DATENSCHUTZ
Datenschutzinformationen der SportScheck GmbH, Alte Poststr. 152, 8021 Graz.
Stand: 15.07.2024
Seit dem 25. Mai 2018 gelten im Bereich Datenschutz europaweit die einheitlichen Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO). In den nachfolgenden Datenschutzinformationen informieren wir Sie über die durch die SportScheck GmbH, Alte Poststr. 152, 8021 Graz („SportScheck“ und/oder „wir“ und/oder „Verantwortlicher“) durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe der DSGVO und des Datenschutzgesetzes (DSG 2018).
Bitte lesen Sie sich unsere Datenschutzinformationen aufmerksam durch. Sollten Sie Fragen oder Anmerkungen zu unseren Datenschutzinformationen haben, kontaktieren Sie uns gern unter service@sportscheck.at.
Inhalt
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
2. Kontaktdaten des Datenschutzbeauftragten
3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden sowie Kategorien von Empfängern
3.1. Aufrufen unserer Websites/Applikationen
3.1.1. Log-Files
3.1.2. Cookies, Tracking, Social-Media-Plugins
3.1.3. Geo-Lokalisation
3.1.4. Friendly Captcha (Bot/Spam-Schutz)
3.2. Begründung, Durchführung und/oder Beendigung eines Vertrages
3.2.1. Datenverarbeitung bei Vertragsabschluss
3.2.2. Identitätsprüfung
3.2.3. Bonität und Übermittlung an Auskunfteien
3.2.5. Übermittlung von Daten an Transportdienstleister
3.2.6. Übermittlung von Daten über offene Forderungen an Inkassodienstleister
3.2.7. Probeabonnements der Sovendus GmbH
3.2.8. Gutscheinangebote der Sovendus GmbH
3.3. Datenverarbeitung zu Werbezwecken
3.3.1. Postalische Werbung
3.3.2. Newsletter
3.3.3. Produktempfehlungen per E-Mail
3.3.4. Gewinnspiele
3.3.5. Datenverarbeitung zu Auswertungs- und Analysezwecken
3.4. Onlineauftritt und Webseitenoptimierung
3.4.1. Zweck der Verarbeitung
3.4.2. Rechtliche Grundlage
3.4.3. Präferenzen ändern
3.4.4. Weitere Möglichkeiten, Cookies einzustellen
3.4.4.1. Browser-Einstellungen
3.4.4.2. Opt-Out über www.youronlinechoices.com
3.4.5. Push-Nachrichten SportScheck App
3.4.7. Andere genutzte Technologien
3.5. Kundenkonto
3.6. Kontaktaufnahme
3.6.1 Kontaktformular
3.7. Nutzerinhalte/ Kundenbewertungen/ Kommentare
3.7.1. BazaarVoice
3.8. Zahlungen
3.8.1. Paypal
3.9. Auftragsverarbeiter
3.9.1.
3.9.2. EyeFitU
3.9.3.
3.9.4.
3.9.5. Emarsys
3.9.6. Mopinion
3.10. Swogo
3.11.
4. Auftragsverarbeitungen, gemeinsame Verantwortlichkeiten und Datenübertragungen in Drittländer
4.1. Auftragsverarbeiter
4.2. Gemeinsame Verantwortlichkeit (Joint Controller)
4.2.1. Geltendmachung Ihrer Rechte
4.2.2. Informationen zu unserem Social-Media-Auftritt (sog. Fanpages)
4.2.2.1. Anbieter / Verantwortliche Stellen
4.2.2.2. Erfassung Ihrer Daten
4.2.2.3. Nutzungsanalyse (Seiten-Insights)
4.2.2.4. Rechtsgrundlage
4.2.2.5. Ihre Datenschutzrechte
4.2.3. Facebook Pixel: Facebook Custom Audiences, Facebook Lookalike Audiences und Facebook Conversion Pixel
4.2.3.1. Verarbeitungszwecke
4.2.3.2. Art und Kategorien der verarbeiteten personenbezogenen Daten
4.2.3.3. Rechtsgrundlage
4.2.3.4. Widerrufsrecht und Opt-Out Option
4.2.3.5. Ihre Datenschutzrechte
4.2.3.6. Facebook Custom Audiences
4.2.3.7. Facebook Lookalike Audiences
4.2.3.8. Facebook Conversion Pixel
4.2.4. Einbindung des Trusted Shops Trustbadge / sonstiger Widgets
4.2.4.1. Ihre Rechte
4.2.5. ADITION Adserving / LAYA Media
4.2.5.1. Ihre Rechte
4.2.6. Betrugsprävention und Identitätsprüfung in Gemeinsamer Verantwortlichkeit SportScheck / CRIF
4.2.7 Google Marketing Platform(GMP)/Floodlight Pixel/LAYA Media
4.3. Empfänger außerhalb der EU
5. Ihre Rechte
5.1. Überblick
5.2. Widerspruchsrecht
5.3. Widerrufsrecht
6. Datensicherheit
6.1. Wichtige Hinweise zum Schutz Ihrer Daten
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Diese Datenschutzinformationen gelten für die Datenverarbeitung durch die
SportScheck GmbH
Alte Poststr. 152
8021 Graz
Österreich
Telefon: 0316 - 607 96 07
E-Mail Adresse: service@sportscheck.at
Vertreten durch den Geschäftsführer Ralf Lehmkuhl
Website: www.sportscheck.at
für die folgenden Internetseiten: www.sportscheck.at
2.Kontaktdaten des Datenschutzbeauftragten
Den betrieblichen Datenschutzbeauftragten des Verantwortlichen können Sie unter
SportScheck GmbH
Postfach 6000
8021 Graz
Österreich
E-Mail: service.datenschutz@sportscheck.com
erreichen.
3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden sowie Kategorien von Empfängern
3.1. Aufrufen unserer Websites/Applikationen
3.1.1. Log-Files
Bei jedem Zugriff auf Websites/Applikationen werden Informationen durch den jeweiligen Internetbrowser Ihres jeweiligen Endgerätes an den Server unserer Website/Applikation gesendet und temporär in Protokolldateien, den sogenannten Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten, die bis zur automatischen Löschung gespeichert werden: Datum und Uhrzeit des Abrufs, Name der aufgerufenen Seite, IP-Adresse des anfragenden Gerätes, Referrer-URL (Herkunfts-URL, von der aus Sie auf unsere Webseiten gekommen sind), Query-String, die übertragene Datenmenge, Ladezeit, sowie Produkt und Versions-Informationen des jeweils verwendeten Browsers sowie der Name ihres Access-Providers.
Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse ergibt sich aus der
- Gewährleistung eines reibungslosen Verbindungsaufbaus,
- Gewährleistung einer komfortablen Nutzung unserer Website/Applikation,
- Auswertung der Systemsicherheit und -stabilität.
Ein unmittelbarer Rückschluss auf Ihre Identität ist anhand der Informationen nicht möglich und wird durch uns auch nicht gezogen werden.
Die Daten werden gespeichert und nach Erreichung der vorgenannten Zwecke automatisch gelöscht. Die Regelfristen zur Löschung richten sich nach dem Kriterium der Erforderlichkeit.
3.1.2. Cookies, Tracking, Social-Media-Plugins
Wir verwenden für unsere Website/Applikation sog. Cookies, Tracking-Tools, Targeting-Verfahren sowie Social-Media-Plug-ins. Um welche Verfahren es sich dabei genau handelt und wie ihre Daten dafür verwendet werden, wird nachfolgend im Einzelnen erläutert.
3.1.3. Geo-Lokalisation
Sofern Sie in Ihrem Browser bzw. in dem Betriebssystem oder andere Einstellungen Ihres jeweiligen Endgerätes der sogenannten Geolokalisation zugestimmt haben, nutzen wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services anbieten zu können. Ihre so verarbeiteten Standortdaten verarbeiten wir ausschließlich für diese Funktion. Beenden Sie die Nutzung, so werden die Daten gelöscht.
3.1.4. Friendly Captcha (Bot/Spam-Schutz)
Unsere Webseite nutzt den Dienst „Friendly Captcha“ (www.friendlycaptcha.com). Dieser Dienst ist ein Angebot der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland.
Friendly Captcha ist eine neuartige, datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren.
Wir haben hierzu in unsere Webseite (z.B. für Kontaktformulare) einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen.
Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet. Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen), Art. 6 Abs. 1 lit. f DSGVO.
Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen. IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson.
Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/legal/privacy-end-users/.
3.2. Begründung, Durchführung und/oder Beendigung eines Vertrages
3.2.1. Datenverarbeitung bei Vertragsabschluss
Wenn Sie sich bei einer unserer Websites/Applikationen registrieren und mit uns einen weiteren Vertrag abschließen verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung des Vertrages mit Ihnen erforderlichen Daten. Hierzu zählen:
- Vorname, Nachname
- Rechnungs- und Lieferanschrift
- E-Mail-Adresse
- Rechnungs- und Bezahldaten
- Geburtsdatum (nur bei Zahlungsart per Rechnung)
- Telefonnummer (optional)
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe a) und b) DSGVO, d.h. Sie stellen uns die Daten auf Grundlage des jeweiligen Vertragsverhältnisses (z.B. Führung Ihres Kundenkontos, Abwicklung eines Kaufvertrages) zwischen Ihnen und uns zur Verfügung. Zur Verarbeitung Ihrer E-Mail-Adresse im Falle eines Kaufs über unsere Websites/Applikationen sind wir zudem aufgrund gesetzlicher Vorgaben im Bürgerlichen Gesetzbuch (BGB), eine elektronische Bestellbestätigung versenden zu müssen, verpflichtet (Artikel 6 Absatz 1 Buchstabe c) DSGVO).
Soweit wir Ihre Daten nicht für werbliche Zwecke nutzen (siehe unten 3.3.) speichern wir die für die Vertragsabwicklung erhobenen Daten für die Dauer des Vertrages sowie bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.
Zur Abwicklung eines Kaufvertrages über unsere Websites/ Applikationen sind des Weiteren folgende Datenverarbeitungen erforderlich:
Um die Löschung Ihrer Kreditkartendaten zu beantragen können Sie sich jederzeit an service.datenschutz@sportscheck.com wenden.
Soweit Sie sich für einen Rechnungskauf entscheiden, wird dieser in eigenständiger Verantwortlichkeit durch den Dienstleister Riverty GmbH Gütersloher Str. 123, 33415 Verl, Deutschland (nachfolgend „Riverty“) durchgeführt. Wenn Sie diese Zahlungsoption wählen und Ihre Einwilligung zu den Käufer- und Händlerschutzmaßnahmen (u.A. durch Nutzung von Endgeräteinformationen durch Setzen von Cookies) gegeben haben, leitet Riverty Maßnahmen zur Missbrauchsverhinderung und -erkennung im Rahmen der Bestellung auf SportScheck ein.
Genauere Informationen finden Sie unter Punkten 3.2 und 4.1.2 der Datenschutzerklärung von Riverty (https://documents.riverty.com/privacy_statement/checkout/de_de) beschrieben. Sie können die oben genannte Einwilligung jederzeit mittels eines formlosen Schreibens an datenschutz@riverty.de mit Wirkung für die Zukunft widerrufen.
Zum Zweck der Betrugsprävention und Missbrauchserkennung sowie der damit verbundenen Vertragsabwickelung, werden Ihre personenbezogenen Daten [bspw. Kaufgegenstand, Namen, Postanschrift, E-Mail-Adresse, Lieferanschrift] von SportScheck an Riverty übermittelt (genauer unter 4.1.2 der Datenschutzerklärung von Riverty beschrieben).
Des Weiteren übermittelt Riverty zum Zweck der Bonitätsprüfung im berechtigen Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) und zur Vertragsabwickelung (Art. 6 Abs. 1 S. 1 lit. f DSGVO) Ihre Daten (Ihren Namen, Ihre Adresse und ggf. Ihr Geburtsdatum) an, einen Auftragsverarbeiter, die infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden, Deutschland (kurz „ICD“). Auf Basis eines von der ICD übermittelten Wahrscheinlichkeitswertes eines Zahlungsausfalls wird dann entschieden, ob Sie die gewählte Bezahlmethode einsetzen können. Außerdem führt die ICD eine Adressprüfung durch; weitere Informationen hierzu finden Sie unter 4.1.1 der Datenschutzerklärung von Riverty (https://documents.riverty.com/privacy_statement/checkout/de_de). Des Weiteren finden Sie detaillierte Informationen zur ICD i.S.d. Art. 14 DSGVO, d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. unter folgendem Link: https://www.experian.de/content/dam/noindex/emea/germany/informationsblatt-art-14.pdf
Vor Versand der Ware führt SportScheck grundsätzlich eine Adressprüfung auf Grundlage des berechtigten Interesses (Betrugsprävention durch Echtheitsprüfung der Adresse) mittels Datenabfrage bei der CRIF (CRIF GmbH, Leopoldstr. 244, 80807 München) durch.
Angaben zu Ihrer Lieferanschrift geben wir an von uns beauftragte Logistikunternehmen und Versandpartner weiter. Um sicherzustellen, dass die Warenzustellung Ihren Wünschen entsprechend erfolgt, übermitteln wir Ihre E-Mail-Adresse und ggf. die Telefonnummer an das von uns beauftragte Logistikunternehmen und/oder Versandpartner, die die Zustellung übernehmen. Diese werden ggf. im Vorfeld der Zustellung mit Ihnen Kontakt aufnehmen, um Einzelheiten der Zustellung mit Ihnen abzustimmen. Die jeweiligen Daten werden allein zu den jeweiligen Zwecken übermittelt und nach erfolgter Zustellung wieder gelöscht.
3.2.2. Identitätsprüfung
Hinweis:
Bis zum 10.07.2024 haben wir mit der CRIF die Nachfolgende Verarbeitung durchgeführt. Seit dem zuvor genannten Datum führen wir nur noch eine Adressprüfung gemäß Punkt 3.2.1 dieser Datenschutzerklärung durch.
Bei jedem Kauf überprüfen wir unter Hinzuziehung von Informationen von CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien, Österreich Ihre Identität. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) sowie Buchstabe f) DSGVO. Die Berechtigung hierzu ergibt sich dabei aus dem Schutz Ihrer Identität und der Vermeidung von Betrugsversuchen zu unseren Lasten. Der Umstand und das Ergebnis unserer Anfrage wird Ihrem Kundenkonto für die Dauer des Vertragsverhältnisses hinzugespeichert.
3.2.3. Bonität und Übermittlung an Auskunfteien
Wenn Sie im Rahmen einer Bestellung eine sog. unsichere Zahlungsart (Rechnungs- oder Ratenkauf) ausgewählt haben, gilt das Folgende:
SportScheck räumt ihren Kunden grundsätzlich die Möglichkeit ein, Waren unter Inanspruchnahme unsicherer Zahlungsarten (z. B. Rechnungskauf, Finanzierungskauf) zu erwerben.
Unternehmen, die ihren Kunden grundsätzlich unsichere Zahlungsarten einräumen, haben ein berechtigtes Interesse daran, sich so gut wie möglich vor dem Entstehen von Zahlungsausfällen zu schützen. Dies geschieht unter anderem dadurch, dass vor der Einräumung der Möglichkeit der Inanspruchnahme unsicherer Zahlungsarten die Bonität des Kunden geprüft wird. Für die Bonitätsprüfung wird vor jedem Einkauf eine gesonderte Einwilligung der Kunden eingeholt. Sollte der Kunde die Einwilligung für die Bonitätsprüfung nicht erteilen, kann er nur per sicherer Zahlart bezahlen.
Bei den Bonitätsinformationen handelt es sich um Informationen über offene Entgeltforderungen und um solche Informationen, aus denen sich unmittelbar die Gefahr eines Zahlungsausfalls ergibt (z.B. Insolvenz, Schuldnerberatung, Stundung aufgrund von Zahlungsunfähigkeit).
Bei einer Nichtbegleichung der offenen Forderung besteht die Möglichkeit, die Information über die offenen Entgeltforderungen an Auskunfteien zu übermitteln.
