Datenschutz

Die vorliegenden Hinweise zum Datenschutz gemäß Art. 13 ff. DSGVO dienen der Informationspflicht bei Erhebung von personenbezogenen Daten auf unseren Webseiten losteria.net, order.losteria.net und unserer Loyalty-App „L‘Osteria Amici Club“ (gemeinsam „Online-Angebot“).

1. NAME UND KONTAKTDATEN DES VERANTWORTLICHEN:
FR L'Osteria SE
Marcel-Breuer-Straße 18
80807 München (im Folgenden „FR L'Osteria“, „wir“, „uns“).

2. KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN:
Holzhofer Consulting GmbH
Martin Holzhofer
Lochhamer Str. 31
82152 Planegg
Tel.: (0 89) 1 25 01 56 00
E-Mail: datenschutzbeauftragter-fr-losteria@holzhofer-consulting.de

Bei Geltendmachung Ihrer Betroffenenrechte gemäß Ziffer 8 unserer Datenschutzerklärung bitten wir Sie folgenden Kontakt zu verwenden, damit wir schnellstmöglich Ihre Betroffenenanfrage bearbeiten können:

 feedback@losteria.de

+49 (0) 89 3 89 89 89 0

3. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung

3.1. Verarbeitung von Zugriffsdaten

Technisch bedingt verarbeiten wir bei jedem Zugriff auf unser Webangebot eine begrenzte Anzahl an Daten (Verbindungsdaten). Diese Daten sind technisch erforderlich, um eine Verbindung zwischen Ihrem Endgerät und unseren Servern aufzubauen und durchzuführen. Diese Daten werden im Hauptspeicher des Webservers für die Dauer der Verbindung verarbeitet.

Folgende Daten oder Datenkategorien werden hierbei erhoben:

• IP-Adresse
• MAC-Adresse
• Quell-Port des aufrufenden Geräts oder eines Gateways (z.B. Firewall oder Proxy)
• Zeitstempel (Datum und Uhrzeit) des Abrufs
• Übertragene Datenmenge
• Verwendetes Betriebssystem
• Zugriffsstatus/HTTP-Fehlercode
• Referrer URL (Webseite, von der Aufrufe unsere Hauptseite oder Unterseiten aufgerufen wurden)
• User-Agent (Browsertyp, mit dem Sie unsere Webseite aufrufen nebst Version)
• Breite und Höhe des Anzeigebildschirms
• Spracheinstellungen Ihres Browsers

Die IP-Adresse, Zeitstempel, HTTP-Fehlercode, Referrer und User-Agent werden beim Aufruf unserer Webseiten und Nutzung der Loyalty-App automatisch protokolliert, um deren Funktionsfähigkeit und den Schutz sicherzustellen und zu optimieren. Ihre IP-Adresse wird in den Protokollen nur in gekürzter Form weiterverarbeitet und ist dadurch pseudonymisiert. Eine Erstellung von Benutzerprofilen mit Personenbezug ist uns mit diesen Daten nicht möglich.

Die Loyalty-App basiert technisch auf der Kundenbindungs-Lösung des Dienstleistenden hello again, so dass bei der Nutzung der App Ihre personenbezogenen Daten in unserem Auftrag (Art. 28 DSGVO) von der hello again GmbH, Dr. Herbert-Sperl-Ring 3, 4060 Leonding, Österreich verarbeitet werden. 

Wir bzw. unser Auftragsverarbeitender hello again treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Vernichtung, Manipulation und unberechtigten Zugriffen zu schützen (z.B. verschlüsselte Übertragung, Pseudonymisierung der Daten, Rollenberechtigungskonzept, Datensicherungskonzept, Ausfallsicherheit). Die Wirksamkeit der getroffenen Maßnahmen wird regelmäßig überprüft und entsprechend der technologischen Entwicklung fortlaufend überarbeitet.

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen erfolgt gemäß § 25 Abs. 2 Nr. 2 TDDDG. Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Verarbeitungen zur Wahrung unserer berechtigten Interessen, insbesondere der Zurverfügungstellung unserer Webseiten, der darauf angebotenen Services und unserer Loyalty-App, erforderlich sind und diese Ihre Interessen überwiegen.

3.2. Cookies und verwandte Technologien

3.2.1. Allgemeines

Diese Webseite verwendet teilweise so genannte Cookies und verwandte Technologien, um unser Angebot technisch möglich, nutzerfreundlicher und sicherer zu machen.

Weitere Informationen zu den einzelnen Kategorien sowie die Möglichkeit, jede Kategorie (mit Ausnahme der technisch erforderlichen) abzulehnen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, finden Sie auf unserer Seite unter „Datenschutz-Einstellungen“.

3.2.2. Technisch erforderliche Cookies und verwandte Technologien

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Solche Cookies sind zwingend technisch erforderlich zum Betrieb der Webseite und um den vom Nutzer gewünschten Dienst zur Verfügung zu stellen und können daher nicht deaktiviert werden.

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen erfolgt dabei gemäß § 25 Abs. 2 Nr. 2 TDDDG. Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage unseres berechtigten Interesses an der Gewährleistung der optimalen Funktionalität der Webseite sowie einer nutzerfreundlichen und effektiven Gestaltung unseres Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Verarbeitungen zur Wahrung unserer berechtigten Interessen, insbesondere der Zurverfügungstellung unserer Webseite und der darauf angebotenen Services, erforderlich sind und diese Ihre Interessen überwiegen.

