BestSecret BestSecret BestSecret


Als PDF speichern

Datenschutzerklärung für den BestSecret Online Shop und Store

Stand: 15.10.2020

Präambel

BestSecret nimmt den Schutz Ihrer persönlichen Daten sehr ernst und erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen der geltenden gesetzlichen Bestimmungen.

Damit Sie sich bei der Inanspruchnahme unserer Leistungen sicher fühlen, geben wir Ihnen nachfolgend einen Überblick darüber, wie die BestSecret GmbH diesen Schutz gewährleistet und welche Art von Daten zu welchem Zweck erhoben werden. Die Datenschutzerklärung ist jederzeit auf unserer Website abrufbar.

Die Datenschutzerklärung gilt für folgende Leistungen:

  • Onlineportal: www.BestSecret.at sowie deren mobilen Anwendungen, betrieben von der Best Secret GmbH, Margaretha-Ley-Ring 10, 85609 Aschheim, Deutschland
  • Besuch der BestSecret Stores in Deutschland (BestSecret Fashion-Store, Rita-Maiburg-Straße 6a, 60549 Frankfurt, BestSecret Schustermann & Borenstein Fashion - & Outlet Stores, Margaretha-Ley-Ring 23-27, 85609 Aschheim bzw. BestSecret Schustermann & Borenstein Fashion - & Outlet Stores, Ingolstädter Str. 40, 80807 München, Deutschland) der Schustermann & Borenstein GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland, bzw. in Österreich (BestSecret Schustermann & Borenstein Fashion - & Outlet Stores, Marktstraße 6, 2331 Vösendorf) der Schustermann & Borenstein Wien GmbH, Berggasse 16, 1090 Wien (nachfolgend: „BestSecret Stores“)

A. Allgemeines

1. Datenverarbeitung innerhalb der Schustermann & Borenstein Gruppe

1.1 Allgemeines

BestSecret gehört zur Schustermann & Borenstein Gruppe (nachfolgend S&B Gruppe). Die S&B Gruppe hat sich zum Ziel gesetzt, Ihren Kunden ein einmaliges Einkaufserlebnis unter dem Brand „BestSecret“ zu bieten. Zu diesem Zweck vereint die S&B Gruppe die Welten der BestSecret GmbH (Margaretha-Ley-Ring 10, 85609 Aschheim, Deutschland) und Schustermann & Borenstein GmbH (Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland). Mitglieder von BestSecret haben hiermit die Möglichkeit im Onlineshop der BestSecret GmbH einzukaufen und auch unter bestimmten Voraussetzungen die BestSecret Stores der Schustermann & Borenstein GmbH zu besuchen.

Im Rahmen der Geschäftstätigkeit ist es deshalb unabdingbar, dass regelmäßig Daten auch zwischen den Niederlassungen und Geschäftsbetrieben ausgetauscht werden, um die konzernweite Zusammenarbeit zu fördern und zu ermöglichen. Aus diesem Grund beschränken sich zentrale Prozesse nicht nur auf den Bereich einer einzelnen Konzerngesellschaft, sondern erstrecken sich auch auf andere Konzerngesellschaften. Die Gesellschaften der S&B Gruppe arbeiten deshalb in vielen Bereichen zusammen und fungieren im datenschutzrechtlichen Sinn als sogenannte gemeinsam Verantwortliche.

1.2 Informationen über den wesentlichen Inhalt des Vertrags bei gemeinsamer Verantwortlichkeit innerhalb der S&B Gruppe

Vor diesem Hintergrund haben die Mitgliedsunternehmen der S&B-Gruppe einen Vertrag als gemeinsam Verantwortliche i.S.v. Art. 26 in Verbindung mit Art. 4 Nr. 7 DS-GVO geschlossen, um die Sicherheit der Verarbeitung und die effektive Geltendmachung Ihrer Rechte zu gewährleisten.

Dieser Vertrag regelt insbesondere die folgenden Punkte:

  • Gegenstand, Zweck, Mittel und Umfang sowie die Zuständigkeiten und Verantwortung hinsichtlich der Datenverarbeitung
  • Informationen der Betroffenen
  • Erfüllung der sonstigen Rechte der betroffenen Personen
  • Sicherheit der Verarbeitung
  • Einschaltung von Auftragsverarbeitern
  • Vorgehen bei Datenschutzverletzungen
  • Sonstige gemeinsame und gegenseitige Pflichten
  • Zusammenarbeit mit Aufsichtsbehörden
  • Haftung

2. Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die S&B Gruppe als gemeinsam Verantwortlicher. Auch wenn eine gemeinsame Verantwortlichkeit besteht, erfüllen die Parteien die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeiten. Im Rahmen der gemeinsamen Verantwortlichkeit können Sie Ihre Rechte im Zusammenhang mit der Datenverarbeitung insbesondere bei der Best Secret GmbH, nachfolgend BestSecret genannt, geltend machen.

Verantwortlicher für die Datenverarbeitung Datenschutzbeauftragter des Verantwortlichen

Best Secret GmbH

vertreten durch Marian Gradl-Schikora, Daniel Schustermann, Ralph Goedecke und Claudius Peleskei

Margaretha-Ley-Ring 10, 85609 Aschheim, Deutschland.

Telefon: +49 (0) 89 / 357 68 04 40

E-Mail: [email protected]

Best Secret GmbH

Datenschutzbeauftragter

Margaretha-Ley-Ring 10, 85609 Aschheim, Deutschland.

E-Mail: [email protected]

3. Geeignete Garantien bei der Verarbeitung von personenbezogenen Drittländern

Sofern wir Dienstleister außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) einsetzen, ergreifen wir zur Gewährleistung eines ausreichenden Datenschutzniveaus bei der Übermittlung von personenbezogenen Daten angemessene und geeignete Garantien gem. Art. 44 ff DS-GVO (z.B. Abschluss von EU-Standardverträgen, zusätzliche technische und organisatorische Maßnahmen wie Verschlüsselung oder Anonymisierung). Bitte beachten Sie, dass trotz sorgfältiger Auswahl und Verpflichtung eines Dienstleisters, dieser gegebenenfalls Daten außerhalb der EU bzw. des EWR verarbeiten oder aufgrund seines Unternehmenssitzes einer anderen Rechtsordnung unterliegen kann und dadurch womöglich kein angemessenes Datenschutzniveau bietet. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen.

B. Datenverarbeitung im Rahmen des Onlineshops von BestSecret

1. Allgemeine Datenerhebung bei Aufruf unserer Webseite

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist die Zurverfügungstellung unseres Dienstes gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO).

Aus technischen Gründen werden diese standardmäßig als sogenannte Logfiles (Protokolldateien) gespeichert.

Daten Zweck der Verarbeitung Rechtsgrundlage Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs

Optimierte Darstellung der Webseite

Sicherstellung des ordnungsgemäßen Betriebs der Webseite

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 21 Tagen

IP-Adresse

Sicherstellung des ordnungsgemäßen Betriebs der Webseite

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 21 Tagen

2. Datenerhebung bei Login/Registrierung auf unserer Webseite

Wenn Sie sich bei www.BestSecret.at einloggen oder registrieren, werden personen- und nutzerbezogene, sowie technische Daten gespeichert.

Technische Daten werden anonymisiert gespeichert und ausgewertet, um die Funktionalität des Shops weiter zu verbessern und nutzerfreundlicher zu gestalten.

Die nachstehende Verarbeitung von Daten ist zur Bereitstellung unserer Dienste und den Betrieb der Internetseite erforderlich.