Wir sind in den Fällen, in denen ein Kunde auf eine unsichere Zahlungsart bestellen möchte, dazu berechtigt, im Rahmen der Bestellung erhaltene Informationen zur Berechnung einer Ausfallwahrscheinlichkeit zu nutzen (internes Scoring). Die Berechnung der Ausfallwahrscheinlichkeit mittels des internen Scoring basiert auf einem anerkannten mathematisch statistischen Verfahren. Die im Rahmen des internen Scoring genutzten Daten resultieren insbesondere aus einer Kombination der folgenden Datenkategorien (nicht abschließend): Adressdaten, Alter, gewünschte Zahlungskonditionen, Bestellweg und Sortimentsgruppen. Im Rahmen des internen Scoring werden nur solche Daten genutzt, die der Kunde uns gegenüber selbst angegeben hat. Anhand der benannten Datenkategorien können auf Grund des eingesetzten mathematisch statistischen Verfahrens Rückschlüsse auf die Zahlungsausfallwahrscheinlichkeit getroffen werden. So kann beispielsweise ein bestimmter Wohnort des Bestellenden kombiniert mit einer bestimmten Warenkategorie zu einer erhöhten Zahlungsausfallwahrscheinlichkeit und somit zu einer Zahlarteneinschränkung führen. Es erfolgt keine Zahlungsarteneinschränkung alleinig auf Basis des Wohnorts des Bestellenden. Darüber hinaus ist es z.B. statistisch nachgewiesen, dass bei der Nutzung eines kostenpflichtigen E-Mail-Providers ein geringeres Zahlungsausfallrisiko besteht, als dies bei der Nutzung eines kostenlosen Anbieters der Fall ist. Im Rahmen der Prüfung, ob eine unsichere Zahlungsart (Raten- / Rechnungskauf) eingeräumt werden kann, erfragen wir bei Ihnen eine Einwilligung, um Bonitätsinformation über Sie bei einer externen Auskunftei einzuholen. Wir arbeiten mit der folgenden Auskunftei zusammen: CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien, Österreich.
Zum Zweck des Abrufs von Bonitätsinformationen werden die folgenden Daten an die externe Auskunftei übermittelt: Vorname, Nachname, Postadresse, Geburtsdatum. Die genannten Daten können des Weiteren zum Zweck der Personen- und Adressvalidierung an die CRIF GmbH übermittelt werden.
Wir können im Rahmen der Bonitätsprüfung mittels des Einsatzes eines automatisierten Prozesses entscheiden, ob Ihnen die gewünschte unsichere Zahlungsart (Raten-/ Rechnungskauf) eingeräumt wird. So kann z.B. bei der Übermittlung einer negativen Bonitätsauskunft durch eine Auskunftei oder bei der Berechnung eines nicht ausreichenden Scorewerts im Rahmen des internen Scoring automatisiert eine Ablehnung der gewünschten Zahlungsart erfolgen. Sie können uns gegenüber das Recht geltend machen, dass wir eine manuelle Überprüfung der automatisierten Entscheidung vornehmen. Darüber hinaus haben Sie das Recht auf Darlegung des eigenen Standpunkts sowie das Recht zur Anfechtung der Entscheidung.
Die Verarbeitung Ihrer Daten im Rahmen der Bonitätsprüfung erfolgt auf Basis von Art. 6 Abs. 1 Buchstabe a) DSGVO. Die Einwilligung wird vor jedem Kauf von den Kunden eingeholt. Sollte der Kunde die Einwilligung für die Bonitätsprüfung nicht erteilen, kann er nur per sicherer Zahlart bezahlen.
Die erteilte Einwilligung für die Bonitätsprüfung können Sie jederzeit an service@sportscheck.com mit Wirkung für die Zukunft widerrufen.
Wir übermitteln im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes oder betrügerisches Verhalten an die CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien, Österreich.
Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Satz 1 Buchstabe a, b und Buchstabe f der Datenschutzgrundverordnung (DSGVO). Der Datenaustausch mit der CRIF GmbH dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen (§§ 505a und 506 des Bürgerlichen Gesetzbuches).
Die CRIF GmbH verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der CRIF GmbH können online unter https://www.crif.at/konsumenten/datenschutzerklaerung-auskunftei-und-adressverlag/ eingesehen werden.
3.2.5. Übermittlung von Daten an Transportdienstleister
Zum Zweck der Zustellung bestellter Waren arbeiten wir mit Logistikdienstleistern/Transportunternehmen und/oder Versandpartnern zusammen: An diese können die folgenden Daten zum Zweck der Zustellung der bestellten Waren bzw. zu deren Ankündigung übermittelt werden: Vorname, Nachname, Postadresse, E-Mail-Adresse, Telefonnummer (z.B. für Speditionsankündigungen).
Rechtsgrundlage der Verarbeitung ist Art. 6 Absatz 1 Buchstabe b) DSGVO.
3.2.6. Übermittlung von Daten über offene Forderungen an Inkassodienstleister
Sollten Sie offene Rechnungen / Raten trotz wiederholter Mahnung nicht begleichen, können wir die für die Durchführung eines Inkasso erforderlichen Daten an einen Inkassodienstleister zum Zweck des Treuhandinkasso übermitteln. Alternativ können wir die offenen Forderungen an einen Inkassodienstleister veräußern. Dieser wird dann Forderungsinhaber und macht die Forderungen im eigenen Namen geltend. Wir arbeiten derzeit mit dem folgenden Inkassodienstleister zusammen: EOS ÖID Inkasso-Dienst Ges.m.b.H., Siebenbrunnengasse 21/Obj.D/5.OG, 1050 Wien, Österreich. Rechtsgrundlage für die Übermittlung der Daten im Rahmen des Treuhandinkasso ist Art. 6 Absatz 1 Buchstabe b) DSGVO; die Übermittlung der Daten im Rahmen des Forderungsverkaufs erfolgt auf Basis von Art. 6 Absatz 1 Buchstabe f) DSGVO.
Des Weiteren kann der Inkassodienstleister als Leistung uns gegenüber die Information darüber, dass eine offene Entgeltforderung besteht, an Auskunfteien übermitteln. Dies gilt auch für die Erfüllung einer Nachmeldeverpflichtung für den Fall, dass sich der Betrag verändert hat (z.B. Reduzierung der Forderung aufgrund einer Zahlung durch Sie). Durch diese Nachmeldung werden ihre berechtigten Interessen gewahrt indem sichergestellt wird, dass der Datenbestand bei der jeweiligen Auskunftei aktuell ist.
Rechtsgrundlage für die Aktualisierung der Höhe der Forderungen gegenüber Auskunfteien ist die Regelung in Art. 6 (1) f) DSGVO. Im Hinblick auf die Verarbeitung von Daten durch Auskunfteien vgl. Sie bitte die Ausführungen unter der Überschrift "Bonität und Übermittlung an Auskunfteien".
SportScheck behält sich das Recht vor, zukünftig auch mit anderen Inkassodienstleistern zusammen zu arbeiten.
3.2.7. Probeabonnements der Sovendus GmbH
Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots werden Anrede, Geburtsjahr, Land, Postleitzahl, (anonymisierter) Hashwert der E-Mail-Adresse und Ihre IP-Adresse von uns pseudonymisiert und verschlüsselt an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe, Deutschland (Sovendus) übermittelt. Die IP-Adresse wird danach von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert. Beim Klick auf ein Vorteilsangebot von Sovendus auf sportscheck.at werden an Sovendus von uns außerdem Ihr Name, Ihre Adressdaten und Ihre E-Mail-Adresse zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abatz.1 Buchstabe b), f) DSGVO.
Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.
3.2.8. Gutscheinangebote der Sovendus GmbH
Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) übermittelt (Art. 6 Absatz 1 Buchstabe f) DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Absatz 1 Buchstabe c) DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Absatz 1 Buchstabe f) DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Absatz 1 Buchstabe f) DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Absatz1 Buchstabe b), f) DSGVO). Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.
3.3. Datenverarbeitung zu Werbezwecken
3.3.1. Postalische Werbung
Wir haben grundsätzlich ein berechtigtes Interesse daran, Ihre Daten zu Marketingzwecken zu nutzen. Wir verarbeiten die folgenden Daten zu eigenen Marketingzwecken sowie zu Marketingzwecken Dritter: Vorname, Nachname, Postadresse, Geburtsjahr.
Wir sind außerdem dazu berechtigt, den genannten Daten weitere über Sie unter Einhaltung der gesetzlichen Vorgaben erhobene personenbezogene Daten zu eigenen Marketingzwecken sowie zu Marketingzwecken Dritter hinzu zu speichern. Ziel ist es, Ihnen allein an Ihren tatsächlichen oder vermeintlichen Bedürfnissen orientierte Werbung zukommen zu lassen und Sie entsprechend nicht mit unnützer Werbung zu belästigen.
