BestSecret verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu.

BestSecret BestSecret BestSecret


Als PDF speichern

Datenschutzerklärung

Stand: 14.11.2018

Die Best Secret GmbH nimmt den Schutz Ihrer persönlichen Daten sehr ernst und erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen der geltenden gesetzlichen Bestimmungen.

Damit Sie sich bei dem Besuch unserer Website sicher fühlen, geben wir Ihnen nachfolgend einen Überblick darüber, wie die Best Secret GmbH diesen Schutz gewährleistet und welche Art von Daten zu welchem Zweck erhoben werden. Die Datenschutzerklärung ist jederzeit auf unserer Website abrufbar.

1. Informationen zur Datenverarbeitung innerhalb der Schustermann & Borenstein Gruppe

1.1 Allgemeines

Die Best Secret GmbH ist Teil der Schustermann & Borenstein Gruppe (nachfolgend S&B Gruppe).

Im Rahmen der Geschäftstätigkeit ist es deshalb unabdingbar, dass regelmäßig Daten auch zwischen den Niederlassungen und Geschäftsbetrieben ausgetauscht werden, um die konzernweite Zusammenarbeit zu fördern und zu ermöglichen. Aus diesem Grund beschränken sich zentrale Prozesse nicht nur auf den Bereich einer einzelnen Konzerngesellschaft, sondern erstrecken sich auch auf andere Konzerngesellschaften. Die Gesellschaften der S&B Gruppe arbeiten deshalb in vielen Bereichen zusammen und fungieren im datenschutzrechtlichen Sinn als sogenannte gemeinsam Verantwortliche.

1.2 Informationen über den wesentlichen Inhalt des Vertrags bei gemeinsamer Verantwortlichkeit innerhalb der S&B Gruppe

Vor diesem Hintergrund haben die Mitgliedsunternehmen der S&B-Gruppe einen Vertrag als gemeinsam Verantwortliche i.S.v. Art. 26 in Verbindung mit Art. 4 Nr. 7 DSGVO geschlossen, um die Sicherheit der Verarbeitung und die effektive Geltendmachung Ihrer Rechte zu gewährleisten.

Dieser Vertrag regelt insbesondere die folgenden Punkte:

  • Gegenstand, Zweck, Mittel und Umfang sowie die Zuständigkeiten und Verantwortung hinsichtlich der Datenverarbeitung
  • Informationen der Betroffenen
  • Erfüllung der sonstigen Rechte der betroffenen Personen
  • Sicherheit der Verarbeitung
  • Einschaltung von Auftragsverarbeitern
  • Vorgehen bei Datenschutzverletzungen
  • Sonstige gemeinsame und gegenseitige Pflichten
  • Zusammenarbeit mit Aufsichtsbehörden
  • Haftung

2. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die Schustermann & Borenstein Gruppe als gemeinsam Verantwortlicher. Ihre Rechte können Sie insbesondere bei der Best Secret GmbH, Margaretha-Ley-Ring 10, 85609 Aschheim, Deutschland, nachfolgend BestSecret genannt, geltend machen. Die Konzerngesellschaften der Schustermann & Borenstein Gruppe haben jeweils einen Datenschutzbeauftragten benannt. Die Verantwortlichen und den Datenschutzbeauftragten erreichen Sie unter:

Verantwortlicher für die Datenverarbeitung Datenschutzbeauftragter des Verantwortlichen

Best Secret GmbH

vertreten durch Marian Schikora, Daniel Schustermann und Georg Griesemann

Margaretha-Ley-Ring 10, 85609 Aschheim, Deutschland.

Telefon: +49 (0) 89 / 357 68 04 40

E-Mail: service@bestsecret.com

Best Secret GmbH

Datenschutzbeauftragter

Margaretha-Ley-Ring 10, 85609 Aschheim, Deutschland.

E-Mail: datenschutz@bestsecret.com

3. Allgemeine Datenerhebung bei Aufruf unserer Webseite

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist das berechtigte Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO).

Aus technischen Gründen werden diese standardmäßig als sogenannte Logfiles (Protokolldateien) gespeichert.

Daten Zweck der Verarbeitung Rechtsgrundlage Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs

Optimierte Darstellung der Webseite

Sicherstellung des ordnungsgemäßen Betriebs der Webseite

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 21 Tagen

IP-Adresse

Sicherstellung des ordnungsgemäßen Betriebs der Webseite

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 21 Tagen

4. Datenerhebung bei Login/Registrierung auf unserer Webseite

Wenn Sie sich bei www.BestSecret.at einloggen oder registrieren, werden personenbezogene, verhaltensbezogene und technische Daten gespeichert.

Technische Daten werden anonymisiert gespeichert und ausgewertet. Anonymisiert bedeutet, dass wir die Daten nicht oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zuordnen können. Diese anonymisierten Daten werten wir aus, um die Funktionalität des Shops weiter zu verbessern und nutzerfreundlicher zu gestalten.

Im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO haben wir unser Interesse an der Bereitstellung der Daten und Ihr Interesse an einer datenschutzkonformen Verarbeitung Ihrer personenbezogenen Daten berücksichtigt und abgewogen.

Die nachstehenden Daten sind zur Bereitstellung unseres Dienstes erforderlich, um Ihnen unsere Webseite anbieten zu können und die Stabilität und Sicherheit zu gewährleisten, insbesondere um Schutz vor Missbrauch zu bieten. Dementsprechend können wir - bei einer am Stand der Technik orientierten Gewährleistung der Datensicherheit – diese Daten verarbeiten, wobei Ihr Interesse an einer datenschutzkonformen Verarbeitung angemessen berücksichtigt wird.

