. Diese Unternehmen sind unsere Auftragsverarbeiter gemäß Art. 28 DSGVO und dürfen Ihre Daten ausschließlich zur Erfüllung ihrer Aufgaben in unserem Auftrag nutzen. Für die Einhaltung der datenschutzrechtlichen Bestimmungen durch diese Dienstleister ist Thalia verantwortlich und hat entsprechende Auftragsverarbeitungsverträge (im Folgenden auch: AVV) nach den gesetzlichen Vorgaben, insbesondere Art. 28 DSGVO, mit den Dienstleistern geschlossen.


c) Zahlungsabwicklung

Im Bereich der Zahlung via Kreditkarte, Apple Pay, Google Pay und PayPal arbeiten wir zusammen mit der Adyen N.V., Simon Carmiggelstraat 6-50, 1011 DJ Amsterdam, Niederlande („Adyen“) Adyen ist als Zahlungsdienstleister eigenständige Verantwortliche und als Unternehmen innerhalb der EU ebenfalls nach der DSGVO verpflichtet. Mit der Auswahl einer dieser Zahlungsoptionen willigen Sie in die zur Zahlungsabwicklung sowie zur Identitäts- und Bonitätsprüfung erforderliche Übermittlung Ihrer Daten an Adyen ein.


Zur Zahlungsabwicklung übermitteln wir den Kaufbetrag, die gewählte Zahlart, Ihre E-Mail-Adresse, die Ihnen von uns zugeordnete Kundenummer und einfache Browser-Informationen (Sprache, Land). In der Regel werden die Daten bei Adyen nur so lange gespeichert, wie sie für die Zahlungsabwicklung (einschließlich der Bearbeitung von möglichen Rücklastschriften und dem Forderungseinzug) und zur Missbrauchsbekämpfung benötigt werden. 


Bei Fragen zur Datenverarbeitung durch Adyen oder zur Geltendmachung Ihrer Rechte können Sie sich an deren Datenschutzbeauftragten wenden, den Sie unter der angegebenen Adresse oder per E-Mail unter dpo@adyen.com oder per Post an Adyen N.V., Simon Carmiggelstraat 6-50, 1011 DJ Amsterdam, Niederlande erreichen.


Weitere Einzelheiten zu der dortigen Datenverarbeitung entnehmen Sie bitte deren Datenschutzhinweisen unter: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy


d) Inkasso/Zahlungsausfall

Im Falle eines Zahlungsverzugs übermitteln wir bei Vorliegen der weiteren gesetzlichen Voraussetzungen die erforderlichen Daten an ein mit der Geltendmachung dieser Forderung beauftragtes Unternehmen. Rechtsgrundlagen hierfür ist Art. 6 Abs. 1 b) als auch Art. 6 Abs. 1 f) DSGVO. Die Geltendmachung der vertraglichen Forderung ist ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 f) DSGVO.


e) Missbrauchsprävention und Bonitätsprüfung

Um Ihnen möglichst gute Optionen für die Wahl der Zahlungsart anbieten zu können und Schwierigkeiten im Zahlungsverkehr auszuschließen, schützen wir Sie und uns vor Missbrauch. Wir übermitteln Ihre Daten (Name, Adresse und ggf. Geburtsdatum) daher und zum Zweck der Bonitätsprüfung, dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden.  


Rechtsgrundlage dieser Übermittlung ist Art. 6 Abs. 1 b) und f) DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zur ICD i.S.d. Art. 14 Europäische Datenschutzgrundverordnung („EU DSGVO“), d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter folgendem Link. 


https://www.experian.de/icd-infoblatt 


Im Rahmen des Antragsverfahrens gleichen wir Ihre Bankverbindungsdaten (nur IBAN und BIC bzw. Kontonummer und Bankleitzahl, keine Angaben zur Person) mit dem Return-debit-Prevention-Pool (RPP) der infoscore Consumer Data GmbH (ICD), Rheinstr. 99, 76532 Baden-Baden ab. Der RPP hat die Funktion einer Sperrdatei.  


Darüber hinaus werden wir im Falle der Nichteinlösung der Lastschrift, soweit zulässig, Ihre Bankverbindung (nur IBAN und BIC, keine Angaben zur Person) in den RPP der ICD einmelden, die diese Sperrung anderen Unternehmen, die am Auskunftsverfahren beteiligt sind, auf Anfrage übermittelt. Nach Bezahlung der Rücklastschrift werden wir die Erledigung in den RPP melden. 


f) fraud0

Wir thalia.de als Webseitenbetreiber nutzen fraud0, den Ad Verification Dienst der fraud0 GmbH, Sendlinger Straße 7, 80331 München, um ungültigen Traffic, gefälschte Impressionen, gefälschte Klicks und andere Formen von Anzeigenbetrug zu erkennen. Durch die Nutzung des fraud0-Dienstes können wir überprüfen, wo unsere Anzeigen angezeigt wurden und ob die Anzeigen von echten Menschen oder von automatisierten Programmen (Bots) gesehen und angeklickt wurden, damit wir unsere Online-Marketing-Maßnahmen verbessern können. Die von diesem Dienst erhaltenen Daten werden ausschließlich zur Analyse und Eindämmung von ungültigem und minderwertigem traffic verwendet. fraud0 verarbeitet Daten in unserem Auftrag und ist vertraglich zu Maßnahmen verpflichtet, die die Vertraulichkeit der verarbeiteten Daten gewährleisten. Ein Auftragsverarbeitungsvertrag (AVV) mit fraud0 wurde abgeschlossen. Die Technologie von fraud0 verwendet JavaScript-Pixel. Während Ihres Website-Besuchs werden folgende Daten von oder durch die Nutzung dieses Dienstes erhoben: Browser- und Geräteinformationen, wie z.B. Gerätetyp und -modell, Hersteller, Betriebssystemtyp und -version (z.B. iOS oder Android), Webbrowsertyp und -version (z.B., Chrome oder Safari), Benutzer-Agent, Flash-Version, Standortinformationen, IP-Adresse, JavaScript-Unterstützung, besuchte Seiten, Zeitzone, Art der Netzwerkverbindung, hardwarebasierte Kennungen (z. B. MAC-Adresse), Referrer-URL, Anzahl der Schriftarten, Schriftarten-Hash, Anzahl der Plugins, Plugin-Hash, Bildschirmhöhe und -breite, Farbtiefe, Plattform, ob die Auflösung manipuliert wurde, Eigenschaften oder APIs, die vom Webbrowser zur Verfügung gestellt werden, Sprache oder Betriebssystem, ob Ad-Blocking aktiviert ist, ob Do-not-Track aktiviert ist. Verhalten des Nutzers auf den Websites, Informationen wie Klickpfad, Sitzungs-ID, Start-/Stoppzeit der Sitzung, Zeitzonenversatz, Datum und Uhrzeit des Besuchs, Nutzungs- und Verhaltensdaten. Von fraud0 erhalten wir in unserem Admin Interface eine Klassifizierung für ungültigen und minderwertigen Traffic, keine personenbezogenen Daten. Es findet keine Weitergabe von Daten an Dritte statt - es sei denn, in unserer Auftragsverarbeitungsvereinbarung mit Ihnen ist etwas anderes festgelegt. Die Daten werden zur weiteren Bot-Analyse mit einer Frist von einem Jahr gespeichert. Ein Tracking über Websites hinweg findet zu keinem Zeitpunkt statt. Die Datenverarbeitung durch den fraud0 Bot Detection Service erfolgt auf Grundlage von Art. 6 lit. f DSGVO. Es liegt im Interesse des Werbetreibenden, die Impression des Nutzers als gültig oder ungültig einzustufen. In erster Linie beugen wir damit Betrug vor (Erwägungsgrund 47 der DSGVO), aber wir können auch unsere Display-Kampagnen optimieren, indem wir ungültigen Traffic und gefälschte Webseiten entfernen. Dadurch können wir unser Online-Marketing-Budget effizienter einsetzen und somit unsere Dienstleistungen weiterhin (wie gewohnt/kostenlos/zu einem angemessenen Preis) anbieten. Im Falle der Inanspruchnahme zusätzlicher fraud0 Services können wir Ihre Daten auf einer anderen Rechtsgrundlage wie Ihrer Einwilligung verarbeiten, siehe weitere Informationen: https://fraud0.com/de/privacy-policy/. Die Datenverarbeitung erfolgt ausschließlich in der Europäischen Union und die Daten werden auf den Servern von Google innerhalb der Europäischen Union gespeichert und werden grundsätzlich nicht an Google-Server in den USA übertragen. Der Nutzer kann der Verarbeitung durch fraud0 jederzeit widersprechen. Die Datenschutzbestimmungen und die Kontaktdaten des Datenschutzbeauftragten von fraud0 sind unter folgendem Link zu finden: https://fraud0.com/privacy-policy/


g) PAYBACK

Sofern Sie am PAYBACK-Programm teilnehmen und Ihre PAYBACK-Kundennummer Ihrem Kundenkonto hinterlegt haben, übermitteln wir Ihre zur Abwicklung der Leistungen von PAYBACK erforderlichen Daten an die PAYBACK GmbH, Theresienhöhe 12, 80339 München. Ferner übermitteln wir Ihren Status als KultClub-Mitglied, um Sie im Rahmen Ihrer ggü. PAYBACK erteilten Werbeeinwilligung über konkret auf Ihren KultClub-Status zugeschnittene Angebote informieren zu können. Solange Sie Ihre PAYBACK-Kundennummer in Ihrem Kundenkonto gespeichert haben, verarbeiten wir diese für das Sammeln von PAYBACK-Punkten für Bestellungen in unserem Online-Shop. Zur Gutschrift der gesammelten PAYBACK-Punkte übermitteln wir Ihre Daten an den PAYBACK Rabattverein e.V. und - soweit mit Ihrer Einwilligung gestattet - an die PAYBACK GmbH für Zwecke der Werbung und Marktforschung. Weitere Informationen zur Datennutzung im Rahmen Ihrer Einwilligung in Werbung und Marktforschung seitens PAYBACK finden Sie unter www.payback.de/datenschutz.


Für bestimmte Verarbeitungen Ihrer Daten im Zusammenhang mit der Teilnahme am PAYBACK-Programm sind der PAYBACK Rabattverein e.V., die PAYBACK GmbH und wir teilweise gemeinsam Verantwortliche. Hierbei ist in einer Vereinbarung festgelegt, wer welche datenschutzrechtlichen Verpflichtungen erfüllt. Den wesentlichen Inhalt dieser Vereinbarungen stellt Ihnen PAYBACK auf Anforderung zur Verfügung.


h) Skoobe

Im Rahmen des Abschlusses eines Skoobe-Abos über Thalia erstellen Sie ebenfalls ein Kundenkonto bei der Skoobe GmbH, Batheyer Str. 115-117, 58099 Hagen, welches zur Nutzung des Service notwendig ist. Nach dem Abschluss wird Ihr Buchhändler-Konto mit dem Skoobe-Konto verknüpft, um eine spätere Nutzung auf dem tolino zu ermöglichen. 


Für diesen Zweck leiten wir Ihre Daten aus dem Kundenkonto an unsere verbundenen Unternehmen weiter, die in die Anlage und Pflege von Kundendaten verbunden sind. Diese Weiterleitung dient einerseits der Vertragsanbahnung und Vertragsdurchführung zwischen Ihnen und der Skoobe GmbH (Art. 6 Abs. 1 b) DSGVO) und basiert andererseits auf unserem berechtigten Interesse einer konzernübergreifenden Kundenverwaltung gemäß Art. 6 Abs. 1 f) DSGVO


i) Datenverarbeitung innerhalb der Thalia Gruppe

Zur Erhöhung der länderübergreifenden Services sowie der konzernübergreifenden Datenverwaltung werden Ihre Daten, die wir innerhalb der Gruppe verarbeiten, z.B. unter www.thalia.de, www.thalia.at, www.bol.de, www.orellfüssli.ch und www.osiander.de, einheitlich zusammengefasst und entsprechend der damit bestehenden Rechtsgrundlage zur Verarbeitung verarbeitet. Hierbei handelt es sich ausschließlich um Unternehmen innerhalb der EU, weswegen eine damit verbundene Drittstaatenübermittlung ausgeschlossen ist. Rechtsgrundlage für die Verarbeitung innerhalb der Thalia-Gruppe ist - neben der jeweils im Einzelfall bestehenden Rechtsgrundlage – die Rechtsgrundlage aus unseren berechtigten Interessen, Art. 6 Abs. 1 f) DSGVO.


Die Datenempfänger im Rahmen dieser Konzernstruktur finden Sie unten unter Abschnitt III. dieser Datenschutzhinweise.