Eine Übermittlung der hinzugespeicherten Daten an Dritte erfolgt nicht. Außerdem pseudonymisiert / anonymisiert SportScheck über Sie erhobene personenbezogene Daten zum Zweck der Nutzung der pseudonymisierten / anonymisierten Daten für eigene Marketingzwecke sowie für Marketingzwecke Dritter (Werbetreibende).
Die pseudonymisierten / anonymisierten Daten können auch dazu genutzt werden, um Sie individualisiert online zu bewerben, wobei die Aussteuerung der Werbung durch Drittdienstleister und/oder Agenturen erfolgen kann. Rechtsgrundlage für die Nutzung personenbezogener Daten zu Marketingzwecken ist Art. 6 Absatz 1 Buchstabe f) DSGVO.
Hinweis auf das Widerspruchsrecht
Sie können der Nutzung Ihrer personenbezogenen Daten zu vorgenannten Marketingzwecken jederzeit kostenfrei mit Wirkung für die Zukunft unter service@sportscheck.at widersprechen.
Soweit Sie Widerspruch einlegen, werden Ihre Daten für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch noch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch durch die nötige Vorlaufzeit im Rahmen der Selektion bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umgesetzt haben.
3.3.2. Newsletter
Auf unseren Websites/ Applikationen bieten wir Ihnen die Möglichkeit, sich für unsere Newsletter anzumelden. Um sicher gehen zu können, dass bei der Eingabe der Emailadresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren (DOI-Verfahren) ein: Nachdem Sie Ihre Email-Adresse in das Anmeldefeld eingegeben und Ihre Einwilligung zum Erhalt unserer Newsletter erteilt haben, übersenden wir Ihnen einen Bestätigungslink an die angegebene Adresse. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre Email-Adresse in unseren Verteiler zum Versand unserer Newsletter aufgenommen. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO.
Durch Ihre Einwilligung zum Sportscheck Newsletter willigen Sie ein, dass wir die von Ihnen mitgeteilten Daten (Kontaktdaten) und weitere ggf. zu Ihrem Kundenkonto gespeicherten Informationen, sowie bestimmte Daten zu Ihrer Nutzung des Newsletters (Nutzungsdaten) verwenden, um Ihnen personalisierte Werbung und/oder besondere Angebote und Services unseres Unternehmens zu präsentieren. Die Kontaktdaten werden für den Versand des Newsletters an Sie benötigt, um Ihnen in personalisierter und auf Sie zugeschnittene, gestaltete und individuelle Werbung zuzusenden. Insbesondere betrifft dies die von Ihnen übermittelten Daten und automatisch generieten Nutzungsdaten (wie z.B. Lese- und Empfangsbestätigungen von E-Mails bei den von Ihnen angegeben Interessensschwerpunkten im Newsletter und die E-Mails, die Sie öffnen oder nicht öffnen). So möchten wir sicherstellen, dass unser Newsletter für Sie von Interesse ist und es auch bleibt.
Eingebunden in die Verarbeitung Ihrer Daten sind fallbezogen im Rahmen von Auftragsverarbeitungen sind Dienstleister sowie Interne Abteilungen in der Abwickelung und fallweise verbundene Unternehmen.
Hinweis Widerrufsrecht
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an service@sportscheck.at oder die Abmeldemöglichkeit am Ende eines jeden Newsletters widerrufen.
3.3.3. Produktempfehlungen per E-Mail
Als Bestandskunde unseres Onlineshops erhalten Sie regelmäßig Produktempfehlungen von uns per E-Mail. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben. Hierbei verwenden wir die von Ihnen im Rahmen des Kaufs angegebene E-Mail-Adresse zur Bewerbung von eigenen Waren und / oder Dienstleistungen, die denjenigen ähneln, die Sie bei uns aufgrund einer bereits getätigten Bestellung erworben haben. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe f) DSGVO.
Durch Ihre Einwilligung zum Sportscheck Newsletter willigen Sie ein, dass wir die von Ihnen mitgeteilten Daten (Kontaktdaten) und weitere ggf. zu Ihrem Kundenkonto gespeicherten Informationen, sowie bestimmte Daten zu Ihrer Nutzung des Newsletters (Nutzungsdaten) verwenden, um Ihnen personalisierte Werbung und/oder besondere Angebote und Services unseres Unternehmens zu präsentieren. Die Kontaktdaten werden für den Versand des Newsletters an Sie benötigt, um Ihnen in personalisierter und auf Sie zugeschnittene, gestaltete und individuelle Werbung zuzusenden. Insbesondere betrifft dies die von Ihnen übermittelten Daten und automatisch generieten Nutzungsdaten (wie z.B. Lese- und Empfangsbestätigungen von E-Mails bei den von Ihnen angegeben Interessensschwerpunkten im Newsletter und die E-Mails, die Sie öffnen oder nicht öffnen). So möchten wir sicherstellen, dass unser Newsletter für Sie von Interesse ist und es auch bleibt.
Eingebunden in die Verarbeitung Ihrer Daten sind fallbezogen im Rahmen von Auftragsverarbeitungen sind Dienstleister sowie Interne Abteilungen in der Abwickelung und fallweise verbundene Unternehmen.
Hinweis Widerspruchsrecht
Sie können unseren Produktempfehlungen jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an E-Mail: service@sportscheck.at oder am Ende einer jeden Produktempfehlungs-E-Mail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
3.3.4. Gewinnspiele
Wenn Sie sich bei von SportScheck veranstalteten Gewinnspielen registrieren, verwenden wir Ihre bei der jeweiligen Registrierung angegebenen Daten zum Zweck der Durchführung des Teilnahmevertrages, insbesondere zur Gewinnbenachrichtigung und ggf. der Werbung für unsere Angebote und/oder Angebote unserer Gewinnspielpartner. Detaillierte Hinweise finden Sie in den jeweiligen Teilnahmebedingungen zum jeweiligen Gewinnspiel. Rechtsgrundlage für diese Datenverarbeitung sind Artikel 6 Absatz 1 Buchstabe a) DSGVO, Artikel 6 Absatz 1 Buchstabe b) DSGVO sowie Artikel 6 Absatz 1 Buchstabe f) DSGVO.
3.3.5. Datenverarbeitung zu Auswertungs- und Analysezwecken
SportScheck verwendet die von Ihnen zur Verfügung gestellten Kundendaten auch zu Auswertungs- und Analysezwecken, zum Beispiel zur Erfolgsmessung von Gutscheinangeboten und Printwerbemitteln oder für statistische Erhebungen. Die Rechtsgrundlage für diese Verarbeitungszwecke ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, welches darin besteht unser Angebot im Sinne der Kundenzufriedenheit stetig zu verbessern. Im Zuge der Datenverarbeitung zu Auswertungs- und Analysezwecken beschränken wir die Verarbeitung personenbezogener Daten regelmäßig auf ein Minimum. Konkret bedeutet dies, dass personenbezogene Daten nur hinzugezogen werden, wenn dies für die Erreichung der angestrebten Zwecke notwendig ist. Ansonsten verwenden wir weitgehend anonymisierte oder pseudonymisierte Daten für unsere Auswertungen und Analysen. Des Weiteren wird der Zugriff auf ihre personenbezogenen Daten nur ausgewählten berechtigten Mitarbeitern ermöglicht. Ebenfalls findet durch die Verarbeitung ihrer Daten zu Auswertungs- und Analysezwecken keine automatisierte Entscheidungsfindung statt.
3.4. Onlineauftritt und Webseiteoptimierung
3.4.1. Zweck der Verarbeitung
Wie praktisch jede Website setzen wir sog. Cookies und ähnliche Technologien ein. Cookies sind kleine Textdateien, die beim Aufruf von Webseiten erzeugt werden, im Speicher Ihres Endgerätes (Computer/Tablet/Smartphone) abgelegt werden und die Wiedererkennung ermöglichen. Wir nutzen technisch notwendige Cookies, die den Betrieb unserer Website und das Ausliefern der entsprechenden Inhalte an Sie ermöglichen.
Neben den technisch notwendigen Cookies setzen wir unterschiedliche optionale Cookies ein: So dient der Einsatz von Cookies auch der Verbesserung der Benutzerfreundlichkeit. Wir setzen z.B. sog. Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder Sie sich bereits in Ihrem Kundenkonto angemeldet haben. Diese werden nach Verlassen unserer Seite automatisch nach Ablauf einer gewissen Zeitspanne gelöscht.
Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Sollten Sie bei uns über ein Kundenkonto verfügen und eingeloggt sein bzw. die Funktion „eingeloggt bleiben“ aktivieren, werden die in Cookies gespeicherten Informationen Ihrem Kundenkonto hinzugespeichert.