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Personenbezogene Daten wie: Name, Email-Adresse, ...

Durchführung der Mitgliedschaft

Kundenkommunikation

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall, bzw. bis Ablauf handels- und steuerrechtlicher Aufbwahrungspflichten

Verhaltensbezogene Daten wie: Letzter Login, Registrierungsdatum, besuchte Produkte, ...

Kundenkommunikation

Erfolgsmessung

Erstellen von Zielgruppen für Werbemaßnahmen

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

5. Datenerhebung und Nutzung im Rahmen von Bestellungen

Informationen, die wir von Ihnen bekommen, helfen uns Ihre Bestellung so reibungslos wie möglich abzuwickeln, unseren Service für Sie zu verbessern und Missbrauch und Betrug vorzubeugen.

Wir nutzen Ihre Daten zur Abwicklung von Bestellungen und Zahlungen, der Lieferung der Ware und der Erbringung von Dienstleistungen. Im Rahmen der Bestellabwicklung erhalten beispielsweise die hier von uns eingesetzten Dienstleister (wie bspw. Transporteur, Logistiker, Banken) die notwendigen Daten zur Bestell- und Auftragsabwicklung.

Ob zusätzliche Daten, wie z.B. die Mail-Adresse zur Mitteilung des konkreten Liefertermins, weitergegeben werden sollen, können Sie im Bestellprozess oder jederzeit unter Ihren persönlichen Einstellungen angeben und ändern.

Im Rahmen der Abwicklung von Zahlungen geben wir Ihre Zahlungsdaten an die beauftragten Zahlungsdienstleister weiter. Beachten Sie, dass viele dieser Empfänger über ein eigenständiges Recht oder eine Pflicht zur Verarbeitung Ihrer personenbezogenen Daten verfügen, z.B. Wirecard Bank AG (https://www.wirecardbank.de/DSGVO) oder AfterPay (https://documents.myafterpay.com/privacy-statement/de_at/11309). Sollten Sie eine Rechnung nicht begleichen, dann erhalten ggf. Dienstleister für Forderungsmanagement und Inkassounternehmen die hierfür erforderlichen Daten. Falls Sie nähere Informationen zu den Empfängern erhalten möchten, kontaktieren Sie datenschutz@bestsecret.com.

Nähere Informationen zum Datenschutz hierzu finden Sie in unseren Datenschutzinformationen für Kunden, die wir hier für Sie zur Verfügung gestellt haben: Link zu Informationspflichten

6. Cookies

Um unser Webangebot zu verbessern und die Nutzung für Sie so optimal wie möglich zu gestalten, verwenden wir Cookies. Cookies sind kleine Textdateien, die beim Aufruf unserer Website auf Ihren Computer Betriebssystem hinterlegt werden. Cookies enthalten unter anderem eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglichen.

Cookies speichern weitere Informationen, wie beispielsweise Ihre Spracheinstellung, die Besuchsdauer auf unserer Website oder bestimmte dort getroffenen Eingaben. Dadurch wird vermieden, dass bei jeder Nutzung alle erforderlichen Daten erneut eingegeben werden müssen. Außerdem ermöglichen uns Cookies, Ihre Präferenzen zu erkennen und unsere Website nach Ihren Interessensgebieten auszurichten.

6.1 Art der eingesetzten Cookies

  • a) Technisch notwendige Cookies

    Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

    Technisch notwendige Cookies sind nicht zwingend erforderlich, um die Website anzuzeigen. Einige Funktionen der Webseite, wie z.B. Warenkorb, Kontaktformular, etc. können ohne diese Cookies jedoch nicht ordnungsgemäß verwendet werden. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit, eine Deaktivierung dieser Cookies kann durch Einstellung des jeweiligen Browsers vorgenommen werden.

  • b) Cookies zur Reichweitenmessung und Marketingzwecken

    Auf Basis einer Cookie-Technologie werden Daten zur Optimierung unserer Werbung und des gesamten Onlineangebotes gesammelt. Diese Daten werden nicht dazu genutzt, Sie persönlich zu identifizieren, sondern dienen allein einer pseudonymen Auswertung der Nutzung der Homepage. Ihre Daten werden zu keiner Zeit mit den bei uns gespeicherten personenbezogenen Daten zusammengeführt. Mit dieser Technologie können wir Ihnen relevante Inhalte (Werbung und/oder besondere Angebote und Services) präsentieren. Unser Ziel hierbei ist es, unsere Angebote so attraktiv wie möglich für Sie zu gestalten und Ihnen Produkte und Leistungen zu präsentieren, die Ihren Interessengebieten entsprechen.

    Unsere Webseiten verwenden darüber hinaus sogenannte Retargeting-Technologien. Wir nutzen diese Technologien, um für Sie das Internetangebot interessanter zu gestalten. Diese Technik ermöglicht es uns, Ihnen auf den Webseiten unserer Partner personalisierte Werbung anzuzeigen. Wir sind davon überzeugt, dass die Einblendung einer personalisierten, interessenbezogenen Werbung für den Internetnutzer interessanter ist als Werbung, die keinen solchen persönlichen Bezug hat. Die Einblendung dieser Werbemittel auf den Seiten unserer Partner erfolgt auf Basis einer Cookie-Technologie und einer Analyse des vorherigen Nutzungsverhaltens. Diese Form der Werbung erfolgt vollkommen pseudonym. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit Ihren personenbezogenen Daten zusammengeführt. Die meisten Browser akzeptieren Cookies automatisch. Wenn Sie das Speichern von Cookies verhindern wollen, können Sie in Ihren Browser-Einstellungen „keine Cookies akzeptieren“ wählen. Wie das im Einzelnen funktioniert, können Sie der Anleitung Ihres Browser Herstellers entnehmen. Cookies, die bereits auf Ihrem Rechner hinterlegt sind, können Sie jederzeit löschen. Wir weisen Sie allerdings darauf hin, dass unser Webangebot ohne Cookies nur eingeschränkt nutzbar ist.