Kundenkontoverwaltung:

Sollten die in einer Filiale bzw. in Ihren Kundenkonten mit identischer E-Mail-Adresse hinterlegten Daten für die Kundenkonten bei www.thalia.de, www.thalia.at, www.bol.de, www.orellfüssli.ch oder www.osiander.de abweichend sein, werden diese vereinheitlicht. Sowohl in den Buchhandlungen als auch in unseren Onlineshops werden dieselben Daten entsprechend der jeweiligen Rechtsgrundlage genutzt. Maßgeblich für die Anpassung innerhalb eines Kundenkontos ist das Kundenkonto, in dem Sie zuletzt aktiv waren. Diese Aktivität kann eine Bestellung oder eine Änderung an Ihren Daten (z.B. Rechnungsadresse, Telefonnummer, Passwort) sein. 


Nehmen Sie nach Vereinheitlichung der Daten Änderungen in einem Kundenkonto oder stationär in einer Filiale vor, werden diese Änderungen automatisch in unser System übernommen und gelten dann ebenfalls länderübergreifend. Sie als Kunde behalten alle angelegten Kundenkonten weiterhin bei und auch unter "Mein Konto" finden Sie die gewohnte Ansicht. Daher ist es nicht möglich, Kundenkonten mit identischer E-Mail-Adresse und unterschiedlichen Rechnungsanschriften anzulegen.


Für diesen Zweck leiten wir Ihre Daten aus dem Kundenkonto an unsere verbundenen Unternehmen weiter, die in die Anlage und Pflege von Kundendaten verbunden sind. Diese Weiterleitung dient einerseits der Vertragsanbahnung und Vertragsdurchführung zwischen Ihnen und der jeweiligen Gesellschaft (Gruppen-Gesellschaft) gemäß Art. 6 Abs. 1 b) DSGVO und basiert auf unserem berechtigten Interesse einer konzernübergreifenden Kundenverwaltung gemäß Art. 6 Abs. 1 f) DSGVO.


Die Datenempfänger im Rahmen dieser Konzernstruktur finden Sie unten unter Abschnitt III. dieser Datenschutzhinweise.


j) Kundenrezensionen 

Sofern Sie eine Kundenrezension oder sonstige Bewertung zu einem unserer angebotenen Produkte abgeben, verarbeiten wir – sofern erhoben/angegeben - folgende Daten von Ihnen, um Ihre Kundenrezensionen über alle Kanäle (z.B. Webshop, eReader, Social Media, Newsletter, Werbematerialien und/oder stationär) für andere Personen anzuzeigen:

Vor- und Nachname (ggf. fiktiver Name/Ihr Pseudonym)

Stadt

Bewertungstext

Persönliche Präferenzen, sofern Sie diese Angaben in Ihrem Bewertungsprofil zur Veröffentlichung freigegeben haben

Datum der Bewertung/Rezension


Diese Verarbeitung basiert neben Ihrer damit verbundenen Einwilligung nach Art 6 Abs. 1 a) DSGVO auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 f) DSGVO, unseren Interessentinnen und Interessenten und Kundinnen und Kunden einen Austausch über die angebotene Ware zu ermöglichen.


k) KultClub

Um Ihnen als KultClub-Mitglied alle Vorteile bereitzustellen, insbesondere der Einladung zu VIP-Veranstaltungen sowie der Übersendung von Geburtstagsüberraschungen und um die Anzahl Ihrer Einkäufe als KultClub-Mitglied statistisch erfassen zu können, um entsprechende Spendenbeiträge an Projekte zur Leseförderung abzuführen, verarbeiten wir zusätzlich zu Ihren Kundenstamm- bzw. Kundenkontodaten folgende Daten:

Integration Ihrer Daten aus Ihrem Kundenkonto sowie Ihrer PAYBACK-Karte

Anzahl Ihrer Einkäufe


Diese Daten werden automatisiert aus unserer Kundendatenbank erhoben. Die Verarbeitung dient einerseits der Vertragsanbahnung und Vertragsdurchführung zwischen Ihnen und uns im Rahmen Ihrer KultClub-Mitgliedschaft (Art. 6 Abs. 1 b) DSGVO) und basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 f) DSGVO, Ihnen die gewünschten Vorteile des KultClubs anbieten zu können.


l) LiveBuy

Bei LIVEBUY handelt es sich um einen Player von Video-Inhalten, den wir unter www.thalia.de einsetzen und welcher von der LIVEBUY GmbH angeboten wird. Wir nutzen LIVEBUY insbesondere zur Leadgenerierung und Conversion-Optimierung in Bezug auf die Produkte aus unserem Produktsortiment, namentlich um diese Produkte gegenüber unseren Kundinnen und Kunden in Form von Video-Inhalten zu bewerben.


Mit jedem Aufruf eines Video-Inhalts über den LIVEBUY Player durch Nutzende übertragen wir personenbezogene Daten an den Server von LIVEBUY, entsprechend der nachfolgenden Beschreibung.


Neben Cookies setzen wir den “Local Storage“ ein. Beim Local Storage werden Daten lokal im Nutzenden-Browser gespeichert. Auf die im Local Storage gespeicherten Daten haben Dritte keinen Zugriff und es erfolgt auch keine Weitergabe an Dritte und auch keine Verwendung zu Werbezwecken. Rechtsgrundlage dieser Techniken ist Ihre Einwilligung i.S.v. Art. 6 Abs 1 a) DSGVO.


Die Speicherdauer im Local Storage ist technologisch bedingt grundsätzlich unbegrenzt und ggf. jeweils vom Browser und den Browsereinstellungen der/des Nutzenden abhängig. Nutzende können eine Löschung der Daten im Local Storage jedoch jederzeit selbst in den jeweiligen Browsereinstellungen vornehmen. Wir weisen darauf hin, dass es im Fall der Löschung dieser Daten ggf. zu Funktionseinschränkungen kommen kann.


Mit jedem Aufruf eines Video-Inhalts übertragen wir den Zeitpunkt des Aufrufs durch Nutzende, den Zeitpunkt der Beendigung eines Aufrufs sowie den dabei verwendeten Browser an die Server von LIVEBUY. Diese Übertragung erfolgt zum einen, um die Video-Inhalte Nutzenden technisch anbieten zu können, zum anderen zu Abrechnungszwecken zwischen uns und LIVEBUY.


Im Rahmen der Nutzung des LIVEBUY Players durch Nutzende unserer Webseite werden folgende personenbezogene Daten verarbeitet:

Bei aktivierter Chat-Funktion können Nutzende im Rahmen eines Livestreams auch freiwillig ein Pseudonym im Chat vergeben (im Folgenden: “Chat-Name”), welcher auch für andere Nutzende sichtbar ist. Wird ein Chat-Name eingegeben, so wird dieser ebenfalls an die Server von LIVEBUY übertragen. Der Chat-Name wird ausschließlich zur Nutzung der Chat-Funktion im Rahmen des jeweiligen Livestreams und sonst nicht weiterverarbeitet.

Geben Nutzende personenbezogene Daten im Rahmen der Nachrichten im Chat an, so erfolgt auch diese Angabe völlig freiwillig. Die Angaben hier sind auch für andere sichtbar. Es ist grundsätzlich auch eine Nutzung des Chats ohne Übertragung personenbezogener Daten in den Chat-Nachrichten möglich.

Die Chat-Nachrichten und der Chat-Name der Nutzenden werden auf den Servern von LIVEBUY gespeichert, bis der Zweck der Speicherung entfällt. Dies ist in der Regel dann der Fall, wenn Aufzeichnungen länger als 12 Monate nicht mehr auf unserer Webseite aufrufbar sind.

Im Übrigen kann der Chat-Name auch für künftige Shows von uns lokal bei jeweiligen Nutzenden im jeweils verwendeten Browser gespeichert werden, wenn der/die jeweilige Nutzende eine entsprechende Einwilligung in die Speicherung bei der Vergabe des eigenen Chat-Namens erteilt hat. Diese Speicherung erfolgt dabei ausschließlich lokal im jeweiligen Endgerät der/des jeweiligen Nutzenden. Um diese lokale Speicherung im Endgerät zu beenden, ist eine Leerung des Local Storage im jeweiligen verwendeten Browser möglich. In diesem Fall ist eine erneute Eingabe eines Chat-Namens erforderlich, um am Chat teilzunehmen. Dies lässt eine Speicherung des Chats und des Chat-Namens auf den Servern von LIVEBUY im Zusammenhang mit einer konkreten Show von uns im Übrigen unberührt.

Um eine Nutzenden-Session während des Abrufs der Video-Inhalte identifizieren zu können, werden von LIVEBUY Cookies gesetzt, die nach Beenden des Abrufs oder Inaktivität der/des Nutzenden gelöscht werden.

Die in den Video-Inhalten dargestellten Produkte können von Nutzenden im Warenkorb unseres Shops gespeichert werden. Entscheiden Sie sich , diese Produkte zu bestellen, so werden mit der Initiierung der Bestellabwicklung diese Daten (insb. Produkt ID) an unsere Server in Ihren Warenkorb übertragen, wo Sie dann eine Bestellung als Gast oder mittels seines Kundenkontos durchführen können.


Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 a) DSGVO und im Falle der Vertragsanbahnung und -abwicklung Art 6 Abs. 1 b) DSGVO. Neben den vorgenannten Zwecken ist Zweck der Setzung von Cookies die Gewährleistung der LIVEBUY Funktionalität in unserem Shop sowie die Zuordnung von Nutzenden bei einem erneuten Aufruf unseres Online-Shops zu einem späteren Zeitpunkt, Art. 6 Abs. 1 f) DSGVO.


Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass LIVEBUY ein Cookie auf Ihrem System setzt und damit die LIVEBUY Funktionen nicht genutzt werden können. Zudem können von LIVEBUY bereits gesetzte Cookies jederzeit über den verwendeten Internetbrowser gelöscht werden.


Information zum Anbieter der LIVEBUY Software: LIVEBUY GmbH, Urbanstraße 116, 10967 Berlin, Germany. 


Weitere Informationen und die geltenden Datenschutzbestimmungen von LIVEBUY können unter livebuy.io/privacy abgerufen werden.


2. Kundenkommunikation


Um mit Ihnen bestmöglich kommunizieren zu können, bieten wir folgende Kommunikationsmöglichkeiten an:


a) Kontaktformular/Kunden-Hotline/Kunden E-Mails

Um mit Ihnen per E-Mail, Telefon oder postalisch zu kommunizieren im Zusammenhang mit Kontaktanfragen, Beschwerden, Terminvereinbarung sowie Terminerinnerung verarbeiten wir die nachfolgenden Daten von Ihnen: 

Kontaktinformationen, wie Telefonnummer, Handynummer, E-Mail-Adresse, Faxnummer und Postanschrift

Vor- und Nachname

Kunden- und/oder Auftragsnummer

Auftragshistorie

Sonstige Daten, die Sie uns im Rahmen der Kommunikation bereitstellen


Die Verarbeitung dieser Daten basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 b) DSGVO, sofern die Kommunikation im Zusammenhang mit der Durchführung Ihrer Bestellung erfolgt. Die Verarbeitung für andere Kommunikation erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 f) DSGVO.


b) Chatfunktionen


Kundenservice-Chat

Auf unseren Websites bieten wir Ihnen die Möglichkeit, per Browser-Chat direkt mit einem Mitarbeiter aus unserem Kundenservice zu kommunizieren.

Um Sie entsprechend mit Ihrer individuellen Anfrage zuordnen zu können, erheben wir zunächst folgende personenbezogenen Daten:

Vor- und Nachname


Diese Datenverarbeitung erfolgt durch freiwillige Nutzung der Chatfunktion und im Rahmen (vor-) vertraglicher Maßnahmen sowie unserer berechtigten Interessen und ist mithin auf Art. 6 Abs. 1 a), b) und f) DSGVO gestützt.


Zur Erbringung des Kundenservices über diese Chatfunktion setzen wir den technischen Dienstleister novomind AG, Bramfelder Chaussee 45, 22177 Hamburg als Auftragsverarbeiter ein.


Als inländisches Unternehmen ist die novomind AG ebenfalls direkt der DSGVO verpflichtet.


Bei Nutzung dieser Chat-Funktion setzt die novomind AG in eigener Verantwortung Web-Services, z.B. Cookies, ein. Einzelheiten der Verarbeitung von personenbezogenen Daten durch die novomind AG entnehmen Sie bitte deren Datenschutzhinweisen unter:

https://www.novomind.com/de/datenschutz/


Bestellstatus-Chat

Auf unseren Websites bieten wir die Möglichkeit, per Browser-Chat mit einem sog. Chat-Bot zu kommunizieren.


Um Ihre damit verbundene Anfrage zum Bestell- und Versandstatus zuordnen zu können, ist es erforderlich, dass Sie uns Ihre Auftragsnummer und E-Mail-Adresse mitteilen.


Die Verarbeitung der Daten durch uns erfolgt auf Grundlage Ihrer Einwilligung, zur Erfüllung von Vertragsleistungen (Ihre Anfrage zum Bestellstatus) sowie zur Wahrung berechtigter Interessen nach Art. 6 Abs. 1 a), b) und f) DSGVO.


Für diese Chatfunktion nutzen wir den technischen Dienstleister tecRacer GmbH & Co. KG, Vahrenwalder Straße 156, 30165 Hannover.