Außerdem nutzen wir Cookies zu anonymen statistischen Analysen oder zur Anzeige personalisierter Inhalte bzw. für personalisierte Werbung.
Eine Liste der von uns genutzten Cookies, Beschreibungen der Zwecke der Cookies sowie weitere Informationen zu den jeweiligen Cookies finden Sie in unserer Cookie-Einwilligungs-Lösung.
3.4.2. Rechtliche Grundlage
Bei technisch notwendigen Cookies erfolgt die Verarbeitung Ihrer Daten auf Grundlage des Vertrages oder rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. b oder c DSGVO. Diese Cookies sind notwendig, damit Sie durch die Seiten navigieren und wesentliche Funktionen nutzen können. Sie ermöglichen Grundfunktionen, wie die Bestellabwicklung im Online-Shop und den Zugriff auf gesicherte Bereiche der Webseite.
3.4.3. Präferenzen ändern
Wir bieten Ihnen die Möglichkeit, alle optionalen Cookies nach Ihren Präferenzen ein- oder auszuschalten. Dafür haben wir eine Cookie-Einwilligungs-Lösung eingerichtet.
3.4.4. Weitere Möglichkeiten, Cookies einzustellen
Im Folgenden finden Sie Informationen, wie Sie – ergänzend zu oder anstatt mit Hilfe unserer Cookie-Einwilligungs-Lösung – Cookies auf der Website auf allgemeinere Art und Weise einstellen können:
3.4.4.1. Browser-Einstellungen
Selbstverständlich können Sie Ihren Browser so einrichten, dass er unsere Cookies nicht auf Ihrem Endgerät ablegt. Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen, wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch wie Sie sämtliche bereits erhaltenen Cookies löschen und für alle weiteren sperren können.
Gehen Sie dafür bitte wie folgt vor:
Im Internet Explorer
Wählen Sie im Menü "Extras" den Punkt "Internet Optionen".
Klicken Sie auf den Reiter "Datenschutz".
Nun können Sie die Sicherheitseinstellungen für die Internetzone vornehmen. Hier stellen Sie ein, ob und welche Cookies angenommen oder abgelehnt werden sollen.
Mit "OK" bestätigen Sie Ihre Einstellung.
Im Firefox:
Wählen Sie im Menü "Extras" den Punkt Einstellungen.
Klicken Sie auf "Datenschutz".
Wählen Sie in dem Drop-Down Menü den Eintrag "nach benutzerdefinierten Einstellungen anlegen" aus.
Nun können Sie einstellen, ob Cookies akzeptiert werden sollen, wie lange Sie diese Cookies behalten wollen und Ausnahmen hinzufügen, welchen Websites Sie immer bzw. niemals erlauben möchten Cookies zu benutzen.
Mit "OK" bestätigen Sie Ihre Einstellung.
Im Google Chrome:
Klicken Sie auf das Chrome-Menü in der Symbolleiste des Browsers.
Wählen Sie nun "Einstellungen" aus.
Klicken Sie auf "Erweiterte Einstellungen anzeigen".
Klicken Sie unter "Datenschutz" auf "Inhaltseinstellungen".
Unter "Cookies" können Sie die folgenden Einstellungen für Cookies vornehmen:
Cookies löschen
Cookies standardmäßig blockieren
Cookies und Webseitendaten standardmäßig nach Beenden des Browsers löschen
Ausnahmen für Cookies von bestimmten Webseiten oder Domains zulassen
Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
3.4.4.2. Opt-Out über www.youronlinechoices.comSie können einigen Cookies, die auf der Website geladen werden, auch zentral unter www.youronlinechoices.com widersprechen. Das jeweilige Cookie sammelt dann keine Daten mehr über Ihre zukünftigen Besuche unserer Website. Außerdem wird ein erneutes Setzen des jeweiligen Cookies verhindert. Bitte beachten Sie, dass durch diesen Widerspruch jedoch ein Opt-out Cookie auf Ihrem Gerät gesetzt wird. Dieses dürfen Sie nicht löschen. Haben Sie alle Ihre Cookies im Internetbrowser gelöscht, nutzen Sie einen anderen Internetbrowser oder ein anderes Gerät, müssen Sie dem Cookie über den oben genannten Link erneut widersprechen.
3.4.5. Push-Nachrichten SportScheck App
Bei der Verwendung unserer App kontaktieren wir Sie ggf. mit Push-Nachrichten von Emarsys Interactive Services GmbH, Stralauer Allee 6, 10245 Berlin, Deutschland über neue Gutscheine, Trends, Sales, Store-Aktionen, Service-Infos und individualisierte Angebote von SportScheck.
Zur Weiterentwicklung unseres Angebots und statistischen Zwecken, erfassen wir wann und wie häufig eine Push-Nachricht geöffnet wird. Diese Informationen erheben wir pseudonymisiert. Selbstverständlich können Sie sich jederzeit in den Einstellungen der App wieder von Push-Nachrichten abmelden.
Das Versenden von Push-Benachrichtigungen erfolgt auf Basis Deiner Einwilligung gem. Art. 6 (1) a.
Wenn Sie das Erhalten von Push-Nachrichten in der SportSchek App zukünftig unterbinden möchten, suchen Sie bitte die entsprechende Anleitung basierend auf ihrem Betriebssystem:
ANDROID (AB ANDROID 6.0 AUFWÄRTS)
Benachrichtigungen
Um die Benachrichtigungen auf einem Android Device zu unterbinden, gehen Sie bitte in den folgenden Schritten vor:
Einstellungen > Apps > SportScheck > Berechtigungen > Benachrichtigungen > Benachrichtigungen zulassen > Den Slider hier auf „Aus“ stellen
Location
Um die Verwendung des Standorts für den Erhalt von Push-Nachrichten auf einem Android Device zu unterbinden:
Einstellungen > Apps > SportScheck > Berechtigungen > Standort > Den Slider hier auf „Aus“ stellen
IOS
Benachrichtigungen
um die Benachrichtigungen auf einem iOS Device zu unterbinden, gehen Sie bitte in den folgenden Schritten vor:
Einstellungen > SportScheck > Mitteilungen > Mitteilungen erlauben > Den Slider hier auf „Aus“ stellen
Location
Um die Verwendung des Standorts für den Erhalt von Push-Nachrichten auf einem iOS Device zu unterbinden:
Einstellungen > Datenschutz > Ortungsdienste > SportScheck > Hier die gewünschte Einstellung auswählen
3.4.7. Andere genutzte Technologien
3.4.7.1 Google Ads mit Offline-Conversion-Import
Google Ads mit Offline-Conversion-Import ist ein Service der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, der die Übermittlung der korrekten anteiligen Zuordnung von Umsätzen innerhalb der Customer Journey (Kundenbewegung mit ggfs. unterschiedlichen Berührungspunkten innerhalb der Online Marketing Kanäle vom ersten Kontakt bis zum Kauf eines Produktes) in den Online Marketing Kanälen anhand der unternehmensintern aufgesetzten Attribution (Identifikation und anteilige Zuordnung der Berührungspunkte eines Kunden innerhalb seiner in den Online Marketing Kanälen zum Kauf führenden Kundenbewegung) für den Bereich Google Ads gewährleistet.
Die durch Google Ireland Limited im Rahmen von Google Ads mit Offline-Conversion-Import vorgenommene Verarbeitung dient somit der Abbildung wirtschaftlicher Kerninteressen sowie zur Gewährleistung der Prävention vor Betrugsversuchen. Die Verarbeitung erfolgt auf Rechtsgrundlage unseres Berechtigten Interesses gemäß Art. 6 Abs. 1 S.1 lit. f DSGVO. Hierbei erfolgt eine Datenübermittlung bestellrelevanter Informationen in Verbindung mit dem Google Click Identifier, die die im Zusammenhang mit dem Kauf anfallenden Provisionsverpflichtungen (Abrechnung klickbasierter Werbeleistungen) gegenüber Google festlegen.
Die Datenverarbeitung findet hauptsächlich innerhalb der Europäischen Union statt, kann jedoch durch Google auch weltweit erfolgen. Um Datenschutz Risiken in sog. unsicheren Drittländern abzumindern, gelten die Europäischen Standardvertragsklauseln mit Google gemäß Art. 46 Abs. 2 it. c DSGVO.