    Rechtsgrundlage ist das berechtigte Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Nachstehend benennen wir die derzeit verwendeten Dienste und Technologien im Einzelnen:

7. Optimizely

Wir setzen für die Verbesserung der Nutzererfahrung auf unseren Internetseiten die Software Optimizely ein. Mittels Optimizely können wir testen, wie sich Veränderungen unserer Internetseiten (z.B. Bilder, Texte) auf das Nutzerverhalten auswirken. Zu diesem Zweck setzt Optimizely Cookies auf Endgeräte der Nutzer. Optimizely speichert keine IP-Adressen oder personenbezogene Daten von Nutzern. Mehr über die Datenverarbeitung durch Optimizely finden Sie unter https://www.optimizely.com/privacy. Sie können das Tracking von Optimizely für Ihr Endgerät jederzeit deaktivieren, indem Sie den unter https://www.optimizely.com/opt_out beschriebenen Schritten folgen.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Optimizely, 631 Howard Street, Suite 100 San Francisco, CA 94105, USA

Auftragsverarbeiter

JA

USA

EU-US Privacy Shield


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, Name und Variation der aufgerufenen Seite, Geräte-Schlüssel ...

Auswertung von A/B-Tests der Webseite

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Bis zu 12 Monate, aktuell 30 Tage

8. Google Tag Manager

Aus Gründen der Transparenz weisen wir darauf hin, dass wir den Google Tag Manager nutzen. Der Google Tag Manager erfasst selbst keine personenbezogene Daten. Der Tag Manager erleichtert uns die Einbindung und Verwaltung unserer Tags. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing bzw. Retargeting und die Ausrichtung auf Zielgruppen einzurichten und Webseiten zu testen und zu optimieren. Für weitere Informationen zum Google Tag Manager siehe https://www.google.com/intl/de/tagmanager/use-policy.html.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;

Auftragsverarbeiter

JA

USA

EU-US Privacy Shield

9. Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc.

Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Die Rechtsgrundlage für den Einsatz von Google Analytics ist § 15 Abs.3 TMG bzw. Art. 6 Abs. 1 lit. f DSGVO. Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. Use-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html, bzw. unter https://policies.google.com/?hl=de.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Addon herunterladen und installieren. Opt-Out-Cookies verhindern die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Auftragsverarbeiter

JA

USA

EU-US Privacy Shield


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Auswertung des Kundenverhaltens

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 26 Monaten

Verhaltensbezogene Daten wie: Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite , ...

Auswertung des Kundenverhaltens

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 26 Monaten

Benutzerschlüssel, Geräte-Schlüssel

Auswertung des Nutzerverhaltens auf verschiedenen Geräten/Browsern

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 26 Monaten

10. Google Adwords, Audiences, und Conversion Tracking

Um auf unsere Dienstleistungen aufmerksam zu machen, schalten wir Google-Adwords-Anzeigen und nutzen im Rahmen dessen das Google Conversion-Tracking und den Google Tag Manager zum Zwecke einer personalisierten, interessen- und standortbezogenen Online-Werbung. Die Option, die IP-Adressen zu anonymisieren, wird beim Google Tag Manager über eine interne Einstellung geregelt, die im Source dieser Seite nicht sichtbar wird. Diese interne Einstellung ist so gesetzt, dass die durch das Bundesdatenschutzgesetz erforderte Anonymisierung der IP-Adressen erreicht wird.

Die Anzeigen werden nach Suchanfragen auf Webseiten des Google-Werbenetzwerkes eingeblendet. Detaillierte Informationen über das Google-Werbenetzwerk sind unter https://support.google.com/adwords/answer/1752334?hl=de zu finden. Wir haben die Möglichkeit, unsere Anzeigen mit bestimmten Suchbegriffen zu kombinieren. Mit Hilfe der Cookies können wir Anzeigen basierend auf den vorangegangen Besuchen eines Nutzers auf unserer Webseite schalten.

Beim Klick auf eine Anzeige wird auf dem Computer des Nutzers durch Google ein Cookie gesetzt. Weitergehende Informationen zur eingesetzten Cookie-Technologie finden Sie auch bei den Hinweisen von Google zu den Website-Statistiken unter https://services.google.com/sitestats/de.html und in den Datenschutzbestimmungen unter https://www.google.de/policies/privacy/.

Mit Hilfe dieser Technologie erhalten Google und wir als Kunde Informationen darüber, dass ein Nutzer auf eine Anzeige geklickt hat und zu unseren Webseiten weitergeleitet wurde. Die hierbei erlangten Informationen werden ausschließlich für eine statistische Auswertung zur Anzeigenoptimierung genutzt. Wir erhalten keine Informationen, mit denen sich Besucher persönlich identifizieren lassen. Die uns von Google zur Verfügung gestellten Statistiken beinhalten die Gesamtzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben, und ggf., ob diese zu einer mit einem Conversion-Tag versehenen Seite unseres Webauftrittes weitergeleitet wurden. Anhand dieser Statistiken können wir nachvollziehen, bei welchen Suchbegriffen besonders oft auf unsere Anzeige geklickt wurde und welche Anzeigen zu einer Kontaktaufnahme über das Kontaktformular durch den Nutzer führen.

