alle Hilfe-Themen zeigen

Online-Hilfe: Datenschutz - Stand: 27. Oktober 2021

Datenschutzerklärung Thalia-Filialen (Stand: 10.05.2021)

Hier geht es zu der Datenschutzerklärung der Thalia-Filialen:

Datenschutzerklärung Thalia-Filialen

Datenschutzerklärung tolino app (Stand: 11.02.2019)

Hier geht es zu den Datenschutzerklärung der tolino app:

Datenschutzerklärung tolino app

Datenschutzerklärung Thalia Skill für Amazon-Alexa (Stand: 27.06.2018)

Hier geht es zu der Datenschutzerklärung für Amazon-Alexa:

Datenschutzerklärung Thalia Skill für Amazon-Alexa

Datenschutzerklärung für Online Meetings, Telefonkonferenzen und Webinare via „Zoom“ (Stand: 14.04.2021)

Hier geht es zu der Datenschutzerklärung für Zoom:

Datenschutzerklärung Zoom

Datenschutzerklärung „Luca-App“ (Stand: 26.05.2021)

Hier geht es zu der Datenschutzerklärung für die „Luca-App“:

Datenschutzerklärung „Luca-App“

Datenschutzerklärung für Office365 (Stand: 06.07.2021)

Hier geht es zu der Datenschutzerklärung für Office365:

Datenschutzerklärung Office365

Liebe Kunden und Kundinnen,

mit den nachfolgenden Hinweisen möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 1 DSGVO (nachfolgend: „Daten“) im Zusammenhang mit der Nutzung der Website www.thalia.de (nachfolgend: „Website“) der Thalia Bücher GmbH (nachfolgend: „wir“, „uns“, „Thalia“) und den damit verbundenen Leistungen informieren und Sie über Ihre Rechte nach der Datenschutz-Grundverordnung (nachfolgend: „DSGVO“) und dem Bundesdatenschutzgesetz (nachfolgend: „BDSG“) aufklären.


TEIL I: ALLGEMEINER TEIL


I. Wer ist Verantwortlicher für Ihre Daten?

Verantwortlich für die Verarbeitung Ihrer Daten ist:

Thalia Bücher GmbH, Batheyer Straße 115-117, 58099 Hagen, Tel.: 0251 5309330, E-Mail: [email protected]

Wir haben zudem einen externen Datenschutzbeauftragten, den Sie unter nachstehenden Kontaktmöglichkeiten erreichen können:

Christian Volkmer, Projekt 29 GmbH & Co. KG, Ostengasse 14, 93047 Regensburg, Tel.: 0941 2986930, Fax: 0941 29869316, E-Mail: [email protected]


II. Welche Daten verarbeiten wir von Ihnen und für welche Zwecke verwenden wir diese?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der DSGVO und dem BDSG. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweiligen Diensten, die Sie in Anspruch nehmen. Im Nachfolgenden finden Sie eine Übersicht der einzelnen Zwecke sowie der Rechtsgrundlagen, auf der die jeweilige Verarbeitung beruht:


1. Webshop


a) Vertragsanbahnung und -erfüllung

Um Ihre Bestellung aufzunehmen und abzuwickeln, erheben wir im Rahmen des Bestellvorgangs die folgenden Daten von Ihnen:

  • Vor- und Nachname nebst Anrede
  • E-Mail-Adresse
  • Rechnungsanschrift
  • Lieferadresse
  • Ggf. Telefonnummer
  • Zahlungsdaten (Zahlart und ggf. Bankverbindung)
  • Auftragsnummer
  • Gekaufte Produkte und Retouren
  • Datum und Zeitpunkt der Bestellung

Sofern Sie nicht als Gast bestellen, sondern auch ein Kundenkonto bei uns anlegen, verarbeiten wir zusätzlich nachfolgende Daten:

  • Passwort
  • Kundennummer
  • Kundennummer von Bonusprogrammen, z.B. PAYBACK
  • Geburtsdatum
  • Ggf. Ihre Daten aus den Kundenkonten bei thalia.de, thalia.at, orellfüssli.ch oder bol.de

Die Verarbeitung der Daten im Rahmen des Bestellvorgangs erfolgt zur Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO. Sofern wir weitere Daten von Ihnen bei Erstellung des Kundenkontos erheben, beruht dies auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, eine Kundenbeziehung mit Ihnen zu pflegen.


b) Dienstleister zur Bestellabwicklung

Im Zusammenhang mit der Abwicklung einer Bestellung setzen wir verschiedene Dienstleister oder Partnerunternehmen ein, die uns bei der Bestellabwicklung, bei der Versorgung der Kunden mit Informationen und bei der Bereitstellung von Dienstleistungen unterstützen. Diese Unternehmen sind unsere Auftragsverarbeiter gemäß Art. 28 DSGVO und dürfen Ihre Daten ausschließlich zur Erfüllung ihrer Aufgaben in unserem Auftrag nutzen. Für die Einhaltung der datenschutzrechtlichen Bestimmungen durch diese Dienstleister ist Thalia verantwortlich und hat entsprechende Auftragsverarbeitungsverträge mit den Dienstleistern geschlossen.


c) Zahlungsabwicklung

Im Bereich der Kartenzahlung (Lastschrift/Girocard/Kreditkarten) arbeiten wir zusammen mit der Concardis GmbH, Helfmann Park 7, D-65760 Eschborn (nachfolgend: „Concardis“) und der Payone GmbH unter der Marke Ingenico. Beide sind als Zahlungsdienstleister eigene Verantwortliche.

Zur Zahlungsabwicklung übermitteln wir den Kaufbetrag, die Kartendaten und das Kaufdatum. In der Regel werden die Daten bei Concardis/Payonenur solange gespeichert, wie sie für die Zahlungsabwicklung (einschließlich der Bearbeitung von möglichen Rücklastschriften und dem Forderungseinzug) und zur Missbrauchsbekämpfung benötigt werden und spätestens 13 Monate nach ihrer Erhebung gelöscht. Bei Fragen zur Datenverarbeitung durch Concardis oder zur Geltendmachung Ihrer Rechte können Sie sich an deren Datenschutzbeauftragten wenden, den Sie unter der angegebenen Adresse oder per E-Mail unter [email protected] erreichen.

Die Datenschutzbestimmungen von der PAYONE GmbH können Sie über die Webseite http://www.payone.com/DE-de/datenschutz abrufen. Bei Fragen zur Datenverarbeitung durch Payone oder zur Geltendmachung Ihrer Rechte können Sie sich an deren Datenschutzbeauftragten wenden, den Sie unter der angegebenen Adresse oder per E-Mail unter [email protected] erreichen.


d) Missbrauchsprävention und Bonitätsprüfung

Um Ihnen möglichst gute Optionen für die Wahl der Zahlungsart anbieten zu können und Schwierigkeiten im Zahlungsverkehr auszuschließen, schützen wir Sie und uns vor Missbrauch. Wir übermitteln Ihre Daten (Name, Adressdaten, Geburtsdatum und ggf. die auf vier Stellen gekürzte Kreditkartennummer, bestellte Artikel, Gerätedaten) zum Zwecke der Bonitätsprüfung und Missbrauchsprävention an die Informa Solutions GmbH, Rheinstr. 99, 76532 Baden-Baden (nachfolgend: „Informa“). Informa ist ein Auftragsverarbeiter von Thalia. Informa leitet die Daten u.a. an ihre Konzerngesellschaft Arvato Systems North America Inc., USA. weiter, die als Subauftragsverarbeiter von Thalia fungiert.

Auf Basis dieser Daten berechnet unser Dienstleister anhand mathematisch-statistischer Verfahren Wahrscheinlichkeitswerte zur Beurteilung des Zahlungsausfallrisikos und zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit). Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. f DSGVO. Die Rechtsgrundlage für den Transfer in die USA sind EU Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Detaillierte Informationen zum Datenschutz bei Arvato finden Sie unter: finance.arvato.com/icdinfoblatt


e) PAYBACK

Sofern Sie am PAYBACK-Programm teilnehmen und Ihre PAYBACK Kundennummer in Ihrem Kundenkonto hinterlegt haben, übermitteln wir Ihre zur Abwicklung der Leistungen von PAYBACK erforderlichen Daten an die PAYBACK GmbH, Theresienhöhe 12, 80339 München. Ferner übermitteln wir Ihren Status als KultClub Mitglied, um Sie im Rahmen Ihrer PAYBACK erteilten Werbeeinwilligung über konkret auf Ihren KultClub Status zugeschnittene Angebote informieren zu können. Solange Sie Ihre PAYBACK Kundennummer in Ihrem Kundenkonto gespeichert haben, verarbeiten wir diese für das Sammeln von PAYBACK Punkten für Bestellungen in unserem Online-Shop. Zur Gutschrift der gesammelten PAYBACK Punkte übermitteln wir Ihre Daten an den PAYBACK Rabattverein e.V. und - soweit mit Ihrer Einwilligung gestattet - an die PAYBACK GmbH für Zwecke der Werbung und Marktforschung. Weitere Informationen zur Datennutzung im Rahmen Ihrer Einwilligung in Werbung und Marktforschung seitens PAYBACK finden Sie unter: www.payback.de/datenschutz.