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Personenbezogene Daten wie: Name, Email-Adresse, ...

Durchführung der Mitgliedschaft

Kundenkommunikation

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, bzw. bis Ablauf handels- und steuerrechtlicher Aufbewahrungspflichten

Nutzungsbezogene Daten wie: Letzter Login, Registrierungsdatum, ...

Kundenkommunikation

Durchführung der Mitgliedschaft

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

3. Datenerhebung und Nutzung im Rahmen von Bestellungen

Informationen, die wir von Ihnen bekommen, helfen uns Ihre Bestellung so reibungslos wie möglich abzuwickeln, unseren Service für Sie zu verbessern und Missbrauch und Betrug vorzubeugen.

Wir nutzen Ihre Daten zur Abwicklung von Bestellungen und Zahlungen, der Lieferung der Ware und der Erbringung von Dienstleistungen. In Rahmen der Bestellabwicklung erhalten beispielsweise die hier von uns eingesetzten Dienstleister (wie bspw. Transporteur, Logistiker, Banken) die notwendigen Daten zur Bestell- und Auftragsabwicklung. Gleiches gilt für die Abwicklung von Retouren.

Ob zusätzliche Daten, wie z.B. die Mail-Adresse zur Mitteilung des konkreten Liefertermins, weitergegeben werden sollen, können Sie im Bestellprozess oder jederzeit unter Ihren persönlichen Einstellungen angeben und ändern.

Im Rahmen der Abwicklung von Zahlungen geben wir Ihre Zahlungsdaten an die beauftragten Zahlungsdienstleister weiter. Beachten Sie, dass diese Empfänger über ein eigenständiges Recht oder eine Pflicht zur Verarbeitung Ihrer personenbezogenen Daten haben und somit als eigenständige Verantwortliche anzusehen sind. Mithin gelten die jeweiligen AGB und Datenschutzbestimmungen des von Ihnen ausgewählten Anbieters. Sollten Sie eine Rechnung nicht begleichen, dann erhalten ggf. Dienstleister für Forderungsmanagement und Inkassounternehmen die hierfür erforderlichen Daten. Falls Sie nähere Informationen zu den Empfängern erhalten möchten, kontaktieren Sie [email protected].

Nähere Informationen zum Datenschutz hierzu finden Sie in unseren Datenschutzinformationen für Kunden, die wir hier für Sie zur Verfügung gestellt haben: Link zu Informationspflichten

4. Trackingtechnologien

4.1 Allgemeines

Um unser Webangebot zu verbessern und die Nutzung für Sie so optimal wie möglich zu gestalten, verwenden wir Tracking-Technologien, wie z.B. Cookies sind kleine Textdateien, die beim Aufruf unserer Website auf Ihren Computer Betriebssystem hinterlegt werden. Cookies enthalten unter anderem eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglichen.

Cookies speichern weitere Informationen, wie beispielsweise Ihre Spracheinstellung, die Besuchsdauer auf unserer Website oder bestimmte dort getroffenen Eingaben. Dadurch wird vermieden, dass bei jeder Nutzung alle erforderlichen Daten erneut eingegeben werden müssen. Außerdem ermöglichen uns Cookies, Ihre Präferenzen zu erkennen und unsere Website nach Ihren Interessensgebieten auszurichten.

4.2 Art der eingesetzten Tracking-Technologien

Wir unterscheiden zwischen Tracking-Technologien, die technisch für die Webseite notwendig sind, Tracking zur Optimierung unserer Webseite/App sowie Tracking für personalisierte Werbung.

4.2.1 Technisch notwendige Tracking-Technologien

Im Rahmen der technisch notwendigen Tracking-Technologien verwenden wir Cookies. Diese Cookies sind für den Betrieb einer Webseite/App und deren Funktionen erforderlich. Hierunter fallen beispielsweise Session-Cookies und Cookies, die bestimmte Einstellungen des Nutzers speichern (z.B. Warenkorb-, Spracheinstellungen, Voreinstellung des Geschlechts oder Log-In Daten), Opt-Out Cookies, Cookies von Zahlungsdienstanbietern, die zur Durchführung des Zahlungsvorgangs gesetzt werden, Cookies von Versanddienstleistern, die zur Sendungsnachverfolgung nötig sind, oder der Google Tag Manager zur Verwaltung Ihrer Tracking-Einstellungen. Die Rechtsgrundlage für die Verwendung von technisch notwendigen Tracking-Technologien ist das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f DS-GVO.

Eine Deaktivierung dieser Cookies kann durch Einstellung des jeweiligen Browsers dennoch vorgenommen werden.

4.2.2 Tracking für Optimierung & Performance der Webseite/App

Tracking für Optimierung & Performance dient der Auswertung des Nutzerverhaltens der BestSecret Webseite und App zur Performance Analyse bzw. zu statistischen Zwecken. Auf Basis dieser Auswertungen kann BestSecret die Benutzerfreundlichkeit des Shops optimieren und eventuell auftretende Fehler beheben.

Zu den Tracking-Technologien für Optimierung & Performance zählen:

  • Google Analytics & Optimize
  • Fabric (Crashlytics)
  • Firebase
  • Hotjar

Die genaue Funktionsweise sowie die betroffenen Datenkategorien der einzelnen Tracking-Technologien werden Ihnen ab Ziffer 5 näher beschrieben.

Tracking für Optimierung & Performance wird nur eingesetzt, wenn Sie uns hierfür Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO erteilt haben. Die Einwilligung gilt sowohl für die Webseite als auch für deren mobilen Anwendungen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Footer in den Cookie-Einstellungen die Tracking-Einstellung „Optimierung & Perfomance“ abwählen. Die Abwahl (Opt-Out) wird aus technischen Gründen i.d.R. erst nach 48-72 Stunden wirksam. Im Rahmen der App Nutzung können Sie dies beschleunigen, wenn Sie die App neustarten.

Zur Verwaltung Ihrer Tracking Einstellungen verwenden wir das Einwilligungsmanagement-Tool „Usercentrics Consent Management Plattform“ der Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland. Hierbei werden folgende Daten gespeichert:

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Tracking Einstellung (u.a. Einwilligung oder Ablehnung, Zeitpunkt)

Nachweiszwecke

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adresse und Zeitpunkt)

Nachweiszwecke

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

User Identifier

Nachweiszwecke

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

4.2.3 Tracking für Personalisierung

Tracking für Personalisierung dient der Erstellung von personalisierter und auf Ihre Interessen abgestimmter Werbung auf unseren Webseiten/App oder auf Webseiten unserer Werbepartner sowie für sonstige Marketingzwecke.

Zu den Tracking-Technologien für Personalisierung zählen:

  • Google Ad, Audiences und Conversion Tracking
  • Google Marketing Platform
  • Criteo
  • Salesforce
  • Facebook Custom Audiences
  • RTB House
  • Pinterest
  • Other Affiliate Pixels

Die genaue Funktionsweise der einzelnen Tracking-Technologien wird Ihnen nachfolgend ab Ziffer 5 näher beschrieben.

Tracking für Personalisierung wird nur eingesetzt, wenn Sie uns hierfür Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO erteilt haben. Die Einwilligung gilt sowohl für die Webseite als auch für deren mobilen Anwendungen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Footer in den Cookie-Einstellungen die Tracking-Einstellung „Personalisierung“ abwählen. Die Abwahl (Opt-Out) wird aus technischen Gründen i.d.R. erst nach 48-72 Stunden wirksam. Im Rahmen der App Nutzung können Sie dies beschleunigen, wenn Sie die App neustarten.