3.2.3. Einwilligungspflichtige Cookies 

Auf unserer Webseite sind zusätzlich Werbe-, Marketing- und Analysetools von Drittanbietern eingebunden. Diese sind zum Betrieb der Webseite nicht technisch erforderlich, sondern dienen beispielsweise dazu, das Verhalten des Nutzers zu erfassen, ihm hierauf abgestimmte Werbung auszuspielen oder eine Analyse der Benutzung unserer Webseite zu ermöglichen.

Diese Dienste werden erst aktiv, nachdem Sie ausdrücklich mithilfe des Consent-Banners Ihre Einwilligung erteilt haben. Eine Übersicht über alle auf der Webseite eingebundenen Drittanbieterdienste, sowie detaillierte Informationen zu jedem dieser Dienste, finden Sie unter Ziffer 11.

3.3. Verarbeitungen in der loyalty-App

3.3.1 registrierung

Mit der Registrierung in der Loyalty-App schließen Sie einen Nutzungsvertrag mit uns als Betreibenden. Wir sowie ggf. von uns beauftragte Dritte oder Auftragsverarbeitende erheben und verarbeiten folgende Daten von Ihnen:

• Anrede/Geschlecht
• Name
• Vorname
• E-Mail-Adresse
• Registrierungsdatum
• Bevorzugte Sprache
• Geburtsdatum (freiwillige Angabe)
• Postleitzahl (freiwillige Angabe)
• Lieblingsrestaurant (freiwillige Angabe)
• Präferenzen, z.B. Pasta/Pizza Lover, Vegetarier:in/Veganer:in (freiwillige Angabe)

Rechtsgrundlage für die Verarbeitung Ihrer als Pflichtangaben bezeichneten personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO, hier die erforderliche Verarbeitung für die Anbahnung und Erfüllung des Nutzungsvertrags, und für die Verarbeitung Ihrer freiwillig angegebenen personenbezogenen Daten Art. 6 Abs. 1 lit. a DSGVO. Die abzugebende Einwilligung ist dadurch gegeben, dass die Bereitstellung dieser Daten freiwillig erfolgt und die Loyalty-App auch ohne diese Daten genutzt werden kann.

3.3.2. Teilnahme

Zur Teilnahme an unserem Treueprogramm verarbeiten wir sowie ggf. von uns beauftragte Dritte oder Auftragsverarbeitende, folgende Daten oder Datenkategorien von Ihnen:

• Treueprogrammdaten: Aktuelle Anzahl an Amore Herzen, erhaltene Prämien, Ort und Zeitpunkt der Einlösung der Prämie; Erhaltene Amore Herzen (Zeitpunkt, erhaltene Anzahl, Aktion für die Amore Herzen vergeben wurden)
• Nachrichtenverlauf: Titel, Text, Datum, Typ (E-Mail oder Notifikation) sowie auslösende Aktion der Benachrichtigung (z.B. neues Angebot oder Geburtstagsglückwünsche)
• Einkaufsdaten: Gekaufte Artikel (Preis, Menge, Name), Ort und Zeitpunkt des Einkaufs, Bild des Kaufbelegs, Gesamtbetrag des Einkaufs

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, hier die Erfüllung des Nutzungsvertrages.

3.3.3. Nutzung

Im Zusammenhang mit der individuellen Nutzung der Loyalty-App verarbeiten wir sowie ggf. von uns beauftragte Dritte oder Auftragsverarbeitende außerdem eine Reihe von Daten, die wir für Zwecke der Analyse der Einkaufsgewohnheiten bzw. der Nutzung der Loyalty-App durch unsere Kund:innen (inkl. Erstellung von Statistiken zum Kauf- bzw. Nutzungsverhalten) und damit zur Verbesserung unseres Angebots verwenden.

 Dafür erheben und nutzen wir ggf. die folgenden Daten von Ihnen:

• Letzte Aktivität
• Zeitpunkt und Code eines eingelösten Coupons
• Zeitpunkt und Ort eines eingelösten RKSV-Bons
• Abgegebene Bewertungen (Bewertung, Zeitpunkt, Kommentar, Filiale)
• Teilgenommene Umfragen (Zeitpunkt und Antworten)
• Gesendete Formulare (Daten, Zeitpunkt)
• Einladungen (Einladungsdatum, Einladungscode, Zeitpunkt der Einlösung eines Einladungscodes, einladende:r Benutzer:in, eingeladene:r Benutzer:in)
• Facebook Posting (Post-ID, Nachricht sowie Datum eines Facebook-Postings aus der App); Instagram Posting (Post-ID, Zeitpunkt des Postings, Benutzername, Inhalt)
• Genutzte Login-Methoden

 Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Interessen der Betroffenen nicht unsere Interessen an der Verarbeitung überwiegen. Wir haben vorliegend ein berechtigtes Interesse an der Analyse und Auswertung der Nutzung unserer Loyalty-App und damit verbunden an der Verbesserung unseres Angebots, wofür die Verarbeitung der hier genannten Daten und Datenkategorien erforderlich ist.

3.4. verarbeitung auf unseren webseiten

3.4.1 bei nutzung des kontaktformulars

Bei Kontaktaufnahme mit uns über das bereitgestellte Kontaktformular werden Ihre gemachten Angaben grundsätzlich nur zu den im Kontaktformular angegeben Zwecken, insbesondere zur Bearbeitung und Beantwortung der Anfrage sowie für mögliche Anschlussanfragen, gespeichert.

