Skip to content
Your shopping cart
Your cart is currently empty.

160.315 happy customers

Privacy policy

Kiitos kiinnostuksestasi verkkokauppaamme kohtaan. Yksityisyytesi suojaaminen on meille erittäin tärkeää. Alla kerromme sinulle yksityiskohtaisesti, miten käsittelemme tietojasi.

1. käyttötiedot ja hosting
Voit vierailla verkkosivuillamme antamatta mitään henkilökohtaisia tietoja. Aina kun käytät verkkosivustoa, verkkopalvelin vain tallentaa automaattisesti niin sanotun palvelinlokitiedoston, joka sisältää esimerkiksi pyydetyn tiedoston nimen, IP-osoitteesi, käytön päivämäärän ja kellonajan, siirretyn datan määrän ja pyynnön esittäneen palveluntarjoajan (käyttötiedot) ja dokumentoi käytön.

Näitä käyttötietoja arvioidaan ainoastaan sivuston häiriöttömän toiminnan varmistamiseksi ja palveluidemme parantamiseksi. DSGVO:n 6 art. 1 p. 1 s. 1 lit. f DSGVO:n mukaisesti tämä palvelee oikeutettujen etujemme suojelemista tarjouksemme asianmukaisen esittämisen osalta, jotka ovat etujen tasapainottamisen yhteydessä etujamme tärkeämpiä. Kaikki käyttötiedot poistetaan viimeistään seitsemän päivän kuluttua sivustolla käynnin päättymisestä.

Kolmannen osapuolen palveluntarjoajan tarjoamat hosting-palvelut
Kolmannen osapuolen palveluntarjoaja tarjoaa meille osana puolestamme tapahtuvaa käsittelyä verkkosivuston hosting- ja näyttöpalveluja. Tämä palvelee oikeutettujen etujemme suojaamista tarjouksemme asianmukaisen esittämisen osalta, jotka ovat etujen tasapainottamisen yhteydessä etujamme tärkeämpiä. Kaikki tiedot, jotka kerätään tämän verkkosivuston käytön aikana tai verkkokaupassa tätä tarkoitusta varten annetuilla lomakkeilla, kuten jäljempänä on kuvattu, käsitellään sen palvelimilla. Muilla palvelimilla tapahtuva käsittely tapahtuu vain tässä selostetuissa puitteissa.

Tämä palveluntarjoaja sijaitsee Yhdysvalloissa, ja se on sertifioitu EU:n ja Yhdysvaltojen välisen Privacy Shield -järjestelmän mukaisesti. Voimassa oleva sertifikaatti on nähtävissä täällä. Tämän Yhdysvaltojen ja Euroopan komission välisen sopimuksen perusteella Euroopan komissio on määrittänyt riittävän tietosuojan tason yrityksille, jotka on sertifioitu Privacy Shieldin mukaisesti.

2. Tietojen kerääminen ja käyttö sopimusten käsittelyä varten ja asiakastilin avaamisen yhteydessä
Keräämme henkilötietoja, kun annat meille nämä tiedot vapaaehtoisesti osana tilaustasi, ottaessasi meihin yhteyttä (esim. yhteydenottolomakkeen tai sähköpostin kautta) tai avatessasi asiakastilin. Pakolliset kentät on merkitty sellaisiksi, koska näissä tapauksissa tarvitsemme tiedot ehdottomasti sopimuksen käsittelyyn tai yhteydenottosi käsittelyyn tai asiakastilin avaamiseen, etkä voi suorittaa tilausta ja/tai avata asiakastiliä tai lähettää yhteydenottoa antamatta niitä. Se, mitä tietoja kerätään, käy ilmi asianomaisista syöttölomakkeista. Käytämme antamiasi tietoja DSGVO:n 6 artiklan 1 kohdan 1 alakohdan b alakohdan mukaisesti sopimuksen käsittelyyn ja tiedustelujesi käsittelyyn. Kun sopimuksen käsittely on saatettu päätökseen tai asiakastilisi on poistettu, tietojesi jatkokäsittelyä rajoitetaan ja ne poistetaan vero- ja kauppalainsäädännön mukaisten säilytysaikojen päätyttyä, ellet ole nimenomaisesti antanut suostumustasi tietojesi jatkokäyttöön tai pidättää itsellämme oikeutta käyttää tietoja laajemminkin, mikä on lain mukaan sallittua ja mistä ilmoitamme sinulle tässä ilmoituksessa. Asiakastilisi poistaminen on mahdollista milloin tahansa, ja se voidaan tehdä joko lähettämällä viesti jäljempänä kuvattuun yhteystietovaihtoehtoon tai asiakastilissä tätä tarkoitusta varten olevan toiminnon kautta.

3. Tiedonsiirto
Sopimuksen täyttämiseksi DSGVO:n 6 artiklan 1 kappaleen 1 p. 1 lit. b mukaisesti luovutamme tietosi toimituksen tilaavalle kuljetusyritykselle, sikäli kuin se on tarpeen tilattujen tavaroiden toimittamiseksi. Riippuen siitä, minkä maksupalveluntarjoajan valitset tilausprosessissa, välitämme tätä tarkoitusta varten kerätyt maksutiedot maksun suorittamisesta vastaavalle luottolaitokselle ja tarvittaessa toimeksiantamillemme maksupalveluntarjoajille tai valitulle maksupalvelulle. Joissakin tapauksissa valitut maksupalveluntarjoajat keräävät nämä tiedot myös itse, jos luot tilin niihin. Tässä tapauksessa sinun on rekisteröidyttävä maksupalveluntarjoajalle käyttöoikeustiedoillasi tilausprosessin aikana. Tältä osin sovelletaan kyseisen maksupalveluntarjoajan tietosuojakäytäntöä.

Käytämme maksupalveluntarjoajia, jotka sijaitsevat Euroopan unionin ulkopuolisessa maassa. Henkilötietojen siirto tälle yritykselle tapahtuu vain sopimuksen täyttämisen edellyttämässä laajuudessa.

Tietojen siirto kuljetuspalvelun tarjoajille
Jos olet antanut meille nimenomaisen suostumuksesi tilauksen aikana tai sen jälkeen, siirrämme sähköpostiosoitteesi valitulle kuljetuspalvelun tarjoajalle DSGVO:n 6 art. 1 p. 1 s. 1 lit. a mukaisesti, jotta se voi ottaa sinuun yhteyttä ennen toimitusta toimitusilmoitusta tai koordinointia varten.

Voit peruuttaa suostumuksesi milloin tahansa lähettämällä viestin alla kuvattuun yhteystietovaihtoehtoon tai suoraan toimituspalvelun tarjoajalle alla mainittuun yhteysosoitteeseen. Peruuttamisen jälkeen poistamme tätä tarkoitusta varten antamasi tiedot, ellet ole nimenomaisesti antanut suostumustasi tietojesi myöhempään käyttöön tai pidättää itsellämme oikeutta käyttää tietoja laajemmin, mikä on lain mukaan sallittua ja mistä ilmoitamme sinulle tässä lausunnossa.

DHL
Heinrich-Brüning-Str. 5
53113
Bonn.

 

Sovendus GmbH:n kuponkitarjoukset ja etutarjoukset:

Jotta voimme valita sinua tällä hetkellä kiinnostavan kuponkitarjouksen, välitämme sähköpostiosoitteesi ja IP-osoitteesi hash-arvon Sovendus GmbH:lle, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus), pseudonymisoidussa ja salatussa muodossa (DSGVO:n 6 artiklan 1 f kohta). Sovendus käyttää sähköpostiosoitteen pseudonymisoitua hash-arvoa ottaakseen huomioon mahdollisen mainontaa koskevan vastalauseen (DSGVO:n 21 artiklan 3 kohta, DSGVO:n 6 artiklan 1 kohdan c alakohta). Sovendus käyttää IP-osoitetta yksinomaan tietoturvatarkoituksiin, ja se anonymisoidaan yleensä seitsemän päivän kuluttua (DSGVO:n 6 artiklan 1 kohdan f alakohta). Lisäksi välitämme Sovendukselle tilausnumeron, tilauksen arvon ja valuutan, istuntotunnisteen, kuponkikoodin ja aikaleiman pseudonymisoidussa muodossa laskutusta varten (DSGVO:n 6 artiklan 1 kohdan f alakohta). Jos olet kiinnostunut Sovenduksen kuponkitarjouksesta, sähköpostiosoitteeseesi ei kohdistu mainosvastarintaa ja napsautat kuponkibanneria, joka näytetään vain tässä tapauksessa, välitämme otsikkosi, nimesi, postinumerosi, postinumerosi, maasi ja sähköpostiosoitteesi salatussa muodossa Sovendukselle kupongin valmistelua varten (DSGVO:n 6 artiklan 1 kohdan b, f alakohta).

Alueellisesti sinua tällä hetkellä kiinnostavan etutarjouksen valitsemista varten välitämme nimesi, syntymävuotesi, maasi, postinumerosi, sähköpostiosoitteesi hash-arvon ja IP-osoitteesi Sovendus GmbH:lle, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus), pseudonymisoidussa ja salatussa muodossa (DSGVO:n 6 artiklan 1 kohdan f alakohta). Sovendus käyttää sähköpostiosoitteen pseudonymisoitua hash-arvoa myös ottaakseen huomioon mahdolliset mainontaa koskevat vastalauseet (DSGVO:n 21 artiklan 3 kohta, DSGVO:n 6 artiklan 1 kohdan c alakohta). Sovendus käyttää IP-osoitetta yksinomaan tietoturvatarkoituksiin, ja se anonymisoidaan yleensä seitsemän päivän kuluttua (DSGVO:n 6 artiklan 1 kohdan f alakohta).