Zur Verwaltung Ihrer Tracking Einstellungen verwenden wir das Einwilligungsmanagement-Tool „Usercentrics Consent Management Plattform“ der Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland. Hierbei werden folgende Daten gespeichert:

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Tracking Einstellung (u.a. Einwilligung oder Ablehnung, Zeitpunkt)

Nachweiszwecke

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adresse und Zeitpunkt)

Nachweiszwecke

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

User Identifier

Nachweiszwecke

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

5. Google Dienste

Diese Website benutzt verschiedene Dienste der Google Inc. („Google“), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Diese ermöglichen es uns die Benutzerfreundlichkeit auf der Website zu verbessern und unsere Werbetätigkeit auf die Nutzer auszurichten.

Nähere Informationen zu den einzelnen konkreten Diensten von Google, die wir verwenden, finden Sie in der weiteren Datenschutzerklärung.

Durch die Einbindung der Google Dienste erhebt Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt.

Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln, vgl. hierzu insbesondere https://www.google.de/policies/privacy/partners/

Ein direktes Hinzufügen dieser Daten können Sie verhindern, indem Sie sich aus Ihrem Google-Konto ausloggen oder auch die entsprechenden Kontoeinstellungen in Ihrem Google-Konto vornehmen. Weiterhin können Sie die Nutzung von Cookies durch entsprechende Einstellungen in Ihrem Browser verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieser Webseite vollumfänglich nutzen können. Nähere Informationen finden Sie auch in den Datenschutzhinweisen von Google, die Sie unter folgendem Link abrufen können: https://www.google.com/policies/privacy/.

5.1 Tag Manager

Aus Gründen der Transparenz weisen wir darauf hin, dass wir den Google Tag Manager nutzen. Der Google Tag Manager erfasst selbst keine personenbezogenen Daten. Der Tag Manager erleichtert uns die Einbindung und Verwaltung unserer Tags. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing bzw. Retargeting und die Ausrichtung auf Zielgruppen einzurichten und Webseiten zu testen und zu optimieren. Für weitere Informationen zum Google Tag Manager siehe https://www.google.com/intl/de/tagmanager/use-policy.html.

5.2 Google Analytics & Google Optimize

BestSecret benutzt Google Analytics, einen Webanalysedienst der Google Inc. Zudem verwenden wir Google Optimize. Google Optimize analysiert die Nutzung verschiedener Varianten unserer Website und hilft uns die Benutzerfreundlichkeit entsprechend dem Verhalten unserer Nutzer auf der Website zu verbessern. Google Optimize ist ein mit Google Analytics verbundenes Tool.

Google Analytics und Google Optimize verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics und Google Optimize von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. Use-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html , bzw. https://support.google.com/optimize/answer/6230273 oder unter https://policies.google.com/?hl=de.


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Auswertung des Kundenverhaltens

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 26 Monaten

Verhaltensbezogene Daten wie: Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite, ...

Auswertung des Kundenverhaltens

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 26 Monaten

Benutzerschlüssel, Geräte-Schlüssel

Auswertung des Nutzerverhaltens auf verschiedenen Geräten/Browsern

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 26 Monaten

5.3. Google Ad, Audiences und Conversion Tracking

Um auf unsere Dienstleistungen aufmerksam zu machen, schalten wir Google-Adwords-Anzeigen und nutzen im Rahmen dessen das Google Conversion-Tracking und den Google Tag Manager zum Zwecke einer personalisierten, interessen- und standortbezogenen Online-Werbung. Die Option, die IP-Adressen zu anonymisieren, wird beim Google Tag Manager über eine interne Einstellung geregelt, die im Source dieser Seite nicht sichtbar wird. Diese interne Einstellung ist so gesetzt, dass die durch das Bundesdatenschutzgesetz erforderte Anonymisierung der IP-Adressen erreicht wird.

Die Anzeigen werden nach Suchanfragen auf Webseiten des Google-Werbenetzwerkes eingeblendet. Detaillierte Informationen über das Google-Werbenetzwerk sind unter https://support.google.com/adwords/answer/1752334?hl=de zu finden. Wir haben die Möglichkeit, unsere Anzeigen mit bestimmten Suchbegriffen zu kombinieren. Mit Hilfe der Cookies können wir Anzeigen basierend auf den vorangegangen Besuchen eines Nutzers auf unserer Webseite schalten.

Beim Klick auf eine Anzeige wird auf dem Computer des Nutzers durch Google ein Cookie gesetzt. Weitergehende Informationen zur eingesetzten Cookie-Technologie finden Sie auch bei den Hinweisen von Google zu den Website-Statistiken unter https://services.google.com/sitestats/de.html und in den Datenschutzbestimmungen unter https://www.google.de/policies/privacy/.

Mit Hilfe dieser Technologie erhalten Google und wir als Kunde Informationen darüber, dass ein Nutzer auf eine Anzeige geklickt hat und zu unseren Webseiten weitergeleitet wurde. Die hierbei erlangten Informationen werden ausschließlich für eine statistische Auswertung zur Anzeigenoptimierung genutzt. Wir erhalten keine Informationen, mit denen sich Besucher persönlich identifizieren lassen. Die uns von Google zur Verfügung gestellten Statistiken beinhalten die Gesamtzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben, und ggf., ob diese zu einer mit einem Conversion-Tag versehenen Seite unseres Webauftrittes weitergeleitet wurden. Anhand dieser Statistiken können wir nachvollziehen, bei welchen Suchbegriffen besonders oft auf unsere Anzeige geklickt wurde und welche Anzeigen zu einer Kontaktaufnahme über das Kontaktformular durch den Nutzer führen.


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 26 Monaten

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 26 Monaten

5.4 Google Marketing Platform

Des Weiteren verwenden wir die Google Marketing Platform , eine Dienstleistung von Google Inc. Die Marketing Platform verwendet Cookies, um nutzerbasierte Werbeanzeigen zu schalten. Die Cookies erkennen, welche Anzeige bereits in Ihrem Browser geschaltet wurde und ob Sie über eine geschaltete Anzeige eine Website aufgerufen haben. Dabei erfassen die Cookies keine personenbezogenen Informationen und können auch nicht mit solchen in Verbindung gebracht werden.

Weitere Informationen dazu, wie Google Cookies verwendet, können Sie in der Datenschutzerklärung von Google nachlesen.


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 26 Monaten

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 26 Monaten

5.5 Fabric

Wir haben in unseren mobilen Android- und iOS-Anwendungen Fabric Crash Analytics (https://fabric.io/kits/android/crashlytics) zur Erkennung und Meldung von Abstürzen und nicht schwerwiegenden Abstürzen der App installiert. Diese Informationen werden verwendet, um die Leistung und die Stabilität der Anwendungen zu verbessern. Zu diesem Zweck werden technische Daten wie Geräte-ID, Gerätetyp, Modell, Betriebssystem und der ungefähre Standort des mobilen Geräts übertragen, um eine verlässlichere Analyse zu erhalten, damit beispielsweise festgestellt werden kann, ob das Problem für einen oder für mehrere Gerätetypen spezifisch ist.

Für weitere Informationen bezüglich der Nutzungsbedingungen und des Datenschutzes siehe: https://fabric.io/terms.