Folgende Daten oder Datenkategorien werden hierbei erhoben und verarbeitet:

• Anrede
• Vorname
• Nachname
• E-Mail-Adresse
• Land
• Zeitpunkt der Übermittlung
• Anliegen
• Individuelle Nachricht

Um Ihre Anfrage effektiv beantworten zu können, kann es notwendig sein, dass wir Ihre Daten an Franchisenehmer oder Joint Venture Partner der L‘Osteria weitergeben. 

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Interessen der Betroffenen nicht unsere Interessen an der Verarbeitung überwiegen. Wir haben vorliegend ein berechtigtes Interesse an der Beantwortung Ihrer Anfrage, wofür die Verarbeitung der hier genannten Daten und Datenkategorien erforderlich ist.

3.4.2. Bei Kundenzufriedenheitsbefragungen (Feedback)

Auf unserer Webseite haben Sie die Möglichkeit, ein persönliches Feedback zu Ihrem Restaurantbesuch zu geben.

Hierfür werden Informationen wie Ort und Zeit des Besuchs sowie eine persönliche Bewertung in den Kategorien Speisen & Getränke, Service und Ambiente abgefragt. Die Bewertung ist grundsätzlich anonym möglich. In diesem Fall werden durch uns keine personenbezogenen Daten verarbeitet.

Auf freiwilliger Basis können zusätzlich folgende Angaben gemacht werden:

• Vorname, Nachname
• E-Mail-Adresse

In diesem Fall erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO, also Ihrer freiwilligen und informierten Einwilligung.

3.4.3. NEWsletter-anmeldung

Sofern Sie unseren Newsletter abonniert haben oder uns im Rahmen der Reservierung Ihre Einwilligung zur Zusendung von Werbeinformationen erteilt haben, verwenden wir Ihre E-Mail-Adresse und ggf. Ihren Namen zur Übersendung von Informationen über unsere Angebote, Aktionen und Veranstaltungen.

Sie können sich zu unserem Newsletter durch Ausfüllen des entsprechenden Anmelde-Formulars oder durch ankreuzen der entsprechenden Checkbox unter den verschiedenen Formularen (z.B. Reservierungsformular) anmelden. Im Anschluss erhalten Sie einen Aktivierungslink an die angegebene E-Mail-Adresse, den Sie zum Abschluss der Anmeldung aufrufen müssen (sogenanntes Double-Opt-In-Verfahren).

Ihr Bezug des Newsletters wird erst mit Anklicken des Aktivierungslinks aktiv. Sofern Sie den Link nicht anklicken, werden Ihre Daten nach 30 Tagen automatisch wieder gelöscht. 

Folgende Daten oder Datenkategorien werden hierbei erhoben und verarbeitet:

• E-Mail-Adresse
• Vorname, Nachname (freiwillige Angaben)

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO, also Ihre ausdrückliche und freiwillige Einwilligung in Kombination mit dem Double-Opt-In-Verfahren.

Sie können Ihre Einwilligung jederzeit und ohne Angabe von Gründen widerrufen. Hierzu können sich durch einen Klick auf den „Abmelden“-Button, welcher in jedem Newsletter zu finden ist, abmelden, oder eine formlose E-Mail mit Ihrem Abmeldewunsch an office@losteria.de senden.

Für den Newsletter-Versand sowie das Newsletter-Kampagnen-Management nutzen wir den Dienstleister hello again GmbH, Dr. Herbert-Sperl-Ring 3, 4060 Leonding, Österreich, mit dem wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen haben.

3.4.3. Annahme und Verwaltung von Reservierungen

Sie können auf unserer Webseite einen Tisch in unseren Restaurants reservieren. Um die Reservierung abschließen und verwalten zu können, benötigen wir in der Regel folgende Daten oder Datenkategorien von Ihnen:

• Reservierungsdetails (Datum, Zeit, Anzahl der Personen)
• Vorname
• Nachname
• E-Mail-Adresse
• Telefonnummer
• Straße, Postleitzahl, Stadt (freiwillige Angabe)
• Kommentar, z.B. Hund, Rollstuhl, Kinderwagen (freiwillige Angabe)

Rechtsgrundlage der erhobenen Daten ist Art. 6 Abs. 1 lit. b DSGVO, hier die Erfüllung des Reservierungsvertrages.

Für die Annahme und Verwaltung von Reservierungen nutzen wir das Reservierungstool des Dienstleister Aleno AG, Aegertenstrasse 6, 8003 Zürich, Schweiz, mit dem wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen haben.

4. Automatisierte Entscheidungsfindung einschließlich Profiling

Automatisierte Einzelfallentscheidungen mit rechtlichen Wirkungen gemäß Art. 22 Abs. 1 DSGVO einschließlich „Profiling“ finden seitens der L‘Osteria nicht statt.

5.Datenübermittlung in ein Drittland 

Datenübermittlungen in Länder außerhalb der EU und des Europäischen Wirtschaftsraums („Drittländer“) ergeben sich im Rahmen der Administration, der Entwicklung und des Betriebs von IT-Systemen. Die Übermittlung erfolgt nur auf Grundlage: 

• eines Angemessenheitsbeschlusses der EU-Kommission i.S.d. Art. 45 DSGVO.
• eines genehmigten Zertifizierungsmechanismus gemäß Art. 42 DSGVO zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des Auftragsverarbeiters in dem Drittland.
• von Standarddatenschutzklauseln, die von der EU-Kommission gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassen wurden.