Als inländisches Unternehmen ist dieser Dienstleister ebenfalls den Vorgaben der DSGVO verpflichtet und handelt für uns als vertraglich entsprechend gebundener Auftragsverarbeiter i.S.d. Art. 28 DSGVO.


Einzelheiten zur Verarbeitung personenbezogener Daten durch diesen Dienstleister finden Sie hier:

https://www.tecracer.com/datenschutz/


Thalia.de Live-Chat für digitale Produktberatung

Auch bieten wir Ihnen die Möglichkeit, mit unseren Mitarbeitern in Kontakt zu treten. Eine Verarbeitung von personenbezogenen Daten ist hierzu nicht erforderlich. Geben Sie hingegen personenbezogene Daten in den Chat ein, erfolgt dies freiwillig durch Sie und damit durch Ihre diesbezügliche Einwilligung gem. Art. 6 Abs. 1 a) DSGVO.


Wenn Sie diese Chatfunktion nutzen, werden seitens des hierfür eingesetzten Technik-Dienstleisters (Software-Anbieter), der Onlim GmbH, Michael-Gaismair-Straße 13, 6410 Telfs, Österreich die Daten verarbeitet. Für diese Zwecke und zur einwandfreien Nutzung des Systems und zur Beantwortung von Anfragen werden Ihre ggf. eingegebenen personenbezogenen Daten (wie Vor- und Zuname, E-Mail-Adresse, Anfragetext) erfasst und direkt an Onlim übermittelt. Die Verarbeitung der Daten erfolgt aufgrund von (vor-)vertraglicher Maßnahmen nach Art 6 Abs. 1 b) DSGVO sowie Ihrer Einwilligung nach Art. 6 Abs. 1 a) DSGVO und ausschließlich für Ihre Anfragen. Ihre Daten werden nicht an Dritte weitergegeben.


Als österreichisches Unternehmen ist Onlim direkt nach der DSGVO verpflichtet und handelt in Bezug auf Ihre freiwillig eingegebenen personenbezogenen Daten als eigenständig Verantwortliche.


Bei Nutzung dieser Chat-Funktion setzt Onlim in eigener Verantwortung Web-Services, z.B. Cookies, ein. Einzelheiten der Verarbeitung von personenbezogenen Daten durch die Onlim GmbH entnehmen Sie bitte deren Datenschutzhinweisen unter:

https://onlim.com/datenschutzerklaerung/


WhatsApp Messenger 

Um Ihnen eine weitere Möglichkeit zu bieten, mit dem Thalia-Kundenservice zu kommunizieren, nutzen wir den WhatsApp Messenger. Anbieter des Messengers ist WhatsApp Ireland Ltd., Irland, als – neben WhatsApp LLC, 1601 Willow Road, Menlo Park, 94025 Kalifornien (USA) - angehöriges Unternehmen der Meta Platforms Ireland Ltd. bzw. Meta Platforms Inc., 1 Meta Way, Menlo Park, 94025-1453 Kalifornien (USA), der als Auftragsverarbeiter von Thalia agiert. 


Im Rahmen der Nutzung von WhatsApp verarbeiten wir die nachfolgenden Daten von Ihnen:

Name und Vorname, Telefon-/ Mobilfunknummer

Messenger-ID

Profilbild

Gesendete Nachrichten


Die Verarbeitung der Daten durch uns erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO, die Sie erteilen, wenn Sie uns eine Nachricht über WhatsApp senden. Darüber hinaus erfolgt die Verarbeitung aufgrund etwaiger (vor-) vertraglicher Maßnahmen sowie unserer berechtigten Interessen aus Art. 6 Abs. 1 b) und f) DSGVO.


Zur Erbringung des Kundenservices über WhatsApp setzen wir den technischen Dienstleister novomind AG, Bramfelder Chaussee 45, 22177 Hamburg als Auftragsverarbeiter ein.


Bitte beachten Sie, dass WhatsApp Ireland Ltd., Irland die Daten auch an WhatsApp LLC und Meta Patforms, Inc. weiterleitet. Der Datentransfer in die USA erfolgt auf Basis des EU-U.S. Data-Privacy Frameworks sowie (hilfsweise) der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 c) DSGVO und Ihrer erteilten Einwilligung nach Art. 6 Abs. 1 a) sowie ggf. Art. 49 Abs. 1 UAbs. 1 a) DSGVO.


c) Newsletter

Sofern Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Sie über Themen rund um Thalia, z.B. Produkte, (Filial-) Aktionen, Gewinnspiele sowie sortimentsnahe Angebote von unseren Partnern zu informieren. Die Verarbeitung erfolgt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Die Abmeldung vom Newsletter ist jederzeit möglich unter info@thalia.de.


Wir setzen salesforce.com EMEA Limited, Floor 26 Salesforce Tower, 110 Bishopsgate, London, EC2N 4AY, United Kingdom (nachfolgend: “Salesforce.com”) als Dienstleister zur Versendung unseres E-Mail-Newsletters ein. Salesforce.com agiert in diesem Zusammenhang als Auftragsverarbeiter von Thalia. Hierbei werden Ihre Daten auch an die Muttergesellschaft von Salesforce.com, die Salesforce.com Inc., 415 Mission St FL 3, San Francisco; 94105-2533 Kalifornien (USA), übermittelt. Die Übermittlung Ihrer Daten in die USA erfolgt auf Basis des EU-U.S. Data-Privacy Frameworks sowie (hilfsweise) der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.


d) Werbeschreiben

Wir verwenden Ihre Kontaktdaten zudem, um Werbung für Produkte, die Sie interessieren könnten, per E-Mail oder Briefpost zu versenden. Dies gilt unabhängig davon, ob Sie sich zum Newsletter anmelden. Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen auf rechtlicher Grundlage, z.B. gem. § 7 Abs. 3 UWG, regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an einer werblichen Ansprache unserer Kunden. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Nachricht an info@thalia.de oder über einen dafür vorgesehenen Link in der Werbemail widersprechen.


Wir setzen salesforce.com EMEA Limited, Floor 26 Salesforce Tower, 110 Bishopsgate, London, EC2N 4AY, United Kingdom (nachfolgend: “Salesforce.com”) als Dienstleister zur Versendung von Werbeschreiben ein. Salesforce.com agiert in diesem Zusammenhang als Auftragsverarbeiter. Hierbei werden Ihre Daten auch an die Muttergesellschaft von Salesforce.com, die Salesforce.com Inc. in den USA, übermittelt. Die Übermittlung Ihrer Daten in die USA erfolgt auf Basis des EU-U.S. Data-Privacy Frameworks sowie (hilfsweise) der Standardvertragsklauseln gemäß Art. 46 DSGVO und Ihrer hierfür erteilten Einwilligung.


Wir setzen „Optilyz“, ein Dienst der optilyz GmbH, Schönhauser Str. 19, 10178 Berlin, ein, um Ihnen Werbeschreiben / Mailings zuzusenden.


Als deutsches Unternehmen ist die optilyz GmbH gleichfalls den datenschutzrechtlichen Vorgaben verpflichtet und durch uns über einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO zur Wahrung des angemessenen Datenschutzniveaus verpflichtet.


Weitere Informationen zu der dortigen Verarbeitung personenbezogener Daten finden Sie hier:

https://optilyz.com/de/datenschutzerklaerung/


Auch setzen wir zum Versand Services der Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, sowie deren verbundenen Unternehmen ein.


Als deutsches Unternehmen ist die Deutsche Post AG nebst deren verbundener Unternehmen gleichfalls den datenschutzrechtlichen Vorgaben verpflichtet und durch uns über einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO zur Wahrung des angemessenen Datenschutzniveaus verpflichtet.


Weitere Informationen zu der dortigen Verarbeitung personenbezogener Daten finden Sie hier:

https://www.deutschepost.de/de/f/footer/datenschutz.html


e) Kundenzufriedenheitsumfragen

Wir arbeiten im Bereich von Kundenumfragen mit der zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin (nachfolgend: „zenloop“) und der Netigate Deutschland GmbH, Untermainkai 27-28, 60329 Frankfurt am Main (nachfolgend „netigate“) zusammen (beide zusammen nachfolgend „Umfragetools“ genannt). Zenloop bzw netigate sind jeweils eine Business-to-Business Software-as-a-Service Plattform, die es uns ermöglicht, über verschiedene Kanäle Feedback von unseren Kunden zu sammeln und analysieren zu lassen. So können wir unser Angebot an den Bedürfnissen unserer Kunden ausrichten und verbessern. Zusätzlich sammeln die Umfragetools Ihre Umfrageantworten im Rahmen von Kundenzufriedenheitsumfragen. Zenloop und netigate sind jeweils unsere Auftragsverarbeiter und verarbeiten Ihre Daten lediglich in unserem Auftrag.


Wenn Sie sich für die Teilnahme an einer Umfrage entscheiden, zu der wir Sie per E-Mail einladen, werden Sie durch Klick auf den Link in der Einladungs-E-Mail auf die Webseite von zenloop bzw netigate gelenkt. Auf der jeweiligen Seite wird die Umfrage durchgeführt. Für den Betrieb der Webseite und die dort stattfindende Datenverarbeitung ist allein zenloop bzw netigate verantwortlich und wir haben darauf keinen Einfluss. Bei der Nutzung der Webseite des Umfragetools und der Teilnahme an der Umfrage erfasst das jeweils genutzte Umfragetool die öffentliche IP-Adresse und die Adresse der Webseite, von welcher Sie zum Feedbacktool von zenloop bzw netigate gelangt sind, sowie ggf. weitere Nutzungsdaten, inklusive Geräte- und Browserdaten. Zenloop und netigate verwenden nach eigener Aussage beim Betrieb der Webseite jeweils auch Cookies und ähnliche Technologien, um aggregierte und anonymisierte Daten über Webseitenbesucher zu sammeln. 


Wenn wir Sie zur Teilnahme an der Umfrage direkt auf unserer Webseite einladen, werden Sie nicht auf die Seite von zenloop bzw netigate weitergeleitet. Sofern Sie uns Feedback im Rahmen der Zufriedenheitsanfrage geben und Sie uns darin ausdrücklich um Stellungnahme oder Antwort bitten, antworten wir Ihnen per E-Mail an die in Ihrem Kundenkonto hinterlegte E-Mail-Adresse.


Zudem setzen wir auf unserer eigenen Webseite zenloop-Cookies bzw netigate-Cookies ein, die die Funktionalität des Umfragetools gewährleisten. Darüber hinaus verwenden wir Ihre über die Cookies erhobenen Daten (öffentliche IP-Adresse, die Adresse der Webseite, von welcher Sie zum Feedbacktool von zenloop gelangt sind, sowie ggf. weitere Nutzungsdaten, inklusive Geräte- und Browserdaten), um zu analysieren, ob bestimmte Kunden/Usergruppen (z.B. mobile vs. Desktop Nutzer, Firefox oder Chrome Nutzer, Mehrfach- oder Einmalkäufer) Unterschiede in der Kundenzufriedenheit zeigen. Zu diesem Zweck werden die Kundenfeedbacks pseudonymisiert über eine User-ID oder eine gehashte E-Mail-Adresse gespeichert.


Die Rechtsgrundlage für die Datenverarbeitung, die zenloop bzw. netigate in unserem Auftrag durchführt, ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. 


Weitere Informationen über die Datenverarbeitung durch zenloop und Ihre entsprechenden Rechte finden Sie in der Datenschutzerklärung von zenloop unter https://www.zenloop.com/de/legal/privacy. 


Weitere Informationen über die Datenverarbeitung durch netigate und Ihre entsprechenden Rechte finden Sie in der Datenschutzerklärung von netigate unter https://www.netigate.net/de/impressum/.


f) Gewinnspiele und Aktionen

Sofern Sie an einem unserer Gewinnspiele oder Aktionen/Werbekampagnen teilnehmen, verarbeiten wir die hierfür erforderlichen Daten, die wir Ihnen im Zusammenhang mit dem jeweiligen Gewinnspiel oder der Aktion/Werbekampagne nochmals separat mitteilen. Oftmals handelt es sich um Ihr Zitat, Ihr Profilbild, Ihren Namen und Vornamen und Ihr Alter sowie ggf. Ihre E-Mail-Adresse, z.B. für den Newsletterversand. Hierbei erhalten und nutzen wir Ihre Daten zur Durchführung des Gewinnspiels im Sinne eines vertraglichen Rechtsgeschäfts, dessen Vertragspartner Sie sind. Zur Kontaktierung des Gewinners im Rahmen eines Gewinnspiels ist ebenfalls die Erhebung von entsprechenden Kontaktdaten erforderlich. 


Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung und die Durchführung des damit verbundenen Rechtsgeschäfts gemäß Art. 6 Abs. 1 a) und b) DSGVO.


Weitere Informationen teilen wir Ihnen in den jeweiligen Teilnahmebedingungen mit, die Sie akzeptieren müssen, wenn Sie an einem Gewinnspiel teilnehmen.


Ihre Daten werden nach vollständiger Beendigung des Gewinnspiels gelöscht, sofern Sie keine Einwilligung zur weiteren Verarbeitung erklärten.  