Die Verarbeitung umfasst im Detail:
- Google Click Identifier (gclid): Parameter, der bei Anzeigenklicks in der URL übergeben wird. So lassen sich die Kampagne und andere Attribute des Klicks mit Bezug zur Anzeige ermitteln, um Anzeigen zu erfassen und Kampagnen zuzuordnen.
- Conversion Name: Der in Google Ads hinterlegte Name der Conversion-Aktion, für die Conversions importiert werden sollen.
- Conversion Time: Datum und Uhrzeit der Conversion inklusive Zeitzonen-Angabe
- Attributed Credit: Ein Wert zwischen größer als 0 und kleiner oder gleich 1, der das Verhältnis des attribuierten Conversion-Werts zum gesamten Conversion-Wert angibt.
- Conversion Value: Anteiliger attribuierter Wert, der dem Wert der zugeordneten Conversion entspricht.
- Conversion Currency: Währung, in der der Conversion-Wert angegeben ist.
- Basket ID: entspricht Order ID der Bestellung
- Artikelinformation aus der Bestellung
Der eingestellte Conversion-Tracking-Zeitraum für Klicks für jede Conversion-Aktion beträgt bis zu 90 Tage, d. h. es kann maximal bis zu 90 Tage nach einem Anzeigenklick eine Conversion für die jeweilige Conversion-Aktion erfasst werden.
Grundsätzlich können Conversions, die mehr als 90 Tage nach dem zugehörigen letzten Klick hochgeladen wurden, nicht mehr in Google Ads importiert und somit zugeordnet werden. Somit ist eine maximale Lebenszeit von 90 Tagen auf Seiten Google an den Google Click Identifier gebunden.
Nachfolgend finden Sie den Kontakt des verarbeitenden Unternehmens.
https://support.google.com/store/gethelp
Weitere Informationen zu Google Ads finden Sie unter den Datenschutzbestimmungen des Datenverarbeiters, nachzulesen unter:
https://policies.google.com/privacy?hl=de
3.5. Kundenkonto
Um Ihnen den größtmöglichen Komfort zu ermöglichen, bieten wir Ihnen die dauerhafte Speicherung Ihrer persönlichen Daten in einem passwortgeschützten Kundenkonto an.
Die Anlage des Kundenkontos ist grds. freiwillig. Wenn Sie ein Kundenkonto anlegen, erfolgt die Verarbeitung Ihrer hier erhobenen Daten auf Grundlage von Artikel 6 Abs. 1 Buchstabe b) DSGVO. Nach Einrichtung eines Kundenkontos ist keine erneute Dateneingabe erforderlich. Zudem können Sie in Ihrem Kundenkonto die zu Ihnen gespeicherten Daten jederzeit einsehen und teilweise ändern.
Wenn Sie über unsere Website/Applikation Bestellungen tätigen möchten, müssen Sie zur Abwicklung des Vertrages entweder ein Kundenkonto oder Gastkonto eröffnen.
Zusätzlich zu den bei einer Bestellung abgefragten Daten müssen Sie für die Einrichtung eines Kundenkontos ein selbstgewähltes Passwort angeben. Dieses dient zusammen mit Ihrer E-Mail-Adresse für den Zugang zu Ihrem Kundenkonto. Ihre persönlichen Zugangsdaten behandeln Sie bitte vertraulich und machen diese insbesondere keinem unbefugten Dritten zugänglich. Bitte beachten Sie, dass auch nach Verlassen unserer Webseite automatisch eingeloggt bleiben, es sei denn, Sie melden sich aktiv ab.
Sie haben das Recht auf Löschung Ihrer bei uns gespeicherten Daten. Weitere Informationen finden Sie unter Punkt 5.1. Bitte beachten Sie jedoch, dass damit nicht zugleich eine Löschung der in dem Kundenkonto einsehbaren Daten erfolgt, wenn Sie einmal bei uns bestellt haben. Die Löschung der Ihrer Daten erfolgt automatisch nach Ablauf der für uns geltenden handels- und steuerrechtlichen Aufbewahrungspflichten. Rechtsgrundlage für diese weitere Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe c) DSGVO sowie Art. 6 Abs. 1 Buchstabe f) DSGVO.
3.6. Kontaktaufnahme
Sie haben die Möglichkeit, auf mehreren Wegen mit uns in Kontakt zu treten. Per E-Mail, per Telefon oder per Post. Wenn Sie mit uns Kontakt aufnehmen, verwenden wir jene personenbezogenen Daten, die Sie uns in diesem Rahmen freiwillig zur Verfügung stellen allein zu dem Zweck, um mit Ihnen in Kontakt zu treten und Ihre Anfrage bearbeiten zu können.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe a), Art. 6 Absatz 1 Buchstabe b), Art. 6 Absatz 1 Buchstabe c) DSGVO sowie Art. 6 Abs. 1 Buchstabe f) DSGVO.
3.6.1. Kontaktformular
Sofern Sie das Kontaktformular unserer Webseite ausfüllen, verarbeiten wir die personenbezogenen Daten, die Sie in das jeweilige Formular eingeben (Pflichtfeld E-Mail-Adresse). Ihre personenbezogenen Daten werden dazu verwendet, um Ihr Anliegen zu bearbeiten. Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 Satz 1 f DSGVO. Unser berechtigtes Interesse zur Datenerhebung im Sinne von Art. 6 Abs. 1 Satz 1 f DSGVO folgt daraus, dass wir Ihr Anliegen (Kontaktaufnahme) ohne Ihre Daten nicht bearbeiten können.
3.7. Nutzerinhalte/ Kundenbewertungen/ Kommentare
Sie haben an verschiedenen Stellen die Möglichkeit, eigene Inhalte zu veröffentlichen (z.B. Produktbewertungen, Kommentare usw.). Wenn Sie einen Kommentar, eine Empfehlung oder eine Bewertungen zu Produkten, Marken und Styles abgeben, verarbeiten wir jene personenbezogenen Daten, die Sie im Rahmen des Kommentars oder einer Bewertung freiwillig eingeben. Sie können Inhalte grds. unter einem Pseudonym und/oder Ihrem Vornamen und gekürztem Nachnamen veröffentlichen. Wenn Nutzer Kommentare oder sonstige Beiträge auf sportscheck.at hinterlassen, werden ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Absatz. 1 Buchstabe f). DSGVO für 7 Tage gespeichert. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.).
Rechtsgrundlage für diese Datenverarbeitung(en) ist Art. 6 Absatz 1 Buchstabe a), Art. 6 Absatz 1 Buchstabe b) sowie Art. 6 Abs. 1 Buchstabe f) DSGVO.
3.7.1 BazaarVoice
Bei BazaarVoice handelt es sich um einen Produktbewertungs- und Kundenumfrageservice, der uns ermöglicht Kundenfeedback zur Entwicklung und Anpassung unseres Angebots zu verwenden. Die BazaarVoice Inc. mit Sitz in 10901 Stonelake Blvd., Austin, Texas 78759, United States of America agiert als Auftragsverarbeiter für die SportScheck GmbH und ermöglicht uns Produktbewertungen auf unserer Website zum Zwecke der Analyse der Kundenzufriedenheit zu erheben, sowie um sicherzustellen, dass Bewertungen von echten Personen abgegeben werden und nicht durch sogenannte Bots, die das Ergebnis verfälschen könnten. Im Zuge dieser Auftragsverarbeitung werden bestimmte personenbezogene Daten (IP-Adresse, Browser-Informationen, Datum und Uhrzeit des Besuchs, Geräteinformationen und die E-Mail-Adresse) des Verwenders (also des Kunden, der eine Produktbewertung abgibt) erhoben und zur Verarbeitung an BazaarVoice weitergeleitet. Weitere personenbezogene Daten werden für die Verwendung dieses Service weder benötigt noch erhoben. Daher bitten wir dich, zum Schutz deiner Daten, keine weiteren personenbezogenen Daten in das Formular deiner Bewertung einzutragen.