Derzeit findet bei der Nutzung unserer Webseite eine Übermittlung personenbezogener Daten in Drittländer durch die Verwendung von Drittanbieterdiensten in folgenden Fällen statt:

• Übermittlung von Daten an Civic Computing Ltd., 12 South Charlotte Street, Edinburgh, Vereinigtes Königreich.
• Übermittlung von Daten an Aleno AG, Aegertenstrasse 6, 8003 Zürich, Schweiz.

Zudem kann bei einigen der Drittanbieterdiensten auf unserer Webseite eine Übertragung von personenbezogenen Daten in die USA nicht ausgeschlossen werden. Weitere Hinweise dazu finden Sie in Ziffer 11.

6. Kategorien von Empfängern von Daten

Zur Verarbeitung von personenbezogenen Daten zu den hier genannten Zwecken setzen wir folgende Kategorien von Empfängern als Auftragsverarbeiter i.S.d. Art. 28 DSGVO ein:

• Anbieter von Servern zum Hosting unserer Online-Angebote
• IT-Dienstleister zur Aufrechterhaltung unserer IT-Infrastruktur
• Anbieter von Marketing- und Analysediensten (z.B. Google und Meta)
• Dienstleister für Reservierungssoftware (Aleno)
• Dienstleister für Newsletter-Versand (hello again)
• Weitere Auftragsverarbeiter i.S.d. Art. 28 DSGVO im Zuge der Auftragsverarbeitung

Diese Dienstleister verarbeiten Informationen über Sie in unserem Auftrag und auf der Grundlage unserer Anweisungen und sind vertraglich zur Einhaltung der geltenden Datenschutzgesetze verpflichtet.

Weitere Empfänger sind verbundene Unternehmen der L‘Osteria.

Auch werden Ihre Daten weitergegeben, soweit wir hierzu gesetzlich verpflichtet sind.

7. Speicherdauer und Kriterien für die Festlegung der Dauer

Personenbezogene Daten werden grundsätzlich nur so lange aufbewahrt, wie dies zur Erfüllung der hier genannten Zwecke erforderlich ist, bzw. wie es die vom Gesetzgeber vorgegeben Aufbewahrungsfristen vorsehen. Nach dem Wegfall des jeweiligen Zwecks bzw. nach dem Ablauf der Aufbewahrungsfristen werden die Daten entsprechend den gesetzlichen Vorschriften automatisch gelöscht.

Für werbliche Ansprachen speichern wir Ihre Daten so lange, bis Sie einer Nutzung widersprechen, Sie Ihre Einwilligung widerrufen oder eine Ansprache gesetzlich nicht mehr zulässig ist. Ihre übrigen Daten speichern wir, solange wir sie zur Erfüllung des konkreten Zwecks (z.B. zur Vertragserfüllung oder -abwicklung) benötigen und löschen sie nach Wegfall des Zwecks.

Alle Verbindungsdaten im Speicher des Webservers werden kurz nach dem Ende der Verbindung automatisiert gelöscht. Die anonymisierten Zugriffsprotokolle werden für 30 Tage aufbewahrt. Für den Fall, dass Teile der Zugriffsprotokolle zu Zwecken der Beweissicherung benötigt werden, sind diese bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

8. Informationen zu Ihren Betroffenenrechten

Für die Verarbeitung Ihrer Daten ist die L’Osteria verantwortlich, soweit nicht anders ausgewiesen. 

Sie können jederzeit von uns Auskunft (Art. 15 DSGVO) zu den über Sie gespeicherten Daten und deren Berichtigung (Art. 16 DSGVO) im Fall von Fehlern verlangen. Weiter können Sie die Einschränkung der Verarbeitung (Art. 18 DSGVO), die Übertragbarkeit (Art. 20 DSGVO) der uns durch Sie bereitgestellten Daten in einem maschinenlesbaren Format oder die Löschung Ihrer Daten (Art. 17 DSGVO), soweit ein Grund zutrifft und eine Verarbeitung nicht mehr erforderlich ist, verlangen.

Außerdem haben Sie jederzeit das Recht, der Nutzung Ihrer Daten, die auf öffentlichen oder berechtigten Interessen beruhen, zu widersprechen (Art. 21 DSGVO).

Soweit wir Ihre Daten auf der Grundlage einer von Ihnen abgegebenen Einwilligung verarbeiten, können Sie jederzeit mit Wirkung für die Zukunft diese Einwilligung widerrufen (Art. 7 Abs. 3 DSGVO). Ab dem Eingang Ihres Widerrufs verarbeiten wir Ihre Daten nicht mehr für die im Rahmen der Einwilligung angegebenen Zwecke. 

Sofern Sie von Ihren Betroffenenrechten Gebrauch machen möchten, richten Sie Ihr Anliegen bitte an: FR L’Osteria SE, Otl-Aicher-Straße 60, 80807 München, feedback@losteria.de

Zur Identifizierung kann die Vorlage eines Identitätsnachweises erforderlich werden. Wir werden Ihren Antrag so schnell wie möglich und in jedem Fall innerhalb eines Monats ab Eingang bearbeiten (Art. 12 Abs. 3 DSGVO).

9. Beschwerderecht bei einer Aufsichtsbehörde

Zudem können Sie sich gemäß Art. 77 Abs. 1 DSGVO jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden. Für uns ist grundsätzlich das

Bayerische Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Postfach 1349, 91504 Ansbach, E-Mail: poststelle@lda.bayern.de,  Telefon: +49 (0) 981 180093-0, zuständig.