3. Nutzung der Website


a) Schutz vor Störungen und Missbrauch sowie Verbesserung der Website 


GlobalDots / Cloudflare


Der Datentransfer zwischen Ihrem Browser und unseren Servern erfolgt über GlobalDots als Treuhänder der Daten (GlobalDots Services and Support GmbH, Urbanstr. 116, 10967 Berlin) an Cloudflare Inc., 101 Townsend Street, San Francisco, 94107 Kalifornien (USA). GlobalDots fungiert dabei als Datentreuhänder von uns. Dabei sammelt GlobalDots die Daten und gibt sie zur Auswertung an Cloudflare bzw. deren Unterauftragnehmer. Wir haben mit GlobalDots einen Auftragsverarbeitungsvertrag i.S.d. Art 28 DSGVO geschlossen, wodurch die datenschutzkonforme Verarbeitung gemäß Datenschutzgrundverordnung garantiert wird und alle datenschutzrechtlichen Regeln bei einem Datentransfer in die USA an Cloudflare eingehalten werden. GlobalDots hat Cloudflare, entsprechend der vorgenannten Vereinbarung zwischen GlobalDots und uns, zur datenschutzkonformen Verarbeitung der Daten mit einem AVV in Verbindung der Basis des EU-U.S. Data-Privacy-Frameworks sowie (hilfsweise) insbesondere den Standardvertragsklauseln, verpflichtet.


In diesem Zusammenhang nutzt diese Website Dienste von „Cloudflare“ (Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare betreibt ein Content Delivery Network (CDN) und stellt Schutzfunktionen für die Website (Web Application Firewall) zur Verfügung. Der Datentransfer zwischen Ihrem Browser und unseren Servern wird auf den Servern von CloudFlare analysiert, um Angriffe abzuwehren. Cloudflare setzt dazu Cookies ein, um Ihnen den Zugang zu unserer Webseite zu ermöglichen. Die Nutzung von GlobalDots/Cloudflare erfolgt im Interesse einer sicheren Nutzung unserer Internetpräsenz und der Abwehr schädlicher Angriffe von außen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 f) DSGVO dar. Weitere Informationen sind in der Cloudflare Datenschutzerklärung zu finden:  

https://www.cloudflare.com/privacypolicy/


Darüber hinaus hat sich Cloudflare selbst verpflichtet, die Vorgaben der DSGVO einzuhalten: https://www.cloudflare.com/de-de/gdpr/introduction/


b) Einsatz von Cookies 

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, Pixel, Web Beacons und ähnliche Technologien (nachfolgend: „Cookies“ oder „Services“). Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Cookies helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-/Session-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. Persistente Cookies). Sie können Ihren Browser so einstellen, dass die Annahme von Cookies für bestimmte Fälle oder generell ausgeschlossen ist. Bereits gesetzte Cookies können Sie löschen. Bei Ablehnung von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein. Auf unserer Webseite werden auch Cookies von Drittanbietern verwendet (z.B. beim Einsatz von Tracking Tools zur Auswertung des Nutzerverhaltens). 


Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Cookies, entnehmen Sie bitte den nachfolgenden Informationen in dieser Ziffer 3. Zudem finden Sie am Ende dieser Datenschutzerklärung unter Teil II eine Übersicht der eingesetzten Cookies, mit deren Funktion und deren Speicherdauer. Auch können Sie über unsere Consent-Management-Plattform Einzelheiten einsehen und Ihre Einstellungen verwalten: https://www.thalia.de/datenschutz/cookieeinstellungen


c) Protokollierung Ihres Besuchs und Einsatz funktionaler Cookies

Um sicherzustellen, dass unsere Website in möglichst effektiver Weise Ihnen gegenüber präsentiert wird und um die Stabilität und Sicherheit der Website zu gewährleisten, erheben wir bei jedem Besuch unserer Website die nachfolgenden Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt:

Ihre IP-Adresse/Hostname

Agent/Browsertyp und-version

Webseite, von der aus Sie uns besuchen (Referrer-URL)

Verwendetes Betriebssystem

Webseite, von der aus Sie auf andere Webseiten weitergeleitet werden

Seitenaufrufe auf unserer Webseite

Datum und Uhrzeit Ihres Zugriffs

Kundennummer

Namen (verschlüsselt)

Ihr Layout im Shop

Session

Session-ID


Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 f) DSGVO Ihnen eine funktionstaugliche Website bereitstellen zu können.


d) Consent-Management-Plattform (CMP) - Usercentrics

Wir nutzen zum Erfassen und zur Verwaltung von Einwilligungen zu einwilligungsbedürftigen Services und servicebasierten Anwendungen die sog. Consent-Management-Plattform (einschl. sog. „Cookie-Banner“ - Einwilligungsverwaltungsdienst) der Usercentrics GmbH, Sendlinger Straße 7, 80331 München. Als deutsches Unternehmen ist Usercentrics auch an die DSGVO gebunden.


Durch Einbinden eines entsprechenden JavaScript-Codes wird Nutzern beim Aufruf unserer Website ein Banner angezeigt, in welchem sich per Toggle Einwilligungen für bestimmte Services und/oder servicebasierte Anwendungen erteilen und ablehnen lassen. 


Die Consent-Management-Plattform blockiert ein Setzen aller einwilligungspflichtigen Services, bis der jeweilige Nutzer entsprechende Einwilligungen per Toggle erteilt. Auf diese Weise stellen wir sicher, dass nur im Falle einer erteilten Einwilligung Services verwendet, z.B. auf dem jeweiligen Endgerät des Nutzers gesetzt, und ggf. personenbezogene Daten verarbeitet werden. 


Damit wir über die Consent-Management-Plattform Seitenaufrufe individueller Nutzer eindeutig zuordnen und die vom Nutzer getroffenen Einwilligungseinstellungen individuell erfassen, protokollieren und für eine Sitzungsdauer speichern kann, werden beim Aufruf unserer Website durch die Consent-Management-Plattform bestimmte Nutzerinformationen, wie Referrer-URL, Consent-ID, Template-Version, Zeitpunkt der Einwilligung, Einwilligungstyp, Banner-Sprache, geografischer Standort, Opt-in- und Opt-out-Daten, User Agent und die IP-Adresse einschließlich des Zeitpunktes der Einwilligung erhoben, an Server des Betreibers der Consent-Management-Plattform übermittelt und dort verarbeitet. 


Nähere Einzelheiten zur Datenverarbeitung durch Usercentrics sind hier zu finden: 

https://usercentrics.com/privacy-policy/


Die Verarbeitung der Daten durch uns und Usercentrics erfolgt aufgrund der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 f) DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Services und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts. Auch dient der Betrieb einer Consent-Management-Plattform der Erfüllung rechtlicher Vorgaben, weswegen die Rechtsgrundlage für die Verarbeitung ebenfalls in Form des Art. 6 Abs. 1 S. 1 c) DSGVO existiert.


Die Usercentrics GmbH fungiert als vertraglich gebundener Auftragsverarbeiter nach Art. 28 DSGVO und ist entsprechend vertraglich gebunden. 


Wir verarbeiten Ihre Daten zu diesem Zweck für die Dauer Ihrer Sitzung und löschen Ihre Daten danach, es sei denn Sie haben Ihre Einwilligung für Services erteilt; in einem solchen Fall verarbeiten wir Ihre Daten für die Dauer, die je Service angegeben wird. 


e) Webanalyse und Webtracking

Nachfolgend finden Sie eine Beschreibung der Analyse-Cookies, die von uns auf unserer Website zur Verbesserung der Funktionalität und Nutzerfreundlichkeit verwendet werden. Sie erheben Informationen zu Ihrem Nutzungsverhalten, z.B. welche Seiten Sie am häufigsten aufrufen und ob Sie Fehlermeldungen von Seiten erhalten.


Die Verwendung von Analyse-Cookies erfolgt nur, wenn Sie in die Aktivierung dieser Cookies gemäß Art. 6 Abs. 1 a) DSGVO eingewilligt haben. Sofern im Zusammenhang mit einem gesetzten Cookie ein Datentransfer in die USA oder sonstige Drittländer stattfindet, erfolgt dieser ebenfalls auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 49 Abs. 1 a) DSGVO. Bitte beachten Sie, dass in den USA ein vergleichbares Datenschutzniveau wie in der EU/dem EWR besteht, sofern das betreffende Unternehmen den EU-U.S. Privacy Data Framework beigetreten ist und entsprechend zertifiziert wurde. Im Einzelfall, z.B. ohne diese Zertifizierung eines US-Unternehmens kann daher nicht gänzlich ausgeschlossen werden, dass Ihre Daten möglicherweise ohne angemessene Rechtsbehelfsmöglichkeiten an staatliche Stellen offengelegt werden. Wir wählen die Unternehmen, die Daten empfangen und verarbeiten, sorgfältig aus. Sie können Ihre Einwilligung jederzeit hier widerrufen:

https://www.thalia.de/datenschutz/cookieeinstellungen


Google Analytics

Wir setzen auf unserer Website Google Analytics ein, einen Webanalysedienst der Firma Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: "Google"). Google ist in diesem Zusammenhang Auftragsverarbeiter. Wir haben mit Google eine entsprechende Auftragsverarbeitungsvereinbarung auf Basis des EU-U.S. Data-Privacy-Frameworks sowie (hilfsweise) der EU-Standardvertragsklauseln gemäß Art. 28 DSGVO geschlossen.


Google Analytics ermöglicht es uns, zu analysieren, wie die Nutzer mit den auf der Website bereitgestellten Inhalten interagieren, und so herauszufinden, was gut ankommt und was nicht. Auf der Basis können wir unsere Angebote auf der Website optimieren. Bei dem Einsatz von Google Analytics werden die folgenden Daten erfasst und an Google in den USA übermittelt: Daten zum Gerät und Browser (Hostname, Browser Typ, Referrer, Sprache), IP-Adresse sowie die jeweilige Nutzerinteraktion auf der Webseite (z.B. welche Seite ein Nutzer aufruft, welche Produkte der Nutzer auswählt und erwirbt). Zudem wird mittels eines Cookies eine zufällige, pseudonyme ID für einen Nutzer vergeben, der die vorgenannten Informationen zugeordnet werden. In der Regel ist dies eine Cookie-ID. Diese knüpft an die Kennung des von Google Analytics gesetzten Cookies für das konkrete Gerät an. Darüber hinaus wird durch uns eine User-ID zur geräteübergreifenden Nachverfolgung gesetzt. Zudem haben wir die Anonymisierungsfunktion für IP-Adressen aktiviert. Dies bedeutet, dass sobald das IP-Paket auf den Servern von Google eingetroffen ist, die Daten bei Google vollständig anonymisiert werden.


Zudem nutzen wir die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Besucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. 


Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf nachfolgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. 


Darüber hinaus bietet Google Ihnen die Möglichkeit, ein Browser-Add-on zur Deaktivierung von Google Analytics herunterzuladen und zu installieren, welches hier zu finden ist: 


https://tools.google.com/dlpage/gaoptout?hl=de 


Erfassung von Daten durch Google Analytics für diese Website deaktivieren >>>


Darüber hinaus bietet Google Ihnen die Möglichkeit, ein Browser-Add-on zur Deaktivierung von Google Analytics herunterzuladen und zu installieren, welches hier zu finden ist:

https://tools.google.com/dlpage/gaoptout?hl=de


Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter: http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/ und https://policies.google.com/technologies/partner-sites.


Google Tag Manager 

Im Zusammenhang mit Google Analytics und Google Ad Services verwenden wir zudem den Google Tag Manager der Firma Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: "Google"). Google ist in diesem Zusammenhang Auftragsverarbeiter. Wir haben mit Google eine entsprechende Auftragsvereinbarung auf Basis des EU-U.S. Data-Privacy-Frameworks sowie (hilfsweise) der EU-Standardvertragsklauseln gemäß Art. 28 DSGVO geschlossen.


Diese Lösung ermöglicht es, Google Analytics und Google Ads auf der Webseite technisch einzubinden. Der Google Tag Manager funktioniert dabei wie ein Container, in dem die Webanalyse und Marketing Tools, die auf der Webseite ausgespielt werden sollen, mithilfe eines sog. Tags versehen und gespeichert werden. Ein Tag ist ein Code Fragment, das festlegt, welche Daten unter welchen Voraussetzungen von den eingesetzten Tools erfasst werden dürfen. Die Datenschutzhinweise von Google zu diesem Tool finden Sie hier: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/.


Salesforce Personalization / Evergage

Diese Webseite verwendet für die Personalisierung das Tool Evergage (SalesforcePersonalization). Es ermöglicht uns anhand der Webseiten-Aktionen (z.B. Klick, Betrachtungsdauer, Eingabe eines Suchbegriffs) personalisierte Inhalte anzuzeigen und die Bedürfnisse unserer Webseitenbesuchenden besser zu verstehen. Beispielsweise ist es uns dann möglich Ihnen die Produkte zu zeigen, die Ihnen gefallen könnten oder Ihnen einen Hinweis per E-Mail zu schicken.