Der Ort der Verarbeitung liegt in den Vereinigten Staaten von Amerika. Im Zuge der Nutzung des Bewertungsservices werden deine Daten somit an ein von der EU als unsicherer Drittstaat definiertes Land übermittelt, in dem kein mit EU Standards vergleichbares Datenschutzniveau besteht. Es besteht somit das Risiko, dass durch die Übermittlung staatliche Stellen auf Ihre personenbezogenen Daten zugreifen, ohne dass Ihnen hierzu effektive Rechtsschutzmöglichkeiten zustehen. Die Rechtgrundlage für diese Weitergabe der personenbezogenen Daten ist die freiwillige Einwilligung des Kunden gemäß Art. 6 Abs. 1 lit. a DSGVO, die wir bei jeder Abgabe einer Bewertung per Checkbox einholen. Die erhobenen personenbezogenen Daten werden nur solange gespeichert, wie dies für die angegebenen Verarbeitungszwecke notwendig ist und umgehend gelöscht, sobald diese Daten nicht mehr benötigt werden. Des Weiteren kannst du jederzeit die Löschung deiner bei BazaarVoice gespeicherten personenbezogenen Daten beantragen, indem du uns eine E-Mail an service.datenschutz@sportscheck.com schickst.
Bei weiteren Fragen zur Verarbeitung deiner personenbezogenen Daten durch die BazaarVoice Inc. in den Vereinigten Staaten von Amerika, kannst du den Datenschutzbeauftragten von BazaarVoice unter privacy@bazaarvoice.com kontaktieren.
3.8. Zahlungen
Ihre Zahlungsinformationen verarbeiten wir zum Zwecke der Zahlungsabwicklung, z.B. wenn Sie ein Produkt und/oder eine Dienstleistungen erwerben bzw. in Anspruch nehmen. Je nach Zahlart leiten wir Ihre Zahlungsinformationen an Dritte weiter (z.B. bei Kreditkartenzahlung an Ihren Kreditkartenanbieter).
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe a), Art. 6 Absatz 1 Buchstabe b), DSGVO sowie Art. 6 Abs. 1 Buchstabe f) DSGVO.
3.8.1. Paypal
Bei Zahlung via PayPal werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weitergeleitet. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Mit der Funktion über Apple Pay zu bezahlen, ermöglichen wir Ihnen, Ihre bei Apple Pay hinterlegten Zahlungsdaten für Ihren Online-Einkauf bei uns im Shop zu nutzen, ohne Ihre Kreditkartendaten erneut eingeben zu müssen. Wählen Sie dazu im Checkout die Option „Apple Pay“ aus und verifizieren Sie sich anschließend in Ihrem Apple Pay Konto. Beim Bezahlen über Apple Pay entstehen Ihnen keine zusätzlichen Kosten.
Apple Pay gibt die in Ihrem Wallet hinterlegten Zahlungsdaten nicht an uns weiter und auch Sie müssen diese bei Bestellaufgabe nicht angeben.
Bei Zahlung via Apple Pay werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an unseren zertifizierten Zahlungsdienstleister Computop übermittelt. Eine genauere Beschreibung der Datenverarbeitung durch Computop finden Sie unter 3.2.1. dieser Datenschutzerklärung.
Bei der Zahlung über Apple Pay werden alle personenbezogenen Daten, die Sie bei Apple Pay angeben haben durch Apple Pay (Apple Inc., Infinite Loop, Cupertino, CA 95014, in Europa vertreten durch Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Republic of Ireland) als Verantwortliche Stelle verarbeitet. SportScheck hat keinen Einfluss auf die Verarbeitung oder Ihre Vertragsbeziehung mit Apple Pay. Nähere Informationen zur Verarbeitung durch Apple Pay erhalten unter https://www.apple.com/de/legal/privacy/data/de/apple-pay/
3.8.3. Google Pay
Mit der Funktion über Google Pay zu bezahlen, ermöglichen wir Ihnen, Ihre bei Google Pay hinterlegten Zahlungsdaten für Ihren Online-Einkauf bei uns im Shop zu nutzen, ohne Ihre Kreditkartendaten erneut eingeben zu müssen. Wählen Sie dazu im Checkout die Option „Google Pay“ aus und verifizieren Sie sich anschließend in Ihrem Google Pay Konto. Beim Bezahlen über Google Pay entstehen Ihnen keine zusätzlichen Kosten.
Google Pay gibt die in Ihrem Wallet hinterlegten Zahlungsdaten nicht an uns weiter und auch Sie müssen diese bei Bestellaufgabe nicht angeben.
Bei Zahlung via Apple Pay werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an unseren zertifizierten Zahlungsdienstleister Computop übermittelt. Eine genauere Beschreibung der Datenverarbeitung durch Computop finden Sie unter 3.2.1. dieser Datenschutzerklärung.
Bei der Zahlung über Google Pay werden alle personenbezogenen Daten, die Sie bei Google Pay angeben haben durch Google Pay (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) als Verantwortliche Stelle verarbeitet. SportScheck hat keinen Einfluss auf die Verarbeitung oder Ihre Vertragsbeziehung mit Google Pay. Nähere Informationen zur Verarbeitung durch Google Pay erhalten unter https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de
3.9. Auftragsverarbeiter
3.9.1.
Bei EyeFitU handelt es sich um einen Größenberechnungsservice. Hierfür wird die EyeFitU AG, Geissbüelstrasse 3, 8704 Herrliberg, Schweiz, als Auftragsverarbeiter mit der Bereitstellung des Cookies/Scripts beauftragt. Die Datenverarbeitung findet ausschließlich innerhalb der Europäischen Union statt.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung, nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, statt. Die Datenverarbeitung umfasst die von Ihnen im Tool angegebene Größe, Gewicht, Alter, Geschlecht, bevorzugte Größe und die Körpermaße.
Des Weiteren wird Ihr Verhalten beim Nutzen des Services ausgewertet z.B. Anzahl der durchlaufenen Schritte sowie die Auswertung Ihrer Browser Daten z.B. um das Anzeigen des Tools verbessern zu können. Außerdem erfassen wir Ihre Verbindungsdaten, Lokalisierungsdaten und Ihre IP-Adresse, um Ihnen den Service anbieten zu können. Die von Ihnen angegebenen Daten nutzen wir ausschließlich zum Zweck der Größenempfehlungen (der von Ihnen angefragten Produkten) und der Optimierung des Services. Weitere Auswertungen finden nur in anonymisierter Form zu Forschungszwecken statt.
Die Daten werden, für die zur Erfüllung der Zwecke erforderliche Zeit aufbewahrt. Sie können die Cookies jederzeit selbst Löschen, um die von Ihnen angegebenen Größendaten zu entfernen.
Nähere Informationen zu EyeFitU finden Sie unter:
https://www.eyefitu.com/privacy
https://www.eyefitu.com/cookie-policy
3.9.3. Awin
Awin Advertising von der AWIN AG, Eichhornstrasse 3, 10785 Berlin, Deutschland dient der Erfolgsmessung und Abrechnung in unserem Affiliate Netzwerk. Die Übermittlung einer sog. Basket ID findet nur nach Abschluss eines Kaufs statt, bei welchen die Abrechnung einer Provision mit einem Partnerunternehmen erforderlich ist. Die Webseiten-Betreiber erhalten eine Provision auf den Umsatz, wenn sie in der Customer Journey, die zu diesem Umsatz geführt hat, beteiligt waren. Die Abrechnung erfolgt ebenfalls über AWIN.
Die durch AWIN vorgenommene Verarbeitung erfolgt auf Rechtsgrundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S.1 lit. f DSGVO. Ohne diese Abrechnungsmöglichkeit ist das Anbieten von Affiliate Services nicht möglich.
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
global-privacy@awin.com
Weitere Informationen zu Awin finden Sie unter den Datenschutzbestimmungen des Datenverarbeiters nachzulesen unter: https://www.awin.com/us/legal/privacy-policy
3.9.3.