Alternativ können Sie auf die für Sie örtlich zuständige Aufsichtsbehörde zugehen.

10. Datenschutzhinweise für Fanpages

Wir unterhalten Profile bei folgenden sozialen Netzwerken („Fanpages“): Instagram, Facebook, Snapchat, TikTok, LinkedIn, Xing. Auf diesen Fanpages veröffentlichen und teilen wir regelmäßig Inhalte, Angebote und Produktempfehlungen. 

Bei jeder Interaktion auf unseren Fanpages erfassen die Plattformbetreiber der sozialen Netzwerke mit Cookies und ähnlichen Technologien Ihr Nutzungsverhalten. Wenn Sie soziale Netzwerke nutzen, werden die Art, der Umfang und die Zwecke der Verarbeitung der Daten in sozialen Netzwerken in erster Linie von den Plattformbetreibern der sozialen Netzwerke festgelegt. Auf die weitere Verarbeitung von personenbezogenen Daten durch die Plattformbetreiber haben wir keinen Einfluss. 

Die Plattformbetreiber stellen uns als Profilinhaber aggregierte Statistiken über Reichweiten, Interaktionen und demografische Merkmale unserer Nutzer zur Verfügung.

Rechtsgrundlage für unsere Nutzung der aggregierten Statistiken ist Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse an der zielgruppengerechten Kommunikation und Reichweitenmessung unserer Inhalte in einer Gesamtabwägung Ihre Interessen überwiegt.

Sofern personenbezogene Daten zum Zwecke der zielgruppenorientierten Kommunikation oder personalisierten Werbung verarbeitet werden, erfolgt diese Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

11. Datenschutzhinweise für alle auf dieser Webseite eingebundenen Drittanbieterdienste

Die eingebundenen Drittanbieterdienste werden auf Basis einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO für uns tätig.

Die über Cookies und Web Beacons erhaltenen Informationen, Ihre IP-Adresse sowie die Auslieferung von Werbeformaten werden regelmäßig an Server der Drittanbieterdienste in die USA übermittelt und dort gespeichert. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Die auf dieser Webseite eingebundenen Drittanbieter haben sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

Sofern nicht anders angegeben, erfolgen die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers auf Grundlage einer informierten Einwilligung nach § 25 Abs. 1 TDDDG. Die Rechtsgrundlage für die weitere Verarbeitung Ihrer personenbezogenen Daten ist Ihre ausdrückliche, freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Diese Einwilligungen erteilen Sie beim ersten Aufruf unseres Online-Angebots im Consent-Banner, auf das Sie anschließend jederzeit am Seitenende unter „Cookie-Einstellungen“ zugreifen können, um Ihre Einwilligungen für die Zukunft anzupassen.

11.1. Datenschutzhinweis zum Einsatz von Civic Cookie Control

Wir sammeln auf unserem Online-Angebot die Einwilligungen und Eingaben zur Nutzung einwilligungspflichtiger Drittanbieterdienste durch unser Einwilligungsmanagement-Tool „Cookie Control“ der Civic Computing Ltd. (12 South Charlotte Street, Edinburgh, EH2 4AX, Vereinigtes Königreich; „Civic“).

Cookie Control wird verwendet, um in gesetzeskonformer Weise in das Speichern von Cookies und verwandten Technologien einzuwilligen und den Widerruf dieser Einwilligung zu gewährleisten. Des Weiteren wird die Einwilligung für den rechtlichen Nachweis dokumentiert und das Setzen der Cookies und verwandten Technologien technisch gesteuert. Cookie Control speichert dafür Informationen über die Kategorien von Cookies und verwandte Technologien, die von der Webseite verwendet werden und darüber, ob die Nutzer ihre Zustimmung zur Verwendung der einzelnen Kategorien erteilt oder widerrufen haben. Dies ermöglicht uns u.a. zu verhindern, dass Cookies und verwandte Technologien im Browser des Benutzers gesetzt werden, obwohl hierfür keine Zustimmung erteilt wurde. 

Cookie Control verwendet für die Informationsspeicherung selbst Cookies, die eine normale Lebensdauer von einem Jahr haben, so dass die Präferenzen wiederkehrender Besucher gespeichert werden können. In diesem Zusammenhang werden auch Protokolldateien erstellt, die u.a. Ihre IP-Adresse erfassen.

Da die von Cookie Control verwendeten Cookies ausschließlich dem Zweck der Verwaltung Ihrer Einwilligungen dienen und damit technisch erforderlich sind, damit der von Ihnen ausdrücklich gewünschte Telemediendienst zur Verfügung gestellt werden kann, ist vorliegend keine Einwilligung mittels Consent-Banner erforderlich (vgl. § 25 Abs. 2 Nr. 2 TDDDG).

Weitere Informationen zu den Datenschutzbestimmungen von Civic erhalten Sie unter https://www.civicuk.com/privacy

11.2. Datenschutzhinweis zum Einsatz von Tracify

Auf unserem Online-Angebot verwenden wir den Webanalysedienst Tracify der Tracify GmbH (Agnes-Pockels-Bogen 1, 80992 München; „Tracify“) zur Erfassung der Nutzung unserer Webseite und um die Effektivität unserer Werbe-/ Marketingmaßnahmen zu evaluieren und zu optimieren.