Für bestimmte Verarbeitungen Ihrer Daten im Zusammenhang mit der Teilnahme am PAYBACK Programm sind der PAYBACK Rabattverein e.V., die PAYBACK GmbH und wir teilweise gemeinsam Verantwortliche. Hierbei ist in einer Vereinbarung festgelegt, wer welche datenschutzrechtlichen Verpflichtungen erfüllt. Den wesentlichen Inhalt dieser Vereinbarungen stellt Ihnen PAYBACK auf Anforderung zur Verfügung.


f) Skoobe

Im Rahmen des Abschlusses eines Skoobe Abos über Thalia erstellen Sie ebenfalls ein Kundenkonto bei Skoobe, welches zur Nutzung des Service notwendig ist. Nach dem Abschluss wird Ihr Buchhändler-Konto mit dem Skoobe-Konto verknüpft, um eine spätere Nutzung auf dem tolino zu ermöglichen.

Für diesen Zweck leiten wir Ihre Daten aus dem Kundenkonto an unsere verbundenen Unternehmen weiter, die in die Anlage und Pflege von Kundendaten verbunden sind. Diese Weiterleitung basiert auf unserem berechtigten Interesse einer konzernübergreifenden Kundenverwaltung gemäß Art. 6 Abs. 1 lit. f DSGVO


g) Kundenverwaltung innerhalb der Thalia Gruppe

Zur Erhöhung des länderübergreifenden Services sowie der konzernübergreifenden Kundenverwaltung werden Kundenkonten bei www.thalia.de, www.thalia.at, www.orellfüssli.ch, www.bol.de und www.osiander.de mit identischer E-Mail-Adresse einheitlich unter einem Kundenstamm zusammengefasst. Sollten die in einer Filiale bzw. in Ihren Kundenkonten hinterlegten Daten für www.thalia.de, www.thalia.at, www.orellfüssli.ch, www.bol.de oder www.osiander.de abweichend sein, werden diese vereinheitlicht. Sowohl in der Filiale als auch in den Onlineshops werden dieselben Daten genutzt. Maßgeblich für die Anpassung ist das Kundenkonto in dem Sie zuletzt aktiv waren. Diese Aktivität kann eine Bestellung oder eine Änderung an Ihren Daten (z.B. Rechnungsadresse, Telefonnummer, Passwort) sein. Zudem erfolgt eine Bereinigung der Schreibfehler.

Nehmen Sie nach Vereinheitlichung der Daten Änderungen in einem Kundenkonto oder stationär in einer Filiale vor, werden diese Änderungen automatisch in unser System übernommen und gelten dann ebenfalls länderübergreifend. Sie als Kunde behalten alle angelegten Kundenkonten weiterhin bei und auch unter "Mein Konto" finden Sie die gewohnte Ansicht. Daher ist es nicht mehr möglich, Kundenkonten mit identischer E-Mail-Adresse und unterschiedlichen Rechnungsanschriften anzulegen.

Für diesen Zweck leiten wir Ihre Daten aus dem Kundenkonto an unsere verbundenen Unternehmen weiter, die in die Anlage und Pflege von Kundendaten verbunden sind. Diese Weiterleitung basiert auf unserem berechtigten Interesse einer konzernübergreifenden Kundenverwaltung gemäß Art. 6 Abs. 1 lit. f DSGVO.


h) Kundenrezensionen

Sofern Sie eine Kundenrezension zu einem unserer angebotenen Produkte abgeben, verarbeiten wir folgende Daten von Ihnen, um Ihre Kundenrezensionen über alle Kanäle (z.B. Webshop, eReader, Social Media oder stationär) für andere Besucher anzuzeigen:

  • Name
  • Stadt
  • Bewertungstext
  • Persönliche Präferenzen, sofern Sie diese Angaben in Ihrem Bewertungsprofil zur Veröffentlichung freigegeben haben

Diese Verarbeitung basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, unseren Kunden einen Austausch über die angebotene Ware zu ermöglichen.


i) KultClub

Um Ihnen als KultClub Mitglied alle Vorteile bereitzustellen, insbesondere der Einladung zu VIP Veranstaltungen sowie der Übersendung von Geburtstagsüberraschungen und um die Anzahl Ihrer Einkäufe als KultClub Mitglied statistisch erfassen zu können, um entsprechende Spendenbeiträge an Projekte zur Leseförderung abzuführen, verarbeiten wir folgende Daten:

  • Integration Ihrer Daten aus Ihrem Kundenkonto sowie Ihrer PAYBACK Karte
  • Anzahl Ihrer Einkäufe

Diese Daten werden automatisiert aus unserer Kundendatenbank erhoben. Die Verarbeitung basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, Ihnen die gewünschten Vorteile des KultClubs anbieten zu können.


j) Bewertungserinnerung und Käuferschutz durch Trusted Shops

Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben, indem Sie eine entsprechende Checkbox aktiviert oder einen hierfür vorgesehenen Button ("Später bewerten"/"Absichern mit einem Klick") geklickt haben, übermitteln wir Ihre E-Mail-Adresse für die Erinnerung zur Abgabe einer Bewertung Ihrer Bestellung sowie zum Vorausfüllen des Käuferschutzformulars an die Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Köln (nachfolgend: „Trusted Shops“), damit diese Sie per E-Mail an die Möglichkeit zur Abgabe einer Bewertung erinnert bzw. den Käuferschutz für Sie bearbeiten kann. Diese Einwilligung kann jederzeit durch eine Nachricht an uns oder direkt gegenüber Trusted Shops widerrufen werden.


2. Kundenkommunikation

Um mit Ihnen bestmöglich kommunizieren zu können, bieten wir folgende Kommunikationsmöglichkeiten an:


a) Kontaktformular/Kunden-Hotline/Kunden E-Mails

Um mit Ihnen per E-Mail, Telefon oder postalisch zu kommunizieren im Zusammenhang mit Kontaktanfragen, Beschwerden, Terminvereinbarung sowie Terminerinnerung verarbeiten wir die nachfolgenden Daten von Ihnen:

  • Kontaktinformationen, wie Telefonnummer, Handynummer, E-Mail-Adresse, Faxnummer und Postanschrift
  • Vor- und Nachname
  • Kunden- und/oder Auftragsnummer
  • Auftragshistorie
  • Sonstige Daten, die Sie uns im Rahmen der Kommunikation bereitstellen

Die Verarbeitung dieser Daten basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation im Zusammenhang mit der Durchführung Ihrer Bestellung erfolgt. Die Verarbeitung für andere Kommunikation erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.


b) WhatsApp Messenger

Um den WhatsApp Newsletter zu abonnieren oder mit dem Thalia-Kundenservice zu kommunizieren, nutzen wir den WhatsApp Messenger. Anbieter des Messengers ist WhatsApp Ireland Ltd., Irland, die als Auftragsverarbeiter von Thalia agieren.

Im Rahmen der Nutzung von WhatsApp verarbeiten wir die nachfolgenden Daten von Ihnen:

  • Name und Vorname
  • Telefon/Handynummer
  • Messenger-ID
  • Profilbild
  • Gesendete Nachrichten

Die Verarbeitung der Daten durch uns erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie erteilen, wenn Sie uns eine Nachricht über WhatsApp senden. Sie können Ihrer Einwilligung für den Newsletter jederzeit widerrufen, indem Sie einfach eine Nachricht mit dem Wort „STOP“ senden. Zur Löschung Ihrer Daten können Sie eine Nachricht mit dem Satz „ALLE DATEN LOESCHEN“ senden.

Bei der Bereitstellung des WhatsApp Newsletters setzen wir den technischen Dienstleister WhatsBroadcast GmbH, Schwanthalerstraße 32, 80336 München als Auftragsverarbeiter ein. Zur Erbringung des Kundenservices setzen wir den technischen Dienstleister novomind AG, Bramfelder Chaussee 45, 22177 Hamburg als Auftragsverarbeiter ein.

Bitte beachten Sie, dass WhatsApp Ireland Ltd., Irland die Daten auch an WhatsApp, Inc., 1601 Willow Road, Menlo Park, California 94025, USA weiterleitet. Der Datentransfer in die USA erfolgt auf Basis der EU Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.


c) Newsletter

Sofern Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Sie über Themen rund um Thalia, z.B. Produkte, (Filial-)Aktionen, Gewinnspiele sowie sortimentsnahe Angebote von unseren Partnern zu informieren. Die Verarbeitung erfolgt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Abmeldung vom Newsletter ist jederzeit möglich unter [email protected]

Wir setzen salesforce.com EMEA Limited, Floor 26 Salesforce Tower, 110 Bishopsgate, London, EC2N 4AY, United Kingdom (nachfolgend: “Salesforce.com”) als Dienstleister zur Versendung unseres E-Mail-Newsletters ein. Salesforce.com agiert in diesem Zusammenhang als Auftragsverarbeiter von Thalia. Hierbei werden Ihre Daten auch an die Muttergesellschaft von Salesforce.com, die Salesforce.com Inc. in den USA, übermittelt. Die Übermittlung Ihrer Daten in die USA erfolgt auf Grundlage der Standardvertragsklauseln gemäß Art. 46 DSGVO.


d) Werbeschreiben

Wir verwenden Ihre Kontaktdaten zudem, um Werbung für Produkte, die Sie interessieren könnten, per E-Mail oder Briefpost zu versenden. Dies gilt unabhängig davon, ob Sie sich zum Newsletter anmelden. Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen auf Grundlage von § 7 Abs. 3 UWG regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an einer werblichen Ansprache unserer Kunden. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Nachricht an [email protected] oder über einen dafür vorgesehenen Link in der Werbemail widersprechen.