Wir geben die erhobenen Daten zur Verarbeitung an die jeweiligen internen Stellen oder an Dienstleistende entsprechend der erforderlichen Zwecke weiter. Hauptdienstleistende ist die salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, Kontorhaus, 80636 München, Deutschland. Plattform/Hosting-Dienstleistende erhalten Zugriff auf personenbezogene Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraumes). Mit diesen Dienstleistenden wurden als geeignete Garantien sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen, sofern nicht bereits andere Mechanismen zur Einhaltung des Datenschutzes in Drittstaaten, z.B. Angemessenheitsbeschlüsse oder das EU-U.S. Data-Privacy-Framework Anwendung finden. Weitere Informationen dazu befinden sich hier: 


https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de


Rechtsgrundlage:   Art. 6 Abs. 1 a) DSGVO (Einwilligung)


Sie können die Erfassung der Daten verhindern, indem Sie auf den folgenden Link klicken: 

https://www.salesforce.com/products/marketing-cloud/sfmc/audience-studio-consumer-choice/


f) Werbe- und Remarketingtools 

Wir verwenden auf unserer Website die nachfolgenden Marketing-Services, um Ihre Präferenzen nachverfolgen zu können und Ihnen auf Ihre Interessen zugeschnittene Anzeigen und Angebote zu unterbreiten. Die Verwendung von Analyse-Cookies erfolgt nur, wenn Sie in die Aktivierung dieser Cookies gemäß Art. 6 Abs. 1 a) DSGVO eingewilligt haben. Sofern im Zusammenhang mit einem gesetzten Cookie ein Datentransfer in die USA stattfindet, erfolgt dieser ebenfalls auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) und Art. 49 Abs. 1 a) DSGVO. Bitte beachten Sie, dass in den USA ein vergleichbares Datenschutzniveau wie in der EU/dem EWR bestehen kann, sofern das betreffende Unternehmen dem EU-U.S. Data Privacy Framework beigetreten und entsprechend zertifiziert ist. Wir können trotz sorgfältiger Auswahl der Datenempfänger daher nicht gänzlich ausschließen, dass Ihre Daten möglicherweise ohne angemessene Rechtsbehelfsmöglichkeiten an staatliche Stellen offengelegt werden. Sie können Ihre Einwilligung jederzeit unter https://www.thalia.de/datenschutz/cookieeinstellungen widerrufen.


Google AdServices Conversion / Remarketing

Wir verwenden auf unserer Website die Remarketing und Conversion Tracking Funktion von Google Ads, einem Dienst der Firma Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: "Google"). Google ist in diesem Zusammenhang Auftragsverarbeiter. Wir haben mit Google eine entsprechende Auftragsverarbeitungsvereinbarung auf Basis des EU-U.S. Data-Privacy-Frameworks sowie (hilfsweise) der EU-Standardvertragsklauseln gemäß Art. 28 DSGVO geschlossen.


Die Remarketing Funktion dient dazu, Website-Besuchern innerhalb des Google-Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Über die Conversion-Tracking-Funktion ist es uns wiederum möglich, zu messen, wie effektiv die von uns geschalteten und von den Website-Besuchern angeklickten Anzeigen sind und ob diese zu gewinnbringenden Aktivitäten auf der Website führen, etwa zu Käufen oder Registrierungen.


Bei dem Einsatz von Google AdServices werden die folgenden Daten erfasst und an Google in den USA übermittelt: Daten zum Gerät und Browser (Hostname, Browser Typ, Referrer, Sprache), IP-Adresse sowie die jeweilige Nutzerinteraktion auf der unserer Webseite sowie auf anderen Webseiten, auf denen unsere Werbeanzeigen geschaltet werden (z.B. welche Seite ein Nutzer aufruft, welche Produkte der Nutzer auswählt und erwirbt, welche Anzeigen ein Nutzer anklickt. Zudem wird mittels eines Cookies eine zufällige, pseudonyme ID für einen Nutzer vergeben, der die vorgenannten Informationen zugeordnet werden. 


Wir verwenden im Zusammenhang mit Google Ads zudem das Tool Google Ads Ladenverkäufe. Dieses Tool dient der Auswertung, inwieweit sich Onlinewerbeausgaben auf Verkäufe im Ladengeschäft auswirken. Wir machen keinen Gebrauch von der optionalen Möglichkeit, Verkaufsdaten aus Ladengeschäften (z.B. Name, Adresse des Kunden) in Google Ads hochladen.


Ferner verwenden wir im Rahmen der Nutzung des Google AdWords-Dienstes das sog. Conversion Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner/Endgerät abgelegt. Diese Cookies verlieren nach 30 (unsere Einstellung bei Google) bzw. maximal 90 Tagen (laut Google selbst) ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Die Informationen, die mit Hilfe des Conversion-Cookies eingeholten werden, dienen dazu, Conversion-Statistiken zu erstellen.


Dazu haben wir Enhanced Conversions (Erweiterte Conversions) eingerichtet.


Enhanced Conversions ist eine Funktion, mit der die Genauigkeit des Conversion-Trackings verbessert werden kann, bei der die Privatsphäre der Nutzer geschützt wird, indem bestehende Conversion-Tags mit den gehashten Erstanbieter-Conversion-Daten von der Website ergänzt werden. Das Hashing der Erstanbieterdaten vor dem Senden an Google Ads gewährleistet den Datenschutz, da persönliche Informationen wie (hier: E-Mail-Adresse) in eine gehashte / pseudonymisierte (SHA256) Zeichenfolge umgewandelt werden.


Sie können die Erfassung durch Google Ads verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. 

Google AdServices / Google Ads Conversion opt-out >>>


Darüber hinaus bietet Google Ihnen die Möglichkeit, ein Browser-Add-on zur Deaktivierung von Google Analytics herunterzuladen und zu installieren, welches hier zu finden ist:

https://tools.google.com/dlpage/gaoptout?hl=de


Informationen zum Datenschutz bei Google Ads gibt es unter: https://ads.google.com/intl/de_de/home/faq/gdpr/ 


Google Marketing Plattform

Unsere Website nutzt darüber hinaus weitere Dienste der Google Marketing Plattform. Diese Dienste setzen Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer Anzeigen mehrmals ausgespielt bekommt. Wir verwenden bei der Google Marketing Plattform die folgenden Tools:


Google Campaign Manager 360: Diese Lösung ist Teil der Google Marketing Plattform und dient der Anzeigenverwaltung und -messung für Werbetreibende und Agenturen, mit der sich digitale Kampagnen für Websites und Mobilgeräte zentral verwalten lassen. Dies umfasst das Schalten von Werbe-Kampagnen, Messung von Anzeigen-Placements, Überprüfung der richtigen Auslieferung der Anzeigen.


Search Ads 360: Dieses Tool ist Teil der Google Marketing Plattform und dient der zentralen Verwaltung von Marketing-Kampagnen auf unterschiedlichen Suchmaschinen.


Display & Video 360: Wir nutzen dieses Tool von Google, um Ihnen auf Ihre Interessen abgestimmte Werbeanzeigen präsentieren zu können. Dazu speichert Ihr Browser Cookies, die eine Wiedererkennung innerhalb des Google-Netzwerkes ermöglichen. Ihnen können damit Werbeanzeigen aufgrund Ihres Surfverhaltens präsentiert werden. Auch dient dieses Tool der Auswertung bereits ausgelieferter Werbeanzeigen und damit der Optimierung zukünftiger Werbemaßnahmen.


Ferner verwenden wir im Rahmen der Nutzung des Google Marketing Plattform das sog. Conversion Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner/Endgerät abgelegt. Diese Cookies verlieren nach 30 Tagen (Search Ads 360) und maximal 540 Tagen (Campaign Manager und Disply & Video 360) ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Die Informationen, die mit Hilfe des Conversion-Cookies eingeholt werden, dienen dazu, Conversion-Statistiken zu erstellen.


Dazu haben wir Enhanced Conversions (Erweiterte Conversions) eingerichtet.


Enhanced Conversions ist eine Funktion, mit der die Genauigkeit des Conversion-Trackings verbessert werden kann, bei der die Privatsphäre der Nutzer geschützt wird, indem bestehende Conversion-Tags mit den gehashten Erstanbieter-Conversion-Daten von der Website ergänzt werden. Das Hashing der Erstanbieterdaten vor dem Senden an Google Ads gewährleistet den Datenschutz, da persönliche Informationen wie (hier: E-Mail-Adresse) in eine gehashte / pseudonymisierte (SHA256) Zeichenfolge umgewandelt werden.


Sie können die Erfassung durch die Google Marketing Plattform verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. 


Google Marketing Platform opt-out >>>


Google Ads Customer Match

Wir nutzen Google Ads Customer Match Listen im Rahmen unserer Google Werbeaktivitäten. Wir nutzen Google Ads Customer Match mit Ihrer Einwilligung oder im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 a) + f) DSGVO. Für den Einsatz von Customer Match werden Listen mit verschlüsselten Nutzerdaten (bspw. Namen, E-Mail-Adressen, Adressen, kundenspezifische Kennzeichnungen) bei Google hochgeladen. Google vergleicht dann, ob die übermittelten Nutzerdaten mit bestehenden Google-Kunden übereinstimmen. Daraus können wiederum Zielgruppen erstellt werden, die für die Aussteuerung von Anzeigen/Kampagnen genutzt werden können. Nach der Erstellung der Salesforce Match Listen werden die verschlüsselten Kundendaten automatisch wieder gelöscht. Die Anbieter kommen dadurch nicht zu neuen Adressen.


Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Die Google LLC mit Sitz in Kalifornien, USA ist dem EU-U.S. Data Privacy Framework beigetreten und entsprechend zertifiziert.


Sie können dieser Nutzung widersprechen, indem die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browsersoftware verhindert wird (Deaktivierungsmöglichkeit).  Ebenfalls können Sie personenbezogene Werbung in Ihrem Google-Benutzerkonto im Reiter Privatsphäre nach Ihren Wünschen anpassen. Melden Sie sich dazu bei Google an und gehen Sie in „Google-Konto verwalten“ in den Bereich „Daten und Datenschutz“.


Wie Google Ihre Daten insgesamt verwendet bzw. verarbeitet, erfahren Sie hier:

https://policies.google.com/technologies/partner-sites 


Microsoft Advertising

Wir nutzen auf unserer Website Microsoft Advertising, einen Werbedienst der Microsoft Ireland Operations Ltd., Irland (nachfolgend: „Microsoft“), und im Rahmen von Microsoft Advertising das sog. Conversion-Tracking. Microsoft agiert in diesem Zusammenhang als eigener Verantwortlicher.


Diese Lösung ermöglicht es uns Werbeanzeigen zu schalten und die Nutzeraktion für diese Werbeanzeigen nachzuverfolgen (Conversion Tracking). Hierzu wird von Microsoft ein Cookie gesetzt, wenn Sie auf eine über Microsoft Advertising geschaltete Anzeige klicken, bei der sich der Werbetreibende für Conversion-Tracking entschieden hat. Das Cookie erhebt folgende Daten und leitet diese an Microsoft weiter: Nutzer-ID, Anzeigendaten, d.h. Daten über den Zugriff auf geschaltete Anzeigen und deren Verwendung. Das Microsoft Cookie läuft nach 30 Tagen ab. Falls Sie bestimmte Seiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Microsoft und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Werbetreibende erhält ein anderes Cookie. Somit können Cookies nicht über die Websites von Werbetreibenden nachverfolgt werden.


Das Mutterunternehmen in den USA, die Microsoft Corporation mit Sitz in Redmond, Washington, USA ist dem EU-U.S. Data Privacy Framework beigetreten und entsprechend zertifiziert.


Sie können die Erfassung durch Microsoft Advertising verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. 

Bing opt-out >>>


Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Microsoft Advertising finden Sie auf der Website von Microsoft 

https://privacy.microsoft.com/de-de/privacystatement


Facebook / Meta Custom Audiences Pixels

Um Besuchern unserer Webseite während ihres Besuchs bei Facebook interessenbezogene Werbeanzeigen zu präsentieren, verwenden wir Custom Audiences Pixel der Meta Platforms Ireland Ltd., Irland (nachfolgend "Facebook"). Wir haben dazu auf unserer Website ein Pixel von Facebook implementiert, das Ihren Besuch auf unserer Website Ihrem persönlichen Facebook-Benutzerkonto zuordnet.


Facebook agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO, soweit im Rahmen der Nutzung der Facebook Business Tools Daten zur Präsentation interessenbezogener Werbeanzeigen und zur Reichweitenmessung verarbeitet werden. Facebook agiert mit uns auch als gemeinsam Verantwortliche, soweit im Rahmen der Nutzung der Facebook Business Tools zur Ausrichtung von Werbeanzeigen (Targeting) und Verbesserung der Anzeigenauslieferung Daten verarbeitet werden. Wir und Facebook haben eine entsprechende Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO geschlossen. Für weitere Informationen zu dieser Vereinbarung können Sie uns unter vorstehend angegebenen Kontaktmöglichkeiten erreichen.