Sikäli kuin se on tarpeen kulloisenkin etutarjouksen kannalta, välitämme nimesi, osoitetietosi, sähköpostiosoitteesi ja/tai puhelinnumerosi salatussa muodossa Sovendukselle, kun napsautat etutarjousta, jotta voidaan valmistella henkilökohtainen pyyntö etutarjouksen saamiseksi tuotteen tarjoajalta (DSGVO:n 6 artiklan 1 kohdan b, f alakohta).

Lisätietoja Sovenduksen suorittamasta tietojesi käsittelystä saat online-tietosuojaselosteista osoitteessa www.sovendus.de/datenschutz.

4. Uutiskirjeiden toimitus Klaviyon kautta ja postimainonta
Sähköpostitiedotteemme lähetetään teknisen palveluntarjoajan "Klaviyo", 225 Franklin St, Boston, MA 02110, USA, kautta (http://www.klaviyo.com/), jolle välitämme uutiskirjeen rekisteröinnin yhteydessä antamasi tiedot. Tämä siirto tapahtuu DSGVO:n 6 artiklan 1 kohdan f alakohdan mukaisesti ja palvelee oikeutettua etuamme käyttää uutiskirjejärjestelmää, joka on tehokas mainonnassa, turvallinen ja käyttäjäystävällinen. Huomaa, että tietosi siirretään yleensä Klaviyon palvelimelle Yhdysvaltoihin ja tallennetaan siellä.

Klaviyo käyttää näitä tietoja uutiskirjeen lähettämiseen puolestamme. Klaviyo ei käytä uutiskirjeen vastaanottajien tietoja kirjoittaakseen heille itse tai välittääkseen niitä kolmansille osapuolille. Tietojesi suojaamiseksi Yhdysvalloissa meillä on Klaviyon kanssa tietojenkäsittelysopimus ("Tietojenkäsittelysopimus"), jossa Klaviyo sitoutuu suojaamaan käyttäjiemme tietoja, käsittelemään niitä puolestamme tietosuojamääräysten mukaisesti ja erityisesti olemaan luovuttamatta niitä kolmansille osapuolille.

Voit tutustua Klaviyon tietosuojapolitiikkaan täällä: https://www.klaviyo.com/privacy.

Postimainonta ja vastustamisoikeutesi
Olemme lisäksi pidättäneet oikeuden käyttää etu- ja sukunimeäsi sekä postiosoitettasi omiin mainostarkoituksiimme, esimerkiksi lähettääksemme sinulle kiinnostavia tarjouksia ja tietoa tuotteistamme kirjepostitse. Tämä palvelee oikeutettujen etujemme suojaamista, kun asiakkaitamme puhutellaan mainosmielessä DSGVO:n 6 artiklan 1 kappaleen 1 kohdan f alakohdan mukaisesti.

Mainospostilähetykset toteuttaa osana puolestamme tapahtuvaa käsittelyä palveluntarjoaja, jolle luovutamme tietosi tätä tarkoitusta varten.
Voit milloin tahansa vastustaa tietojesi tallentamista ja käyttöä näihin tarkoituksiin lähettämällä viestin alla kuvattuun yhteystietovaihtoehtoon.

5. Tietojen käyttö maksujen käsittelyä varten
Henkilöllisyyden ja luottokelpoisuuden tarkistaminen Klarnan maksupalveluja valittaessa.

Yhteistyössä Klarna Bank AB (publ), Sveavägen 46, 111 34 Tukholma, Ruotsi, tarjoamme seuraavia maksutapoja. Kussakin tapauksessa maksu suoritetaan Klarnalle:

Lasku: Maksuaika on 14 päivää tavaran/lipun/ tai muiden palvelujen osalta palvelun toimittamisesta. Laskulla ostamisen ehdot Saksaan suuntautuvien toimitusten osalta löydät täältä ja Itävaltaan suuntautuvien toimitusten osalta täältä.

Osamaksukauppa (saatavilla vain Saksassa): Klarnan rahoituspalvelun avulla voit maksaa ostoksesi joustavasti kuukausierissä, joiden suuruus on vähintään 1/24 kokonaissummasta (kuitenkin vähintään 6,95 euroa), tai muutoin kassalla määritellyin ehdoin. Osamaksu erääntyy kunkin kuukauden lopussa sen jälkeen, kun Klarna on lähettänyt sinulle kuukausilaskun. Lisätietoja osamaksukaupasta, mukaan lukien yleiset sopimusehdot ja kuluttajaluottoja koskevat eurooppalaiset vakiotiedot, löydät täältä.

Maksutapojen lasku, osamaksukauppa käyttö edellyttää positiivista luottotietotarkastusta. Tältä osin välitämme tietosi Klarnalle osoite- ja luottokelpoisuustarkastuksia varten osana oston käynnistämistä ja ostosopimuksen käsittelyä. Ymmärräthän, että voimme tarjota sinulle vain niitä maksutapoja, jotka ovat sallittuja luottokelpoisuustarkastuksen tulosten perusteella. Lisätietoja ja Klarnan käyttöehdot Saksan osalta löydät täältä ja Itävallan osalta täältä. Yleistä tietoa Klarnasta löydät täältä. Klarna käsittelee henkilötietojasi sovellettavien tietosuojasäännösten mukaisesti ja Klarnan Saksan ja Itävallan tietosuojakäytännössä määritellyllä tavalla.

6 Evästeet ja verkkoanalyysi
Tehdäksemme vierailun verkkosivustollamme houkuttelevaksi ja mahdollistaaksemme tiettyjen toimintojen käytön, sopivien tuotteiden näyttämisen tai markkinatutkimuksen, käytämme eri sivuilla ns. evästeitä. Tämä palvelee oikeutettujen etujemme suojaamista tarjouksemme optimoidun esittämisen osalta, jotka ovat etujemme tasapainottamisen yhteydessä etujemme etujen tasapainottamisen kannalta tärkeämpiä DSGVO:n 6 artiklan 1 kappaleen 1 p. 1 lit. f mukaisesti. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan automaattisesti päätelaitteeseesi. Osa käyttämistämme evästeistä poistetaan selainistunnon päätyttyä eli sen jälkeen, kun olet sulkenut selaimesi (ns. istuntoevästeet). Toiset evästeet jäävät päätelaitteeseesi, ja niiden avulla voimme tunnistaa selaimesi seuraavalla vierailullasi (pysyvät evästeet). Voit selvittää, kuinka kauan niitä säilytetään yleiskatsauksessa selaimesi evästeasetuksista. Voit asettaa selaimesi niin, että sinulle ilmoitetaan evästeiden asettamisesta ja voit päättää erikseen niiden hyväksymisestä tai sulkea evästeiden hyväksymisen pois tietyissä tapauksissa tai yleisesti. Kukin selain poikkeaa toisistaan evästeasetusten hallinnassa. Tämä on kuvattu kunkin selaimen ohjevalikossa, jossa kerrotaan, miten voit muuttaa evästeasetuksia. Ne löytyvät kunkin selaimen osalta seuraavista linkeistä:
Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Safari™: https://support.apple.com/kb/ph21411?locale=de_DE
Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Opera™ : http://help.opera.com/Windows/10.20/de/cookies.html

Evästeiden hyväksymättä jättäminen voi rajoittaa verkkosivustomme toimivuutta.

Google (Universal) Analyticsin käyttö verkkoanalyysiin
Tämä verkkosivusto käyttää verkkosivuston analysointiin Google (Universal) Analyticsia, joka on Google LLC:n (www.google.de) verkkoanalyysipalvelu. Tämä palvelee oikeutettujen etujemme suojaamista tarjouksemme optimoidun esittämisen osalta, jotka ovat etujemme tasapainottamisen yhteydessä etujamme tärkeämpiä DSGVO:n 6 artiklan 1 kappaleen 1 kohdan f alakohdan mukaisesti. Google (Universal) Analytics käyttää menetelmiä, jotka mahdollistavat verkkosivuston käytön analysoinnin, kuten evästeitä. Automaattisesti kerätyt tiedot tämän verkkosivuston käytöstäsi siirretään yleensä Googlen palvelimelle Yhdysvaltoihin ja tallennetaan sinne. Aktivoimalla IP-osoitteen anonymisoinnin tällä verkkosivustolla IP-osoite lyhennetään ennen sen siirtämistä Euroopan unionin jäsenvaltioissa tai muissa Euroopan talousalueesta tehdyn sopimuksen sopimusvaltioissa. Vain poikkeustapauksissa koko IP-osoite siirretään Googlen palvelimelle Yhdysvaltoihin ja lyhennetään siellä. Selaimesi Google Analyticsin yhteydessä lähettämää anonymisoitua IP-osoitetta ei yhdistetä muihin Googlen tietoihin. Käyttötarkoituksen päättymisen ja Google Analyticsin käytön päättymisen jälkeen tässä yhteydessä kerätyt tiedot poistetaan.

Google LLC:n pääkonttori sijaitsee Yhdysvalloissa, ja se on sertifioitu EU:n ja Yhdysvaltojen välisen Privacy Shield -sopimuksen mukaisesti. Voimassa oleva sertifikaatti on nähtävissä täällä. Tämän Yhdysvaltojen ja Euroopan komission välisen sopimuksen perusteella Euroopan komissio on määrittänyt riittävän tietosuojan tason yrityksille, jotka on sertifioitu Privacy Shieldin mukaisesti.

Voit estää Googlen keräämät evästeen tuottamat ja verkkosivuston käyttöön liittyvät tiedot (mukaan lukien IP-osoitteesi) sekä näiden tietojen käsittelyn Googlen toimesta lataamalla ja asentamalla selaimen lisäosan, joka on saatavilla seuraavasta linkistä: http://tools.google.com/dlpage/gaoptout?hl=de.

Selainliitännäisen vaihtoehtona voit napsauttaa tätä linkkiä estääkseen Google Analyticsia keräämästä tietoja tällä verkkosivustolla tulevaisuudessa. Tämä asettaa opt-out-evästeen päätelaitteeseesi. Jos poistat evästeet, sinun on napsautettava linkkiä uudelleen.