Zudem verwenden wir Ihre Adressdaten, um Ihnen postalische Werbeschreiben anderer Unternehmen (sog. Adressvermietung im Lettershop-Verfahren) zukommen zu lassen und hierfür einen Adressabgleich durchzuführen. Diese Verarbeitung basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Sie können der Verwendung Ihrer Daten jederzeit durch eine Nachricht an [email protected] oder über einen dafür vorgesehenen Link in der Werbemail widersprechen.

Wir setzen salesforce.com EMEA Limited, Floor 26 Salesforce Tower, 110 Bishopsgate, London, EC2N 4AY, United Kingdom (nachfolgend: “Salesforce.com”) als Dienstleister zur Versendung von Werbeschreiben ein. Salesforce.com agiert in diesem Zusammenhang als Auftragsverarbeiter von Thalia. Hierbei werden Ihre Daten auch an die Muttergesellschaft von Salesforce.com, die Salesforce.com Inc. in den USA, übermittelt. Die Übermittlung Ihrer Daten in die USA erfolgt auf Grundlage der Standardvertragsklauseln gemäß Art. 46 DSGVO.


e) Personal Shopping Termin

In einigen ausgewählten Buchhandlungen bieten wir Ihnen die Möglichkeit, Termine für eine persönliche Einkaufsberatung zu reservieren. Sofern Sie einen Personal Shopping Termin vereinbaren, erheben wir folgende Daten:

  • IP-Adresse
  • Zeitpunkt des Zugriffs auf das Buchungstool
  • Vor- und Nachnamen
  • E-Mail-Adresse
  • Datum und Uhrzeit des von Ihnen gebuchten Termins
  • Angabe zur Buchhandlung, in der Sie den Termin buchen
  • Evtl. weitere Angabe, die Sie uns im Rahmen der Buchung mitteilen

Zur Abwicklung der Terminbuchung setzen wir das Terminbuchungstool cituro, von Florian Heymel Consulting, Schertlinstraße 48, 86159 Augsburg (nachfolgend: „Florian Heymel Consulting“), ein. Bei der Entgegennahe und Verarbeitung der Buchungsanfragen setzen wir Florian Heymel Consulting als unseren Auftragsverarbeiter ein. Das Terminbuchungstool erfordert das Setzen eines Cookies, welches die von Ihnen getätigte Buchung Ihrem aktuellen Besuch unserer Webseite zuordnet. Daher können wir Ihnen die Buchung eines Termins in einer teilnehmenden Buchhandlung nur ermöglichen, wenn Sie die dafür notwendigen Datenschutzeinstellungen aktiviert haben. Sie können diese Datenschutzeinstellung nach Ihrer Buchung jederzeit wieder deaktivieren.

Zweck der Verarbeitung dieser Daten ist die Bereitstellung der Terminbuchungsmöglichkeit und die Abwicklung Ihrer Terminbuchung. Darüber hinaus nutzen wir Ihre Verbindungsdaten (IP-Adresse und Zugriffszeitpunkt), sowie die von Ihnen angegebenen Namen und die Mailadresse, um eine missbräuchliche Nutzung des Terminbuchungstools zu verhindern. Weiterer Zweck ist die Rückverfolgbarkeit von Infektionen mit COVID-19.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den jeweiligen Regelungen der geltenden CoronaSchVO (sogenannte einfache Rückverfolgbarkeit). Rechtsgrundlage für die Verarbeitung Ihrer Verbindungsdaten, Ihres Namens, des Datums, der Uhrzeit und der Buchhandlung für Ihre Terminreservierung ist die Vertragsanbahnung gemäß Art.6 Abs. 1 lit. b DSGVO. Rechtsgrundlage für die Verarbeitung Ihrer Daten zur Verhinderung des Missbrauchs der Terminbuchungsfunktion ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer störungsfreien Bereitstellung derselben. Rechtsgrundlage für die Verarbeitung aller weiterer, freiwillig von Ihnen gemachter Angaben, sowie für das Setzen des oben beschriebenen Cookies ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.


f) Kundenzufriedenheitsumfragen

Wir arbeiten im Bereich von Kundenumfragen mit der zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin (nachfolgend: „zenloop“) und der netigate GmbH Netigate Deutschland GmbH, Untermainkai 27-28, 60329 Frankfurt am Main (nachfolgend „netigate“) zusammen (beide zusammen nachfolgend „Umfragetools“ genannt). Zenloop bzw netigate sind jeweils eine Business-to-Business Software-as-a-Service Plattform, die es uns ermöglicht, über verschiedene Kanäle Feedback von unseren Kunden zu sammeln und analysieren zu lassen. So können wir unser Angebot an den Bedürfnissen unserer Kunden ausrichten und verbessern. Zusätzlich sammeln die Umfragetools Ihre Umfrageantworten im Rahmen von Kundenzufriedenheitsumfragen. Zenloop und netigate sind jeweils unsere Auftragsverarbeiter und verarbeiten Ihre Daten lediglich in unserem Auftrag.

Wenn Sie sich für die Teilnahme an einer Umfrage entscheiden, zu der wir Sie per E-Mail einladen, werden Sie durch Klick auf den Link in der Einladungs-E-Mail auf die Webseite von zenloop bzw netigate gelenkt. Auf der jeweiligen Seite wird die Umfrage durchgeführt. Für den Betrieb der Webseite und die dort stattfindende Datenverarbeitung ist allein zenloop bzw netigate verantwortlich und wir haben darauf keinen Einfluss. Bei der Nutzung der Webseite des Umfragetools und der Teilnahme an der Umfrage erfasst das jeweils genutzte Umfragetool die öffentliche IP-Adresse und die Adresse der Webseite, von welcher Sie zum Feedbacktool von zenloop bzw netigate gelangt sind, sowie ggf. weitere Nutzungsdaten, inklusive Geräte- und Browserdaten. Zenloopund netigate verwenden nach eigener Aussage beim Betrieb der Webseite jeweils auch Cookies und ähnliche Technologien, um aggregierte und anonymisierte Daten über Webseitenbesucher zu sammeln. Weitere Informationen über die Datenverarbeitung durch zenloop und Ihre entsprechenden Rechte finden Sie in der Datenschutzerklärung von zenloop unter https://www.zenloop.com/de/legal/privacy.

Weitere Informationen über die Datenverarbeitung durch netigate und Ihre entsprechenden Rechte finden Sie in der Datenschutzerklärung von netigate unter https://www.netigate.net/de/impressum/.

Wenn wir Sie zur Teilnahme an der Umfrage direkt auf unserer Webseite einladen, werden Sie nicht auf die Seite von zenloop bzw netigate weitergeleitet. Sofern Sie uns Feedback im Rahmen der Zufriedenheitsanfrage geben und Sie uns darin ausdrücklich um Stellungnahme oder Rückantwort bitten, antworten wir Ihnen per E-Mail an die in Ihrem Kundenkonto hinterlegte E-Mail-Adresse.

Zudem setzen wir auf unserer eigenen Webseite zenloop-Cookies bzw netigate Cookies ein, die die Funktionalität des Umfragetools gewährleisten. Darüber hinaus verwenden wir Ihre über die Cookies erhobenen Daten (öffentliche IP-Adresse, die Adresse der Webseite, von welcher Sie zum Feedbacktool von zenloop gelangt sind, sowie ggf. weitere Nutzungsdaten, inklusive Geräte- und Browserdaten), um zu analysieren, ob bestimmte Kunden/Usergruppen (z.B. mobile vs. Desktop Nutzer, Firefox oder Chrome Nutzer, Mehrfach- oder Einmalkäufer) Unterschiede in der Kundenzufriedenheit zeigen. Zu diesem Zweck werden die Kundenfeedbacks pseudonymisiert über eine User-ID oder eine gehashte E-Mail-Adresse gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung, die zenloop bzw. netigate in unserem Auftrag durchführt, ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO


g) Gewinnspiele und Aktionen

Sofern Sie an einem unserer Gewinnspiele oder Aktionen/Werbekampagnen teilnehmen, verarbeiten wir die hierfür erforderlichen Daten, die wir Ihnen im Zusammenhang mit dem jeweiligen Gewinnspiel oder der Aktion/Werbekampagne nochmals separat mitteilen. Oftmals handelt es sich um Ihr Zitat, Ihr Profilbild, Ihren Vornamen und Ihr Alter. Zur Kontaktierung des Gewinners im Rahmen eines Gewinnspiels ist ebenfalls die Erhebung von entsprechenden Kontaktdaten erforderlich. Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.