Wenn Sie das nicht möchten, können Sie das Speichern des für diese Technologien erforderlichen Cookies beispielsweise über die Einstellungen Ihres Browsers unterbinden. In diesem Fall fließt Ihr Besuch nicht in die Nutzerstatistiken ein.

Sie haben zudem die Möglichkeit über die Anzeigeneinstellung (siehe https://www.google.com/settings/ads/anonymous?hl=de) die Typen von Google Anzeigen auszuwählen bzw. interessenbezogene Anzeigen auf Google zu deaktivieren.

Wir und Google erhalten allerdings weiterhin die statistische Information, wie viele Nutzer wann diese Seite besucht haben. Wenn Sie auch in diese Statistik nicht aufgenommen werden möchten, können Sie dies mit Hilfe von zusätzlichen Programmen für Ihren Browser unterbinden.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Auftragsverarbeiter

JA

USA

EU-US Privacy Shield


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 26 Monaten

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 26 Monaten

11. Google DoubleClick

Des Weiteren verwenden wir DoubleClick, eine Dienstleistung von Google Inc. DoubleClick verwendet Cookies, um nutzerbasierte Werbeanzeigen zu schalten. Die Cookies erkennen, welche Anzeige bereits in Ihrem Browser geschaltet wurde und ob Sie über eine geschaltete Anzeige eine Website aufgerufen haben. Dabei erfassen die Cookies keine personenbezogenen Informationen und können auch nicht mit solchen in Verbindung gebracht werden.

Wenn Sie keine nutzerbasierte Werbung erhalten wollen, können Sie die Schaltung von Werbeanzeigen mithilfe der Anzeigeneinstellung von Google deaktivieren.

Weitere Informationen dazu, wie Google Cookies verwendet, können Sie in der Datenschutzerklärung von Google nachlesen.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Auftragsverarbeiter

JA

USA

EU-US Privacy Shield


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 26 Monaten

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 26 Monaten

12. Hotjar

Auf unserer Webseite ist Hotjar eingebunden (https://www.hotjar.com). Mittels Hotjar können wir Nutzerverhalten (z.B. Mausbewegungen, Klicks, Scrollhöhe) auf unseren Internetseiten erfassen und auswerten. Zu diesem Zweck setzt Hotjar Cookies auf Endgeräten der Nutzer und kann Daten von Nutzern, z.B. Browser Informationen, Betriebssystem, Verweildauer auf der Seite anonymisiert speichern. Mehr über die Datenverarbeitung durch Hotjar finden Sie unter folgendem Link: https://www.hotjar.com/privacy. Sie können die Datenverarbeitung durch Hotjar jederzeit unterbinden, indem Sie den unter https://www.hotjar.com/opt-out beschriebenen Schritten folgen.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Hotjar, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta

Auftragsverarbeiter

NEIN

/

Nicht nötig


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Analyse des Kundenverhaltens zu Zwecken der Optimierung der Webseite

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 12 Monaten

Verhaltensbezogene Daten wie: besuchte Produkte, Verhalten auf der Webseite, besuchte Seiten

Analyse des Kundenverhaltens zu Zwecken der Optimierung der Webseite

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 12 Monaten

13. Criteo

Auf unseren Seiten werden durch die Technologie von Criteo (Criteo GmbH) Informationen über das Surfverhalten der Webseitenbesucher zu Marketingzwecken in pseudonymer Form gesammelt und hierfür Cookies und Webpixel gesetzt. Criteo kann so das Surfverhalten analysieren und anschließend gezielte Produktempfehlungen als passendes Werbebanner anzeigen, wenn andere Webseiten besucht werden. Zu diesem Zweck werden auch Cookies unserer Partner-Webseiten über Pixel platziert. In keinem Fall können die anonymisierten Daten dazu verwendet werden, den Besucher der Website persönlich zu identifizieren. Die von Criteo gesammelten Daten werden lediglich zur Verbesserung des Werbeangebots genutzt.

Auf jedem eingeblendeten Banner befindet sich rechts unten ein kleines „i“ (für Information), was sich bei Mouse-Over öffnet und beim Klick auf eine Seite führt, auf der die Systematik erklärt und ein Opt-Out angeboten wird. Beim Klick auf Opt-Out wird ein „Opt-Out“-Cookie gesetzt, was die Anzeige dieser Banner künftig unterbindet. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht. Sie können sich bei Criteo allgemein über die Datenschutzerklärung und die Datenschutzrichtlinien näher informieren und der pseudonymen Analyse Ihres Surfverhaltens unter https://www.criteo.com/de/privacy/ widersprechen (Opt-Out).

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Criteo GmbH, Lehel Carré, Gewürzmühlstraße 11, 80538 München, Deutschland

Verantwortlicher

NEIN

/

Nicht nötig


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 13 Monaten

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 13 Monaten

Benutzerschlüssel, Geräte-Schlüssel

Auswertung des Nutzerverhaltens auf verschiedenen Geräten und Browsern zur Schaltung von Werbeanzeigen auf verschiedenen Endgeräten

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 13 Monaten

14. Salesforce

Zur Kundenbetreuung nutzen wir das Customer Relationship Management Modul „Salesforce Marketing Cloud“ und „Salesforce Service Cloud“ von Salesforce.com Inc., The Landmark@One Market Street, Suite 300, San Francisco, California, CA 94105, USA. Salesforce Marketing Cloud ist ein Verwaltungsdienst für Nutzerdatenbanken. Verarbeitet werden die Daten in den USA. Salesforce.com hat diesen Service im Rahmen der EU-US-Privacy Shield Regelung zertifizieren lassen. Weitere Informationen zu der Salesforce Marketing Cloud und Service sowie den verarbeiteten Daten erhalten Sie unter https://www.salesforce.com/de/company/privacy/.