7 Mainonta markkinointiverkostojen kautta
Google AdWords Remarketing
Käytämme Google AdWordsia mainostaaksemme tätä verkkosivustoa Googlen hakutuloksissa ja kolmansien osapuolten verkkosivustoilla. Tätä tarkoitusta varten Google asettaa niin sanotun remarketing-evästeen, kun vierailet verkkosivustollamme, mikä mahdollistaa automaattisesti kiinnostukseen perustuvan mainonnan salanimellä varustetun CookieID:n avulla ja vierailtujen sivujen perusteella. Tämä palvelee oikeutettujen etujemme suojaamista verkkosivustomme optimaalisen markkinoinnin osalta, jotka ovat etujemme tasapainottamisen yhteydessä etujamme tärkeämpiä DSGVO:n 6 artiklan 1 kohdan 1 alakohdan f alakohdan mukaisesti. Tarkoituksen päättymisen ja Google AdWords Remarketingin käytön päättymisen jälkeen tässä yhteydessä kerätyt tiedot poistetaan.

Tietojen jatkokäsittelyä tapahtuu vain, jos olet antanut suostumuksesi siihen, että Google yhdistää verkko- ja sovellusten selaushistoriasi Google-tiliisi ja käyttää Google-tilisi tietoja verkossa näkemiesi mainosten personointiin. Tässä tapauksessa, jos he ovat kirjautuneet Googleen vieraillessaan verkkosivustollamme, Google käyttää tietojasi yhdessä Google Analyticsin tietojen kanssa luodakseen ja määrittäessään kohderyhmäluetteloita laitteiden välistä uudelleenmarkkinointia varten. Tätä tarkoitusta varten Google yhdistää henkilötietosi väliaikaisesti Google Analyticsin tietoihin kohderyhmien muodostamiseksi.

Google AdWords Remarketing on Google LLC:n (www.google.de) tarjoama palvelu. Google LLC:n pääkonttori sijaitsee Yhdysvalloissa, ja se on sertifioitu EU:n ja Yhdysvaltojen välisen Privacy Shield -sopimuksen mukaisesti. Voimassa oleva sertifikaatti on nähtävissä täällä. Yhdysvaltojen ja Euroopan komission välisen sopimuksen perusteella Euroopan komissio on määritellyt riittävän tietosuojan tason yrityksille, jotka ovat saaneet Privacy Shield -sertifikaatin.

Voit poistaa uudelleenmarkkinointievästeen käytöstä tämän linkin kautta. Lisäksi voit tutustua evästeiden asettamiseen ja tehdä sitä koskevia asetuksia Digital Advertising Alliancen sivuilla.

AdRoll Retargeting
Mainoskumppanimme AdRoll Advertising Limitedin, Level 6, 1, Burlington Plaza, Burlington Road, Dublin 4, Irlanti, kautta mainostamme tätä verkkosivustoa hakutuloksissa ja kolmansien osapuolten verkkosivustoilla. Tätä varten nämä palveluntarjoajat tai niiden yhteistyökumppanit asettavat automaattisesti evästeen, kun vierailet verkkosivuillamme, mikä mahdollistaa kiinnostuksen perusteella tapahtuvan mainonnan salanimellä CookieID:n avulla ja vierailtujen sivujen perusteella. Tämä palvelee oikeutettujen etujemme suojaamista verkkosivustomme optimaalisen markkinoinnin osalta, jotka ovat etujen tasapainottamisen yhteydessä etusijalla DSGVO:n 6 artiklan 1 kohdan 1 alakohdan f alakohdan mukaisesti. Kun käyttötarkoitus on päättynyt ja AdRoll Retargetingin käyttö on päättynyt, tässä yhteydessä kerätyt tiedot poistetaan.

Voit poistaa retargeting-evästeen käytöstä napsauttamalla yhtä seuraavista linkeistä: https://app.adroll.com/optout/safari.

Vaihtoehtoisesti voit poistaa kolmansien osapuolten evästeiden käytön käytöstä vierailemalla Network Advertising Initiative disable -sivulla.

Facebook Pixel

Facebook Pixel mukautettujen kohderyhmien luomiseen kehittyneellä tietojen täsmäytyksellä (evästeiden hyväksyntätyökalulla) Verkkotarjouksessamme käytetään kehittyneessä tietojen täsmäytystilassa sosiaalisen verkoston Facebookin niin kutsuttua "Facebook-pikseliä", jota ylläpitää Facebook Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irlanti ("Facebook").

Käyttäjän nimenomaisen suostumuksen perusteella, kun käyttäjä napsauttaa Facebookissa toistettua ja meidän asettamaamme mainosta, linkitetyn sivumme URL-osoitteeseen lisätään lisäys Facebook Pixelin avulla. Välittämisen jälkeen tämä URL-parametri merkitään käyttäjän selaimeen evästeen avulla, jonka linkitetty sivumme asettaa itse. Lisäksi tämä eväste kerää tiettyjä asiakastietoja, kuten sähköpostiosoitteen, joita keräämme Facebook-mainokseen linkitetyllä verkkosivustollamme tapahtumien, kuten ostotapahtumien, tilille kirjautumisen tai rekisteröinnin yhteydessä (laajennettu tietojen täsmäytys). Facebook Pixel lukee evästeen ja mahdollistaa tietojen, mukaan lukien erityiset asiakastiedot, välittämisen Facebookille.

Laajennetun tietojen täsmäytyksen sisältävän Facebook Pixelin avulla Facebookin on toisaalta mahdollista määrittää tarkasti verkkotarjontamme kävijät kohderyhmäksi mainosten näyttämistä varten (ns. "Facebook-mainokset"). Näin ollen käytämme laajennetulla tietojen täsmäytyksellä varustettua Facebook-pikseliä näyttääksemme asettamamme Facebook-mainokset vain niille Facebook-käyttäjille, jotka ovat myös osoittaneet kiinnostusta verkkotarjontaamme kohtaan tai joilla on tiettyjä ominaisuuksia (esim. kiinnostus tiettyihin aiheisiin tai tuotteisiin, jotka on määritetty vierailtujen verkkosivujen perusteella), jotka välitämme Facebookille (niin sanotut mukautetut kohderyhmät). Facebook-pikselin avulla, jossa on kehittynyt tietojen täsmäytys, haluamme myös varmistaa, että Facebook-mainoksemme vastaavat käyttäjien mahdollista kiinnostusta eikä niillä ole häiritsevää vaikutusta. Näin voimme arvioida Facebook-mainosten tehokkuutta tilastollisia ja markkinatutkimustarkoituksia varten seuraamalla, onko käyttäjät ohjattu verkkosivuillemme klikattuaan Facebook-mainosta (ns. "konversio"). Verrattuna Facebook Pixelin vakiovaihtoehtoon kehittynyt tietojen täsmäytysominaisuus auttaa meitä mittaamaan paremmin mainoskampanjoidemme tehokkuutta, koska se tallentaa enemmän osoitettuja konversioita.

Facebook tallentaa ja käsittelee kaikki lähetetyt tiedot, jolloin ne voidaan yhdistää asianomaiseen käyttäjäprofiiliin ja Facebook käyttää niitä omiin mainostarkoituksiinsa Facebookin tietojen käyttökäytäntöjen mukaisesti (https://www.facebook.com/about/privacy/). Tietojen avulla Facebook ja sen yhteistyökumppanit voivat esittää mainoksia Facebookissa ja sen ulkopuolella. Näitä käsittelytoimia suoritetaan vain, jos siihen on annettu nimenomainen suostumus DSGVO:n 6 artiklan 1 kohdan a alakohdan mukaisesti. Suostumuksen Facebook-pikselin käyttöön voivat antaa vain yli 16-vuotiaat käyttäjät. Jos olet nuorempi, pyydämme sinua pyytämään lupaa huoltajiltasi. Facebookin tuottamat tiedot siirretään yleensä Facebookin palvelimelle ja tallennetaan sinne; tämä voi myös tarkoittaa siirtoa Facebook Inc:n palvelimille Yhdysvaltoihin. Voit peruuttaa suostumuksesi milloin tahansa tulevaisuutta koskevin vaikutuksin. Voit peruuttaa suostumuksesi poistamalla valintamerkin "Facebook Pixel" -asetuksen vierestä verkkosivustolle integroidussa "Cookie Consent Tool" -työkalussa. 

Google Ads (aiemmin Adwords)
Sivustomme käyttää Google AdWordsin toimintoja mainostaakseen tätä verkkosivustoa Googlen hakutuloksissa ja kolmansien osapuolten verkkosivustoilla. Tarjoaja on Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Tätä tarkoitusta varten Google asettaa laitteesi selaimeen evästeen, joka automaattisesti aktivoi kiinnostuksen perusteella tapahtuvan mainonnan käyttämällä pseudonyymiä evästetunnusta ja käymiesi sivujen perusteella. Käsittely perustuu oikeutettuun etuumme verkkosivustomme optimaaliseen markkinointiin DSGVO:n 6 artiklan 1 kohdan f alakohdan mukaisesti. Jatkokäsittely tapahtuu vain, jos olet suostunut Googlen kanssa siihen, että Google yhdistää internet- ja sovellusten selaushistoriasi Google-tiliisi ja että Google-tilisi tietoja käytetään mainosten personointiin verkossa. Jos kirjaudut sisään Googleen selaillessasi verkkosivustoamme, Google käyttää tietojasi Google Analytics -tietojen kanssa luodakseen ja määrittäessään kohdistuslistoja laitteiden välistä uudelleenmarkkinointia varten. Tätä tarkoitusta varten Google yhdistää väliaikaisesti henkilötietosi Google Analyticsin tietoihin kohderyhmän luomiseksi. Voit poistaa evästeiden asettamisen pysyvästi käytöstä lataamalla ja asentamalla selaimen laajennuksen, joka on saatavilla seuraavasta linkistä: https://www.google.com/settings/ads/onweb/.