3. Nutzung der Website


a) Einsatz von Cookies

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, Pixel, Web Beacons und ähnliche Technologien (nachfolgend: „Cookies“). Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Cookies helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. Persistente Cookies). Sie können Ihren Browser so einstellen, dass Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bereits gesetzte Cookies können Sie löschen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein. Auf unserer Webseite werden auch Cookies von Drittanbietern verwendet (z.B. beim Einsatz von Tracking Tools zur Auswertung des Nutzerverhaltens).

Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Cookies, entnehmen Sie bitte den nachfolgenden Informationen in dieser Ziffer 3. Zudem finden Sie am Ende dieser Datenschutzerklärung unter Teil II eine Übersicht der eingesetzten Cookies, mit deren Funktion und deren Speicherdauer.


b) Protokollierung Ihres Besuchs und Einsatz funktionaler Cookies

Um sicherzustellen, dass unsere Website in möglichst effektiver Weise Ihnen gegenüber präsentiert wird und um die Stabilität und Sicherheit der Website zu gewährleisten, erheben wir bei jedem Besuch unserer Website die nachfolgenden Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt:

  • Ihre IP-Adresse/Hostname
  • Agent/Browsertyp und-version
  • Webseite, von der aus Sie uns besuchen (Referrer-URL)
  • Verwendetes Betriebssystem
  • Webseite, von der aus Sie auf andere Webseiten weitergeleitet werden
  • Seitenaufrufe auf unserer Webseite
  • Datum und Uhrzeit Ihres Zugriffs
  • Kundennummer
  • Namen (verschlüsselt)
  • Ihr Layout im Shop
  • Session
  • Session-ID

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO Ihnen eine funktionstaugliche Website bereitstellen zu können.


c) Webanalyse und Webtracking

Nachfolgend finden Sie eine Beschreibung der Analyse-Cookies, die von uns auf unserer Website zur Verbesserung der Funktionalität und Nutzerfreundlichkeit verwendet werden. Sie erheben Informationen zu Ihrem Nutzungsverhalten, z. B. welche Seiten Sie am häufigsten aufrufen und ob Sie Fehlermeldungen von Seiten erhalten.

Die Verwendung von Analyse-Cookies erfolgt nur, wenn Sie in die Aktivierung dieser Cookies gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben, indem Sie das entsprechende Feld beim Besuch der Website angekreuzt haben. Sofern im Zusammenhang mit einem gesetzten Cookie ein Datentransfer in die USA stattfindet, erfolgt dieser ebenfalls auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO. Bitte beachten Sie, dass in den USA kein vergleichbares Datenschutzniveau wie in der EU/dem EWR besteht und daher nicht gänzlich ausgeschlossen werden, dass Ihre Daten möglicherweise ohne angemessene Rechtsbehelfsmöglichkeiten an staatliche Stellen offengelegt werden. Sie können Ihre Einwilligung jederzeit hier widerrufen:

Cookie-Einstellung ändern

Google Analytics

Wir setzen auf unserer Website Google Analytics ein, einen Webanalysedienst der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: "Google"). Google ist in diesem Zusammenhang Auftragsverarbeiter von Thalia. Wir haben mit Google eine entsprechende Auftragsvereinbarung gemäß Art. 28 DSGVO geschlossen.

Google Analytics ermöglicht es uns, zu analysieren, wie die Nutzer mit den auf der Website bereitgestellten Inhalten interagieren, und so herauszufinden, was gut ankommt und was nicht. Auf der Basis können wir unsere Angebote auf der Website optimieren. Bei dem Einsatz von Google Analytics werden die folgenden Daten erfasst und an Google in den USA übermittelt: Daten zum Gerät und Browser (Hostname, Browser Typ, Referrer, Sprache), IP-Adresse sowie die jeweilige Nutzerinteraktion auf der Webseite (z.B. welche Seite ein Nutzer aufruft, welche Produkte der Nutzer auswählt und erwirbt). Zudem wird mittels eines Cookies eine zufällige, pseudonyme ID für einen Nutzer vergeben, der die vorgenannten Informationen zugeordnet werden. In der Regel ist dies eine Cookie ID. Diese knüpft an die Kennung des von Google Analytics gesetzten Cookies für das konkrete Gerät an. Darüber hinaus wird durch uns eine User ID zur geräteübergreifenden Nachverfolgung gesetzt. Zudem haben wir die Anonymisierungsfunktion für IP-Adressen aktiviert. Dies bedeutet, dass sobald das IP-Paket auf den Servern von Google eingetroffen ist, die Daten bei Google vollständig anonymisiert werden.

Zudem nutzen wir die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Besucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden.

Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf nachfolgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter: www.google.com/analytics/terms/de.html bzw. unter www.google.de/intl/de/policies/.

Widerspruch - Erfassung von Daten durch Google Analytics für diese Website deaktivieren >>>

Google Tag Manager

Im Zusammenhang mit Google Analytics und Google Ad Services verwenden wir zudem den Google Tag Manager. Diese Lösung ermöglicht es, Google Analytics und Google Ads auf der Webseite technisch einzubinden. Der Google Tag Manager funktioniert dabei wie ein Container, in dem die Webanalyse und Marketing Tools, die auf der Webseite ausgespielt werden sollen, mithilfe eines sog. Tags versehen und gespeichert werden. Ein Tag ist ein Code Fragment, das festlegt, welche Daten unter welchen Voraussetzungen von den eingesetzten Tools erfasst werden dürfen. Die Datenschutzhinweise von Google zu diesem Tool finden Sie hier: marketingplatform.google.com/about/analytics/tag-manager/use-policy/.


Hotjar

Wir nutzen auf der Website Hotjar, ein Analysetool der Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta (nachfolgend „Hotjar“). Hotjar ist in diesem Zusammenhang AUftragsverarbeiter von Thalia. Wir haben mit Hotjar eine entsprechende Auftragsvereinbarung gemäß Art. 28 DSGVO geschlossen.

Diese Lösung ermöglicht es uns, das Nutzungsverhalten (Klicks, Mausbewegungen, Scrollhöhen, etc.) auf unserer Website zu messen und auszuwerten. Die Informationen, die dabei durch den „Tracking Code“ und „Cookie“ über Ihren Besuch auf unserer Website generiert werden, werden an die Hotjar Server in Irland übermittelt und dort gespeichert. Durch den Tracking Code werden die nachfolgenden Daten erhoben: Die IP-Adresse Ihres Gerätes (erhoben und gespeichert in einem anonymisierten Format), Ihre E-Mail-Adresse, Ihr Vor- und Nachname, soweit Sie uns diese über unsere Website zur Verfügung gestellt haben, Ihr geographischer Standpunkt (nur Land) sowie Log-Daten wie die bezugnehmende Domain, besuchte Seiten, etc. Hotjar nutzt diese Informationen um Ihre Nutzung unserer Website auszuwerten, Berichte der Nutzung zu erstellen, sowie sonstige Dienstleistungen, die die Websitebenutzung und Internetauswertung der Website betreffen.

Hotjar benutzt zur Leistungserbringung auch Dienstleistungen von Drittunternehmen, wie beispielsweise Google Analytics und Optimizely. Diese Drittunternehmer können Informationen, die Ihr Browser im Rahmen des Website-Besuches sendet, wie beispielsweise Cookies oder IP-Anfragen, speichern. Für nähere Informationen, wie Google Analytics und Optimizely Daten speichern und verwenden, beachten Sie bitte deren entsprechende Datenschutzerklärungen. Die Datenschutzhinweise von Hotjar finden Sie hier: https://www.hotjar.com/privacy.

Sie können die Erfassung der Daten durch Hotjar verhindern, indem Sie auf folgenden Link klicken und die dortigen Instruktionen befolgen

d) Werbe- und Remarketingtools

Wir verwenden auf unserer Website die nachfolgenden Marketing-Cookies, um Ihre Präferenzen nachverfolgen zu können und Ihnen auf Ihre Interessen zugeschnittene Anzeigen und Angebote zu unterbreiten. Die Verwendung von Marketing-Cookies erfolgt nur, wenn Sie in die Aktivierung dieser Cookies gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben, indem Sie das entsprechende Feld beim Besuch der Website angekreuzt haben. Sofern im Zusammenhang mit einem gesetzten Cookie ein Datentransfer in die USA stattfindet, erfolgt dieser ebenfalls auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO. Bitte beachten Sie, dass in den USA kein vergleichbares Datenschutzniveau wie in der EU/dem EWR besteht und daher nicht gänzlich ausgeschlossen werden, dass Ihre Daten möglicherweise ohne angemessene Rechtsbehelfsmöglichkeiten an staatliche Stellen offengelegt werden. Sie können Ihre Einwilligung jederzeit hier widerrufen:

Cookie-Einstellung ändern

Google AdServices Conversion/Remarketing

Wir verwenden auf unserer Website die Remarketing und Conversion Tracking Funktion von Google Ads, einem Dienst der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: "Google"). Google ist in diesem Zusammenhang Auftragsverarbeiter von Thalia. Wir haben mit Google eine entsprechende Auftragsvereinbarung gemäß Art. 28 DSGVO geschlossen.

Die Remarketing Funktion dient dazu, Website-Besuchern innerhalb des Google-Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Über die Conversion Tracking Funktion ist es uns wiederum möglich, zu messen, wie effektiv die von uns geschalteten und von den Website-Besuchern angeklickten Anzeigen sind und ob diese zu gewinnbringenden Aktivitäten auf der Website führen, etwa zu Käufen oder Registrierungen.