Außerdem werden durch diese Technologien Informationen über das Surfverhalten der Webseitenbesucher zu Marketingzwecken und in pseudonymer Form gesammelt. Hierfür werden Cookies und Webpixel genutzt, sowie der Tracking Service iGoDigital, welches zu Salesforce gehört. Mithilfe dieser Technologien können wir unser Werbeangebot für Sie verbessern.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA

Auftragsverarbeiter

JA

USA

EU-Standardvertragsklauseln /

EU-US Privacy Shield


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Profilerstellung als Teil des Salesforce CRM-Systems

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Verhaltensbezogene Daten wie: besuchte Produkte, bestellte Produkte, besuchte Kategorien, Name der aufgerufenen Seite

Finden von geeigneten Produktempfehlungen für Newsletter und Sondermailings

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Benutzerschlüssel, Geräte-Schlüssel

Finden von geeigneten Produktempfehlungen für Newsletter und Sondermailings

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

15. Facebook Custom Audiences

Im Rahmen der nutzungsbasierten Onlinewerbung wird auch das Produkt Custom Audiences von Facebook (Facebook Custom Audiences) auf der Webseite eingesetzt. Dabei wird ein Facebook Cookie gesetzt. Über Facebook Pixel erfassen wir dabei Informationen über Ihre Aktivitäten auf der Webseite und verhaltensbezogene Daten.

Ihre Daten werden zu keiner Zeit mit den bei uns gespeicherten personenbezogenen Daten zusammengeführt.

Weitere Informationen über Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten, sowie die Privatsphäreeinstellungen können Sie den Datenschutzrichtlinien von Facebook entnehmen. Wenn Sie der Nutzung von Facebook Custom Audiences widersprechen möchten, können Sie dies unter https://www.facebook.com/ads/website_custom_audiences/ tun.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Facebook Inc. 1601 WILLOW ROAD MENLO PARK, CA 94025, USA

Auftragsverarbeiter

JA

USA

EU-US Privacy Shield


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Bis zu 12 Monate, aktuell 6 Monate

Verhaltensbezogene Daten wie: Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Bis zu 12 Monate, aktuell 6 Monate

16. RTB House

Auf unseren Seiten werden durch die Technologie von RTB House SA durch das Setzten von Cookies und Webpixeln Informationen über das Surfverhalten der Webseitenbesucher zu Marketingzwecken in pseudonymer Form gesammelt. RTB House kann so das Surfverhalten analysieren und anschließend gezielte Produktempfehlungen als passendes Werbebanner anzeigen, wenn andere Webseiten besucht werden. In keinem Fall können die anonymisierten Daten dazu verwendet werden, die Besucher der Website persönlich zu identifizieren. Die von RTB House gesammelten Daten werden lediglich zur Verbesserung des Werbeangebots genutzt.

Auf jedem eingeblendeten Banner befindet sich links unten ein kleines “=” (für Information), was sich bei Mouse-Over öffnet und beim Klick auf eine Seite führt, auf der die Systematik erklärt und ein Opt-Out angeboten wird. Beim Klick auf Opt-Out (https://www.rtbhouse.com/de/optout-page/) wird ein „Opt-Out“-Cookie gesetzt, welches die Anzeige dieser Banner künftig unterbindet. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht. Sie können sich bei RTB House allgemein über die Datenschutzerklärung und die Datenschutzrichtlinien näher informieren unter https://www.rtbhouse.com/de/privacy/.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

RTB House SA, Zlota 61/101, 00-819, Warschau, Polen

Auftragsverarbeiter

NEIN

/

Nicht nötig


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 13 Monaten

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 13 Monaten

Benutzerschlüssel, Geräte-Schlüssel

Auswertung des Nutzerverhaltens auf verschiedenen Geräten und Browsern zur Schaltung von Werbeanzeigen auf verschiedenen Endgeräten

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 13 Monaten

17. Fabric

Wir haben in unseren mobilen Android- und iOS-Anwendungen Fabric Crash Analytics (https://fabric.io/kits/android/crashlytics) zur Erkennung und Meldung von Abstürzen und nicht schwerwiegenden Abstürzen der App installiert. Diese Informationen werden verwendet, um die Leistung und die Stabilität der Anwendungen zu verbessern. Zu diesem Zweck werden technische Daten wie Geräte-ID, Gerätetyp, Modell, Betriebssystem und der ungefähre Standort des mobilen Geräts übertragen, um eine verlässlichere Analyse zu erhalten, damit beispielsweise festgestellt werden kann, ob das Problem für einen oder für mehrere Gerätetypen spezifisch ist. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO.

Für weitere Informationen bezüglich der Nutzungsbedingungen und des Datenschutzes siehe: https://fabric.io/terms.

Unabhängig von den speziellen Opt-Out Möglichkeiten zu den oben genannten Diensten bietet BestSecret auch eine pauschale Möglichkeit an, sich von der Auswertung des Nutzungsverhaltens durch einen Klick zu entziehen. Hierfür genügt es, im My BestSecret Menü unter Passwort und Kontaktdaten / Persönliche Einstellungen die Option „Nutzung & Analyse“ abzuwählen.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 USA

Auftragsverarbeiter

JA

USA

EU-US Privacy Shield


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Erkennung und Meldung von Abstürzen

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 180 Tagen

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Erkennung und Meldung von Abstürzen

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 180 Tagen

Benutzerschlüssel, Geräte-Schlüssel

Erkennung und Meldung von Abstürzen

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 180 Tagen

18. Opt-Out aus der Reichweitenmessung / Tracking zu Marketingzwecken

Unabhängig von den speziellen Opt-Out Möglichkeiten zu den o.g. Diensten bietet BestSecret auch eine pauschale Möglichkeit an, sich allen mittels Tracking gesteuerten Retargeting-Diensten durch einen Klick zu entziehen. Diese Dienste sind insbesondere die personalisierten Werbungen auf Google, Facebook, Criteo und Salesforce.