Die durch das Pixel erhobenen Daten zu Ihrer Person sind:

Seiten, die Sie sich angeschaut haben

Artikel im Warenkorb

Besuchte Themenseiten (Fremdsprachige Bücher, Taschenbücher, ...)

Besuchte Artikelseiten

Besuchte Filialseiten

Gewählte Filialabholung

Bestellbestätigung

Nutzung einer Facebook-Werbeanzeige

Nutzung der Suchbegriffe

Nutzung der Thalia-Startseite.


Ferner verwenden wir im Rahmen der Nutzung des Custom-Audiences-Dienstes das sog. „Conversion Tracking“. Wenn Sie auf eine von Meta geschaltete Anzeige klicken, wird ein Cookie für das „Conversion Tracking“ auf Ihrem Rechner/Endgerät abgelegt. Diese Cookies verlieren nach 90 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Die Informationen, die mit Hilfe des Conversion-Cookies eingeholten werden, dienen dazu, Conversion-Statistiken zu erstellen.


Dazu haben wir „Advanced Matching“ (Erweiterte Conversions) eingerichtet.


„Advanced Matching“ ist eine Funktion, mit der die Genauigkeit des Conversion-Trackings verbessert werden kann, bei der die Privatsphäre der Nutzer geschützt wird, indem bestehende Conversion-Tags mit den gehashten Erstanbieter-Conversion-Daten von der Website ergänzt werden. Das Hashing der Erstanbieterdaten vor dem Senden an Meta gewährleistet den Datenschutz, da persönliche Informationen (hier: E-Mail-Adresse) in eine gehashte / pseudonymisierte (SHA256) Zeichenfolge umgewandelt werden.


Die Daten werden von Facebook ggf. an Ihre Muttergesellschaft Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94304, USA, weitergeleitet. Diese ist dem EU-U.S. Data Privacy Framework beigetreten und entsprechend zertifiziert.


Sie können die Erfassung durch Facebook Custom Audience Pixels verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. 

Facebook opt-out >>>


Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/.


TikTok Advertising / TikTok Ads

Unsere Website nutzt den Dienst TikTok Advertising. TikTok Advertising ist ein Online-Werbeprogramm der TikTok Information Technologies UK Limited, One London Wall, London EC2Y 5EB (“TikTok”), welches durch Beijing Bytedance Technology Ltd. 48 Zhichun Lu Jia, Haidan Qu, Peking, VR China [im Folgenden: TikTok] betrieben wird. Durch den Einsatz von Cookies und ähnlichen Technologien wie z.B. Geräte-Kennungen werden in diesem Zusammenhang Informationen über die Nutzung der Website (z.B. Informationen über angesehene Artikel) durch uns und die TikTok Information Technologies UK Limited bzw. deren Dachorganisationen in gemeinschaftlicher Verantwortung erhoben und an die TikTok Information Technologies UK Limited übermittelt. Bei Nutzung der App ermitteln wir hierbei die Geräte-Kennung Ihres Endgeräts und übermittelt auf dieser Basis die Trackingdaten an TikTok. Die Weiterverarbeitung der an die TikTok Information Technologies UK Limited übermittelten Daten erfolgt in alleiniger datenschutzrechtlicher Verantwortlichkeit der TikTok Information Technologies UK Limited. Diese an TikTok übermittelten Informationen können Ihrer Person unter Zuhilfenahme weiterer Informationen, die TikTok z.B. aufgrund Ihrer Inhaberschaft eines Accounts auf dem sozialen Netzwerk „TikTok“ über Sie gespeichert hat, zugeordnet werden. Anhand der erhobenen Informationen können Ihnen in Ihrem TikTok-Account interessenbezogene Werbeeinblendungen zu unseren Angeboten angezeigt werden (Retargeting). Die erhobenen Informationen können außerdem durch TikTok aggregiert werden und die aggregierten Informationen können durch TikTok zu eigenen Werbezwecken sowie zu Werbezwecken Dritter genutzt werden. So kann TikTok z.B. aus Ihrem Surfverhalten auf dieser Website auf bestimmte Interessen schließen und diese Informationen auch dazu nutzen, um Angebote Dritter zu bewerben. TikTok kann die erhobenen Informationen außerdem mit weiteren Informationen, die TikTok über Sie über andere Websites und / oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „TikTok“ erhoben hat, verbinden, so dass bei TikTok ein Profil über Sie gespeichert werden kann. Dieses Profil kann zu Zwecken der Werbung genutzt werden. Insoweit die TikTok Information Technologies UK Limited Ihre Daten als datenschutzrechtlich alleinig Verantwortliche verarbeitet, besteht die Möglichkeit, dass Ihre Daten von der TikTok Information Technologies UK Limited in die VR China übermittelt werden. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch dortige Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).


Nach den uns vorliegenden Informationen werden die durch den Pixel erfassten Ereignisdaten und der Pixel selbst nach 13 Monaten nach der letzten Verwendung gelöscht.


Ferner verwenden wir im Rahmen der Nutzung des TikTok-Ads-Dienstes das sog. „Conversion Tracking“. Wenn Sie auf eine von TikTok geschaltete Anzeige klicken, wird ein Cookie für das „Conversion Tracking“ auf Ihrem Rechner/Endgerät abgelegt. Diese Cookies verlieren nach 13 Monaten ab dem Tag der letzten Verwendung ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Die Informationen, die mit Hilfe des Conversion-Cookie eingeholten werden, dienen dazu, Conversion-Statistiken zu erstellen.


Dazu haben wir „Advanced Matching“ (Erweiterte Conversions) eingerichtet.


„Advanced Matching“ ist eine Funktion, mit der die Genauigkeit des Conversion-Trackings verbessert werden kann, bei der die Privatsphäre der Nutzer geschützt wird, indem bestehende Conversion-Tags mit den gehashten Erstanbieter-Conversion-Daten von der Website ergänzt werden. Das Hashing der Erstanbieterdaten vor dem Senden an TikTok gewährleistet den Datenschutz, da persönliche Informationen (hier: E-Mail-Adresse) in eine gehashte / pseudonymisierte (SHA256) Zeichenfolge umgewandelt werden.


Nähere Informationen zum Datenschutz bei TikTok erhalten Sie hier.


Hier können Sie auch Ihre Betroffenenrechte (z.B. Recht auf Löschung) im Hinblick auf die Daten, die die TikTok Information Technologies UK Limited zu ihnen als datenschutzrechtlich Verantwortliche verarbeitet, geltend machen. Ihre im Hinblick auf den Einsatz des TikTok Advertising erteilte Einwilligung können Sie hier widerrufen bzw. die Erteilung der Einwilligung in den Einsatz des TikTok Advertising ablehnen.


Generell verfügt Ihr Endgerät über eine Funktion, mit der Sie sich für bzw. gegen einige Arten von personalisierter Werbung bei der Nutzung von Apps entscheiden können und somit auch Ihre erteilte Einwilligung widerrufen können. Dies ist abhängig von dem von Ihnen verwendeten Endgerät und ggf. dem verwendeten Browser.


Sie können die Erfassung durch TikTok Ads verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert.


TikTok Opt-Out setzen >>> 


AWIN Partnerprogramm

Wir nutzen auf dieser Website das Performance Advertising Netzwerk der AWIN AG, Eichhornstraße 3, 10785 Berlin (nachfolgend „Awin“). Wir nutzen das Netzwerk zur Vermarktung und Veröffentlichung von Werbeanzeigen sowie zur Auslieferung von Werbeanzeigen und Analyse der Webseite über Web Beacons. Awin und wir agieren dabei als gemeinsame Verantwortliche und haben eine entsprechende Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO geschlossen. Für weitere Informationen zu dieser Vereinbarung können Sie uns unter vorstehend angegebenen Kontaktmöglichkeiten erreichen.


Im Rahmen seiner Tracking-Dienste speichert Awin zur Dokumentation von Transaktionen (z.B. von Leads und Sales) Cookies auf Endgeräten von Nutzern, die Webseiten oder andere Onlineangebote seiner Kunden besuchen oder nutzen (z.B. für einen Newsletter registrieren oder eine Bestellung in einem Onlineshop aufgeben). Diese Cookies erheben folgende Daten: IP-Adresse (gekürzt) und IP-Hash, Online-Kennzeichnungen (z.B. Advertiser-ID, Publisher-ID, Werbemittel-ID, Produkt-ID, Group ID), Klick/Netzwerk Referenz, GeoIP, Produktdaten (z.B. Produktname, Produktkategorie, Preis, Menge), Gerätedaten (z.B. Browser-Typ, Referrer, Zeitzone), ggfs. E-Mail-Adressen (gehasht). 


Pinterest Ad Services

Wir setzen auf unserer Website Pinterest Ad Services, einschließlich des Conversion Trackings ein, ein Dienst von Pinterest Europe Ltd., WeWork, 2 Dublin Landings, N Wall Quay, Dublin 1, D01 V4A3, Irland (nachfolgend: „Pinterest“). Pinterest handelt in diesem Zusammenhang als eigener Verantwortlicher. 


Dieser Dienst ermöglicht es uns, unseren Website-Besuchern, die sich bereits für unsere Website und unsere Inhalte/Angebote interessiert haben und Pinterest-Mitglieder sind, auch auf Pinterest für sie relevante Werbung und Angebote anzuzeigen. Hierzu wird auf unserer Website ein sog. Conversion-Tracking Pixel von Pinterest eingebunden, über das Pinterest bei Ihrem Besuch unserer Website mitgeteilt wird, dass Sie unsere Website aufgerufen haben und für welche Teile unseres Angebots Sie sich interessiert haben. Wenn Sie sich z.B. auf unserer Website für unsere Abonnements interessiert haben, kann Ihnen auf Pinterest eine Anzeige zu unseren Abonnements angezeigt werden. Dafür erhebt das Cookie folgende Daten: Nutzer-ID, Anzeigendaten, d.h. Daten über den Zugriff auf geschaltete Anzeigen und deren Verwendung, ggfs. E-Mail-Adresse (gehasht). 


Ferner verwenden wir im Rahmen der Nutzung des Pinterest-AdServices-Dienstes das sog. Conversion-Tracking. Wenn Sie auf eine von Pinterest geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner/Endgerät abgelegt. Diese Cookies verlieren nach maximal 365 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Die Informationen, die mit Hilfe des Conversion-Cookies eingeholten werden, dienen dazu, Conversion-Statistiken zu erstellen.


Dazu haben wir „Enhanced Match“ (Erweiterte Conversions) eingerichtet.


Enhanced Match ist eine Funktion, mit der die Genauigkeit des Conversion-Trackings verbessert werden kann, bei der die Privatsphäre der Nutzer geschützt wird, indem bestehende Conversion-Tags mit den gehashten Erstanbieter-Conversion-Daten von der Website ergänzt werden. Das Hashing der Erstanbieterdaten vor dem Senden an Pinterest Ad Services gewährleistet den Datenschutz, da persönliche Informationen (hier: E-Mail-Adresse) in eine gehashte / pseudonymisierte (SHA256) Zeichenfolge umgewandelt werden.


Sie können die Erfassung durch Pinterest Ads verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. 


Pinterest Opt-Out setzen >>>


Weitere Informationen zum Datenschutz bei Pinterest sind hier in den Datenschutzhinweisen von Pinterest zu finden: http://pinterest.com/about/privacy/.


Gutscheinangebote und Vorteilsangebote der Sovendus GmbH

Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und der IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 a), b) und f) DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs. 3, Art. 6 Abs.1 c) DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f) DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name, Postleitzahl, Land und E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGVO).


Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots werden von uns pseudonymisiert und verschlüsselt Anrede, Geburtsjahr, Land, Postleitzahl, Hashwert der E-Mail-Adresse und IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird außerdem zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f) DSGVO).


Soweit für das jeweilige Vorteilsangebot erforderlich, werden beim Klick auf das Vorteilsangebot an Sovendus von uns Ihr Name, Ihre Adressdaten, Ihre E-Mail-Adresse und/oder Ihre Telefonnummer zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt (Art. 6 Abs.1 a), b), f) DSGVO).


Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus sind in deren Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz zu finden.


Zeitschriftenangebote

Um Ihnen Zeitschriftenangebote unterbreiten zu können, setzen wir das „Burda-Smart-Sales-Widget“ der Neue Verlagsgesellschaft mbH, Hauptstraße 130, 77652 Offenburg [im Folgenden: NVG] ein.


Hierbei wird bei Aufruf der entsprechenden Seiten, die dieses Widget eingebunden haben, Ihre aktuelle IP-Adresse an NVG übermittelt. Diese wird zur Sicherstellung der technischen Funktion (Verbindungsaufbau, Darstellung der Inhalte des Services, Entdeckung von Angriffen, Fehlerdiagnose) von NVG verarbeitet und nach spätestens vier Wochen dort gelöscht.


Als in Deutschland ansässiges Unternehmen ist auch NVG vollständig den hier geltenden Datenschutzvorgaben, insbesondere DSGVO, verpflichtet.