Bei dem Einsatz von Google AdServices werden die folgenden Daten erfasst und an Google in den USA übermittelt: Daten zum Gerät und Browser (Hostname, Browser Typ, Referrer, Sprache), IP-Adresse sowie die jeweilige Nutzerinteraktion auf der unserer Webseite sowie auf anderen Webseiten, auf denen unsere Werbeanzeigen geschaltet werden (z.B. welche Seite ein Nutzer aufruft, welche Produkte der Nutzer auswählt und erwirbt, welche Anzeigen ein Nutzer anklickt. Zudem wird mittels eines Cookies eine zufällige, pseudonyme ID für einen Nutzer vergeben, der die vorgenannten Informationen zugeordnet werden.

Wir verwenden im Zusammenhang mit Google Ads zudem das Tool Google Ads Ladenverkäufe. Dieses Tool dient der Auswertung, inwieweit sich Onlinewerbeausgaben auf Verkäufe im Ladengeschäft auswirken. Wir machen keinen Gebruach von der optionalen Möglichkeit, Verkaufsdaten aus Ladengeschäften (z.B. Name, Adresse des Kunden) in Google Ads hochladen.

Sie können die Erfassung durch Google Ads verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert.

Informationen zum Datenschutz bei Google Ads finden Sie unter: ads.google.com/intl/de_de/home/faq/gdpr/

Widerspruch – Google AdServices / Google Ads Conversion opt-out >>>


Google Marketing Plattform

Unsere Website nutzt darüber hinaus weitere Dienste der Google Marketing Plattform. Diese Dienste setzen Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer Anzeigen mehrmals ausgespielt bekommt. Wir verwenden bei der Google Marketing Plattform die folgenden Tools:

Google Campaign Manager 360: Diese Lösung ist Teil der Google Marketing Plattform und dient der Anzeigenverwaltung und -messung für Werbetreibende und Agenturen, mit der sich digitale Kampagnen für Websites und Mobilgeräte zentral verwalten lassen. Dies umfasst das Schalten von Werbe-Kampagnen, Messung von Anzeigen-Placements, Überprüfung der richtigen Auslieferung der Anzeigen.

Search Ads 360: Dieses Tool ist Teil der Google Marketing Plattform und dient der zentralen Verwaltung von Marketing-Kampagnen auf unterschiedlichen Suchmaschinen.

Sie können die Erfassung durch die Google Marketing Plattform verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert.

Widerspruch – Google Marketing Platform opt-out >>>

Microsoft Advertising

Wir nutzen auf unserer Website Microsoft Advertising, einen Werbedienst der Microsoft Ireland Operations Ltd., Irland (nachfolgend: „Microsoft“), und im Rahmen von Microsoft Advertising das sog. Conversion-Tracking. Microsoft agiert in diesem Zusammenhang als eigener Verantwortlicher für Ihre Daten.

Diese Lösung ermöglicht es uns Werbeanzeigen zu schalten und die Nutzeraktion für diese Werbeanzeigen nachzuverfolgen (Conversion Tracking). Hierzu wird von Microsoft ein Cookie gesetzt, wenn Sie auf eine über Microsoft Advertising geschaltete Anzeige klicken, bei der sich der Werbetreibende für Conversion-Tracking entschieden hat. Das Cookie erhebt folgende Daten und leitet diese an Microsoft weiter: Nutzer-ID, Anzeigendaten, d.h. Daten über den Zugriff auf geschaltete Anzeigen und deren Verwendung. Das Microsoft Cookie läuft nach 30 Tagen ab. Falls Sie bestimmte Seiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Microsoft und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Werbetreibende erhält ein anderes Cookie. Somit können Cookies nicht über die Websites von Werbetreibenden nachverfolgt werden.

Sie können die Erfassung durch Microsoft Advertising verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert.

Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Microsoft Advertising finden Sie auf der Website von Microsoft privacy.microsoft.com/de-de/privacystatement.

Widerspruch – Bing opt-out >>>

Facebook Custom Audiences Pixels

Um Besuchern unserer Webseite während ihres Besuchs bei Facebook interessenbezogene Werbeanzeigen zu präsentieren, verwenden wir Custom Audiences Pixel der Facebook Ireland Ltd., Irland (nachfolgend "Facebook"). Wir haben dazu auf unserer Website ein Pixel von Facebook implementiert, das Ihren Besuch auf unserer Website Ihrem persönlichen Facebook-Benutzerkonto zuordnet.

Facebook agiert als Auftragsverarbeiter von Thalia gemäß Art. 28 DSGVO, soweit im Rahmen der Nutzung der Facebook Business Tools Daten zur Präsentation von interessenbezogener Werbeanzeigen und zur Reichweitenmessung verarbeitet werden. Facebook agiert mit Thalia als gemeinsam Verantwortliche, soweit im Rahmen der Nutzung der Facebook Business Tools zur Ausrichtung von Werbeanzeigen (Targeting) und Verbesserung der Anzeigenauslieferung Daten verarbeitet werden. Thalia und Facebook haben eine entsprechende Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO geschlossen. Für weitere Informationen zu dieser Vereinbarung können Sie uns unter vorstehend angegebenen Kontaktmöglichkeiten erreichen.

Die durch das Pixel erhobenen Daten zu Ihrer Person sind: - Seiten, die Sie sich angeschaut haben - Artikel im Warenkorb - Besuchte Themenseiten (Fremdsprachige Bücher, Taschenbücher, ...) - Besuchte Artikelseiten - Besuchte Filialseiten - Gewählte Filialabholung - Bestellbestätigung - Nutzung einer Facebook-Werbeanzeige - Nutzung der Suchbegriffes - Nutzung der Website-Startseite.

Die Daten werden von Facebook an Ihre Muttergesellschaft Facebook, Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA weitergeleitet.

Sie können die Erfassung durch Facebook Custom Audience Pixels verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert.

Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/.

Widerspruch – Facebook opt-out >>>

AWIN Partnerprogramm

Wir nutzen auf dieser Website das Performance Advertising Netzwerk der AWIN AG, Eichhornstraße 3, 10785 Berlin (nachfolgend „AWIN“). Wir nutzen das Netzwerk zur Vermarktung und Veröffentlichung von Werbeanzeigen sowie zur Auslieferung von Werbeanzeigen und Analyse der Webseite über Web Beacons. Awin und Thalia agieren dabei als gemeinsame Verantwortliche und haben eine entsprechende Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO geschlossen. Für weitere Informationen zu dieser Vereinbarung können Sie uns unter vorstehend angegebenen Kontaktmöglichkeiten erreichen.

Im Rahmen seiner Tracking-Dienste speichert AWIN zur Dokumentation von Transaktionen (z.B. von Leads und Sales) Cookies auf Endgeräten von Nutzern, die Webseiten oder andere Onlineangebote seiner Kunden besuchen oder nutzen (z.B. für einen Newsletter registrieren oder eine Bestellung in einem Onlineshop aufgeben). Diese Cookies erheben folgende Daten: IP-Adresse (gekürzt) und IP Hash, Online-Kennzeichnungen (z.B. Advertiser ID, Publisher ID, Werbemittel ID, Produkt ID, Group ID), Klick/Netzwerk Referenz, GeoIP, Produktdaten (z.B. Produktname, Produktkategorie, Preis, Menge), Gerätedaten (z.B. Browser-Typ, Referrer, Zeitzone), ggfs. E-Mail-Adressen (gehasht).


Pinterest Ad Services

Wir setzen auf unserer Website Pinterest Ad Services, einschließlich des Conversion Trackings ein, ein Dienst von Pinterest Europe Ltd., Irland (nachfolgend: „Pinterest“). Pinterest handelt in diesem Zusammenhang als eigener Verantwortlicher.

Dieser Dienst ermöglicht es uns, unseren Website-Besuchern, die sich bereits für unsere Website und unsere Inhalte/Angebote interessiert haben und Pinterest-Mitglieder sind, auch auf Pinterest für sie relevante Werbung und Angebote anzuzeigen. Hierzu wird auf unserer Website ein sog. Conversion-Tracking Pixel von Pinterest eingebunden, über das Pinterest bei Ihrem Besuch unserer Website mitgeteilt wird, dass Sie unsere Website aufgerufen haben und für welche Teile unseres Angebots Sie sich interessiert haben. Wenn Sie sich z.B. auf unserer Website für unsere Abonnements interessiert haben, kann Ihnen auf Pinterest eine Anzeige zu unseren Abonnements angezeigt werden. Dafür erhebt das Cookie folgende Daten von Ihnen: Nutzer-ID, Anzeigendaten, d.h. Daten über den Zugriff auf geschaltete Anzeigen und deren Verwendung, ggfs. E-Mail-Adresse (gehasht).

Sie können die Erfassung durch Pinterest Ads verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. Widerspruch – Pinterest Opt-Out setzen >>>

Weitere Informationen zum Datenschutz bei Pinterest finden Sie in den Datenschutzhinweisen von Pinterest: http://pinterest.com/about/privacy/.