Vaihtoehtoisesti voit ottaa yhteyttä Digital Advertising Allianceen Internet-osoitteessa www.aboutads.info saadaksesi tietoa evästeiden asettamisesta ja tehdessäsi asetuksia. Lopuksi voit asettaa selaimesi niin, että sinulle ilmoitetaan evästeiden asettamisesta ja voit päättää erikseen niiden hyväksymisestä tai sulkea evästeiden hyväksymisen pois tietyissä tapauksissa tai yleisesti. Evästeiden hyväksymättä jättäminen voi rajoittaa verkkosivustomme toimivuutta. Yhdysvalloissa sijaitseva Google LLC on sertifioitu Yhdysvaltojen Privacy Shield -järjestelmän mukaisesti, mikä takaa EU:n tietosuojan tason noudattamisen.

Sikäli kuin lakisääteisesti edellytetään, olemme saaneet suostumuksesi tietojesi käsittelyyn edellä kuvatulla tavalla DSGVO:n 6 artiklan 1 kohdan a alakohdan mukaisesti. Voit peruuttaa suostumuksesi milloin tahansa tulevaisuutta koskevin vaikutuksin. Peruuttamista varten voit poistaa tämän palvelun käytöstä verkkosivustolla olevan "Cookie Consent Tool" -työkalun avulla tai vaihtoehtoisesti noudattaa edellä kuvattua vaihtoehtoa vastalauseen tekemiseksi.

Lisätietoa ja tietosuojasäännöksiä mainonnasta ja Googlesta löydät osoitteesta: http://www.google.com/policies/technologies/ads/.

Pinterest-tunnisteen konversioseuranta
Tällä verkkosivustolla käytetään konversioseurantateknologiaa "Pinterest Tag", jonka tarjoaa Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlanti ("Pinterest"). Jos olet saapunut verkkosivustollemme Pinterestissä olevasta pinistä, asetamme tietokoneellesi evästeen, joka on vuorovaikutuksessa Pinterestin JavaScript-koodin muodossa olevan, samalla tavalla toteutetun "tagin" kanssa. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan loppulaitteeseesi. Nämä evästeet menettävät voimassaolonsa 180 päivän kuluttua, eikä niitä käytetä henkilökohtaiseen tunnistamiseen. Jos käyttäjä ohjataan Pinterestissä olevasta pinistä tämän verkkosivuston sivuille eikä eväste ole vielä vanhentunut, tunniste tallentaa tietyt ennalta määrittelemämme  tiedot;

käyttäjän toimet ja voimme seurata niitä (esim. toteutuneet liiketoimet, liidit, haut verkkosivustolla, tuotesivujen katselut). Kun tällainen toiminto suoritetaan, selaimesi lähettää evästeen Pinterest-tunnisteen kautta Pinterest-palvelimelle HTTP-pyynnön, jonka mukana lähetetään tiettyjä toimintoa koskevia tietoja (mukaan lukien toiminnon tyyppi, aika, loppulaitteen selaintyyppi). Tämän tiedonsiirron avulla Pinterest voi luoda tilastoja verkkosivustomme käyttökäyttäytymisestä Pinterest-pinin välittämisen jälkeen, mikä auttaa meitä optimoimaan tarjoustamme. Jos prosessissa käsitellään käyttäjän henkilötietoja, tämä tapahtuu DSGVO:n 6 artiklan 1 kohdan f alakohdan mukaisesti oikeutetun etumme perusteella, joka perustuu Pinterestissä olevien tuotemainosten menestyksen ja käyttäjien ostokäyttäytymisen tilastolliseen arviointiin, ja palvelee siten verkkotarjontamme optimointia. Emme kuitenkaan saa mitään tietoja, joiden avulla käyttäjät voitaisiin tunnistaa henkilökohtaisesti. Jos et halua osallistua seurantaan, voit vastustaa sitä poistamalla Pinterest-tunnisteen muuntamisen seurantaevästeen käytöstä internet-selaimesi käyttäjäasetuksissa. Tällöin sinua ei sisällytetä konversioseurantatilastoihin. Vaihtoehtoisesti voit käyttää EU:n kuluttajille tarkoitettua deaktivointisivua http://www.youronlinechoices.com/de/praferenzmanagement/ tarkistaaksesi, onko selaimessasi asetettu Microsoftin mainosevästeet, ja poistaa ne käytöstä. Lisätietoja Pinterestin tietosuojasäännöksistä saat seuraavasta Internet-osoitteesta: https://policy.pinterest.com/de/privacy-policy Olemme saaneet suostumuksesi DSGVO:n 6 artiklan 1 kohdan a alakohdan mukaisesti tietojesi käsittelyyn edellä kuvatulla tavalla siinä määrin kuin se on laissa edellytetty. Voit peruuttaa suostumuksesi milloin tahansa tulevaisuutta koskevin vaikutuksin. Voit käyttää peruuttamistasi noudattamalla edellä kuvattua vaihtoehtoa vastalauseen tekemiseksi.

Snapchat Pixel
Tällä verkkosivustolla käytetään Snap Inc:n "Snapchat Pixel", 63 Market Street, Venice, CA 90291, USA. Snapchat on sertifioitu EU:n ja Yhdysvaltojen välisen Privacy Shield -sopimuksen mukaisesti ja tarjoaa siten takuun eurooppalaisen tietosuojalainsäädännön noudattamisesta.

Snap Inc:n suorittama tietojen käsittely tapahtuu Snapchatin tietojenkäyttöpolitiikan puitteissa. Lisätietoja ja ohjeita on saatavilla Snapchatin tietojenkäyttökäytännöstä: https://www.snap.com/de-DE/privacy/privacy-by-product/.
Snapchatin ohjeraportissa on lisätietoja Snapchat Pixelistä ja sen: https://businesshelp.snapchat.com/en-US/a/snap-pixel-about.
   
Sivustomme analysoimiseksi, optimoimiseksi ja taloudelliseksi käyttämiseksi käytämme Snapchat Pixel -ohjelmaa. Snapchat-pikselin käytön avulla Snap Inc. pystyy määrittämään verkkosivustomme kävijät kohderyhmäksi mainosten (ns. "Snapchat-mainosten") näyttämistä varten. Näin ollen käytämme Snapchat-pikseliä näyttääksemme asettamamme Snapchat-mainokset vain niille Snapchat-käyttäjille, jotka ovat myös osoittaneet kiinnostusta verkkotarjontaamme kohtaan tai joilla on tiettyjä Snapchatille välittämiämme ominaisuuksia (esim. kiinnostus tiettyihin aiheisiin tai tuotteisiin, jotka on määritetty vierailtujen verkkosivujen perusteella) (niin sanotut "mukautetut kohderyhmät").
Snapchat-pikselin avulla haluamme myös varmistaa, että Snapchat-mainoksemme vastaavat käyttäjien mahdollisia mielenkiinnon kohteita eikä niillä ole häiritsevää vaikutusta. Snapchat-pikselin avulla voimme myös seurata Snapchat-mainosten tehokkuutta tilastollisia ja markkinatutkimustarkoituksia varten katsomalla, ohjautuivatko käyttäjät verkkosivuillemme napsautettuaan Snapchat-mainosta (niin sanottu "konversio").

Henkilötietojen käsittelyn oikeusperuste Snapchat-pikselin avulla on DSGVO:n 6 artiklan 1 kohdan f alakohta eli meidän oikeutettu etumme. Oikeutettu etumme liittyy erityisesti verkkosivustomme ja verkkotarjoustemme analysointiin, optimointiin ja taloudelliseen toimintaan.

Voit vastustaa Snapchat-pikselin keräämistä ja tietojesi käyttöä Snapchat-mainosten näyttämiseen. Voit säätää, minkä tyyppisiä mainoksia sinulle näytetään Snapchatissa, käyttämällä Snapchat-sovelluksessa käytettävissä olevaa toimintoa. Voit lisäksi kieltää tavoittavuuden mittaamiseen ja mainostarkoituksiin käytettävien evästeiden käytön Network Advertising Initiative -aloitteen kieltosivulla (http://optout.networkadvertising.org/) ja lisäksi Yhdysvaltain verkkosivustolla (http://www.aboutads.info/choices) tai Euroopan verkkosivustolla (http://www.youronlinechoices.com/uk/your-ad-choices/).

8. Tietojen käsittely sosiaalisessa mediassa
Olemme edustettuina sosiaalisen median verkostoissa esitellaksemme siellä yritystämme ja palveluitamme.

Näiden verkostojen ylläpitäjät käsittelevät säännöllisesti käyttäjiensä tietoja mainostarkoituksiin. Ne luovat muun muassa heidän verkkokäyttäytymisestään käyttäjäprofiileja, joita käytetään esimerkiksi siihen, että verkostojen sivuilla ja muualla internetissä näytetään käyttäjien kiinnostuksen kohteita vastaavaa mainontaa. Tätä tarkoitusta varten verkkojen ylläpitäjät tallentavat käyttäjien tietokoneille evästeisiin tietoja käyttäjien käyttäytymisestä. Ei myöskään voida sulkea pois sitä, että operaattorit yhdistävät nämä tiedot muihin tietoihin.

Käyttäjät saavat lisätietoja ja ohjeita siitä, miten he voivat vastustaa sivustojen ylläpitäjien suorittamaa käsittelyä, jäljempänä lueteltujen operaattoreiden tietosuojaselosteista. Voi myös olla, että operaattorit tai niiden palvelimet sijaitsevat EU:n ulkopuolisissa maissa, jolloin ne käsittelevät tietoja siellä. Tästä voi aiheutua käyttäjille riskejä, esimerkiksi siksi, että heidän on vaikeampi valvoa oikeuksiensa noudattamista tai että viranomaisilla on pääsy tietoihin. Jos verkkojen käyttäjät ottavat meihin yhteyttä yritysprofiilien kautta, käsittelemme meille toimitettuja tietoja, jotta voimme vastata tiedusteluihin. Tämä on oikeutettu etumme, joten oikeusperustana on DSGVO:n 6 artiklan 1 kohdan 1 alakohdan f alakohta.