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Erkennung und Meldung von Abstürzen

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 180 Tagen

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Erkennung und Meldung von Abstürzen

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 180 Tagen

Benutzerschlüssel, Geräte-Schlüssel

Erkennung und Meldung von Abstürzen

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 180 Tagen

5.6 Firebase

In unseren Apps nutzen wir die Technologie von Google Firebase mit verschiedenen Funktionalitäten. Firebase verwendet sog. „Instance IDs“, um sich individuell vorgenommene Einstellungen der mobilen App zu merken. Da jede Instance ID einzigartig in Hinblick auf eine mobile App und das durch Sie verwendete mobile Endgerät ist, kann Firebase dadurch spezifische Vorgänge innerhalb der mobilen App auswerten und auf diese reagieren. Die durch die Instance ID erzeugten Informationen über Ihre Benutzung dieser mobilen App auf Ihrem mobilen Endgerät werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Sofern die IP-Adresse übermittelt wird, gewährleistet Google, dass die IP-Adresse unmittelbar anonymisiert wird. Die mittels Firebase verarbeiteten Informationen können ggf. mit anderen Diensten von Google zusammengeführt werden, z.B. Google Analytics. Rechtsgrundlage für die Nutzungvon Firebase ist Art. 6 Abs. 1 S. 1 f) DS-GVO. Sie können der Nutzung von Firebase jederzeit widersprechen, indem Sie im Menü unter Passwort und Kontaktdaten / Persönliche Einstellungen die Option „Nutzung & Analyse“ abwählen.

Weitere Informationen finden Sie in den Nutzungsbedingungen und Datenschutzhinweisen von Firebase.

Im Einzelnen werden folgende Funktionalitäten verwendet:

5.6.1 Firebase Remote Config

Firebase Remote Config ermöglicht die Konfiguration von App-Einstellungen. Wir können das Verhalten und das Erscheinungsbild Ihrer App auf dem Benutzerendgerät ändern, ohne dass sie vollständig neu aus dem jeweiligen App-Store installiert werden muss. Informationen rund um die Funktionsweise von Remote Config finden Sie hier.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Optimierung der App

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckerreichung, spätestens 180 Tagen nach Aufforderung

Instance ID

Optimierung der App

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckerreichung, spätestens 180 Tagen nach Aufforderung

5.6.2 Firebase Performance Monitoring

Firebase Performance Monitoring ermöglicht uns, die Leistung der App zu erfassen und auf bestimmte Vorfälle innerhalb der App zu reagieren. Weitere Informationen finden Sie hier.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Optimierung der App

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckerreichung, spätestens 180 Tagen nach Aufforderung

Instance ID

Optimierung der App

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckerreichung, spätestens 180 Tagen nach Aufforderung

6. Hotjar

Auf unserer Webseite ist Hotjar (3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta) eingebunden (https://www.hotjar.com). Mittels Hotjar können wir Nutzerverhalten (z.B. Mausbewegungen, Klicks, Scrollhöhe) auf unseren Internetseiten erfassen und auswerten. Zu diesem Zweck setzt Hotjar Cookies auf Endgeräten der Nutzer und kann Daten von Nutzern, z.B. Browser Informationen, Betriebssystem, Verweildauer auf der Seite anonymisiert speichern. Mehr über die Datenverarbeitung durch Hotjar finden Sie unter folgendem Link: https://www.hotjar.com/privacy.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Analyse des Kundenverhaltens zu Zwecken der Optimierung der Webseite

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 12 Monaten

Verhaltensbezogene Daten wie: besuchte Produkte, Verhalten auf der Webseite, besuchte Seiten

Analyse des Kundenverhaltens zu Zwecken der Optimierung der Webseite

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 12 Monaten

7. Criteo

Auf unseren Seiten werden durch die Technologie von Criteo (Criteo GmbH, Lehel Carré, Gewürzmühlstraße 11, 80538 München, Deutschland) Informationen über das Surfverhalten der Webseitenbesucher zu Marketingzwecken in pseudonymer Form gesammelt und hierfür Cookies und Webpixel gesetzt. Criteo kann so das Surfverhalten analysieren und anschließend gezielte Produktempfehlungen als passendes Werbebanner anzeigen, wenn andere Webseiten besucht werden. Zu diesem Zweck werden auch Cookies unserer Partner-Webseiten über Pixel platziert. In keinem Fall können die anonymisierten Daten dazu verwendet werden, den Besucher der Website persönlich zu identifizieren. Die von Criteo gesammelten Daten werden lediglich zur Verbesserung des Werbeangebots genutzt. Weitere Informationen zum Datenschutz von Criteo finden Sie unter https://www.criteo.com/de/privacy/.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 13 Monaten

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 13 Monaten

Benutzerschlüssel, Geräte-Schlüssel

Auswertung des Nutzerverhaltens auf verschiedenen Geräten und Browsern zur Schaltung von Werbeanzeigen auf verschiedenen Endgeräten

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 13 Monaten

8. Salesforce

Zu Kundenbetreuung nutzen wir das Customer Relationship Management Modul „Salesforce Marketing Cloud“ und „Salesforce Service Cloud“ von Salesforce.com Inc., The [email protected] Market Street, Suite 300, San Francisco, California, CA 94105, USA. Verarbeitet werden die Daten in den USA. Weitere Informationen zu der Salesforce Marketing Cloud und Service sowie den verarbeiteten Daten erhalten Sie unter https://www.salesforce.com/de/company/privacy/.

Sofern Sie Ihre ausdrückliche Zustimmung erteilen, werden durch diese Technologien außerdem Informationen über das Verhalten der Nutzer auf Webseiten, Mobile Apps, E-Mails, Push-Nachrichten, In-App Nachrichten sowie sonstigen Kommunikationen zu Marketingzwecken ausgewertet. Hierfür werden Cookies und Webpixel genutzt, sowie der Tracking Service iGoDigital, welcher zu Salesforce gehört. Die gesammelten Informationen sind Ihrer Mail-Adresse zugeordnet und werden mit einer eigenen ID verknüpft, um Klicks in den Kommunikationen eindeutig Ihnen zuzuordnen. Das Nutzungsprofil dient dazu, das Angebot und unsere Dienstleistungen auf Ihre Interessen abzustimmen und unser Werbeangebot sowie Kommunikationen für Sie zu verbessern

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Profilerstellung als Teil des Salesforce CRM-Systems

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Verhaltensbezogene Daten wie: besuchte Produkte, bestellte Produkte, besuchte Kategorien, Name der aufgerufenen Seite, Produkte auf der Wunschliste

  • Finden von geeigneten Produktempfehlungen oder anderen Kommunikationsinhalten für Newsletter und Sondermailings sowie sonstiger Nachrichten wie beispielsweise Push-Notifications oder In-App Messages
  • Verbesserung der Website sowie sonstiger Kommunikation

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Benutzerschlüssel, Geräte-Schlüssel

  • Finden von geeigneten Produktempfehlungen oder anderen Kommunikationsinhalten für Newsletter und Sondermailings sowie sonstiger Nachrichten wie beispielsweise Push-Notifications oder In-App Messages
  • Verbesserung der Website sowie sonstiger Kommunikation

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

9. Facebook Custom Audiences

Im Rahmen der nutzungsbasierten Onlinewerbung wird auch das Produkt Facebook Custom Audiences (Facebook Inc. 1601 WILLOW ROAD MENLO PARK, CA 94025, USA) auf der Webseite eingesetzt. Verarbeitet werden die Daten in den USA. Durch Facebook Custom Audience wird ein Facebook Cookie gesetzt. Über Facebook Pixel erfassen wir dabei Informationen über Ihre Aktivitäten auf der Webseite und verhaltensbezogene Daten.