Tracify ermöglicht eine Analyse der Nutzung der Webseite und der Customer Journey und operiert hierbei über einen einfachen Skript-Code, also ohne Cookies oder sonstige Informationen auf dem Endgerät des Users zu speichern, sondern lediglich auf Basis von Browser- und Geräteinformationen, wie z.B. der IP-Adresse des Users, der Konfiguration des jeweiligen Nutzeragenten (User Agent String), Datum und Uhrzeit des Zugriffs, Nutzungsdaten, Bestellinformation, Kontaktdaten, der Bildschirmauflösung, den installierten Schriftarten und Plugins und des Prozessors des jeweiligen Gerätes.

Die an Tracify übermittelten Informationen werden sofort nach Übermittlung vollständig und unumkehrbar anonymisiert, sodass ein Personenbezug ausgeschlossen ist. Es werden lediglich die anonymisierten, aggregierten Informationen analysiert.

Weitere Informationen zu den Datenschutzbestimmungen von Tracify erhalten Sie unter https://tracify.ai/privacy-policy/

11.3. Datenschutzhinweis zum Einsatz von Google Tag Manager

Auf unserem Online-Angebot verwenden wir den Google Tag Manager der Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland; „Google“) zur Verwaltung von JavaScript-Tags und HTML-Tags, die zur Implementierung insbesondere von Tracking- und Analyse-Tools verwendet werden.

Die Datenverarbeitung dient dem Zweck der bedarfsgerechten Gestaltung und der Optimierung unserer Webseite. Der Google Tag Manager implementiert lediglich Tags, es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten außer der IP-Adresse erfasst. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

Da die vom Google Tag Manager verwendeten Cookies ausschließlich dem Zweck der Verwaltung Ihrer Einwilligungen dienen und damit technisch erforderlich sind, damit der von Ihnen ausdrücklich gewünschte Telemediendienst zur Verfügung gestellt werden kann, ist vorliegend keine Einwilligung mittels Consent-Banner erforderlich (vgl. § 25 Abs. 2 Nr. 2 TDDDG).

Weitere Informationen zum Google Tag Manager finden Sie unter https://support.google.com/tagmanager/answer/9323295?hl=de

11.4. Datenschutzhinweis zum Einsatz von Google Analytics

Auf unserem Online-Angebot verwenden wir den Webanalysedienst Google Analytics der Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland; „Google“), zur Anwendung von „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Webseite ermöglichen. Dabei können u.a. folgende Informationen erhoben werden:

• Browser-Typ/-Version
• verwendetes Betriebssystem
• Referrer-URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners (IP-Adresse)
• Datum und Uhrzeit der Serveranfrage
• Standortdaten
• Kaufaktivitäten
• Klickpfad

Google wird Ihre IP-Adresse nach eigenen Angaben nicht mit den anderen gespeicherten Daten zusammenführen.

Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dadurch kann Google Ihre Nutzung der Webseite auszuwerten, um für uns Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Weitere Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google https://support.google.com/analytics/answer/6004245?hl=de

11.5. Datenschutzhinweis zum Einsatz von Google Maps

Auf unserem Online-Angebot verwenden wir Google Maps der Google Europe Ltd. (Gordon House, Barrow Street, Dublin 4, Irland; „Google“) zur Darstellung interaktiver Karten und zur Erstellung von Anfahrtsbeschreibungen. Google Maps ist ein Kartendienst.

Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die Google Maps enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf. Das ist erforderlich, um die Karte und unsere Standorte visuell darzustellen. Der Karteninhalt wird von Google direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Daher haben wir keinen Einfluss auf den Umfang der auf diese Weise von Google erhobenen Daten. Entsprechend unserem Kenntnisstand sind dies zumindest folgende Daten:

• Datum und Uhrzeit des Besuchs auf der betreffenden Webseite,
• Internetadresse oder URL der aufgerufenen Webseite,
• IP-Adresse, im Rahmen der Routenplanung eingegebene (Start-)Anschrift.

Google fungiert als unabhängiger Verantwortlicher für die weitere Verarbeitung personenbezogener Daten, die über seine Dienste gemäß seiner eigenen Datenschutzerklärung erfolgt.

Wenn Sie nicht möchten, dass Google über unsere Webseite Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihrem Browsereinstellungen JavaScript deaktivieren. In diesem Fall können Sie die Kartenanzeige jedoch nicht nutzen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und der weiteren Verarbeitung und Nutzung der Daten durch Google entnehmen Sie bitte den Datenschutzhinweisen von Google unter https://policies.google.com/privacy?hl=de

11.6. Datenschutzhinweis zum Einsatz von Meta-Pixel

Auf unserem Online-Angebot verwenden wir Meta-Pixel (ehemals Facebook-Pixel) der Meta Platforms Ireland Ltd. (Merrion Road, Dublin 4, Irland; „Meta") zur Nachverfolgung des Nutzerverhaltens nach einem Klick auf eine Meta-Werbeanzeige. 

Mithilfe des Meta-Pixels können wir nachvollziehen, wie unsere Marketing Maßnahmen auf Meta/Facebook angenommen werden und ggf. Optimierungsmaßnahmen treffen. Hierfür werden den Nutzern unserer Webseite im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzende Webseiten interessenbezogene Werbeanzeigen („Meta-Ads“) dargestellt. Dementsprechend setzen wir das Meta-Pixel auch ein, um die durch uns geschalteten Meta-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder bestimmte Merkmale aufweisen (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden), die wir an Meta übermitteln (sog. Meta „Custom Audiences“ oder „Look Alike Audiences“).