Facebook
Ylläpidämme yritysprofiilia Facebookissa. Operaattori on Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanti. Tietosuojakäytäntö on saatavilla täällä: https://www.facebook.com/policy.php. Yksi tapa vastustaa tietojen käsittelyä on mainoksia koskevien asetusten kautta: https://www.facebook.com/settings?tab=ads. Olemme yhdessä vastuussa profiilissamme kävijöiden tietojen käsittelystä Facebookin kanssa tehdyn DSGVO:n 26 artiklan mukaisen sopimuksen perusteella. Facebook selittää tarkasti, mitä tietoja käsitellään osoitteessa https://www.facebook.com/legal/terms/information_about_page_insights_data. Rekisteröidyt voivat käyttää oikeuksiaan sekä meitä että Facebookia vastaan. Facebookin kanssa tekemämme sopimuksen mukaan olemme kuitenkin velvollisia välittämään pyynnöt Facebookille. Rekisteröidyt saavat siis nopeamman vastauksen, jos he ottavat yhteyttä suoraan Facebookiin.

Instagram
Ylläpidämme yritysprofiilia Instagramissa. Operaattori on Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanti. Tietosuojakäytäntö on saatavilla täällä: https://help.instagram.com/519522125107875.

Tiktok
Ylläpidämme yritysprofiilia Tiktokissa. Operaattori on musical.ly Inc, 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA. Tietosuojaselosteet löytyvät täältä: https://www.tiktok.com/de/privacy-policy.

Pinterest
Ylläpidämme yritysprofiilia Pinterestissä. Operaattori on Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA. Tietosuojaseloste on saatavilla täällä: https://about.pinterest.com/de/privacy-policy. Yksi tapa vastustaa tietojen käsittelyä on mainosten asetusten kautta: https://about.pinterest.com/de/privacy-policy.

YouTube
Ylläpidämme yritysprofiilia YouTubessa. Operaattori on Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irlanti. Tietosuojakäytäntö on saatavilla täällä: https://policies.google.com/privacy?hl=de.

9. Yhteydenottovaihtoehdot ja oikeutesi
Sinulla on rekisteröitynä seuraavat oikeudet:

DSGVO 15 artiklan mukaan oikeus pyytää tietoja käsittelemistämme henkilötiedoistasi siinä määritellyssä laajuudessa;
DSGVO 16 artiklan mukaan oikeus pyytää viipymättä oikaisemaan tallentamamme virheelliset tai puutteelliset henkilötiedot;
DSGVO 16 artiklan mukaan oikeus pyytää viipymättä oikaisemaan tallentamamme virheelliset tai puutteelliset henkilötiedot;
DSGVO 16 artiklan mukaan oikeus pyytää oikaisua. 17 DSGVO:n mukaisesti oikeus vaatia tallentamiemme henkilötietojesi poistamista, paitsi
- jos jatkokäsittely
- on tarpeen sananvapautta ja tiedonvälityksen vapautta koskevan oikeuden käyttämiseksi;
- lakisääteisen velvoitteen täyttämiseksi;
- yleisen edun vuoksi tai
- oikeudellisten vaateiden
esittämiseksi, esittämiseksi tai puolustamiseksi;
sekä
art. 18 DSGVO:n mukaisesti oikeus vaatia henkilötietojesi käsittelyn rajoittamista, jos
- kiistät tietojen paikkansapitävyyden;
- käsittely on lainvastaista, mutta vastustat sen poistamista;
- emme enää tarvitse tietoja, mutta tarvitset niitä oikeudellisten vaateiden esittämistä, toteuttamista tai puolustamista varten tai
- vastustat henkilötietojesi käsittelyä
- Art. 21 DSGVO:n mukaisesti;
20 DSGVO:n artiklan mukaisesti oikeus saada meille toimittamasi henkilötietosi jäsennellyssä, yleisessä ja koneellisesti luettavassa muodossa tai oikeus pyytää niiden siirtämistä toiselle rekisterinpitäjälle;
77 DSGVO:n artiklan mukaisesti oikeus tehdä valitus valvontaviranomaiselle. Pääsääntöisesti voit ottaa tätä varten yhteyttä tavanomaisen asuinpaikkasi tai työpaikkasi valvontaviranomaiseen tai yrityksemme pääkonttoriin.

Jos sinulla on kysyttävää henkilötietojesi keräämisestä, käsittelystä tai käytöstä, tietojen tiedottamista, korjaamista, estämistä tai poistamista sekä annetun suostumuksen peruuttamista tai tiettyä tietojen käyttöä koskevan vastalauseen esittämistä varten, ota meihin suoraan yhteyttä implisiittimme yhteystietoja käyttäen.

********************************************************************
Oikeus vastustaa käsittelyä
Siltä osin kuin käsittelemme henkilötietoja edellä selostetulla tavalla etujen tasapainottamisen yhteydessä vallitsevien oikeutettujen etujemme turvaamiseksi, voit vastustaa tätä käsittelyä tulevaisuutta varten. Jos käsittely suoritetaan suoramarkkinointitarkoituksessa, voit käyttää tätä oikeutta milloin tahansa edellä kuvatulla tavalla. Jos käsittely tapahtuu muita tarkoituksia varten, sinulla on oikeus vastustaa käsittelyä vain erityistilanteeseesi liittyvin perustein.

Kun olet käyttänyt vastustamisoikeuttasi, emme enää käsittele henkilötietojasi näihin tarkoituksiin, paitsi jos voimme osoittaa käsittelylle pakottavia oikeutettuja syitä, jotka syrjäyttävät etusi, oikeutesi ja vapautesi, tai jos käsittely on tarpeen oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi.

Tätä ei sovelleta, jos käsittely tapahtuu suoramarkkinointitarkoituksiin. Silloin emme käsittele henkilötietojasi enää tätä tarkoitusta varten. ********************************************************************

Privacy policy

Information on the handling of personal data

We are very pleased about your interest in our website - and thus in our company. The protection of your private rights and freedoms is very important to us; we only use your data for the purposes intended. Since it is important to us that you are aware at all times of the extent to which we collect, use and, if necessary, transfer your data to third parties, we will provide you with the following comprehensive information on the processing of your personal data collected by us or stored by us.

In principle, you can use our pages without providing any data

Name and address of the responsible entity

Salelab GmbH
Patrick Block
Haydnstraße 28
88284 Wolpertswende
Germany

E-mail: support@salelab.de
Website: https://pamo-design.de

Name and address of the person responsible for data protection

Actuality of the privacy policy

To ensure that we always have up-to-date data protection information in connection with the services of our website, we use the CLOUD Privacy Policy service of Cookiebox GmbH from Münster.

The EU General Data Protection Regulation (GDPR) provides for extensive rights for data subjects in Chapter III, which we explain to you accordingly below with regard to the processing of your personal data:

Right to information

This requirement concerns in particular information on the following details of data processing:

  • Processing purposes
  • Data categories
  • If applicable, recipients or categories of recipients
  • If applicable, the planned storage duration or the criteria for determining this duration.
  • Note on the respective right of correction, deletion, restriction or objection
  • Existence of the right to complain to a supervisory authority
  • If applicable, origin of the data (if not collected from you)
  • If applicable, existence of automated decision-making including profiling, including meaningful information about the logic involved, the scope and the effects to be expected
  • If applicable, (planned) transfer to a third country or international organization
Right to rectification

We will correct any erroneous data immediately, provided that you inform us of the circumstance accordingly.

Right to erasure (right to be forgotten)

Provided that the processing is no longer necessary and one of the following conditions is met:

  • Discontinuation of the purpose of processing
  • Withdrawal of their consent and absence of any other legal basis for processing
  • Objection to processing without an important reason to the contrary
  • Unlawful processing
  • Required to fulfill a legal obligation
  • Data collection was carried out in accordance with Art. 8 (1) GDPR
Right to restriction of processing

Provided that one of the following conditions is met:

  • You dispute the accuracy of your data (restriction can be made for the duration of the review on our side)
  • In the event of unlawful processing and if the data is not to be deleted, restriction of processing shall take the place of deletion
  • If the processing purposes cease to apply, at the same time you need your data for the assertion, exercise or defense of legal claims
  • After you have lodged an objection pursuant to Art. 21 (1) GDPR and for the duration of the examination as to whether our legitimate reasons outweigh yours.
Right to data portability

If it is technically possible and does not affect the rights and freedoms of other persons, we will - at your request - transfer your data to another recipient (responsible party).

Right to object

If we collect or have collected and process personal data from you (on the basis of Art. 6 (1) e or f or Art. 9 (2) a GDPR), you have the right to object to the data processing (including profiling) at any time (with effect for the future). In exceptional cases, the objection may be ineffective, e.g. if we can demonstrate compelling interests worthy of protection for the processing that outweigh your interests or processing serves the assertion, exercise or defense of legal claims. If we process your personal data for the purpose of direct marketing, you have the right to object to such processing at any time. This also applies to profiling, insofar as it is related to such direct advertising. You also have the right to object to processing of your data concerning you which is carried out by us for scientific or historical research purposes or for statistical purposes pursuant to Article 89 (1) GDPR, unless such processing is necessary for the performance of a task carried out in the public interest.

Automated decisions in individual cases including profiling

If we collect or have collected and process personal data from you, you have the right not to be subject to any decision based solely on automated processing - including profiling - which produces legal effects concerning you or similarly significantly affects you. Exceptions to this requirement apply if the decision is necessary for the conclusion or performance of a contract between you and us or you have expressly consented to the processing. In any case, we will take reasonable steps to safeguard your rights and freedoms and legitimate interests, including at least the right to obtain the intervention of a person on our part, to express our own point of view and to contest the decision.