Ihre Daten werden zu keiner Zeit mit den bei uns gespeicherten personenbezogenen Daten zusammengeführt.

Weitere Informationen über Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten, sowie die Privatsphäreeinstellungen können Sie den Datenschutzrichtlinien von Facebook entnehmen.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Bis zu 12 Monate, aktuell 6 Monate

Verhaltensbezogene Daten wie: Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Bis zu 12 Monate, aktuell 6 Monate

10. RTB House

Auf unseren Seiten werden durch die Technologie von RTB House (RTB House SA Zlota 61/101, 00-819, Warschau, Polen) durch das Setzten von Cookies und Webpixeln Informationen über das Surfverhalten der Webseitenbesucher zu Marketingzwecken in pseudonymer Form gesammelt. RTB House kann so das Surfverhalten analysieren und anschließend gezielte Produktempfehlungen als passendes Werbebanner anzeigen, wenn andere Webseiten besucht werden. In keinem Fall können die anonymisierten Daten dazu verwendet werden, die Besucher der Website persönlich zu identifizieren. Die von RTB House gesammelten Daten werden lediglich zur Verbesserung des Werbeangebots genutzt.

Sie können sich bei RTB House allgemein über die Datenschutzerklärung und die Datenschutzrichtlinien näher informieren unter https://www.rtbhouse.com/de/privacy/.


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 13 Monaten

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 13 Monaten

Benutzerschlüssel, Geräte-Schlüssel

Auswertung des Nutzerverhaltens auf verschiedenen Geräten und Browsern zur Schaltung von Werbeanzeigen auf verschiedenen Endgeräten

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 13 Monaten

11. Pinterest Ads

Zudem nutzen wir das Pinterest Tag der Pinterest Europe Limited Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland. Hiermit können wir das Verhalten von Nutzern nachverfolgen, nachdem sich diese eine Pinterest-Werbeanzeige angesehen haben. Außerdem können wir mithilfe des Pinterest Tags die Conversion einer Kampagne messen. Somit können wir durch das Pinterest Tag die Wirksamkeit einer Pinterest-Werbeanzeige überprüfen, künftige Werbekampagnen optimieren und auf die Bedürfnisse der Nutzer anpassen. Durch die erhobenen Daten können wir keinen Rückschluss auf die Identität des Nutzers ziehen. Die Daten werden allerdings auch von Pinterest gespeichert und können mit dem Nutzerprofil verbunden und für Werbezwecke verwendet werden. Weitere Informationen zum Datenschutz finden Sie unter https://policy.pinterest.com/de/privacy-policy.


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Geräteinformation, verwendetes Betriebssystem, Gerätekennung, Datum und Uhrzeit des Aufrufs

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Bis zu 12 Monate

Verhaltensbezogene Daten wie: Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Bis zu 12 Monate

12. Affiliate Pixel

Wir betreiben Affiliate Marketing, d.h. wir stellen verschiedenen Vertriebspartner (sog. Affiliates) Werbemittel zur Verfügung, die der Affiliate auf seinen Webseiten oder anderen Kanälen einsetzt. Der Affiliate erhält hierfür eine Vergütung, die anhand von Klickraten, Mitgliedschaften und/oder Käufen berechnet wird. Zur Berechnung der Vergütung wird ein Pixel gesetzt.
Hierbei werden folgende Daten übertragen:

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Klickrate, Anzahl neuer Mitgliedschaften, Käufe, User Identifier und sonstige relevante Daten

Affiliate Marketing

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckwegfall

13. Benachrichtigungen zum Versandstatus

Im Rahmen Ihrer Bestellung haben Sie die Möglichkeit eine Einwilligung zur Weitergabe Ihrer E-Mail Adresse und Telefonnummer an den jeweiligen Versandpartner zu erteilen, um somit dem Versandpartner zu ermöglichen, Ihnen Benachrichtigungen zum Versandstatus zu senden.

Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Hierfür genügt es, im My BestSecret Menü unter Passwort und Kontaktdaten / Persönliche Einstellungen die Option „Lieferungsverfolgung“ abzuwählen.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten wie: E-Mail-Adresse, Telefonnummer

Weitergabe an Versandpartner zur Lieferungsverfolgung

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

bis Widerruf

Zeitpunkt der Einwilligung

Lieferungsverfolgung

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Zeitpunkt des Widerrufs

Nachweis des Widerrufs

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

14. Freunde einladen

Wir bieten Ihnen die Möglichkeit, unsere Dienste an interessierte Personen weiter zu empfehlen. Hierzu gehen Sie im Menü auf Freunde einladen. Durch Klick auf den Button „Freunde einladen“ erhalten Sie einen exklusiven Einladungslink, den Sie via Social Media oder per E-Mail verschicken können.

Zudem speichern wir personenbezogene Daten derjenigen Person, die Sie empfohlen hat. Als geschlossene Shopping Community nehmen wir nur Mitglieder auf, die von bestehenden Mitgliedern empfohlen wurden. Die Speicherung dient der Verifizierung und Nachvollziehbarkeit und erfolgt zur Durchführung des Mitgliedschaftsvertrags.

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten des Eingeladenen wie: E-Mail-Adresse, Einladungsnachricht, Einladungszeitpunkt

Durchführung des Mitgliedschaftsvertrags

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Personenbezogene Daten des Einladers: Vorname, Nachname, E-Mail

Durchführung des Mitgliedschaftsvertrags

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

15. Warteliste

Da wir eine geschlossene Shopping Community sind und leider nur eine begrenzte Anzahl an Mitgliedern aufnehmen können, bieten wir interessierten Personen die Möglichkeit an, sich auf eine Warteliste setzen zu lassen. Diese Möglichkeit besteht, wenn ein Mitglied eine Einladung an eine Person schickt, das Mitglied allerdings über keine Einladungsrechte mehr verfügt.

Im Rahmen der Warteliste speichern wir die nachstehenden Daten:

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten des Eingeladenen wie: Vorname, Name, E-Mail-Adresse, Registrierungs- und Bestätigungszeitpunkt

(Vorvertragliche) Maßnahme für die Mitgliedschaft

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 30 Tage nach Ablehnung oder unbestätigten Einladung durch BestSecret

16. Bonitätsprüfung

Um Ihnen möglichst gute Zahlungsoptionen anbieten zu können, müssen wir Sie und uns vor Missbrauch schützen. Daher übermitteln wir je nach Zahlungsart die zu einer Identitäts- sowie Bonitätsprüfung benötigten personenbezogenen Daten (Vor- und Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, Telefonnummer, Zeitpunkt der Registrierung, getätigte Einkäufe und Informationen über die Forderungshöhe sowie Fälligkeit der Forderung) an unseren Zahlungsdienstleister. Die Übermittlung erfolgt zum Zwecke der Vertragsabwicklung (Art. 6 Abs. 1 lit. b DS-GVO) und aufgrund unseres berechtigten Interesses an einer Missbrauchsprävention und dem Schutz von Zahlungsausfällen, weil wir mit der Lieferung der Ware in Vorleistung gehen (Art. 6 Abs. 1 lit. f DS-GVO).

Dabei erfolgt auf Grundlage eines mathematisch-statistischen Verfahrens eine Bewertung über die Wahrscheinlichkeit des Zahlungsausfalls. Diese Information verwendet unser Zahlungsdienstleister für eine ausgewogene Entscheidung über die Ihnen einzuräumenden Zahlungsmöglichkeiten.