Hierfür genügt es, im My BestSecret Menü unter Passwort und Kontaktdaten / Persönliche Einstellungen die Option „Personalisierte Werbung“ abzuwählen.

Die Abwahl (Opt-Out) wird aus technischen Gründen i.d.R. erst nach 48-72 Stunden wirksam.

19. Opt-Out aus der Auswertung des Nutzungsverhaltens

Die Auswertungen des Nutzungsverhaltens werden zu Zwecken der Webseitenoptimierung und zur Verbesserung der Nutzererfahrung verwendet und beinhalten die Dienste Google Analytics, Fabrics, Optimizely und Hotjar.

Unabhängig von den speziellen Opt-Out Möglichkeiten zu den oben genannten Diensten bietet BestSecret auch eine pauschale Möglichkeit an, sich von der Auswertung des Nutzungsverhaltens durch einen Klick zu entziehen.

Hierfür genügt es, im My BestSecret Menü unter Passwort und Kontaktdaten / Persönliche Einstellungen die Option „Nutzung & Analyse“ abzuwählen.

Die Abwahl (Opt-Out) wird aus technischen Gründen i.d.R. erst nach 48-72 Stunden wirksam.

20. Newsletter und Werbung

20.1 Newsletter

Mit der Einwilligung in den Empfang des Newsletters erklären Sie sich mit dem regelmäßigen Empfang von Informationen über Verkaufsaktionen und Produkte der Best Secret GmbH und der Schustermann & Borenstein GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, einverstanden. Der Versand der Informationen kann durch die Best Secret GmbH, die Schustermann & Borenstein GmbH, die Salesforce Inc., und die Agnitas AG erfolgen.

Zum Versand des Newsletters nutzt BestSecret außerdem den Dienst Salesforce Marketing Cloud, der von dem Unternehmen salesforce.com Inc., The Landmark@One Market Street, Suite 300, San Francisco, California, CA 94105, USA betrieben wird.

Um unseren Newsletter in Zukunft noch interessanter für Sie zu gestalten, kommen marktübliche Technologien wie Cookies oder Zählpixel in unserem Newsletter zum Einsatz. Wir werten Ihre Klicks in Newslettern mit Hilfe sogenannter Tracking-Pixel, also unsichtbarer Bilddateien, sowie personalisierter Links aus. Sie sind Ihrer Mail-Adresse zugeordnet und werden mit einer eigenen ID verknüpft, um Klicks im Newsletter eindeutig Ihnen zuzuordnen. Das Nutzungsprofil dient dazu, das Angebot und unsere Dienstleistungen auf Ihre Interessen abzustimmen. Rechtsgrundlage hierfür ist das berechtigte Interesse gem. Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO.

Sie können die Häufigkeit oder den Inhalt des Newsletters in Ihren Newsletter-Einstellungen verändern.

Die Einwilligung in den Newsletter ist freiwillig und kann jederzeit widerrufen werden. Der Widerruf kann unter Einstellungen in Ihrem Kundenkonto und selbstverständlich über den Abmelde-Link in jedem Newsletter erfolgen.

Folgende Daten werden für den Newsletterversand verarbeitet:

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Agnitas GmbH, Werner-Eckert-Straße 6, 81829 München, Deutschland

Auftragsverarbeiter

NEIN

/

Nicht nötig

Schustermann & Borenstein GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland

Verantwortlicher

NEIN

/

Nicht nötig

Salesforce.com Inc., The Landmark@One Market Street, Suite 300, San Francisco, California, CA 94105, USA

Auftragsverarbeiter

JA

USA

EU-Standardvertragsklauseln /

EU-US Privacy Shield


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten wie: E-Mail-Adresse, Anrede, Vorname, Nachname, Geschlecht

Versand des Newsletters

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

bis Widerruf/Widerspruch

Zustimmung zum Newsletter, Zeitpunkt der Zustimmung, Newsletter-Präferenz

Versand des Newsletters

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

3 Jahre nach Löschung der persönlichen Daten

Widerruf der Einwilligung

Nachweis des Widerrufs

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

3 Jahre nach Löschung der persönlichen Daten

20.2 Direktwerbung ohne vorherige Anmeldung

Sofern wir Ihre E-Mail-Adresse oder Postadresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu Produkten aus unserem Sortiment per E-Mail oder Post zuzusenden. Sie können der Verwendung Ihrer E-Mail-Adresse zum Zweck der Direktwerbung über einen dafür vorgesehenen Link in der Werbemail widersprechen, bzw. der Verwendung Ihrer Postadresse per E-mail an service@bestsecret.com.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Salesforce.com Inc., The Landmark@One Market Street, Suite 300, San Francisco, California, CA 94105, USA

Auftragsverarbeiter

JA

USA

EU-Standardvertragsklauseln /

EU-US Privacy Shield

Agnitas GmbH, Werner-Eckert-Straße 6, 81829 München, Deutschland

Auftragsverarbeiter

NEIN

/

Nicht nötig


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten wie: E-Mail-Adresse, Anrede, Vorname, Nachname, Geschlecht

Versand der Marketingaktion

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

bis Widerspruch

Zeitpunkt des Widerspruchs

Nachweis des Widerspruchs

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

21. Benachrichtigungen zum Versandstatus

Im Rahmen Ihrer Bestellung haben Sie die Möglichkeit eine Einwilligung zur Weitergabe Ihrer E-Mail Adresse und Telefonnummer an den jeweiligen Versandpartner zu erteilen, um somit dem Versandpartner zu ermöglichen, Ihnen Benachrichtigungen zum Versandstatus zu senden.

Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Hierfür genügt es, im My BestSecret Menü unter Passwort und Kontaktdaten / Persönliche Einstellungen die Option „Lieferungsverfolgung“ abzuwählen.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten wie: E-Mail-Adresse, Telefonnummer

Weitergabe an Versandpartner zur Lieferungsverfolgung

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

bis Widerruf

Zeitpunkt der Einwilligung

Lieferungsverfolgung

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Zeitpunkt des Widerrufs

Nachweis des Widerrufs

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

22. Freunde einladen

Wir bieten Ihnen die Möglichkeit, unsere Website an interessierte Personen weiter zu empfehlen. Hierzu gehen Sie im Menü auf Freunde einladen. Durch Klick auf den Button „Freunde einladen“ erhalten Sie einen exklusiven Einladungslink, den Sie via Social Media oder per E-Mail verschicken können.

Zudem speichern wir personenbezogene Daten derjenigen Person, die Sie empfohlen hat. Als geschlossene Shopping Community nehmen wir nur Mitglieder auf, die von bestehenden Mitgliedern empfohlen wurden. Die Speicherung dient der Verifizierung und Nachvollziehbarkeit und erfolgt zur Durchführung des Mitgliedschaftsvertrags.

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten des Eingeladenen wie: Email-Adresse, Einladungsnachricht, Einladungszeitpunkt

Durchführung des Mitgliedschaftsvertrags

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Personenbezogene Daten des Einladers: Vorname, Nachname, E-Mail

Durchführung des Mitgliedschaftsvertrags

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

23. Datenerhebung im Rahmen des Incentive Programms des VIP Clubs

Im Rahmen der Mitgliedschaft bei Best Secret haben Sie die Möglichkeit an unserem Incentive Programm des VIP Clubs teilzunehmen. Wenn Sie einen Freund einladen, erhalten Sie 100 Punkte. Hierfür muss der Freund mindestens einmal bestellt und etwas behalten haben. Für jede aktive Empfehlung gibt es einen 10%-Rabattgutschein für Ihre nächste Bestellung. Zusätzlich belohnen wir Sie mit einer Provision. Für ein Jahr erhalten Sie 5% der Bestellungen eines Freundes als Gutschein.

Hierfür speichern wir die nachstehenden Daten:

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten des Eingeladenen wie: Email-Adresse, Einladungsnachricht, Einladungszeitpunkt

Durchführung des Incentiveprogramms des VIP-Clubs

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Personenbezogene Daten des Einladers: Vorname, Nachname, E-Mail

Durchführung des Incentiveprogramms des VIP-Clubs

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

24. Tagesvollmachten ausstellen

Ausgewählte Kunden können einer anderen Person den Besuch in einem Schustermann & Borenstein Store an einem Tag seiner Wahl innerhalb von 30 Tagen ab Erstellung ermöglichen, indem er eine Tagesvollmacht für den Bevollmächtigten ausstellt. Hierfür müssen der Vorname, Nachname, Adresse sowie die E-Mail-Adresse des Bevollmächtigten angegeben werden. Des Weiteren muss sich der Vollmachtgeber mit der Geltung der Verpflichtungserklärung sowie der Allgemeinen Geschäftsbedingungen einverstanden erklären. Rechtsgrundlage hierfür ist das berechtigte Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten des Eingeladenen wie: Email-Adresse, Sprache, Einladungsnachricht, Einladungszeitpunkt

Versenden einer persönlichen Einladung an den Eingeladenen

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

25. Gewinnspiele

Bei Gewinnspielen verwenden wir Ihre Daten zum Zweck der Gewinnbenachrichtigung und der Werbung für unsere Angebote. Detaillierte Hinweise finden Sie in unseren Teilnahmebedingungen zum jeweiligen Gewinnspiel.

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten des Gewinners: Vorname, Nachname, Email, Adresse und Social-Media-Kontaktinformationen

Durchführung des Gewinnspiels, Gewinnbenachrichtigung, Zusendung des Preises im Fall des Gewinns

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall

26. Bonitätsprüfung

Um Ihnen möglichst gute Zahlungsoptionen anbieten zu können, müssen wir Sie und uns vor Missbrauch schützen. einer Identitäts- sowie Bonitätsprüfung benötigten personenbezogenen Daten (Vor- und Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, Telefonnummer und Informationen über die Forderungshöhe sowie Fälligkeit der Forderung) an unseren Zahlungsdienstleister. Die Übermittlung erfolgt zum Zwecke der Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO) und aufgrund unseres berechtigten Interesses an einer Missbrauchsprävention und dem Schutz von Zahlungsausfällen, weil wir mit der Lieferung der Ware in Vorleistung gehen (Art. 6 Abs. 1 lit. f DSGVO).

Dabei erfolgt auf Grundlage eines mathematisch-statistischen Verfahrens eine Bewertung über die Wahrscheinlichkeit des Zahlungsausfalls. Diese Information verwendet unser Zahlungsdienstleister für eine ausgewogene Entscheidung über die Ihnen einzuräumenden Zahlungsmöglichkeiten.

Sie werden im Rahmen des Zahlungsvorgangs vor der Übertragung der personenbezogenen Daten gesondert darauf hingewiesen, dass und welche Daten übertragen werden, und können ggf. den Vorgang abbrechen.