Right to complain to a supervisory authority

A list of the supervisory authorities responsible in Germany can be found on the website of the Federal Commissioner for Data Protection or at the following link: https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

General information on data processing on the website

The following information applies to the data processing on our website in general. If there are exceptions or additions to this information, these are described in detail in the relevant sections.

Data security information

We secure our website and other systems through technical and organizational measures against loss, destruction, access, modification or distribution of your data by unauthorized persons. In addition, we have implemented SSL encryption (SHA256) on our website to protect your data. However, despite regular checks, complete protection against all dangers is not possible.

Our legitimate interest

Our legitimate interest, as defined in Article 6 (1) f DS-GVO, is based on the performance of our business activities in order to maintain our operational capability and secure the employment of our employees.

General deadlines for data deletion

After the purpose of storage has ceased, the retention periods are generally at least six or ten years. As a rule, data is deleted immediately in accordance with our deletion concept, provided that this does not conflict with any retention obligation, necessity for contract fulfillment or a legitimate interest.

Deletion or blocking of personal data

We store your personal data only for the period required to fulfill the specified purpose. After the purpose no longer applies and after expiration of any existing retention periods, your data will be deleted immediately. If deletion is not possible, the data will be blocked instead.

Collection of general data and information

As soon as you visit our website, our web server collects some general data and technical information - as shown in the table below:

browser types and versions usedcorrect display of the page content
Operating system used, origin of the visitor (referrer, e.g. Google), subpages clicked onOptimization of our website content as well as our advertising
Date and time of access to the website as well as IP address and internet service provider of the visitorEnsuring the permanent functionality of our IT systems (for the operation of the website) and prevention of misuse
Other data and information for security in the event of attacksProviding relevant information to law enforcement agencies in the event of a cyberattack
Obligation to provide personal data

Under certain circumstances (e.g. due to legal or contractual regulations), an obligation arises for you to provide us with your personal data. Examples of such processing as follows:

Nature or purpose of the processing

Need

Conclusion of a sales contract (e.g. your address)Fulfillment of the contractual obligation (e.g. delivery of the goods to your address)
In the employee context (e.g. transmission of data to the tax office)Compliance with legal requirements (e.g. tax regulations)
Data security information

We secure our website and other systems through technical and organizational measures against loss, destruction, access, modification or distribution of your data by unauthorized persons. In addition, we have implemented SSL encryption (SHA256) on our website to protect your data. However, despite regular checks, complete protection against all dangers is not possible.

Information about specific data processing on the website

If applicable, in deviation from or in addition to the above-mentioned general information, you will find details of the individual data processing on our website below.

Blog
Purpose of processingPossibility of (pseudonymized) expression of opinion on published blog posts
Legal basis (according to Art. 6 / 9 GDPR)
  • Safeguarding legitimate interests (Art. 6 para. 1 f)
  • Recipient (if applicable)none
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)A data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityThere is no obligation to provide personal data. The comment function can be used by entering a pseudonym.
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject.
    Where applicable, categories of personal data (if not collected directly from the data subject).none
    Change of purpose if necessarynone
    Newsletter
    Purpose of processingProvision of information in the form of electronic circulars
    Legal basisConsent (Art. 6 para. 1 lit. a GDPR)
    Recipient (if applicable)none
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)A data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityThere is no obligation to provide personal data. Newsletters are sent exclusively after registration via a double opt-in procedure (voluntarily given and revocable informed consent pursuant to Article 6 (1) a DSGVO) or after a purchase contract has been successfully concluded and the e-mail address has been collected in this process (pursuant to Section 7 (3) UWG).
    Consequences of non-compliance (in case of failure to provide the required data)Non-compliance (i.e. not providing the required data) would result in the newsletter not being delivered to you.
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data comes from the data subject himself.
    Change of purpose, if applicablenone
    Contact form
    Purpose of processingProcessing and, if necessary, answering the request of the form sender
    Legal basis (according to Art. 6 / 9 GDPR)
  • Protection of legitimate interests (Art. 6 para. 1 f)
  • Implementation of pre-contractual measures (Art. 6 para. 1 b)
  • Recipient (if applicable)The data will not be passed on to third parties and/or to a third country.
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)Data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityThere is no obligation.
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data originates from the person concerned.
    Where applicable, categories of personal data (if not collected directly from the data subject).Data and categories requested in the respective form.
    Change of purpose if necessarynone
    User login
    Purpose of processing
    Data typePurpose of the survey
    Username, PasswordAccess for the user
    Legal basis (according to Art. 6 / 9 GDPR)
  • Safeguarding legitimate interests (Art. 6 para. 1 f)
  • Fulfillment of a contract (Art. 6 para. 1 b)
  • Implementation of pre-contractual measures (Art. 6 para. 1 b)
  • Recipient (if applicable)none
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)A data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityWithout the data, the user account cannot be created.
    Consequences of non-compliance (in case of failure to provide the required data)Without the data, the user account cannot be created.
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data comes from the data subject himself.
    Change of purpose if necessarynone
    Customer account and product order
    Purpose of the processing of general data
    Data typePurpose of the survey
    Salutation, title, first name, last name, street, no., postal code, city, country, date of birth (voluntary)Unique identification of the customer account, processing of the product purchase, delivery, payment transactions, processing of complaints
    E-mail address, passwordAuthentication, independent password reset
    Phone number (voluntary)Contact by phone
    Legal basisFulfillment of a contract (Art. 6 para. 1 lit. b GDPR)
    Recipient (if applicable)Parcel service provider, logistics service provider, payment service provider
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)A data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityThe data (in the mandatory fields) must be provided as part of the underlying contract.
    Consequences of non-compliance (in case of failure to provide the required data)The creation of a customer account is not possible in this case.
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data comes from the data subject himself.
    Where applicable, categories of personal data (if not collected directly from the data subject).The data comes from the data subject himself.
    Change of purpose if necessarynone
    Cookies

    We use cookies on this website; these are small text files that are stored on your computer via your internet browser (e.g. Google Chrome, Safari, Firefox, Edge). These cookies are used for various purposes: Many cookies are technically necessary to provide you with certain website functions (e.g. shopping cart functions, saving your login information), other cookies are used for the security of your data or the website and some cookies can be used to analyze your user behavior. The latter cookies may contain a so-called cookie ID - a unique identifier consisting of a character string that enables websites and servers to be assigned to the storing browser.
    Cookies that are necessary to carry out the transmission of a message via a public telecommunications network and cookies that are absolutely necessary to provide you with an expressly requested function are referred to as "technically necessary cookies" and may be set without your explicit consent (Section 25 (2) TDDDG). All other cookies are subject to consent (Section 25 (1) TDDDG); where applicable, this is regulated by our consent management platform.
    We use cookies in part only for the duration of your visit to the website, in part for a predefined period and in part permanently. You can delete all these cookies manually or automatically at any time via your web browser.
    It is possible to use our website (although possibly not to its full extent) without cookies. Most browsers are set to accept cookies automatically. However, you can deactivate the storage of cookies or set your browser so that it notifies you as soon as cookies are sent.

    Cookiebot
    Purpose of processingCompliance with legal obligations, storage of consent
    Legal basis (according to Art. 6 / 9 GDPR)
  • Fulfillment of legal obligations (Article 6 paragraph 1 c)
  • Recipient (if applicable)Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Denmark
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)Data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityno
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Opt-in and opt-out data, referrer URL, user agent, user settings, consent ID, time of consent, consent type
    Change of purpose if necessaryno
    Data protection officer of the providerprivacy@cookiebot.com
    Privacy policy of the providerhttps://www.cookiebot.com/de/privacy-policy/
    Amazon Pay
    Purpose of processingpay
    Legal basis (according to Art. 6 / 9 GDPR)
  • Performance of a contract (Article 6 paragraph 1 b)
  • Recipient (if applicable)Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United States of America, Amazon.com, Inc.

    The data transfer is based on the EU-US Data Privacy Framework, with which Amazon.com, Inc. is certified.

    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityWithout the data, the product order or payment cannot be processed.
    Consequences of non-compliance (in case of failure to provide the required data)Without the data, the product order or payment cannot be processed.
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Address, browser information, date of birth, device information, email address, first name, last name, geographic location, IP address, phone number, time zone, usage data, bank details, clickstream data, purchase details
    Change of purpose if necessaryno
    Apple Pay
    Purpose of processingPayment
    Legal basis (according to Art. 6 / 9 GDPR)
  • Fulfillment of a contract (Art. 6 para. 1 b)
  • Recipient (if applicable)Apple Payments Inc.One Apple Park Way Cupertino, CA 95014, United States
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United States of America
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityWithout the data, the product order or payment cannot be carried out.
    Consequences of non-compliance (in case of failure to provide the required data)Without the data, the product order or payment cannot be carried out.
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Payment card information, first name, last name, address
    Change of purpose if necessarynone
    Facebook Connect
    Purpose of processingFacebook Connect simplifies the registration process for new web services for Facebook users. Instead of creating a new user account as before, Facebook users log in to the new service with their Facebook profile.
    Legal basisConsent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG).

    If personal data is collected on our website with this tool and forwarded to Facebook, we are jointly responsible with Meta Platforms Ireland Ltd. for this data processing (Art. 26 GDPR). We expressly point out that this joint responsibility is limited exclusively to the collection of data and the transfer to Facebook. The further processing of personal data by Facebook is the responsibility of Facebook. You can find the wording of the agreement on joint processing here: https://www.facebook.com/legal/controller_addendum.

    Recipient (if applicable)Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transfer, storage and processing of personal data in the USA.

    The data transfer is based on the standard contractual clauses of the EU Commission. Meta Platforms is certified in accordance with the EU-US Data Privacy Framework (DPF).