Sie werden im Rahmen des Zahlungsvorgangs vor der Übertragung der personenbezogenen Daten gesondert darauf hingewiesen, dass und welche Daten übertragen werden, und können ggf. den Vorgang abbrechen.

Zusätzlich gelten die allgemeinen Geschäftsbedingungen und Datenschutzhinweise unseres Zahlungsdienstleisters, z.B. https://www.afterpay.de/agb. Wenn Sie nähere Informationen zu unseren Zahlungsdienstleister haben wollen, dann können Sie sich jederzeit an [email protected] wenden.

17. Einhaltung zollrechtlicher Bestimmungen

Aufgrund mehrerer EU-Verordnungen (2580/2001/EG, 881/2002/EG und 753/2011/EG) und anderer gesetzlicher Vorgaben sind wir als Unternehmen angehalten, vor Abschluss eines Kaufvertrags die Daten unserer Kunden mit öffentlich verfügbaren Außenhandels- und Embargolisten abzugleichen. Diesen Abgleich führen wir durch, da die Verarbeitung zur Erfüllung der o.g. rechtlichen Verpflichtungen erforderlich ist (Art. 6 Abs. 1 lit. c DS-GVO). Wir führen den Abgleich erst durch, wenn Sie eine Ware auf unserer Webseite zahlungspflichtig bestellen. Es werden nur folgende Bestandsdaten abgeglichen: Vorname, Name und Adresse. Die Daten werden nach Zweckerreichung gelöscht.

18. Links zu anderen Webseiten

Unsere Webseiten können Links zu Webseiten anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für die Webseiten der S&B Gruppe gilt. Wir haben keinen Einfluss darauf und kontrollieren nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen einhalten.

C. Datenverarbeitung im BestSecret Store

1. Besuch des BestSecret Stores

Im Rahmen des Besuches der BestSecret Stores werden verschiedene Daten verarbeitet.

Zugangsberechtigt sind lediglich ausgewählte Mitglieder. Daher verarbeiten wir die nachstehenden Daten, um das Mitglied eindeutig zu identifizieren und Missbrauchs- und Betrugsfälle zu verhindern.

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

BestSecret Account Daten Fotoaufnahme

Nachweis der Zugangsberechtigung Identifikation Missbrauchs- und Betrugsprävention

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Kauf- und Besuchshistorie

Punkte im Rahmen des Loyalty Programms Handels- und steuerrechtliche Aufbewahrungspflichten Marketingzwecke

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

2. Bargeldloses Zahlen

Im Rahmen des bargeldlosen Zahlung Ihres Einkaufs (z.B. mittels einer Bankkarte) werden je nach Zahlungsmittel ihre entsprechenden Zahlungsdaten (IBAN bzw. Kreditkartennummer, Kartenverfallsdatum, Kartenfolgennummer, Datum, Uhrzeit, Betrag der Zahlung, Terminal Kennung (Ort, Unternehmen, Filiale)) ausschließlich zum Zweck der Vertragsabwicklung an die hierfür zuständigen Dienstleister (Netzbetreiber, Akquirer, Banken) weitergeleitet.

Ihre Daten werden nach Ablauf der gesetzlich vorgesehenen Aufbewahrungsfristen gelöscht.

Die Weiterleitung der Zahlungsdaten ist notwendig, um den Zahlvorgang und den Einkauf abzuschließen. Sofern Sie die Bereitstellung Ihrer Daten hierfür nicht wünschen, haben Sie die Möglichkeit bar zu bezahlen oder auf den Einkauf zu verzichten.

3. Tagesvollmachten

Ausgewählte Kunden können einer anderen Person den Besuch in einem Store an einem Tag seiner Wahl innerhalb von 30 Tagen ab Erstellung ermöglichen, indem er eine Tagesvollmacht für den Bevollmächtigten ausstellt. Hierfür müssen der Vorname, Nachname, Adresse sowie die E-Mail-Adresse des Bevollmächtigten angegeben werden Rechtsgrundlage hierfür ist das berechtigte Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten des Eingeladenen wie: Email-Adresse, Sprache, Einladungsnachricht, Einladungszeitpunkt

Versenden einer persönlichen Einladung an den Eingeladenen

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

4. Customer Service

Im Rahmen Ihres Storebesuches haben Sie die Möglichkeit Pakete von BestSecret abzuholen und im Fall einer Retoure wieder abzugeben. Es werden daher folgende Daten verarbeitet:

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Kundeninformationen Bestell- bzw. Retourendaten Daten der Abholung bzw. Retoure

Durchführung des Click & Collect Services

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

D. Datenerhebung im Rahmen des Loyalty Programms

Im Rahmen des Loyalty Programms sammeln Mitglieder durch verschiedene Aktivitäten Punkte bzw. Gutscheine. Die Punkte können sowohl im Onlineshop als auch in den Stores gesammelt werden. Je nach Punktestand erhält das Mitglied besondere Vergünstigungen. Außerdem erhält das Mitglied die Möglichkeit Provisionen für die Einkäufe der empfohlenen Personen. Das Loyalty Programm ist Bestandteil der Mitgliedschaft bei BestSecret. Die Rechtsgrundlage ist daher Art. 6 Abs. 1 S. lit. f DS-GVO.

Hierfür speichern wir die nachstehenden Daten:

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Status des Mitglieds

Durchführung des Loyalty Programms

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Punkte aus Einkäufen, Empfehlungen von neuen Mitgliedern sowie sonstigen Aktivitäten

Durchführung des Loyalty Programms

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Provisionen aus Einkäufen von empfohlenen Personen sowie daraus resultierende Provisionen

Durchführung des Loyalty Programms

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

E. Werbemaßnahmen sowie sonstige Maßnahmen zur Optimierung des Angebots

1. Newsletter und Werbung

1.1 Newsletter

Mit der Einwilligung in den Empfang des Newsletters erklären Sie sich mit dem regelmäßigen Empfang von Informationen über Verkaufsaktionen, Produktempfehlungen, Gutscheine und den VIP-Status der Best Secret GmbH und der Schustermann & Borenstein GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland, einverstanden. Der Versand der Informationen kann durch die Best Secret GmbH, die Schustermann & Borenstein GmbH oder durch Salesforce Inc., The [email protected] Market Street, Suite 300, San Francisco, California, CA 94105, USA, erfolgen.

Zum Versand des Newsletters nutzt BestSecret außerdem den Dienst Salesforce Marketing Cloud, der von dem Unternehmen salesforce.com Inc., The [email protected] Market Street, Suite 300, San Francisco, California, CA 94105, USA betrieben wird.

Um unseren Newsletter in Zukunft noch interessanter für Sie zu gestalten, kommen marktübliche Technologien wie Cookies oder Zählpixel in unserem Newsletter zum Einsatz. Wir werten Ihre Klicks in Newslettern mit Hilfe sogenannter Tracking-Pixel, also unsichtbarer Bilddateien, sowie personalisierter Links und eingebetteter Links (Link-Wrapping) aus. Sie sind Ihrer Mail-Adresse zugeordnet und werden mit einer eigenen ID verknüpft, um Klicks im Newsletter eindeutig Ihnen zuzuordnen. Das Nutzungsprofil dient dazu, das Angebot und unsere Dienstleistungen auf Ihre Interessen abzustimmen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. a) DS-GVO. Wir berücksichtigen hierbei Ihre Cookie-Einstellungen..