Zusätzlich gelten die allgemeinen Geschäftsbedingungen und Datenschutzhinweise unseres Zahlungsdienstleisters. Wenn Sie nähere Informationen zu unseren Zahlungsdienstleister haben wollen, dann können Sie sich jederzeit an datenschutz@bestsecret.com wenden.

27. Einhaltung zollrechtlicher Bestimmungen

Aufgrund mehrerer EU-Verordnungen (2580/2001/EG, 881/2002/EG und 753/2011/EG) und anderer gesetzlicher Vorgaben sind wir als Unternehmen angehalten, vor Abschluss eines Kaufvertrags die Daten unserer Kunden mit öffentlich verfügbaren Außenhandels- und Embargolisten abzugleichen. Diesen Abgleich führen wir durch, da wir ein überwiegendes, berechtigtes Interesse an der Einhaltung gesetzlicher Bestimmungen haben und uns vor Sanktionen und Strafzahlungen schützen müssen (Art. 6 Abs. 1 lit. f DSGVO). Wir führen den Abgleich erst durch, wenn Sie eine Ware auf unserer Webseite zahlungspflichtig bestellen. Es werden nur folgende Bestandsdaten abgeglichen: Vorname, Name und Adresse. Die Daten werden nach Prüfung sofort gelöscht.

28. Weitergabe von Daten

28.1 Weitergabe von Daten innerhalb der Unternehmensgruppe

Die Best Secret GmbH ist Teil der S&B Unternehmensgruppe. Im Rahmen der Geschäftstätigkeit ist es unabdingbar, dass regelmäßig Daten zwischen den Niederlassungen ausgetauscht werden. Der Datenaustausch ist für die Mitgliedschaft bei Best Secret sowie zur Vertragserfüllung unabdingbar. Der Datenaustausch erfolgt somit zur Vertragserfüllung gem. Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Folgende Gesellschaften der S&B Gruppe können im Rahmen der konzernübergreifenden Zusammenarbeit Zugriff auf Ihre Daten haben:

Verantwortlicher Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung

Best Secret GmbH,Margaretha-Ley-Ring 10, 85609 Aschheim

Durchführung der Mitgliedschaft sowie Betrieb und Zuverfügungstellung des Best Secret Online Shops

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Schustermann & Borenstein GmbH, Margaretha-Ley-Ring 27,85609 Aschheim

Geltendmachung und Abwehr rechtlicher Ansprüche, Sicherheitsabteilung, Zahlungsabwicklung, Verbindung der S&B Kundenkarte mit Best Secret, Teilnahme am S&B Bonusprogramm

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Schustermann & Borenstein Logistik GmbH, Parsdorfer Straße 13, 85586 Poing

Versand von Paketen und Bearbeitung von Retouren

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Schustermann & Borenstein Wien GmbH, Berggasse 16, 85609 Aschheim

Verbindung der S&B Kundenkarte, Teilnahme am S&B Bonusprogramm

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

28.2 Weitergabe an Dritte

Ihre personenbezogenen Daten werden nur dann an Dritte weitergegeben, wenn dies zum Zwecke der Vertragsabwicklung oder Abrechnung erforderlich ist oder Sie zuvor eingewilligt haben. Es gehört nicht zu unserem Geschäft diese Kundeninformationen zu verkaufen. Die Weitergabe der Daten erfolgt ausschließlich im Rahmen der dargestellten Zwecke.

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  1. Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
  2. die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  3. für die Weitergabe eine gesetzliche Verpflichtung besteht, sowie
  4. dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Bei einer Datenübermittlung außerhalb der Europäischen Union besteht grundsätzlich nicht das hohe europäische Datenschutzniveau. Bei einer Übermittlung kann es sein, dass aktuell kein Angemessenheitsbeschluss der EU-Kommission im Sinne des Art. 45 Abs. 1, 3 DS-GVO besteht. Das heißt, dass die EU-Kommission bislang nicht positiv festgestellt hat, dass das landesspezifische Datenschutzniveau dem Datenschutzniveau der Europäischen Union aufgrund der DS-GVO entspricht, daher haben wir die vorgenannten geeigneten Garantien geschaffen.

Mögliche Risiken, die sich im Zusammenhang mit der Datenübermittlung möglicherweise nicht vollständig ausschließen lassen, sind insbesondere:

  1. Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck hinaus verarbeitet werden.
  2. Darüber hinaus besteht die Möglichkeit, dass Sie etwa Ihre datenschutzrechtlichen Rechte, wie beispielsweise Ihr Recht auf Auskunft, Berichtigung, Löschung oder Datenübertragbarkeit nicht nachhaltig geltend machen und durchsetzen können.
  3. Es besteht möglicherweise auch eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann und der Schutz der personenbezogenen Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DS-GVO entspricht.

29. Belehrung Betroffenenrechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art.18 DS-GVO, das Recht auf Widerspruch aus Art. 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG bzw. der jeweiligen nationalen Vorschriften.

30. Belehrung zur Beschwerdemöglichkeit

Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

31. Belehrung zum Widerruf bei Einwilligung

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, als vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

32. Recht im Falle einer Datenverarbeitung zur Betreibung von Direktwerbung

Sie haben gem. Art. 21 Abs.2 DS-GVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten einzulegen. Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Bitte beachten Sie, dass der Widerspruch erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerspruch erfolgt sind, sind davon nicht betroffen.

33. Hinweis auf Widerspruchsrecht bei Interessenabwägung

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns beschrieben verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe erläutern.

34. Links zu anderen Webseiten

Unsere Webseiten können Links zu Webseiten anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für die Webseiten von www.BestSecret.at gilt. Wir haben keinen Einfluss darauf und kontrollieren nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen einhalten.

35. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.