Einzelheiten zu der Datenverarbeitung Ihrer personenbezogenen Daten bei NVG sind hier zu finden:

https://www.zeitschriften-abo.shop/home/content/datenschutz,8/


Die Verarbeitung der personenbezogenen Daten erfolgt sowohl bei uns als auch bei NVG im Rahmen des bestehenden berechtigten Interesses, Ihnen entsprechende Angebote unterbreiten zu können, Art. 6 Abs. 1 f) DSGVO.


Adressmatching Technologie zur Ermittlung einer crossmedialen Mediennutzung

Wir nutzen auf unsere Website die Adressmatching Technologie der Deutschen Post Direkt GmbH, Junkersring 57, 53844 Troisdorf (nachfolgend: „Deutsche Post“) für die Ermittlung statistischer Kennwerte zur crossmedialen Mediennutzung. Die Deutsche Post fungiert in diesem Zusammenhang als Auftragsverarbeiter von uns


Im Rahmen des Adressmatching wird Ihre hinterlegte Liefer-/oder Rechnungsadresse durch einen beauftragten Dienstleister einer sog. Mikrozelle der Deutschen Post zugeordnet (Ø 6,6 Haushalte) und diese Kennziffer in verschlüsselter Form bei einem weiteren Dienstleister hinterlegt. Rechtsgrundlage für diese Nutzung der Anschrift ist Art. 6 Abs. 1 f) DSGVO. Ergänzend hierzu werden mit Ihrer Einwilligung Cookies auf dem von Ihnen verwendeten PC oder sonstigem Device gespeichert. IP-Adressen werden in dem Verfahren nicht gespeichert und umgehend anonymisiert. Mit Hilfe des Cookies, kann erkannt werden, dass Sie eine an der Messung teilnehmende Website besuchen. Diese Information wird dann auf Basis der bereits erwähnten Mikrozelle der Deutschen Post aggregiert und ist somit Ihrer Person nicht mehr zuzuordnen. Ziel ist es, zunächst die Aktivierungsleistung physischer Werbung auf einer Website statistisch zu bestimmen. Konkret geht es darum zu ermitteln, wie viele Personen, die einen Katalog (oder ein anderes Werbemittel) zugesandt bekommen haben, im Anschluss hieran die Website des betreffenden Unternehmens aufgesucht haben. Zu keinem Zeitpunkt werden einzelne Nutzer namentlich identifiziert.


Der Zugriff auf eine Website oder ein anderes Werbemittel wird durch die Deutschen Post als Merkmal zu einer Mikrozelle gespeichert. Dieses Merkmal kann von der Deutsche Post im Rahmen ihrer sonst angebotenen Adressdienstleistungen dazu genutzt werden, Zielgruppen-Segmente auf Mikrozellen-Ebene zu selektieren und für Dialogmarketing-Kampagnen zu nutzen.


Sie können die Erfassung durch die Adressmatching Technologie verhindern, indem Sie auf folgenden Link klicken. Es wird die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. 


https://pixel.consentric.de/optout


Personalisierte Werbekampagnen 

Für die Durchführung personalisierter Werbekampagnen verarbeiten wir bestimmte Daten über die Online-Aktivitäten der Nutzer auf dieser Website. Zu diesen Daten können gehören: Online-Identifikatoren (z.B. Cookie-ID / Mobile Advertising ID), Informationen über bestimmte Seiten, die besucht werden, Produkte, die angesehen oder in den Warenkorb zusammen mit Zeitstempeln gelegt und gekauft wurden, sowie technische Geräte- und Suchprogrammdetails. Wir beauftragen die RTB House GmbH, Kurfürstendamm 226, 10719 Berlin, ein Werbetechnikunternehmen, als einen dritten Subunternehmer, auf Grundlage dieser Daten Werbekampagnen durchzuführen und personalisierte Anzeigen den Nutzern anzuzeigen. Soweit es sich bei diesen Daten um personenbezogene Daten im Rahmen der DSGVO handelt, fungieren wir als Verantwortlicher und RTB House GmbH als vertraglich entsprechend gebundener Auftragsverarbeiter.


Ferner verwenden wir im Rahmen der Nutzung des RTBHouse-Dienstes das sog. Conversion Tracking. Wenn Sie auf eine von RTBHouse geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner/Endgerät abgelegt. Diese Cookies verlieren nach maximal 365 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Die Informationen, die mit Hilfe des Conversion-Cookies eingeholten werden, dienen dazu, Conversion-Statistiken zu erstellen.


Dazu haben wir Enhanced Conversions (Erweiterte Conversions) eingerichtet.


Enhanced Conversions ist eine Funktion, mit der die Genauigkeit des Conversion-Trackings verbessert werden kann, bei der die Privatsphäre der Nutzer geschützt wird, indem bestehende Conversion-Tags mit den gehashten Erstanbieter-Conversion-Daten von der Website ergänzt werden. Das Hashing der Erstanbieterdaten vor dem Senden an RTBHouse gewährleistet den Datenschutz, da persönliche Informationen (hier: E-Mail-Adresse) in eine gehashte / pseudonymisierte (SHA256) Zeichenfolge umgewandelt werden.


Sie können die Verarbeitung im Zusammenhang mit RTBHouse verhindern, indem Sie auf folgenden Link klicken. Es wird die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. 


Sie können der Datenverarbeitung jederzeit unter diesem Link widersprechen: https://www.thalia.de/datenschutz/cookieeinstellungen


Weitere Informationen zur RTB House Retargeting-Technologie sind hier zu finden: https://www.rtbhouse.com/privacy-center/


Preisfindungsanalyse

Wir setzen auf unseren Seiten die Preisgestaltungssoftware von Quicklizard Ltd., 4 Hashiloch St, Petah Tiqva, Israel (nachfolgend „Quicklizard“) ein. Quicklizard agiert als technischer Dienstleister, der keine personenbezogenen Daten verarbeitet. 


Der Dienst von Quicklizard generiert eine anonyme, domänenübergreifende Besucher-ID, die bei jedem relevanten Aufruf, der an die Server von Quicklizard gesendet wird, hinzugefügt wird und von Quicklizards internen Preisfindungsalgorithmen zur Analyse der Benutzerreise auf unserer Website verwendet werden kann. Die von dem Tool verwendete Besucher-ID ist eine zufällige Zeichenfolge, die einmal pro Besucher generiert und im lokalen Speichermechanismus des Browsers des Besuchers gespeichert wird. Als solches ist es kein HTTP-Cookie und wird zu keinem Zeitpunkt zusammen mit den HTTP-Request-Headern gesendet. Die Besucher-ID ist vollkommen zufällig und beinhaltet keinerlei Fingerabdrücke des Benutzers oder persönliche Daten (wie IP-Adresse, Browserversion usw.). Darüber hinaus sind oder werden mit der Besucher-ID in keiner Weise persönliche Benutzerdaten wie E-Mail-Adresse, physische Adresse, Benutzername, IP-Adresse, MAC-Adresse des Geräts usw. verknüpft.


Sie können die Verarbeitung im Zusammenhang mit der Preisfindungsanalyse verhindern, indem Sie auf folgenden Link klicken. Es wird die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. 


Sie können der Datenverarbeitung jederzeit hier widersprechen.


Informationen zum Datenschutz bei Quicklizard sind hier zu finden: https://www.quicklizard.com/terms-of-service/ 


Nutzung der Salesforce Marketing Cloud

Für Newsletterversand, automatisierte E-Mail-Kampagnen (z. B. Willkommens-Mailing), Mobile Push Kommunikation in unserer App sowie für personalisierte Werbekampagnen in sozialen Netzwerken und anderen Websites nutzen wir die Salesforce Marketing Cloud. Dafür werden die die im Zuge der Newsletter-Registrierung oder im Rahmen der Vertragsdurchführung durch uns erfassten Daten der betroffenen Person an unseren Auftragsverarbeiter übertragen, die salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München. Die Daten der Salesforce Marketing Cloud werden auch durch salesforce.com EMEA Limited, Floor 26 Salesforce Tower, 110 Bishopsgate, London, EC2N 4AY, United Kingdom verarbeitet und teilweise auf Salesforce-Servern in den USA der Salesforce.com Inc., 415 Mission St FL 3, San Francisco; 94105-2533 Kalifornien (USA), übermittelt, gespeichert und verarbeitet. Die Übermittlung Ihrer Daten in die USA erfolgt auf Basis des EU-U.S. Data-Privacy Frameworks sowie (hilfsweise) der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.


Mithilfe verschiedener Tracking-Technologien, sog. Webbeacons, Cookies und Pixeln erhalten wir über die Marketing Cloud Informationen zum Klickverhalten der Nutzenden. Diese Interaktionsdaten werden in der Marketing Cloud direkt dem Nutzerprofil zugeordnet und können neben personalisierten E-Mail- und Mobile Push -Kampagnen auch für die Aussteuerung gezielter Werbung in sozialen Netzwerken eingesetzt werden. Dazu werden nach erfolgter Pseudonymisierung der E-Mail-Adresse nach dem SHA-256-Verfahren Daten mit Meta Platforms Inc. (u.a. Facebook, Instagram), Google LLC, Pinterest Inc. und LinkedIn Inc. geteilt.


Wenn Sie dies nicht wünschen, haben Sie zum einen die Möglichkeit, personalisierte Werbung in den Kontoeinstellungen auf den sozialen Netzwerken auszustellen. Außerdem können Sie für die Newsletter bzw. die Registrierung bei uns eine andere E-Mail-Adresse verwenden als die für Ihre Social-Media-Konten.


Die Verarbeitung der Daten in der Salesforce Marketing Cloud beruht auf Ihrer Einwilligung sowie unserem berechtigtem Interesse gemäß Art. 6 Abs. 1 a) und f) DSGVO.


Einzelheiten zur Datenverarbeitung bei Salesforce sind hier zu finden: 

https://www.salesforce.com/de/company/privacy/


g) Einsatz von weiteren Drittanbieter-Tools 

Wir verwenden auf unserer Website zudem die nachfolgenden Tools von Drittanbietern:


Vimeo

Wir nutzen für die Einbindung von Videos auf unserer Website das Video-Plugin des Anbieters Vimeo. Vimeo wird betrieben von Vimeo LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011 (nachfolgend: „Vimeo“). Vimeo agiert als separater Verantwortlicher für Ihre Daten.


Um ein Video über ein solches Video-Plugin anzusehen, müssen Sie das Video-Plugin erst aktivieren (sog. Zwei-Klick-Lösung). Wenn Sie das Video-Plugin aktivieren und den Inhalt aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Video-Plugins, wie z.B. Anklicken des Start-Buttons eines Videos, wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Website aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen.


Die Rechtsgrundlage für die Nutzung von Vimeo ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Die Rechtsgrundlage für den Datentransfer in die USA im Zusammenhang mit der Nutzung der Video-Plugins ist Ihre Einwilligung gemäß Art. 49 Abs. 1 S. 1 a) DSGVO. Diese Einwilligungen erteilen Sie mit Aktivierung des Video-Plugins. Bitte beachten Sie, dass in den USA kein der EU vergleichbares Datenschutzniveau besteht. Es besteht insoweit insbesondere das Risiko, dass US-Behörden Zugriff auf Ihre übermittelten Daten erhalten und Ihnen gegebenenfalls keine Rechtsmittel zustehen.


Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo gibt es unter https://vimeo.com/privacy


Google Maps

Wir verwenden auf unserer Website den Kartendienst Google Maps von Google Ireland Ltd. (nachfolgend: „Google“), mit dem Sie Ihre Anfahrt zu unseren Filialen planen können. Google agiert aus datenschutzrechtlicher Sicht als Auftragsverarbeiter. 


Sofern Sie Google Maps auf unserer Website verwenden, werden folgende Daten verarbeitet und an Google übermittelt: Ihre IP-Adresse, Website, von der die Anforderung kommt, Datum und Uhrzeit der Anfrage, die Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, Browsertyp, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware, ggf. von Ihnen eingegebene Standortdaten. Wenn Sie ein Google-Nutzerkonto haben und eingeloggt sind, könnten weitere Daten von Ihnen verarbeitet werden. Dies richtet sich nach der zwischen Ihnen und Google getroffenen Vereinbarung.


Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.


Google LLC ist dem EU-U.S. Data Privacy Framework beigetreten und entsprechend zertifiziert.


Weitere Informationen zu Umfang und Zwecken der Datenverarbeitung durch Google und Ihren Rechten gibt es hier.


Actions-on-Google Funktion

Mit der Actions-on-Google Funktion von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: „Google“) haben Sie die Möglichkeit, verschiedene Funktionen per Sprachsteuerung zu nutzen. Hierfür müssen Sie Ihr Thalia-Konto mit dem Google-Konto verbinden. Sie können dann per Sprachbefehl Ihre bei uns gekauften Hörbuch Downloads abspielen, in Ihrem Bücherregal navigieren und kuratierte Hörproben hören. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO, die Sie gegenüber Google in Ihrem Google Nutzerkonto erklären. 