Außerdem nutzen wir bestimmte Daten (z.B. Geschlecht, Postleitzahl, VIP-Status), um unseren Newsletter entsprechend zu segmentieren bzw. zu personalisieren. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 Satz 1 lit. f DS-GVO.

Sie können die Häufigkeit oder den Inhalt des Newsletters in Ihren Newsletter-Einstellungen verändern.

Die Einwilligung in den Newsletter ist freiwillig und kann jederzeit widerrufen werden. Der Widerruf kann unter Einstellungen in Ihrem Kundenkonto und selbstverständlich über den Abmelde-Link in jedem Newsletter erfolgen.

Folgende Daten werden für den Newsletterversand verarbeitet:


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten wie: E-Mail-Adresse, Anrede, Vorname, Nachname, Geschlecht

Versand des Newsletters

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

Zustimmung zum Newsletter, Zeitpunkt der Zustimmung, Newsletter-Präferenz

Versand des Newsletters

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

Widerruf der Einwilligung

Nachweis des Widerrufs

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

Verhaltensbezogene Daten wie: Öffnungs- und Klickrate

Analyse des Nutzerverhaltens bzw. Erstellung von personalisierter Werbung

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Persönliche Daten wie: Geschlecht, Postleitzahl oder Käufe

Segmentierung bzw. Personalisierung

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

1.2 Direktwerbung ohne vorherige Anmeldung

Sofern wir Ihre E-Mail-Adresse oder Postadresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu Produkten aus unserem Sortiment per E-Mail oder Post zuzusenden. Die Direktwerbung kann sowohl von der Best Secret GmbH als auch von der Schustermann & Borenstein GmbH verschickt werden. Zudem setzen wir für postalische Werbung über die Marketing Cloud von Salesforce den Dienstleister Optilyz, Neue Schönhauser Str. 19, 10178 Berlin von Salesforce ein. Die Direktwerbung kann anhand von demographischen Daten, wie z.B. Postleitzahl oder VIP Status, segmentiert werden. Sie können der Verwendung Ihrer E-Mail-Adresse zum Zweck der Direktwerbung über einen dafür vorgesehenen Link in der Werbemail widersprechen, bzw. der Verwendung Ihrer Postadresse per E-Mail an [email protected].


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten wie: E-Mail-Adresse, Anrede, Vorname, Nachname, Geschlecht

Versand der Marketingaktion

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

bis Widerspruch

Demographische Daten wie: Postleitzahl, letzter Einkauf oder VIP Status

Versand der Marketingaktion/Personalisierung

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

bis Widerspruch

Zeitpunkt des Widerspruchs

Nachweis des Widerspruchs

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

2. Push Notifications in der Applikation

Auf unserer App haben Sie die Möglichkeit, Ihre Einwilligung zum Erhalt von Push Benachrichtigungen zu erteilen. Push Benachrichtigungen sind regelmäßige Bildschirmnachrichten über Ihre Mitgliedschaft, Verkaufsaktionen und die neuesten Trends. Sie können jederzeit diese Benachrichtigungen in den App-Einstelllungen Ihres Mobilfunkgerätes ein- und ausschalten und so ihre Einwilligung erteilen bzw. widerrufen. Sofern Sie Push Benachrichtigungen abonnieren, wird die Geräte ID ihres Mobilfunkgerätes an den Dienst, der bei Ihrem Betriebssystem die Push Funktionalität zur Verfügung stellt (bei Android: Google Cloud Messaging; bei iOS: Apple Push Notification Service) gesendet. Daraufhin wird ein sog. Identifier („Push Notification Identifier“) erstellt, der für die weitere Kommunikation mit dem BestSecret PushServer verwendet wird. Der Identifier lässt keine Rückschlüsse auf den Nutzer zu. Zum Versand der Messages nutzt BestSecret den Dienst Salesforce Marketing Cloud, der von dem Unternehmen Salesforce.com Inc., The [email protected] Market Street, Suite 300, San Francisco, California, CA 94105, USA betrieben wird.

Außerdem nutzen wir bestimmte Daten (z.B. Geschlecht, Postleitzahl, Käufe), um unsere Push-Nachrichten und In-App Messages entsprechend zu segmentieren bzw. zu personalisieren. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 Satz 1 lit. f DS-GVO.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Push Notifications Identifier

Versand der Push Benachrichtigung

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Persönliche Daten wie: Vorname, Nachname oder Geschlecht, VIP Status oder Gutscheine

Erstellung der Push-Notification

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

2.2. In-App und Inbox Messages

Außerdem setzen wir in unserer App In-App- und Inbox Messages ein. Diese Messages zeigen Ihnen innerhalb der App Informationen zu Verkaufsaktionen, Gutscheinen oder Ihren VIP-Status. Zum Versand der Messages nutzt BestSecret den Dienst Salesforce Marketing Cloud, der von dem Unternehmen Salesforce.com Inc., The [email protected] Market Street, Suite 300, San Francisco, California, CA 94105, USA betrieben wird.

Zudem nutzen wir im Rahmen der In-App und Inbox Messages bestimmte Daten (z.B. Geschlecht, Postleitzahl, Käufe), um unsere Push-Nachrichten und In-App Messages entsprechend zu segmentieren bzw. zu personalisieren. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 Satz 1 lit. f DS-GVO.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Push Notifications Identifier

Versand der Push Benachrichtigung

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Persönliche Daten wie: Vorname, Nachname oder Geschlecht, VIP Status oder Gutscheine

Erstellung der In-App Message

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Außerdem setzen wir in unserer App In-App- und Inbox Messages ein. Diese Messages zeigen Ihnen innerhalb der App Informationen zu Verkaufsaktionen, Gutscheinen oder Ihren VIP-Status. Zum Versand der Messages nutzt BestSecret den Dienst Salesforce Marketing Cloud, der von dem Unternehmen Salesforce.com Inc., The [email protected] Market Street, Suite 300, San Francisco, California, CA 94105, USA betrieben wird.

Zudem nutzen wir im Rahmen der In-App und Inbox Messages bestimmte Daten (z.B. Geschlecht, Postleitzahl, Käufe), um unsere Push-Nachrichten und In-App Messages entsprechend zu segmentieren bzw. zu personalisieren. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 Satz 1 lit. f DS-GVO.

2.3. Tracking in Push-Notifications, In-App Messages und Inbox Messages

Um unsere Push-Notifications, In-App Messages und Inbox Messages in Zukunft noch interessanter für Sie zu gestalten, werten wir Ihre Öffnungen und Klicks sowie die Verweildauer aus, u.a. mit Hilfe von personalisierten Links und eingebetteter Links (Link Wrapping). Die gesammelten Daten werden mit Ihrer Subscriber-ID verknüpft. Das Nutzungsprofil dient dazu, das Angebot und unsere Dienstleistungen auf Ihre Interessen abzustimmen. Dies erfolgt nur, wenn Sie uns im Rahmen des Cookie Opt-Ins Ihre Einwilligung gem. Art 6 Abs. 1 lit. a DSGVO erteilt haben.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Verhaltensbezogene Daten wie: Öffnungs- und Klickrate, Verweildauer

Analyse des Nutzerverhaltens

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

3. Gewinnspiele

Bei Gewinnspielen verwenden wir Ihre Daten zum Zweck der Gewinnbenachrichtigung und der Werbung für unsere Angebote. Detaillierte Hinweise finden Sie in unseren Teilnahmebedingungen zum jeweiligen Gewinnspiel.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Geräte-ID und App-ID

Erstellung der In-App Message

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Persönliche Daten des Gewinners: Vorname, Nachname, E-Mail, Adresse und Social-Media-Kontaktinformationen

Durchführung des Gewinnspiels, Gewinnbenachrichtigung, Zusendung des Preises im Fall des Gewinns

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

4. Datenverwendung für Kundenfeedback

Wir verwenden zur Durchführung von Kundenzufriedenheitsumfragen die Dienste von Zenloop (Zenloop GmbH, Brunnenstr. 196, 10119 Berlin, Deutschland). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DS-GVO. Hierbei werden Umfrage- und Kontaktdaten verarbeitet. Nähere Informationen zur Datenverarbeitung durch Zenloop können Sie der Datenschutzerklärung von Zenloop entnehmen (https://www.zenloop.com/de/legal/privacy). Sollten Sie sich für die Teilnahme am Kundenfeedback entschieden haben und dies aber nicht mehr wünschen, können Sie der weiteren Verarbeitung widersprechen (durch Kontakt zu uns oder über die in der E-Mail enthaltenden Verlinkung).