Widerspruch – Pinterest Opt-Out setzen >>>

Visual IQ

Wir verwenden auf unserer Website den Dienst Visual IQ, der von der The Nielsen Company (US), LLC, 85 Broad St., New York, NY, 10004, USA (nachfolgend: „Visual IQ“), bereitgestellt wird. Visual IQ ist Auftragsverarbeiter von Thalia und wir haben mit Visual IQ eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Der Service dient zur geräte- bzw. kanalübergreifenden Messung und erfasst die Anzeigen- und Geräte-ID zur Segmentierung von Nutzergruppen auf der Grundlage folgender Daten: App-Verhalten, verschlüsselte E-Mail-Adressen, die Nutzern zugeordnet sind, anonymisierte IDs, die durch Cookies generiert sind, Pixel-Tags oder ähnliche in Websites, Anzeigen und E-Mails an Nutzer eingebettete Technologien.

Die Datenschutzbestimmungen von Visual IQ finden Sie unter: https://www.visualiq.com/privacy

Mit Visual IQ wird auch ein Synchronisationspixel gesetzt. Dieses ermöglicht eine personenbezogene Verbraucheridentifikation, indem nicht nur Zielgruppenattributdaten von Benutzern gesammelt werden, sondern auch diese Benutzer auf ihren Geräten und zwischen Online- und Offline-Events zugeordnet werden können. Um dies zu erreichen, ist eine Pixelsynchronisation erforderlich, bei der es sich lediglich um einen Austausch von anonymen IDs zwischen Visual IQ und den Datenanbietern von Erst- und Drittherstellern handelt (Cross Device).

Diese sind:

  • Facebook (Impressions, geräteübergreifend)
  • Nielsen Marketing Cloud (Audience)
  • BlueKai (Publikum)


Gutscheinangebote und Vorteilsangebote der Sovendus GmbH:

Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name, Postleitzahl, Land und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGVO).

Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots werden von uns pseudonymisiert und verschlüsselt Anrede, Geburtsjahr, Land, Postleitzahl, Hashwert der E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird außerdem zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO).

Soweit für das jeweilige Vorteilsangebot erforderlich, werden beim Klick auf das Vorteilsangebot an Sovendus von uns Ihr Name, Ihre Adressdaten, Ihre E-Mail-Adresse und/oder Ihre Telefonnummer zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt (Art. 6 Abs.1 b, f DSGVO).

Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.


Adressmatching Technologie zur Ermittlung einer crossmedialen Mediennutzung

Wir nutzen auf unsere Website die Adressmatching Technologie der Deutschen Post Direkt GmbH, Junkersring 57, 53844 Troisdorf (nachfolgend: „Deutsche Post“) für die Ermittlung statistischer Kennwerte zur crossmedialen Mediennutzung. Die Deutsche Post fungiert in diesem Zusammenhang als Auftragsverarbeiter von Thalia Im Rahmend des Adressmatching wird Ihre hinterlegte Liefer-/oder Rechnungsadresse durch einen beauftragten Dienstleister einer sog. Mikrozelle der Deutschen Post zugeordnet (Ø 6,6 Haushalte) und diese Kennziffer in verschlüsselter Form bei einem weiteren Dienstleister hinterlegt. Rechtsgrundlage für diese Nutzung der Anschrift ist Art. 6 Abs. 1 lit. f DSGVO. Ergänzend hierzu werden mit Ihrer Einwilligung Cookies auf dem von Ihnen verwendeten PC oder sonstigem Device gespeichert. IP-Adressen werden in dem Verfahren nicht gespeichert und umgehend anonymisiert. Mit Hilfe des Cookies, kann erkannt werden, dass Sie eine an der Messung teilnehmende Website besuchen. Diese Information wird dann auf Basis der bereits erwähnten Mikrozelle der Deutschen Post aggregiert und ist somit Ihrer Person nicht mehr zuzuordnen. Ziel ist es, zunächst die Aktivierungsleistung physischer Werbung auf einer Website statistisch zu bestimmen. Konkret geht es darum zu ermitteln, wie viele Personen, die einen Katalog (oder ein anderes Werbemittel) zugesandt bekommen haben, im Anschluss hieran die Website des betreffenden Unternehmens aufgesucht haben. Zu keinem Zeitpunkt werden einzelne Nutzer namentlich identifiziert.

Der Zugriff auf eine Website oder ein anderes Werbemittel wird durch die Deutschen Post als Merkmal zu einer Mikrozelle gespeichert. Dieses Merkmal kann von der Deutsche Post im Rahmen ihrer sonst angebotenen Adressdienstleistungen dazu genutzt werden, Zielgruppen-Segmente auf Mikrozellen-Ebene zu selektieren und für Dialogmarketing-Kampagnen zu nutzen.

Sie können die Erfassung durch die Adressmatching Technologie verhindern, indem Sie auf folgenden Link klicken. Es wird die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert.

https://pixel.consentric.de/optout


Personalisierte Werbekampagnen

Für die Durchführung personalisierter Werbekampagnen verarbeiten wir bestimmte Daten über die Online-Aktivitäten der Nutzer auf dieser Website. Zu diesen Daten können gehören: Online-Identifikatoren (z.B. Cookie-ID / Mobile Advertising ID), Informationen über bestimmte Seiten, die besucht werden, Produkte, die angesehen oder in den Warenkorb zusammen mit Zeitstempeln gelegt und gekauft wurden, sowie technische Geräte- und Suchprogrammdetails. Wir beauftragen die RTB House GmbH, ein Werbetechnikunternehmen, als einen dritten Subunternehmer, auf Grundlage dieser Daten Werbekampagnen durchzuführen und personalisierte Anzeigen den Nutzern anzuzeigen. Soweit es sich bei diesen Daten um personenbezogene Daten im Rahmen der DSGVO handelt, fungiert Thalia als Verantwortlicher und RTB House GmbH als Auftragsverarbeiter.

Sie können die Verarbeitung im Zusammenhang mit der Preisfindungsanalyse verhindern, indem Sie auf folgenden Link klicken. Es wird die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert.

Sie können der Datenverarbeitung jederzeit unter dem untenstehenden Link widersprechen.

Weitere Informationen zur RTB House Retargeting-Technologie finden Sieunter: https://www.rtbhouse.com/privacy-center/

Widerspruch – Personalisierte Werbekampagnen setzen >>>

Preisfindungsanalyse

Wir setzen auf unseren Seiten die Preisgestaltungssoftware von Quicklizard, Inc., HaRav Kahanman 86, Bnei Brak, Israel (nachfolgend „Quicklizard“) ein. Quicklizard agiert als technischer Dienstleister von Thalia, der keine personenbezogenen Daten verarbeitet.

Der Dienst von Quicklizard generiert eine anonyme, domänenübergreifende Besucher-ID, die bei jedem relevanten Aufruf, der an die Server von Quicklizard gesendet wird, hinzugefügt wird und von Quicklizards internen Preisfindungsalgorithmen zur Analyse der Benutzerreise auf unserer Website verwendet werden kann. Die von dem Tool verwendete Besucher-ID ist eine zufällige Zeichenfolge, die einmal pro Besucher generiert und im lokalen Speichermechanismus des Browsers des Besuchers gespeichert wird. Als solches ist es kein HTTP-Cookie und wird zu keinem Zeitpunkt zusammen mit den HTTP-Request-Headern gesendet. Die Besucher-ID ist vollkommen zufällig und beinhaltet keinerlei Fingerabdrücke des Benutzers oder persönliche Daten (wie IP-Adresse, Browserversion usw.). Darüber hinaus sind oder werden mit der Besucher-ID in keiner Weise persönliche Benutzerdaten wie E-Mail-Adresse, physische Adresse, Benutzername, IP-Adresse, MAC-Adresse des Geräts usw. verknüpft.

Sie können die Verarbeitung im Zusammenhang mit der Preisfindungsanalyse verhindern, indem Sie auf folgenden Link klicken. Es wird die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert.

Informationen zum Datenschutz bei Quicklizard finden Sie hier: www.quicklizard.com/terms-of-service/

Sie können der Datenverarbeitung jederzeit hier widersprechen.

e) Einsatz von weiteren Drittanbieter-Tools

Wir verwenden auf unserer Website zudem die nachfolgenden Tools von Drittanbietern:

Vimeo

Wir nutzen für die Einbindung von Videos auf unserer Website das Video-Plugin des Anbieters Vimeo. Vimeo wird betrieben von Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011 (nachfolgend: „Vimeo“). Vimeo agiert als separater Verantwortlicher für Ihre Daten.

Um ein Video über ein solches Video-Plugin anzusehen, müssen Sie das Video-Plugin erst aktivieren (sog. Zwei-Klick-Lösung). Wenn Sie das Video-Plugin aktivieren und den Inhalt aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Video-Plugins, wie z.B. Anklicken des Start-Buttons eines Videos, wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Website aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen.

Die Rechtsgrundlage für die Nutzung von Vimeo ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Rechtsgrundlage für den Datentransfer in die USA im Zusammenhang mit der Nutzung der Video-Plugins ist Ihre Einwilligung gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO. Diese Einwilligungen erteilen Sie mit Aktivierung des Video-Plugins. Bitte beachten Sie, dass in den USA kein der EU vergleichbares Datenschutzniveau besteht. Es besteht insoweit insbesondere das Risiko, dass US-Behörden Zugriff auf Ihre übermittelten Daten erhalten und Ihnen gegebenenfalls keine Rechtsmittel zustehen.