Die Action-on-Google Funktion funktioniert, indem der Sprachbefehl, der nach dem Aktivierungswort „Hey Google“ aufgenommen wird, zunächst an Google geschickt wird. Dort werden die Aufnahmen ausgewertet, der Sprachbefehl in eine konkrete Anfrage umgewandelt und nur die Anfrage an uns zur Bearbeitung weitergeleitet. Die Sprachaufnahmen selbst werden nicht an uns weitergegeben und wir haben auch keinen Zugriff darauf. Sie bleiben zur Optimierung der Sprachsteuerung und Spracherkennung des Action-on-Google Services bei Google gespeichert. Wenn Sie die von Google gespeicherten Sprachaufnahme löschen wollen, können Sie dies einzeln in der Google-Home Steuerung tun. Einzelheiten zur Datennutzung durch Google sind hier zu finden: https://support.google.com/googlehome/answer/7072285?hl=en&ref_topic=7173611 


Die Google LLC mit Sitz in Kalifornien, USA ist dem EU-U.S. Data Privacy Framework beigetreten und entsprechend zertifiziert.


Das von Ihnen verknüpfte Konto wird im Google Konto gespeichert. Sie können diese Verknüpfung in der Google Assistent App löschen. Die in der Action gespeicherten Daten können Sie jederzeit per Sprachbefehl löschen. Sagen Sie dazu einfach „Hey Google, lösche meine Daten.“ Weitere Informationen finden Sie auch hier: Wie kann ich den Nutzerspeicher löschen: https://support.google.com/assistant/answer/7510256; Wie kann ich meine Aktivitäten im Assistent löschen: https://support.google.com/assistant/answer/7108295; Wie kann ich festlegen, welche Daten mit dem Assistent von Google geteilt werden: https://support.google.com/assistant/answer/7126196


Die Thalia Google Action setzt für das Tracking den Analysedienst Kibana von Elasticsearch, Inc., 800 W El Camino Real, Suite 350, Mountain View, CA 94040, USA (nachfolgend: „Kibana“) ein. Dadurch ist eine Analyse der Benutzung der Thalia Google Action möglich. Kibana übermittelt uns keine personenbezogenen Daten, sondern nur aggregierte Daten, wie z.B. Anzahl Unique User, welcher Anteil der User nutzt welche Funktionen, wie viele Abbrüche entstehen bei Nutzung einer Funktion. Auf diese Weise können wir sehen, welche Funktionen in der Thalia Action wie oft genutzt werden und an welchen Stellen Probleme bei der Nutzung auftreten. Diese Daten verwenden wir ausschließlich zur Optimierung der Nutzungserfahrung. Die Datenschutzinformationen von Google können hier eingesehen werden: https://www.elastic.co/de/legal/privacy-statement#contact 


Dieser Analysedienst kann nicht deaktiviert werden. Sind Sie mit dem Einsatz dieses Analysedienstes nicht einverstanden, müssen Sie leider auf die Nutzung der Thalia Action verzichten.


4. Sonstige Verarbeitungszwecke


Neben den vorgenannten Verarbeitungszwecken verarbeiten wir Ihre Daten zudem für die folgenden Zwecke: 

Um unseren gesetzlichen Aufbewahrungspflichten oder datenschutzrechtlichen Verpflichtungen nachzukommen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 c) DSGVO;

Um etwaige Rechtsansprüche auszuüben oder uns gegen Ansprüche zu verteidigen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 f) DSGVO.

Um behördliche Anfragen zu beantworten und zu befolgen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 c) DSGVO.


I. An wen übermitteln wir Ihre Daten?

Wir setzen bei der Erbringung unserer Dienstleistungen externe Dienstleister ein, die Ihre Daten in unserem Auftrag verarbeiten. Hierzu gehören Unternehmen in den nachfolgenden Kategorien. In Bezug auf die konkreten Empfänger außerhalb unseres Konzerns verweisen wir auf die Angaben zu den Zwecken der Datenverarbeitung unter II. 


Technische Dienstleister in den Bereichen IT- und Telekommunikation (z.B. Wartung von IT-Systemen und Überwachung der Systemstabilität)

Marketing Dienstleister in den Bereichen Marketingaktivitäten (z.B. Gewinnspiele, Marketingkampagnen, Analyse-Cookies, Lettershops)

Transport und/oder Logistik Dienstleister für die Warenauslieferung 

Verbundenen Unternehmen von Thalia und andere Dienstleister im Rahmen des Kundenmanagements

Dienstleister zur Betrugs- und Missbrauchsprävention im Zusammenhang mit dem Webshop, einschließlich einer Bonitätsprüfung

Dienstleister zur Kundenkommunikation (z.B. WhatsApp oder Terminbuchungsassistent)


Darüber hinaus geben wir Ihre Daten auch an andere Dritte weiter, die Ihre Daten in eigener Verantwortung verarbeiten. Hierzu gehören Unternehmen in den nachfolgenden Kategorien. In Bezug auf die konkreten Empfänger verweisen wir auf die Angaben zu den Zwecken der Datenverarbeitung unter II. 


Zahlungsdienstleister, sofern dies im Rahmen der Bestellabwicklung erforderlich ist 

Marketing-Partner im Zusammenhang mit der Vermarktung und Veröffentlichung von Werbeanzeigen (z.B. Cookie Anbieter auf unserer Website)

PAYBACK GmbH sowie PAYBACK Rabattverein e.V. in Verbindung mit dem Sammeln und Einlösen von PAYBACK Punkten sowie in Verbindung mit den KultClub Leistungen

Unternehmen im Logistikbereich zur Auslieferung der Ware

Behörden oder andere staatliche Einrichtungen, sofern wir hierzu rechtlich verpflichtet sind


Innerhalb der Thalia-Gruppe werden Ihre Daten neben der Thalia Bücher GmbH von folgenden Unternehmen verarbeitet:


- Thalia Universitätsbuchhandlung GmbH

- Thalia Buchhandlung Berlin GmbH & Co. KG

- Thalia Buchhandlung Nord GmbH & Co. KG

- Thalia Deutschland GmbH & Co. KG

- Thalia Partner GmbH & Co. KG

- Buchhandels-Fulfillment GmbH

- Thalia Retail Concepts GmbH

- Thalia Buch & Medien GmbH, Linz


I. Werden Ihre Daten an Empfänger in einem Drittland übermittelt?

Soweit dies für die vorgenannten Zwecke erforderlich ist, übermitteln wir Ihre Daten auch an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR). 


Wir stellen sicher, dass eine Übermittlung in Drittländer nur erfolgt, soweit hierfür eine Rechtsgrundlage besteht. Dies bedeutet, dass wir Ihre Daten nur übermitteln, soweit für den jeweiligen Drittstaat eine Entscheidung der EU-Kommission über ein angemessenes Datenschutzniveau vorliegt (Art. 45 DSGVO), geeignete Garantien zum Schutze Ihrer personenbezogenen Daten vorgesehen sind (vgl. Art. 46 DSGO) oder eine gesetzliche Erlaubnisnorm besteht (vgl. Art. 49 DSGVO). 


Zu den geeigneten Garantien im Sinne von Art. 46 DSGVO gehören die von der EU-Kommission veröffentlichten Standarddatenschutzklauseln. Wenn Sie weitere Informationen zu den Standarddatenschutzklauseln wünschen, auf deren Grundlage wir Ihre personenbezogenen Daten in Drittländer übermitteln, wenden Sie sich bitte an die in Ziffer 1 genannten Stellen.


Einzelheiten, inwieweit wir Ihre Daten an bestimmte Drittländer übermitteln und zu den konkreten Empfängern, können Sie den vorstehenden Informationen in dem Abschnitt II entnehmen. Insbesondere im Zusammenhang mit der Nutzung unseres CRM-Systems, bei Nutzung des WhatsApp Messengers sowie bei der Aktivierung von Analyse- und Marketing-Cookies auf unserer Website werden Daten von Ihnen in die USA übermittelt. Für die USA besteht zwar kein sogenannter Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO, jedoch sind viele U.S.-Unternehmen nach dem seit 10.07.2023 geltenden EU-U.S. Data-Privacy-Framework zertifiziert, was einem Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO entspricht. Sofern ein U.S.-Unternehmen nach diesem Abkommen über International Trade Administration und deren U.S. Department of Commerce zertifiziert ist, ist hier bei den jeweiligen Beschreibungen einzelner Dienste angegeben und kann unter https://www.dataprivacyframework.gov/s/participant-search nachvollzogen werden. 


V.  Wie lange bewahren wir Ihre Daten auf?

Wir werden Ihre Daten nur so lange aufbewahren, wie dies zur Erfüllung der vorstehend dargelegten Zwecke notwendig ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.


VI. Welche sind Ihre Rechte?

Als betroffene Person können Sie jederzeit die nachfolgenden Rechte gegenüber uns geltend machen. Wenden Sie sich hierfür bitte an die unter Ziffer 1 genannten Kontaktdaten.


a) Widerruf Ihrer Einwilligung zur Datenverarbeitung

Soweit wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.


In Bezug auf die Aktivierung von Cookies können Sie Ihre Einwilligung jederzeit in unseren Cookie-Einstellungen widerrufen.


b)  Recht auf Datenübertragbarkeit

Sie können sich Ihre Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags mit Ihnen automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.


c) Recht auf Auskunft

Sie haben jederzeit das Recht auf Auskunft über Ihre bei uns gespeicherten Daten sowie ggf. eine Kopie dieser Daten. 


d) Recht auf Berichtigung

Sie haben das Recht, die umgehende Berichtigung Ihrer bei uns gespeicherten Daten zu verlangen, sofern diese Daten fehlerhaft oder unvollständig sind.


e) Recht auf Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen das Recht von uns zu verlangen, Ihre bei uns gespeicherten Daten zu löschen. 


f) Recht auf Einschränkung der Verarbeitung

Unter den gesetzlichen Voraussetzungen haben Sie das Recht, von uns zu verlangen, die Verarbeitung Ihrer Daten einzuschränken.


g) Widerspruchsrecht 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten, die aufgrund von Art. 6 Abs. 1 f) der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 


Darüber hinaus steht Ihnen gemäß Art. 77 DSGVO ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die Anschrift der für Thalia zuständigen Datenschutzaufsichtsbehörde lautet: 


Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestr. 2-4, 40213 Düsseldorf, Deutschland, Tel.: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de


VII. Besteht für Sie eine Pflicht zur Bereitstellung der Daten?

Bei Nutzung unserer Website erfolgt eine automatische Übermittlung Ihrer Nutzungsdaten durch Ihren Browser. Ohne diese technischen Daten ist es nicht möglich unsere Website für Sie darzustellen.


In Bezug auf die jeweils angebotenen Services (Webshop, Kontaktaufnahme, Newsletter, Kontoerstellung, Kundenrezension etc.) müssen Sie diejenigen Daten bereitstellen, die für den jeweiligen Service erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, den entsprechenden Service anzubieten.


VIII. Inwieweit gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling im Einzelfall? 

Sowohl bei Nutzung unserer Website als auch im Zusammenhang mit den dort angebotenen Services erfolgt lediglich im Rahmen des Scorings im Zusammenhang mit der Bonitätsprüfung keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. In Bezug auf die Details des Scorings verweisen wir auf Ziffer II.  



TEIL II: SERVICES / COOKIES


Wir verwenden auf unserer Website Services (u.a. Cookies). Cookies sind Textdateien, die kleine Datenmengen enthalten und beim Besuch einer Website auf Ihr Gerät heruntergeladen werden. Die Cookies werden dann bei jedem späteren Besuch an die ursprüngliche Website oder eine andere Website, die diesen Cookie erkennt, zurückgeschickt. Nachfolgend finden Sie eine Beschreibung der Cookies, die von uns auf unserer Website verwendet werden. Die Verwendung von Analyse- und Marketing-Cookies erfolgt nur, wenn Sie in die Aktivierung dieser Cookies eingewilligt haben, indem Sie das entsprechende Feld beim Besuch der Website angekreuzt haben. Sie können Ihre Einwilligung jederzeit unter widerrufen: 


Cookie-Einstellung ändern

 

Funktionale Cookies

Diese Cookies sind für die Darstellung und den Betrieb unserer Website, einschließlich der damit verbundenen Funktionen und Services zwingend notwendig. Da ohne diese Cookies die Website nicht bereitgestellt werden kann, werden diese Cookies automatisch beim Aufruf der Website gesetzt.

Liste aller funktionalen Cookies



Analyse-Cookies

Diese Cookies werden zur Verbesserung der Funktionalität und Nutzerfreundlichkeit unserer Website verwendet. Sie erheben Informationen zu Ihrem Nutzungsverhalten, z. B. welche Seiten Sie am häufigsten aufrufen und ob Sie Fehlermeldungen von Seiten erhalten.

Liste aller Analyse-Cookies



Marketing-Cookies

Diese Cookies werden zur Nachverfolgung von Präferenzen sowie ggf. zur Anzeige von Angeboten gemäß diesen Präferenzen verwendet.

Liste aller Marketing-Cookies