Durch den Meta-Pixel baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Meta auf. Meta fungiert als unabhängiger Verantwortlicher für die weitere Verarbeitung personenbezogener Daten, die über seine Dienste gemäß seiner eigenen Datenschutzerklärung erfolgt.

Durch die Einbindung des Meta-Pixels erhält Meta die Information, dass Sie eine Anzeige von uns angeklickt oder die entsprechende Webseite unseres Internetauftritts aufgerufen haben. Sofern Sie bei einem Dienst von Meta registriert sind, kann Meta den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Meta registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.

Meta fungiert als unabhängiger Verantwortlicher für die weitere Verarbeitung personenbezogener Daten, die über seine Dienste gemäß seiner eigenen Datenschutzerklärung erfolgt.

Zusätzlich haben wir das sogenannte Enhanced Matching (erweiterter Abgleich) aktiviert. Der erweiterte Abgleich ermöglicht es uns, zusammen mit unseren Meta-Pixel-Events gehashte Kund:innen-Informationen (beispielsweise Namen und E-Mail-Adressen) an Meta zu senden, um unsere Meta-Ads zu optimieren. Auf diese Weise können wir mehr Conversions zuordnen, unsere „Custom Audience“ ausweiten und somit letztlich mehr Nutzer:innen erreichen. Zum Schutz Ihrer Daten werden vor der Übermittlung an Meta Hashwerte aus den generierten Informationen auf der Webseite erzeugt.

Weitere Informationen zu den Datenschutzbestimmungen von Meta erhalten Sie unter https://www.facebook.com/privacy/policy/

11.7. Datenschutzhinweis zum Einsatz von Pinterest (Retargeting und Conversion)

Auf unserem Online-Angebot verwenden wir den Pinterest-Tag des sozialen Netzwerks Pinterest der Pinterest Europe Ltd. (Waterloo Exchange, 3rd Floor, Waterloo Road, Dublin 2, Irland; „Pinterest“) zu zwei Zwecken einsetzen: zum einen zur Ausspielung interessenbasierter Werbeanzeigen auf Pinterest („Retargeting“), zum anderen zur Messung der Wirksamkeit unserer Pinterest-Kampagnen („Conversion-Tracking“).

Im Rahmen des Retargetings sammelt und wertet Pinterest Informationen über das Surfverhalten der Webseitenbesucher in pseudonymisierter Form aus. Diese können der Person des Nutzers unter Zuhilfenahme weiterer Informationen, die Pinterest über den Nutzer gespeichert hat (z. B. aufgrund der Inhaberschaft eines Pinterest-Accounts), zugeordnet werden, um gezielte Produktempfehlungen als personalisierte Werbebanner anzuzeigen. Eine persönliche Identifizierung der Besucher dieser Webseite ist dabei in keinem Fall möglich.

Im Rahmen des Conversion Trackings wird, sofern Sie über einen Pinterest-Pin auf unsere Webseite gelangt sind, ein Cookie auf Ihrem Endgerät gesetzt, das mit dem Pinterest Tag interagiert. Dieses Cookie verliert nach 180 Tagen seine Gültigkeit. Der Tag erfasst bestimmte vordefinierte Nutzerhandlungen (z. B. abgeschlossene Transaktionen, Suchanfragen, Aufrufe von Produktseiten) und sendet entsprechende Informationen an die Pinterest-Server, sodass Pinterest Statistiken über das Nutzungsverhalten nach Weiterleitung von einem Pinterest-Pin erstellen kann. Dabei sendet Ihr Browser über den Pinterest Tag vom Cookie aus eine HTTP-Anfrage (Request) an den Server von Pinterest, mit der bestimmte Informationen zur Aktion (u.a. Art der Aktion, Zeitpunkt, Browsertyp des Endgeräts) nachvollzogen werden können.

Pinterest fungiert als unabhängiger Verantwortlicher für die weitere Verarbeitung personenbezogener Daten, die über seine Dienste gemäß seiner eigenen Datenschutzerklärung erfolgt.

Zusätzlich haben wir das sogenannte Enhanced Matching (erweiterter Abgleich) aktiviert. Dabei werden verschlüsselte E-Mail-Adressen an Pinterest übermittelt, um Webseiten-Events auch ohne vorhandenes Pinterest Tag Nutzerkonten zuordnen zu können. Zum Schutz Ihrer Daten werden alle E-Mail-Adresswerte vor der Übermittlung im Browser mit dem branchenüblichen Hash-Algorithmus SHA-256 verschlüsselt. Das Verschlüsselungsverfahren wandelt den Wert in eine kurze Zeichenfolge um, die von Menschen nicht gelesen werden kann. Wenn das Tag einen E-Mail-Adresswert an den Pinterest-Server übermittelt, prüft Pinterest zu Zuordnungszwecken, ob der Wert mit einem vorhandenen Pinterest-Konto verknüpft ist. Pinterest löscht den E-Mail-Adresswert, wenn die Zuordnung abgeschlossen ist. 