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Umfragedaten, Kontaktdaten

Durchführung und Auswertung von Kundenzufriedenheits-umfragen

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

F. Kontaktaufnahme

Unsere Mitglieder haben jederzeit die Möglichkeit mit uns in Kontakt zu treten. Um Ihre Anfrage bearbeiten zu können, verwenden wir diejenigen personenbezogenen Daten, die Sie uns freiwillig zur Verfügung stellen. Zur Bearbeitung von Kundenanfragen setzen wir Dienstleister ein, die auf Kundensupport spezialisiert sind.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Daten zur Bearbeitung der Anfrage des Kunden

Bearbeitung der Kundenanfrage

Art. 6 Abs. 1 S. 1 lit. f DS-GVO oder Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall bzw. Ablauf gesetzlicher Aufbewahrungspflichten

G. Datenverarbeitung auf unserer Karriereseite

Auf unseren Karriereseiten informieren wir Sie über Jobangebote bei der BestSecret ¦ Schustermann & Borenstein Gruppe. Nähere Informationen zur Datenverarbeitung auf den Karriereseite finden Sie hier.

H. Datenverarbeitung im Rahmen des Ambassador-Programms

Das Ambassador-Programm von BestSecret richtet sich an alle, die von unserer Marke begeistert sind und sie gemeinsam mit uns voranbringen möchten. Unsere Markenbotschafter inspirieren unsere Community und verdienen durch das Ambassador-Programm gleichzeitig echtes Geld. Die Teilnahme am Ambassador Programm setzt zunächst eine erfolgreiche Bewerbung voraus. Im Rahmen des Bewerbungsverfahrens verarbeiten wir die Kontaktdaten und überprüfen, ob der Blog bzw. Social-Media-Kanal unseren Vorgaben entspricht. Die Rechtsgrundlage für die Verarbeitung der Daten im Bewerbungsverfahrens ist Art. 6 Abs. 1 S. 1 lit b DS-GVO. Sofern der Bewerber in das Ambassador-Programm aufgenommen wird, werden zusätzlich Abrechnungs- und Zahldaten sowie die nötigen Informationen zur Provisionsberechnung auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DS-GVO verarbeitet.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Informationen zum Social Media Kanal

Bewerbung/Durchführung des Ambassador-Programms

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall bzw. Ablauf gesetzlicher Aufbewahrungspflichten

Kontakt- und Kommunikationsdaten

Bewerbung/Durchführung des Ambassador-Programms

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall bzw. Ablauf gesetzlicher Aufbewahrungspflichten

Abrechnungs- und Zahldaten

Durchführung des Ambassador-Programms

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall bzw. Ablauf gesetzlicher Aufbewahrungspflichten

Provisionen aus Einkäufen von empfohlenen Personen sowie daraus resultierende Provisionen

Durchführung des Ambassador-Programms

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall bzw. Ablauf gesetzlicher Aufbewahrungspflichten

Daten für Werbekampagnen wie z.B. Bilder, Name

Durchführung des Ambassador-Programms

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall bzw. Ablauf gesetzlicher Aufbewahrungspflichten

I. Weitergabe von Daten

1. Weitergabe von Daten innerhalb der Unternehmensgruppe

BestSecret gehört zur S&B Unternehmensgruppe. Im Rahmen der Geschäftstätigkeit ist es unabdingbar, dass regelmäßig Daten zwischen den Niederlassungen ausgetauscht werden. Der Datenaustausch ist für die Mitgliedschaft bei BestSecret sowie zur Vertragserfüllung unabdingbar. Der Datenaustausch erfolgt somit zur Vertragserfüllung gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Folgende Gesellschaften der S&B Gruppe können im Rahmen der konzernübergreifenden Zusammenarbeit Zugriff auf Ihre Daten haben:

Verantwortlicher Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung

Best Secret GmbH, Margaretha-Ley-Ring 10, 85609 Aschheim, Deutschland

Durchführung der Mitgliedschaft sowie Betrieb und Zur Verfügungstellung des BestSecret Online Shops sowie sämtlicher Leistungen in Zusammenhang mit der Mitgliedschaft bei BestSecret

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Schustermann & Borenstein GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland

Zur Verfügungstellung der BestSecret Stores in Deutschland sowie der damit verbundenen Leistungen, Geltendmachung und Abwehr rechtlicher Ansprüche, Sicherheitsabteilung, Zahlungsabwicklung, Abwicklung von Bestellungen

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Schustermann & Borenstein Wien GmbH, Berggasse 16, 1090 Wien

Zur Verfügungstellung der BestSecret Stores in Deutschland sowie der damit verbundenen Leistungen.

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

2. Weitergabe an Auftragsverarbeiter

Neben den oben ausdrücklich genannten Dienstleistern setzen wir weitere Dienstleister als Auftragsverarbeiter ein. Soweit erforderlich, verarbeiten diese personenbezogene Daten. Die Dienstleister werden von uns sorgfältig ausgewählt und überwacht. Sie verarbeiten die Daten ausschließlich auf unsere Weisung. Hierzu zählen Dienstleister wie IT-Dienstleister, Marketing-Dienstleister oder Dienstleister für Kunden-Support.

3. Weitergabe an Dritte

Ihre personenbezogenen Daten werden nur dann an Dritte weitergegeben, wenn dies gesetzlich zulässig ist (z.B. zum Zwecke der Vertragsabwicklung bzw. Abrechnung oder sofern Sie zuvor eingewilligt haben). Es gehört nicht zu unserem Geschäft diese Kundeninformationen zu verkaufen. Die Weitergabe der Daten erfolgt ausschließlich im Rahmen der dargestellten Zwecke.

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für die Weitergabe eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Mögliche Empfänger können Berater, Wirtschaftsprüfer, Rechtsanwälte, Gerichte oder Behörden sein.

J. Ihre Rechte

1. Belehrung Betroffenenrechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art.18 DS-GVO, das Recht auf Widerspruch aus Art. 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG bzw. der jeweiligen nationalen Vorschriften.

2. Belehrung zur Beschwerdemöglichkeit

Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

3. Belehrung zum Widerruf bei Einwilligung

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, als vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

4. Recht im Falle einer Datenverarbeitung zur Betreibung von Direktwerbung

Sie haben gem. Art. 21 Abs.2 DS-GVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten einzulegen. Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Bitte beachten Sie, dass der Widerspruch erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerspruch erfolgt sind, sind davon nicht betroffen.

5. Hinweis auf Widerspruchsrecht bei Interessenabwägung

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns beschrieben verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe erläutern.

K. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.