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter vimeo.com/privacy.

Google Maps

Wir verwenden auf unserer Website den Kartendienst Google Maps von Google Ireland Ltd. (nachfolgend: „Google“), mit dem Sie Ihre Anfahrt zu unseren Filialen planen können. Google agiert aus datenschutzrechtlicher Sicht als Auftragsverarbeiter von Thalia.

Sofern Sie Google Maps auf unserer Website verwenden, werden folgende Daten verarbeitet und an Google übermittelt: Ihre IP-Adresse, Website, von der die Anforderung kommt, Datum und Uhrzeit der Anfrage, die Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, Browsertyp, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware, ggf. von Ihnen eingegebene Standortdaten. Wenn Sie ein Google-Nutzerkonto haben und eingeloggt sind, könnten weitere Daten von Ihnen verarbeitet werden. Dies richtet sich nach der zwischen Ihnen und Google getroffenen Vereinbarung.

Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen zu Umfang und Zwecken der Datenverarbeitung durch Google und Ihren Rechten erhalten Sie hier.

Actions-on-Google Funktion Mit der Actions-on-Google Funktion von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: "Google") haben Sie die Möglichkeit, verschiedene Funktionen per Sprachsteuerung zu nutzen. Hierfür müssen Sie Ihr Thalia-Konto mit dem Google-Konto verbinden. Sie können dann per Sprachbefehl Ihre bei Thalia gekauften Hörbuch Downloads abspielen, in Ihrem Bücherregal navigieren und kuratierte Hörproben hören. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie gegenüber Google in Ihrem Google Nutzerkonto erklären.

Die Action-on-Google Funktion funktioniert, indem ihr Sprachbefehl, der nach dem Aktivierungswort „Hey Google“ aufgenommen wird, zunächst an Google geschickt wird. Dort werden die Aufnahmen ausgewertet, der Sprachbefehl in Ihre konkrete Anfrage umgewandelt und nur die Anfrage an Thalia zur Bearbeitung weitergeleitet. Die Sprachaufnahmen selbst werden nicht an Thalia weitergegeben und Thalia hat auch keinen Zugriff darauf. Sie bleiben zur Optimierung der Sprachsteuerung und Spracherkennung des Action-on-Google Services bei Google gespeichert. Wenn Sie die von Google gespeicherten Sprachaufnahme löschen wollen, können Sie dies einzeln in der Google-Home Steuerung tun. Einzelheiten zur Datennutzung durch Google finden Sie unter: https://support.google.com/googlehome/answer/7072285?hl=en&ref_topic=7173611

Das von Ihnen verknüpfte Konto wird im Google Konto gespeichert. Sie können diese Verknüpfung in der Google Assistent App löschen. Ihre in der Action gespeicherten Daten können Sie jederzeit per Sprachbefehl löschen. Sagen Sie dazu einfach „Hey Google, lösche meine Daten.“ Weitere Informationen finden Sie auch hier: Wie kann ich den Nutzerspeicher löschen: https://support.google.com/assistant/answer/7510256; Wie kann ich meine Aktivitäten im Assistent löschen: https://support.google.com/assistant/answer/7108295; Wie kann ich festlegen, welche Daten mit dem Assistent von Google geteilt werden: https://support.google.com/assistant/answer/7126196

Die Thalia Google Action setzt für das Tracking den Analysedienst Kibana von Elastricsearch, Inc., 800 W El Camino Real, Suite 350, Mountain View, CA 94040, USA (nachfolgend: „Kibana“) ein. Dadurch ist eine Analyse der Benutzung der Thalia Google Action möglich. Kibana übermittelt uns keine personenbezogenen Daten, sondern nur aggregierte Daten, wie z.B. Anzahl Unique User, welcher Anteil der User nutzt welche Funktionen, wie viele Abbrüche entstehen bei Nutzung einer Funktion. Auf diese Weise können wir sehen, welche Funktionen in der Thalia Action wie oft genutzt werden und an welchen Stellen Probleme bei der Nutzung auftreten. Diese Daten verwenden wir ausschließlich zur Optimierung der Nutzungserfahrung. Die Datenschutzerklärung von Google können Sie hier einsehen: https://www.elastic.co/de/legal/privacy-statement#contact

Dieser Analysedienst kann nicht deaktiviert werden. Sind Sie mit dem Einsatz dieses Analysedienstes nicht einverstanden, müssen Sie leider auf die Nutzung der Thalia Action verzichten.


4. Sonstige Verarbeitungszwecke

Neben den vorgenannten Verarbeitungszwecken verarbeiten wir Ihre Daten zudem für die folgenden Zwecke:

  • Um unseren gesetzlichen Aufbewahrungspflichten oder datenschutzrechtlichen Verpflichtungen nachzukommen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO.
  • Um etwaige Rechtsansprüche auszuüben oder uns gegen Ansprüche zu verteidigen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO.
  • Um behördliche Anfragen zu beantworten und zu befolgen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO.


III. An wen übermitteln wir Ihre Daten?

Wir setzen bei der Erbringung unserer Dienstleistungen externe Dienstleister ein, die Ihre Daten in unserem Auftrag verarbeiten. Hierzu gehören Unternehmen in den nachfolgenden Kategorien. In Bezug auf die konkreten Empfänger verweisen wir auf die Angaben zu den Zwecken der Datenverarbeitung unter II.

  • Technische Dienstleister in den Bereichen IT- und Telekommunikation (z.B. Wartung von IT-Systemen und Überwachung der Systemstabilität)
  • Marketing Dienstleister in den Bereichen Marketingaktivitäten (z.B. Gewinnspiele, Marketingkampagnen, Analyse-Cookies, Lettershops)
  • Transport und/oder Logistik Dienstleister für die Warenauslieferung
  • Verbundenen Unternehmen von Thalia und andere Dienstleister im Rahmen des Kundenmanagements
  • Dienstleister zur Betrugs- und Missbrauchsprävention im Zusammenhang mit dem Webshop, einschließlich einer Bonitätsprüfung
  • Dienstleister zur Kundenkommunikation (z.B. WhatsApp oder Terminbuchungsassistent)

Darüber hinaus geben wir Ihre Daten auch an andere Dritte weiter, die Ihre Daten in eigener Verantwortung verarbeiten. Hierzu gehören Unternehmen in den nachfolgenden Kategorien. In Bezug auf die konkreten Empfänger verweisen wir auf die Angaben zu den Zwecken der Datenverarbeitung unter II.

  • Zahlungsdienstleister sofern dies im Rahmen der Bestellabwicklung erforderlich ist
  • Marketing Partner im Zusammenhang mit der Vermarktung und Veröffentlichung von Werbeanzeigen (z.B. Cookie Anbieter auf unserer Website)
  • PAYBACK GmbH sowie PAYBACK Rabattverein e.V. in Verbindung mit dem Sammeln und Einlösen von PAYBACK Punkten sowie in Verbindung mit den KultClub Leistungen
  • Unternehmen im Logistikbereich zur Auslieferung der Ware
  • Behörden oder andere staatliche Einrichtungen sofern wir hierzu rechtlich verpflichtet sind


IV. Werden Ihre Daten an Empfänger in einem Drittland übermittelt?

Soweit dies für die vorgenannten Zwecke erforderlich ist, übermitteln wir Ihre Daten auch an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR). Wir stellen sicher, dass eine Übermittlung in Drittländer nur erfolgt, soweit hierfür eine Rechtsgrundlage besteht. Dies bedeutet, dass wir Ihre Daten nur übermitteln, soweit für den jeweiligen Drittstaat eine Entscheidung der EU-Kommission über ein angemessenes Datenschutzniveau vorliegt (Art. 45 DSGVO), geeignete Garantien zum Schutze Ihrer personenbezogenen Daten vorgesehen sind (vgl. Art. 46 DSGO) oder eine gesetzliche Erlaubnisnorm besteht (vgl. Art. 49 DSGVO).

Zu den geeigneten Garantien im Sinne von Art. 46 DSGVO gehören die von der EU-Kommission veröffentlichten Standarddatenschutzklauseln. Wenn Sie weitere Informationen zu den Standarddatenschutzklauseln wünschen, auf deren Grundlage wir Ihre personenbezogenen Daten in Drittländer übermitteln, wenden Sie sich bitte an die in Ziffer 1 genannten Stellen.

Einzelheiten, inwieweit wir Ihre Daten an bestimmte Drittländer übermitteln und zu den konkreten Empfängern, können Sie den vorstehenden Informationen in dem Abschnitt II entnehmen. Insbesondere im Zusammenhang mit der Nutzung unseres CRM-Systems, bei Nutzung des WhatsApp Messengers sowie bei der Aktivierung von Analyse- und Marketing-Cookies auf unserer Website werden Daten von Ihnen in die USA übermittelt. Für die USA besteht kein sogenannter Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO.


V. Wie lange bewahren wir Ihre Daten auf?

Wir werden Ihre Daten nur so lange aufbewahren, wie dies zur Erfüllung der vorstehend dargelegten Zwecke notwendig ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.