Weitere Informationen zu den Datenschutzbestimmungen von Pinterest erhalten Sie unter https://policy.pinterest.com/de/privacy-policy

11.8. Datenschutzhinweis zum Einsatz von TikTok-Pixel

Auf unserem Online-Angebot wird das TikTok-Pixel des sozialen Netzwerkes TikTok der TikTok Technology Ltd. (10 Earlsfort Terrace, Dublin 2, Irland; „TikTok“), zur Nachverfolgung und Auswertung Ihres Verhaltens auf unserer Webseite, um die Ausspielung interessenbasierter und personalisierter Produktempfehlungen auf TikTok zu ermöglichen.

Gegenstand der so erhobenen und pseudonymisiert verarbeiteten Informationen sind grundsätzlich die Geräte-ID, der Geräte-Typ, Zeitstempel, das verwendete Betriebssystem und die IP-Adresse. Die Informationen können der Person des Nutzers unter Zuhilfenahme weiterer Informationen zugeordnet werden. TikTok kann die über das Pixel erhobenen Informationen außerdem mit weiteren Informationen, die TikTok über andere Webseiten und/oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „TikTok“ erhoben hat, verbinden, und so pseudonymisierte Nutzungsprofile erstellen.

Das TikTok-Pixel ermöglicht es uns weiterhin, die Wirksamkeit von Werbeanzeigen auf TikTok nachzuvollziehen. Wird der Nutzer von einer Anzeige auf TikTok auf Seiten dieser Webseite weitergeleitet und sind die Cookies noch nicht abgelaufen, erfasst das Pixel bestimmte von uns vordefinierte Nutzerhandlungen und kann diese nachvollziehen (z.B. abgeschlossene Transaktionen, Leads, Suchanfragen auf der Website, Aufrufe von Produktseiten). Bei Ausführung einer solchen Aktion sendet Ihr Browser über den TikTok Pixel vom Cookie aus eine HTTP-Anfrage (Request) an den Server von TikTok, mit der bestimmte Informationen zur Aktion übermittelt werden. Durch diese Übermittlung kann TikTok Statistiken über das Nutzungsverhalten auf unserer Webseite nach Weiterleitung von einer TikTok-Anzeige erstellen, die uns zur Optimierung unseres Angebots dienen.

TikTok fungiert als unabhängiger Verantwortlicher für die weitere Verarbeitung personenbezogener Daten, die über seine Dienste gemäß seiner eigenen Datenschutzerklärung erfolgt.

Zusätzlich haben wir das sogenannte Advanced Matching (erweiterter Abgleich) aktiviert. Der erweiterte Abgleich ermöglicht es uns, zusammen mit unseren TikTok-Pixel-Events Kund:innen-Informationen (bspw. E-Mail-Adressen, Telefonnummern und Kunden-IDs) an TikTok zu senden, um Webseiten-Events besser mit Personen auf TikTok abzugleichen. Auf diese Weise können wir mehr Conversions zuordnen um mehr Nutzer:innen zu erreichen und somit letztlich unsere TikTok-Kampagnen optimieren. Zum Schutz Ihrer Daten werden diese vor der Übermittlung im Browser mit dem branchenüblichen Hash-Algorithmus SHA-256 verschlüsselt. Das Verschlüsselungsverfahren wandelt den Wert in eine kurze Zeichenfolge um, die von Menschen nicht gelesen werden kann.

Weitere Hinweise zu den Datenschutzbestimmungen von TikTok finden Sie unter https://www.tiktok.com/legal/page/eea/privacy-policy/de

12. Datenschutzhinweise für alle Drittanbieter-Single-Sign-On-Dienste

Auf unserem Online-Angebot bieten wir die Möglichkeit, sich mittels Single-Sign-On-Verfahren („SSO“) über einen bestehenden Account bei Drittanbietern anzumelden bzw. zu registrieren. Durch die Nutzung eines SSO-Dienstes werden Daten zwischen unserer Website und dem jeweiligen Drittanbieter ausgetauscht.

Die Authentifizierung erfolgt direkt bei dem jeweiligen SSO-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID beim jeweiligen SSO-Anbieter eingeloggt ist und eine für uns für andere Zwecke nicht weiter nutzbare ID.

Abhängig vom SSO-Anbieter und Ihren dort persönlich getroffenen Datenschutzeinstellungen erhalten wir die in ihrem Profil hinterlegten allgemeinen und öffentlichen zugänglichen Informationen.  Umgekehrt können auf Basis Ihrer Einwilligung personenbezogene Daten (z.B. Informationen zu Ihrem Surf- bzw. Kaufverhalten) von uns an Ihr Profil des SSO-Anbieters übertragen werden.

Ohne die Übermittlung dieser personenbezogenen Daten kann eine Anmeldung über den SSO-Anbieter nicht durchgeführt werden. Es besteht jedoch immer die Möglichkeit, eine andere Login-Methode zu wählen.

Die von uns angebotenen SSO-Anbieter sind:

• Apple Single-Sign-On: Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland (Datenschutzrichtlinie: https://www.apple.com/de/legal/privacy/);
• Facebook Single-Sign-On: Meta Platforms Ireland Ltd, Merrion Road, Dublin 4, Irland (Datenschutzrichtlinie: https://www.facebook.com/privacy/policy/);
• Google Single-Sign-On: Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland (Datenschutzrichtlinie: https://policies.google.com/privacy).

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen auf Grundlage einer informierten Einwilligung nach § 25 Abs. 1 TDDDG. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die SSO-Verknüpfung in den Einstellungen Ihres Drittanbieter-Accounts trennen.

13. Aktualität und Änderungsvorbehalt

Diese Datenschutzerklärung ist auf dem Stand Mai 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.