    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Profile information, browser information, user agent, usage data, profile picture, age, IP address, gender, geographic location, referrer URL, HTTP header, email address
    Change of purpose if necessarynone
    Facebook Connect
    Purpose of processingFacebook Connect simplifies the registration process for new web services for Facebook users. Instead of creating a new user account as before, Facebook users log in to the new service with their Facebook profile.
    Legal basisConsent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG).

    If personal data is collected on our website with this tool and forwarded to Facebook, we are jointly responsible with Meta Platforms Ireland Ltd. for this data processing (Art. 26 GDPR). We expressly point out that this joint responsibility is limited exclusively to the collection of data and the transfer to Facebook. The further processing of personal data by Facebook is the responsibility of Facebook. You can find the wording of the agreement on joint processing here: https://www.facebook.com/legal/controller_addendum.

    Recipient (if applicable)Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transfer, storage and processing of personal data in the USA.

    The data transfer is based on the standard contractual clauses of the EU Commission. Meta Platforms is certified in accordance with the EU-US Data Privacy Framework (DPF).

    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Profile information, browser information, user agent, usage data, profile picture, age, IP address, gender, geographic location, referrer URL, HTTP header, email address.
    Change of purpose if necessarynone
    Font Awesome
    Purpose of processingUniform representation of fonts
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Article 6 paragraph 1 a)
  • Recipient (if applicable)Fonticons, Inc.6 Porter Road, Apartment 3R, Cambridge, MA 02140, United States of Americahttps://fontawesome.com/privacy
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United States of America
    If known: Duration of data storageUnknown duration
    See General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityno
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).IP address, access time, access date
    Change of purpose if necessaryno
    Sweepstakes, contests and raffles
    Purpose of processingThe implementation of sweepstakes
    Legal basis (according to Art. 6 / 9 GDPR)
  • Fulfillment of a contract (Art. 6 para. 1 b)
  • Recipient (if applicable)If applicable, sweepstake partner, cf. general information on transmission
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)A data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageWe store your personal data only as long as it is necessary for the fulfillment of mutual obligations in connection with the competition, contest or prize draw. In addition, we store your personal data only for the assertion of or defense against legal claims or until the respective statutory retention obligations have expired.
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityUnless otherwise specified, the data (in the mandatory fields) must be provided as part of the underlying contract.
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Data required for participation in the competition (e.g. name, title, postal address, e-mail address, landline or cell phone number, age, date of birth, gender, user-generated content or other personal data).
    Change of purpose if necessarynone
    Google Analytics
    Purpose of processingCreation of usage profiles to optimize the cost-benefit factor on the website
    Legal basisConsent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG)
  • Informed consent (Art. 6 para. 1 a)
  • Recipient (if applicable)Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transmission, storage and processing in the USA, Google LLCThe data transfer is based on the EU-U.S. Data Privacy Framework through which Google LCC is certified
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)As a rule, the data originates from the data subject themselves.
    If applicable, categories of pb data (if not collected directly from the data subject)which pages and functions are accessed or clicked on during the website visit (click behavior), IP address assigned by the Internet service provider (ISP) in anonymized form, previously visited website (referrer), subpages visited, time spent on the website, frequency of visit, date, access location, time of visit, user agent
    Change of purpose if necessarynone
    Opt-OutInstallation of the browser plugin: https://tools.google.com/dlpage/gaoptout, see also under Cookies
    Data protection officer of the providerhttps://support.google.com/policies/contact/general_privacy_form
    Privacy policy of the providerhttps://policies.google.com/privacy?hl=en
    Google Enhanced Conversions
    Purpose of processingConversion tracking, conversion optimization, measurement partners - ensure security
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Art. 6 para. 1 a)
  • Recipient (if applicable)Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transfer, storage and processing in United States, Taiwan, Chile, Singapore; Google LCC

    The data transfer is based on the EU-U.S. Data Privacy Framework via which Google LCC is certified.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).E-mail address, first name, last name, address, telephone number, subscription service registration data, purchase information.
    Change of purpose if necessarynone
    Privacy policy of the providerhttps://business.safety.google/privacy/
    Google Fonts
    Purpose of processingUniform representation of the fonts
    Legal basisConsent (Art. 6 para. 1 lit. a GDPR)
  • Informed consent (Art. 6 para. 1 a)
  • Recipient (if applicable)Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transmission, storage and processing in the USA, Google LLCThe data transfer is based on the EU-U.S. Data Privacy Framework through which Google LCC is certified
    If known: Duration of data storageUnknown duration
    See General time limits for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).IP address, access time, access date
    Change of purpose if necessarynone
    Opt-OutUse a browser that does not support Google Fonts
    Privacy info of the addinhttps://www.google.com/policies/privacy/
    Google Pay
    Purpose of processingpay
    Legal basis (according to Art. 6 / 9 GDPR)
  • Performance of a contract (Article 6 paragraph 1 b)
  • Recipient (if applicable)Google Ireland LimitedGordon House, Barrow StreetDublin 4Irland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United States of America
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityWithout the data, the product order or payment cannot be processed.
    Consequences of non-compliance (in case of failure to provide the required data)Without the data, the product order or payment cannot be processed.
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Browser information, credit and debit card number, first name, geographical location, Internet service provider, IP address, last name, payment information, purchase activity, transaction information, bank details, master and contract data, password, TAN and checksum, device type, type of network connection, account information, email address
    Change of purpose if necessaryno
    Privacy policy of the providerhttps://business.safety.google/privacy/
    Google Signals
    Processing descriptionGoogle Signals is session data from websites and apps that Google associates with users who are logged into their Google Account and have enabled personalized advertising. Through Google Signals, you are identified through your Google profile and the data collected is linked to your profile. This allows us to track you across different sessions and devices and to combine the collected data into a user profile. As a site operator, we only receive anonymized reports from Google.
    Purpose of processingAnalysis, optimization, remarketing
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Art. 6 para. 1 a)
  • Recipient (if applicable)Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transfer, storage and processing in United States, Singapore, Taiwan, Chile; Google LCC

    The data transfer is based on the EU-U.S. Data Privacy Framework via which Google LCC is certified.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Search Terms, Usage Data, Device Information, Browser Information, Content Viewed, Geographic Location, IP Address, Demographic Data.
    Change of purpose if necessarynone
    Privacy policy of the providerhttps://business.safety.google/privacy/
    Google Tag Manager
    Purpose of processingSimplified management of analysis tools through central control and management of the collected analysis mechanisms
    Legal basisConsent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG)
  • Informed consent (Article 6 paragraph 1 a)
  • Recipient (if applicable)Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transfer, storage and processing of personal data in the USA.

    The data transfer is based on the standard contractual clauses of the EU Commission. Google LLC is certified in accordance with the EU-US Data Privacy Framework (DPF).
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityno
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)As a rule, the data comes from the person concerned.
    Where applicable, categories of personal data (if not collected directly from the data subject).which pages and functions are accessed or clicked during the website visit (click behavior), IP address assigned by the Internet service provider (ISP) in anonymized form, previously visited website (referrer), subpages visited, time spent on the website, frequency of visits, date, access location, time of visit
    Opt-Outno
    Data protection officer of the providerhttps://support.google.com/policies/contact/general_privacy_form
    Privacy policy of the providerhttps://business.safety.google/privacy/
    Hotjar
    Purpose of processingCreation of usage profiles to optimize the website in terms of the cost-benefit factor
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Article 6 paragraph 1 a)
  • Recipient (if applicable)Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)Data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityno
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)As a rule, the data comes from the person concerned.
    Where applicable, categories of personal data (if not collected directly from the data subject).Date and time of visit, device type, geographical location, IP address, mouse movements, pages visited, referrer URL, screen resolution, own device identifier, language information, device operating system, browser type, clicks, domain name, own user ID, user agent
    Change of purpose, if applicableno
    Opt-OutSee Cookies and https://www.hotjar.com/legal/compliance/opt-out
    Data protection officer of the providerdpo@hotjar.com
    Privacy policy of the providerhttps://www.hotjar.com/legal/policies/privacy
    Instagram
    Purpose of processingDisplaying Instagram content, retargeting or marketing
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Article 6 paragraph 1 a)
  • Recipient (if applicable)Meta Platforms Ireland Limited, Meta Platforms Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)Meta Platforms Ireland Limited, Meta Platforms Inc., Weltweit

    Die Datenübertragung stützt sich auf das EU-U.S. Data Privacy Framework über das Meta Platforms, Inc. zertifiziert ist.

    If known: Duration of data storageSiehe Allgemeine Fristen für die Datenlöschung
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityno
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Device information, interactions with the embed, IP address, referrer URL, user agent
    Change of purpose, if applicableno
    Data protection officer of the providerhttps://www.facebook.com/help/contact/540977946302970
    Privacy policy of the providerhttps://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
    Judge.me
    Purpose of processingDisplay and submit product reviews
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Article 6 paragraph 1 a)
  • Recipient (if applicable)Judge.me Ltd., c/o Buckworths, 1-3 Worship Street, London EC2A 2AB, United Kingdom; We have concluded a data processing agreement with the provider
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United Kingdom (adequacy decision)
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityno
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Display ratings: IP address, user agent, time of access

    Submitting ratings: Submitted rating and comment, display name, email address (for subsequent editing/deletion of the rating by the user), IP address, time of rating, user agent
    Change of purpose if necessaryno
    Klarna
    Purpose of processingpay
    Legal basis (according to Art. 6 / 9 GDPR)
  • Performance of a contract (Article 6 paragraph 1 b)
  • Recipient (if applicable)Klarna Bank AB (publ)Sveavägen 46, 111 34 Stockholm, Swedenhttps://www.klarna.com/de/datenschutz-und-sicherheit/?
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)Data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityWithout the data, the product order or payment cannot be processed.
    Consequences of non-compliance (in case of failure to provide the required data)Without the data, the product order or payment cannot be processed.
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data comes from the person concerned.
    Where applicable, categories of personal data (if not collected directly from the data subject).Address, browser language, device operating system, email address, first name, last name, IP address, billing information
    Change of purpose if necessaryno
    Klaviyo
    Meta Pixel (formerly Facebook Pixel)
    Purpose of processingOur website uses the visitor action pixel from Meta (formerly Facebook) to measure conversions. The behavior of website visitors can be tracked after they have been redirected to the provider's website by clicking on a Facebook ad. In this way, the effectiveness of Facebook ads can be evaluated for statistical and market research purposes and optimized for future advertising measures.
    Legal basis (according to Art. 6 / 9 GDPR)Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG).