VI. Was sind Ihre Datenschutzrechte?

Als betroffene Person können Sie jederzeit die nachfolgenden Rechte gegenüber uns geltend machen. Wenden Sie sich hierfür bitte an die unter Ziffer 1 genannten Kontaktdaten.


a) Widerruf Ihrer Einwilligung zur Datenverarbeitung

Soweit wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Im Rahmen der Nutzung des WhatsApp Messengers können Sie zum Widerruf Ihrer Einwilligung einfach eine Nachricht mit dem Wort „STOP“ senden.

In Bezug auf die Aktivierung von Cookies können Sie Ihre Einwilligung jederzeit in unseren Cookie-Einstellungen widerrufen.

Cookie-Einstellung ändern

b) Recht auf Datenübertragbarkeit

Sie können sich Ihre Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags mit Ihnen automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.


c) Recht auf Auskunft

Sie haben jederzeit das Recht auf Auskunft über Ihre bei uns gespeicherten Daten sowie ggf. eine Kopie dieser Daten.


d) Recht auf Berichtigung

Sie haben das Recht, die umgehende Berichtigung Ihrer bei uns gespeicherten Daten zu verlangen, sofern diese Daten fehlerhaft oder unvollständig sind.


e) Recht auf Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen das Recht von uns zu verlangen, Ihre bei uns gespeicherten Daten zu löschen. In Verbindung mit der Nutzung des WhatsApp Messengers können Sie zur Löschung Ihrer Daten einfach eine Nachricht mit dem Satz „ALLE DATEN LOESCHEN“ senden.


f) Recht auf Einschränkung der Verarbeitung

Unter den gesetzlichen Voraussetzungen haben Sie das Recht, von uns zu verlangen, die Verarbeitung Ihrer Daten einzuschränken.


g) Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


Darüber hinaus steht Ihnen gemäß Art. 77 DSGVO ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die Anschrift der für Thalia zuständigen Datenschutzaufsichtsbehörde lautet: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestr. 2-4, 40213 Düsseldorf, Deutschland, Tel.: 0211/38424-0, Fax: 0211/38424-10, E-Mail: [email protected]


VII. Besteht für Sie eine Pflicht zur Bereitstellung der Daten?

Bei Nutzung unserer Website erfolgt eine automatische Übermittlung Ihrer Nutzungsdaten durch Ihren Browser. Ohne diese technischen Daten ist es nicht möglich unsere Website für Sie darzustellen. In Bezug auf die jeweils angebotenen Services (Webshop, Kontaktaufnahme, Newsletter, Kontoerstellung, Kundenrezension etc.) müssen Sie diejenigen Daten bereitstellen, die für den jeweiligen Service erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, den entsprechenden Service anzubieten


VIII. Inwieweit gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling im Einzelfall?

Sowohl bei Nutzung unserer Website als auch im Zusammenhang mit den dort angebotenen Services erfolgt lediglich im Rahmen des Scorings im Zusammenhang mit der Bonitätsprüfung keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. In Bezug auf die Details des Scorings verweisen wir auf Ziffer II.


TEIL II: COOKIES

Wir verwenden auf unserer Website Cookies. Cookies sind Textdateien, die kleine Datenmengen enthalten und beim Besuch einer Website auf Ihr Gerät heruntergeladen werden. Die Cookies werden dann bei jedem späteren Besuch an die ursprüngliche Website oder eine andere Website, die diesen Cookie erkennt, zurückgeschickt. Nachfolgend finden Sie eine Beschreibung der Cookies, die von uns auf unserer Website verwendet werden. Die Verwendung von Analyse- und Marketing-Cookies erfolgt nur, wenn Sie in die Aktivierung dieser Cookies eingewilligt haben, indem Sie das entsprechende Feld beim Besuch der Website angekreuzt haben. Sie können Ihre Einwilligung jederzeit hier widerrufen:

Cookie-Einstellung ändern

Funktionale Cookies

Diese Cookies sind für die Darstellung und den Betrieb unserer Website, einschließlich der damit verbundenen Funktionen und Services zwingend notwendig. Da ohne diese Cookies die Website nicht bereitgestellt werden kann, werden diese Cookies automatisch beim Aufruf der Website gesetzt.

Liste aller funktionalen Cookies

Analyse-Cookies

Diese Cookies werden zur Verbesserung der Funktionalität und Nutzerfreundlichkeit unserer Website verwendet. Sie erheben Informationen zu Ihrem Nutzungsverhalten, z. B. welche Seiten Sie am häufigsten aufrufen und ob Sie Fehlermeldungen von Seiten erhalten.

Liste aller Analyse-Cookies

Marketing-Cookies

Diese Cookies werden zur Nachverfolgung von Präferenzen sowie ggf. zur Anzeige von Angeboten gemäß diesen Präferenzen verwendet.

Liste aller Marketing-Cookies

Häufige Servicefragen

  • Wie lange dauert die Lieferung?

    Allgemeine Informationen zur Lieferzeit:

    Während des Bestellvorgangs wird Ihnen das voraussichtliche Versanddatum der von Ihnen bestellten Artikel angezeigt. Bei Standard-Lieferungen treffen die Artikel erfahrungsgemäß ca. 1-3 Werktage nach Übergabe an unseren Zustelldienstleister (Deutsche Post/DHL) bei unseren Kunden ein. Bei der Premium-Lieferung erhalten unsere Kunden Ihre Ware bereits am nächsten Werktag nach Versand.*

    *Unser Zustelldienstleister (Post/DHL) tut alles, damit Ihre Bestellung so schnell wie möglich ihr Ziel erreicht. Bitte haben Sie Verständnis dafür, dass es aufgrund schwankender Zustellzeiten (zum Beispiel infolge von witterungs- oder verkehrsbedingten Einflüssen) hin und wieder zu Lieferverzögerungen kommen kann.

    Weiterhin finden Sie in der Detail-Ansicht der jeweiligen Artikel die voraussichtliche Lieferzeit. Sollten Lieferhindernisse bestehen, teilen wir Ihnen diese per E-Mail und, wenn möglich, mit Angabe des voraussichtlichen Liefertermins, mit. Handelt es sich um sofort lieferbare Artikel werden diese in der Regel innerhalb von 24 Stunden zur Auslieferung übergeben.

  • Was kostet der Versand?

    Reine Buchbestellungen und Bestellungen, die mindestens ein Buch oder Hörbuch enthalten, sind bei thalia.de versandkostenfrei. Ansonsten ist Ihre Bestellung innerhalb Deutschlands ab 30 Euro Warenwert versandkostenfrei. Bei Bestellungen unter 30 Euro berechnen wir 3 Euro für den Versand. Weitere Informationen zu Versandkosten außerhalb Deutschlands erhalten Sie

    hier

  • Wie kann ich bezahlen?

    Sie haben die Möglichkeit, per Kreditkarte, Rechnung, Vorkasse oder per Bankeinzug zu bezahlen. Wenn Sie einen Artikel zur Filialabholung bestellt haben, so bezahlen Sie diesen bequem bei Abholung in der Filiale vor Ort. Sie erhalten keine Rechnung per E-Mail. Auch wenn Sie die Zahlungsweise "Bankeinzug" oder "Kreditkarte" im Bestellvorgang gewählt haben, wird der Rechnungsbetrag bei der Selbstabholung nicht abgebucht. Näheres zu den jeweiligen Zahlungsweisen finden Sie

    hier

  • Wie gebe ich meine Ware zurück?

    Sollten Sie einen Artikel zurücksenden wollen und haben mit Ihrem Kundenkonto gekauft, wählen Sie bitte unter "Mein Konto" die Option "Rücksendungen". Hier können Sie ganz einfach und schnell Ihre Rücksendungen bearbeiten. Wir tragen die Kosten der Rücksendung der Waren, wenn Sie für eine innerhalb Deutschlands veranlasste Rücksendung das von uns zur Verfügung gestellte Retouren-Etikett verwenden. Anderenfalls sind die Rücksendekosten von Ihnen zu tragen. Weiterhin haben Sie die Möglichkeit, die bestellten Artikel - unabhängig davon ob Sie zur Filialabholung oder zum Versand nach Hause bestellt wurden - in einer Thalia-Filiale Ihrer Wahl zurückzugeben.

    Wenn Sie als Gast bestellen, nutzen Sie bitte unseren Retourenservice, um ein Retourenetikett auszudrucken. Wichtig: Vergessen Sie nicht, die Auftragsnummer anzugeben, damit wir Ihre Rücksendung zuordnen können. Sie finden die Auftragsnummer beispielsweise in der Versandbestätigungsmail.

  • Wie löse ich einen Gutschein ein?

    Ihren Gutscheincode geben Sie auf der "Prüfen & bestellen"-Seite ein. Dazu klicken Sie auf den Link "Gutschein einlösen". Der Gutscheinwert wird automatisch von der Summe der einzelnen Positionen abgezogen. Bitte beachten Sie: Zur Anwendung eines Gutscheins müssen Sie angemeldet sein. Eine nachträgliche Einlösung des Gutscheins nach Erfassung des Auftrags ist nicht möglich.