    If personal data is collected on our website with this tool and forwarded to Facebook, we are jointly responsible with Meta Platforms Ireland Ltd. for this data processing (Art. 26 GDPR). We expressly point out that this joint responsibility is limited exclusively to the collection of data and the transfer to Facebook. The further processing of personal data by Facebook is the responsibility of Facebook. You can find the wording of the agreement on joint processing here: https://www.facebook.com/legal/controller_addendum.

    Recipient (if applicable)Meta Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transfer, storage and processing of personal data in the USA.

    The data transfer is based on the standard contractual clauses of the EU Commission. Meta Platforms is certified in accordance with the EU-US Data Privacy Framework (DPF).

    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Ads viewed, Browser information, Content viewed, Device information, Geographic location, Interactions with ads, services, and products, IP address, Marketing information, Pixel ID, Referrer URL, Usage data, User behavior, Facebook user ID, Device operating system, Device ID, HTTP header, Items clicked, Pages viewed, Facebook cookie information, Page/click behavior, User agent, Browser type.
    Change of purpose if necessarynone
    Data protection officer of the providerhttps://www.facebook.com/help/contact/540977946302970
    Privacy policy of the providerhttps://www.facebook.com/privacy/explanation
    Microsoft Ads (formerly Bing Ads)
    Purpose of processingPlacement of advertisements in search engines and networks
    Legal basisConsent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG)
    Recipient (if applicable)Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Phone: 353 (0) 1 295 3826
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transfer, storage and processing of personal data in the USA.

    The data transfer is based on the standard contractual clauses of the EU Commission. Microsoft Corporation is certified in accordance with the EU-US Data Privacy Framework (DPF).

    If known: Duration of data storageA conversion cookie is placed on the visitor's PC and remains valid for 30 days.See General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)As a rule, the data originates from the data subject himself.
    Where applicable, categories of personal data (if not collected directly from the data subject).
  • which pages and functions are called up or clicked on during the website visit (click behavior)
  • Date and
  • Time of the visit
  • generated sales
  • Opt-Out
  • Prevent the cookies from being set
  • See also under cookies
  • Privacy info of the addinhttps://privacy.microsoft.com/de-de/privacystatement
    Microsoft Advertising
    Purpose of processingAdvertising, Conversion Tracking
    Legal basis (according to Art. 6 / 9 GDPR)Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG)
  • Informed consent (Article 6 paragraph 1 a)
  • Recipient (if applicable)Microsoft Corporation, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United States of America
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityno
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Browser language, Ads clicked, Digital signature, GUID generated by the UET tag, IP address, Microsoft click ID, Microsoft cookie, Page title, Referrer URL, Browser and device data, UET ID tag
    Change of purpose if necessaryno
    Opt-Outhttps://account.microsoft.com/privacy/ad-settings/signedout?ru=https:%2F%2Faccount.microsoft.com%2Fprivacy%2Fad-settings.
    Data protection officer of the providerhttps://aka.ms/privacyresponse
    https://privacy.microsoft.com/en-gb/privacystatement
    Mollie
    Purpose of processingImplementation and processing of payment
    Legal basis (according to Art. 6 / 9 GDPR)
  • Fulfillment of a contract (Art. 6 para. 1 b)
  • Recipient (if applicable)Mollie B.V., Keizergracht 313, 1016 EE Amsterdam, Netherlands
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)A data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityWithout the data, the product order or payment cannot be carried out.
    Consequences of non-compliance (in case of failure to provide the required data)Without the data, the product order or payment cannot be carried out.
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).First name, last name, address, transaction information, IP address, browser information, device information, contact information, geographic location, Internet service provider.
    Change of purpose if necessarynone
    Privacy policy of the add-inhttps://www.mollie.com/en/privacy
    Data protection officer of the add-indpo@mollie.com
    PayPal
    Purpose of processingpay
    Legal basis (according to Art. 6 / 9 GDPR)
  • Performance of a contract (Article 6 paragraph 1 b)
  • Recipient (if applicable)PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United States of America
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityWithout the data, the product order or payment cannot be processed.
    Consequences of non-compliance (in case of failure to provide the required data)Without the data, the product order or payment cannot be processed.
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data comes from the person concerned.
    Where applicable, categories of personal data (if not collected directly from the data subject).no
    Change of purpose if necessaryno
    Pinterest tag
    Purpose of processingAnalysis, conversion tracking, targeting, performance measurement of marketing projects.
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Art. 6 para. 1 a)
  • Recipient (if applicable)Pinterest Inc.651 Brannan Street, San Francisco, CA 94107, United States of America https://policy.pinterest.com/en-gb/privacy-policy
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United States of America
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).IP address, click behavior, device information, date and time of visit, browser settings, geo data.
    Change of purpose if necessarynone
    Store Pay
    Purpose of processingPayment
    Legal basis (according to Art. 6 / 9 GDPR)
  • Performance of a contract (Art. 6 para. 1 b)
  • Recipient (if applicable)Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)Transfer, storage and processing in the USA and Canada, if applicable
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityWithout the data, the product order or payment cannot be carried out.
    Consequences of non-compliance (in case of failure to provide the required data)Without the data, the product order or payment cannot be carried out.
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Credit and debit card number, user name, geographic location, IP address, e-mail address, payment information, transaction information, bank details, e-mail address, billing information
    Change of purpose if necessarynone
    Data protection officer of the providerhttps://www.shopify.com/legal/privacy
    Shopify
    Purpose of processingHosting and building the website.
    Legal basis (according to Art. 6 / 9 GDPR)
  • Protection of legitimate interests (Art. 6 para. 1 f)
  • Recipient (if applicable)Shopify International Limited Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)Canada (adequacy decision)
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityNecessity through CMS
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).IP address, information about website visits
    Change of purpose if necessaryno
    Instant bank transfer
    Purpose of processingCreate secure and convenient payment options
    Legal basis (according to Art. 6 / 9 GDPR)
  • Performance of a contract (Art. 6 para. 1 b)
  • Protection of legitimate interests (Art. 6 para. 1 f)
  • Recipient (if applicable)Sofort GmbH, Theresienhöhe 12, 80339 Munich (a company of the Klarna Group)
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)Forwarding to certain business information units
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Name, address, e-mail address, IP address, telephone number, other data if applicable
    Change of purpose if necessarynone
    Opt-OutRefuse payment option, See also under Cookies
    Data protection information of the providerhttps://www.sofort.com/payment/wizard/getCmsContent/data_protection/DE/0/de
    Stripe
    Purpose of processingpay
    Legal basis (according to Art. 6 / 9 GDPR)
  • Performance of a contract (Article 6 paragraph 1 b)
  • Recipient (if applicable)Stripe, Inc. 3180 18th Street, San Francisco, CA 94110, United States of Americahttps://stripe.com/de/privacy
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United States of America, Stripe, Inc.

    The data transfer is based on the EU-US Data Privacy Framework, with which Stripe, Inc. is certified.

    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityWithout the data, the product order or payment cannot be processed.
    Consequences of non-compliance (in case of failure to provide the required data)Without the data, the product order or payment cannot be processed.
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Purchase date, payment information, purchase activity, payment card information
    Change of purpose if necessaryno
    TikTok Pixel
    Purpose of processingAnalysis, marketing, functionality.
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Article 6 paragraph 1 a)
  • Recipient (if applicable)TikTok Inc.TikTok Information Technologies UK Limited, TikTok Pte. Ltd.Aviation House, 125 Kingsway Holborn, London, WC2B 6NH.
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)SingaporeChinaUnited States of AmericaUnited Kingdom (adequacy decision)
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityno
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Device information, information about the operating system, time zone, usage data, IP address
    Change of purpose if necessaryno
    YouTube
    Purpose of processingThis is a video player service. It can be used by users to view, rate, share, comment on and upload videos.
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Art. 6 para. 1 a)
  • Recipient (if applicable)Google Ireland Limited; Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transmission, storage and processing in the USA, Google LLCThe data transfer is based on the EU-U.S. Data Privacy Framework through which Google LCC is certified.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Device informationIP addressReferrer URLViewed videos
    Change of purpose if necessarynone
    Change of purpose if necessaryhttps://safety.google/privacy/privacy-controls/
    Data protection officer of the providerhttps://support.google.com/policies/contact/general_privacy_form
    Privacy policy of the providerhttps://policies.google.com/privacy?hl=en
    Zendesk
    Purpose of processingResponding to user requests, analyzing
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Article 6 paragraph 1 a)
  • Recipient (if applicable)Zendesk Inc. 989 Market Street #300, San Francisco, CA 94102, United States of America https://www.zendesk.de/company/agreements-and-terms/privacy-notice/
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United States of America, Zendesk, Inc.

    The data transfer is based on the EU-US Data Privacy Framework, with which Zendesk, Inc. is certified.

    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityno
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Address, email address, first name, last name, IP address.
    Change of purpose if necessaryno
    Website hosting

    For the operation of this website, a so-called hosting service provider is used, on whose European servers the contents of the Internet presence are stored. The hosting partner collects certain meta data (including IP addresses of website visitors) in log files to ensure the security of the systems and for verification purposes; see also under "Collection of general data and information".

    The hosting service provider was carefully selected; all necessary measures were also taken to ensure data processing that is permissible under data protection law (for example, the conclusion of an agreement on commissioned processing, AVV).