3.9.5. Emarsys
Bei Emarsys handelt es sich um einen Marketing-Service, mit dem wir das Surf- und Einkaufsverhalten unserer Kunden tracken, um auf Basis dieser Informationen die Kundenbindung zu steigern. Dies beinhaltet z.B. Erinnerungen zu im Warenkorb befindlichen Produkten, Produktempfehlungen basierend auf aufgerufenen Produkten bzw. angesehener Produktgruppen, produktähnliche Empfehlungen zu bereits gekauften oder angesehenen Artikeln und personalisierte Rabatt-Aktionen. Diese gesammelten Daten werden in aggregierter und pseudonymisierter Form in deinem Kundenprofil vorgehalten und dann z.B. mit Produktempfehlungen im Newsletter abgebildet. Auf Basis dessen können dann einzelne Produktempfehlungen im Newsletter abgebildet werden.Die Verarbeitungszwecke liegen im Bereich der Analyse, dem Ausspielen von E-Mail Kampagnen, der Segmentierung, der Personalisierung sowie des Trackings. Der Service wird uns durch die Emarsys Interactive Services GmbH, Stralauer Platz 34, in 10243 Berlin zur Verfügung gestellt. Die Datenverarbeitung findet ausschließlich innerhalb der Europäischen Union statt. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten durch diesen Service basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Datenverarbeitung umfasst die IP Adresse, Datum und Uhrzeit des Besuchs, die Nutzungsdaten, angesehene Produkte, die pseudonymisierte Cookie-ID sowie das Nutzerverhalten. Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Weitere Informationen zu Emarsys finden Sie unter:
https://emarsys.com/de/privacy-policy/
3.9.6. Mopinion
Bei Mopinion handelt es sich um eine Software, welche es ermöglicht Feedback von Nutzern in pseudonymisierter Form einzuholen mit dem Ziel, die Nutzerzufriedenheit zu verbessern. Der Service wird von der Mopinion B.V. Pannekoekstraat 104, 3011 LL Rotterdam, in den Niederlanden zur Verfügung gestellt. Der eingesetzte Cookie kommt zum Zwecke der Analyse und der Webseiten-Optimierung zum Einsatz. Die Datenverarbeitung findet hauptsächlich innerhalb der Europäischen Union statt, kann jedoch auch in den Vereinigten Staaten von Amerika erfolgen. Um Datenschutzrisiken in sog. unsicheren Drittländern abzumindern, wurden die Europäischen Standardvertragsklauseln gemäß Art. 46 Abs. 2 it. c DSGVO vereinbart. Des Weiteren wird der Schutz personenbezogener Daten insbesondere dadurch gewährleistet, dass die erhobenen Daten von vornherein pseudonymisiert werden. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach DSG und sofern anwendbar nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Datenverarbeitung umfasst die Antworten auf Survey-Fragen sowie anonyme Meta-Daten bestehend aus dem Betriebssystem, dem Browser, der URL sowie dem Datum und der Uhrzeit. Die URL enthält z.T. anonymisierte IDs (bspw. Customer ID oder Order ID), welche jedoch nicht weiterverarbeitet werden. Der Dienstleister Mopinion sowie die weiterverarbeitenden Instanzen haben keine Möglichkeit anhand der IDs Personen zu identifizieren. Die Daten werden 12 Monate lang gespeichert und danach gelöscht.
Weitere Informationen zu Mopinion finden Sie unter:
https://mopinion.com/legal/policies/
3.10.
3.11.
4. Auftragsverarbeitungen, gemeinsame Verantwortlichkeiten und Datenübertragungen in Drittländer
4.1. Auftragsverarbeiter
SportScheck setzt im Rahmen der Verarbeitung Ihrer Daten Auftragsverarbeiter ein. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus. Wenn Sie beispielweise bei SportScheck einen Artikel kaufen, so übermitteln Sie unter anderem Ihre E-Mail-Adresse an SportScheck zum Zweck der Aussendung einer Bestellbestätigung durch SportScheck. SportScheck ist somit Verantwortlicher für diese Datenverarbeitung. Zum Zwecke der Versendung einer Bestellbestätigung wird Ihre E-Mail-Adresse dann an einen Dienstleister übermittelt. Dieser Dienstleister übernimmt dann die Versendung der Bestellbestätigung an Sie für den gekauften Artikel. Dafür verarbeitet der Dienstleister Ihre E-Mail-Adresse im Auftrag von SportScheck.
4.2. Gemeinsame Verantwortlichkeit (Joint Controller)
Im Rahmen der Verarbeitung personenbezogener Daten zusammen mit Dritten setzt SportScheck nicht nur Auftragsverarbeiter ein, sondern steht mit einigen Dritten auch im Verhältnis einer gemeinsamen Verantwortlichkeit, dem sogenannten Joint Controller Verhältnis. In einem Joint Controller Verhältnis sind alle Datenverarbeiter gleichzeitig auch Verantwortliche im Sinne der DSGVO. Art. 26 DSGVO sieht vor, dass wenn zwei oder mehr Verantwortliche gemeinsam die Zwecke der und die Mittel zur Verarbeitung festlegen, sind sie gemeinsam Verantwortliche. In Abgrenzung zur regulären Auftragsverarbeitung agieren die beteiligten Verarbeiter also nicht lediglich im Auftrag und auf Weisung der jeweils anderen Partei, sondern nutzen die Daten auch für eigene Zwecke und legen die Mittel hierfür selbst fest. Wenn Sie beispielsweise einen unserer Beiträge auf dem Facebook Profil von SportScheck kommentieren, ist Facebook Verantwortliche für Ihre Daten im Zusammenhang mit Ihrem eigenen Facebook Profil. SportScheck ist verantwortlich für die Daten, die Sie uns durch Ihren Kommentar mitgeteilt haben, also den Namen Ihres Profils sowie die Inhalte Ihres Kommentars.
4.2.1. Geltendmachung Ihrer Rechte
Ihre unter Punkt „5. Ihre Rechte” beschriebenen Datenschutzrechte bestehen selbstverständlich auch im Rahmen einer gemeinsamen Verantwortlichkeit. Diesbezüglich stehen Ihnen gegenüber allen Verantwortlichen Ihre Rechte aus Art. 12 -23 DSGVO zu; insbesondere Ihr Recht auf Auskunft (Art. 15 DSGVO), Ihr Recht auf Berichtigung (Art 16 DSGVO), Ihr Recht auf Löschung / Vergessenwerden (Art 17 DSGVO), Ihr Recht auf Einschränkung der Verarbeitung (Art. 18 DGVO) sowie Ihr Recht auf Datenübertragbarkeit (Art 20 DSGVO). Sie können insbesondere auch Ihr Widerspruchsrecht (Art 21. DSGVO) geltend machen sofern die Verarbeitung Ihrer daten auf Grundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 S.1 lit. f DSGVO basiert.
Als betroffene Person können Sie Ihre Rechte jederzeit gegenüber jedem der Verantwortlichen eines Joint Controller Verhältnisses geltend machen. Wie in den folgenden Abschnitten zu den einzelnen Joint Controller Verhältnissen näher erläutert, haben wir mit unseren Vertragspartnern Vereinbarungen darüber getroffen, wer für die Wahrung, welches Ihrer Rechte hauptverantwortlich ist. Diese Vereinbarung basiert auf der Zuständigkeit für die Verarbeitung und soll garantieren, dass Sie Ihre Rechte bestmöglich ausüben können. Hierdurch wird Ihnen ermöglicht, sich direkt an den Verantwortlichen zu wenden, der für das konkrete Recht welches sie geltend machen möchten, hauptverantwortlich ist. Ihr Recht sich mit jeder Anfrage oder Beschwerde im Zuge der Ausübung Ihrer Rechte an jeden Verantwortlichen Ihrer Wahl zu wenden, bleibt hiervon unberührt.
Unabhängig der internen Regelungen zu den Verantwortlichkeiten innerhalb des Joint Controller Verhältnisses ist derjenige Verantwortliche Ihnen gegenüber für die Bearbeitung der Anfrage zuständig, an den Sie sich im Zuge der Ausübung Ihrer Rechte direkt gewendet haben.
Mit welchen Dritten wir in einem Joint Controller Verhältnis stehen, um welche Verarbeitungen es sich dabei genau handelt und wie ihre Daten dafür verwendet werden, wird nachfolgend im Einzelnen erläutert.
4.2.2. Informationen zu unserem Social-Media-Auftritt (sog. Fanpages)
SportScheck bietet Kunden und Interessenten die Möglichkeit dem Unternehmen auf unseren Social-Media-Profilen bei den Netzwerken von Facebook, Instagram und TikTok (sogenannte Fanpages) zu folgen und mit uns in Kontakt zu treten. Auf unseren Profilen veröffentlichen und teilen wir regelmäßig Inhalte, Angebote und Produktempfehlungen. Bei jeder Interaktion zwischen Ihnen und unseren Unternehmensprofilen oder anderen Facebook-, Instagram- oder TikTok-Webseiten erfassen die Betreiber der sozialen Netzwerke mit Cookies und ähnlichen Technologien Ihr Nutzungsverhalten. Des Weiteren können wir als Betreiber der Social-Media-Seiten allgemeine Statistiken zu den Interessen und demographischen Merkmalen (etwa Alter, Geschlecht, Region) der Besucher unserer Profile einsehen. Wenn Sie soziale Netzwerke nutzen, werden die Art, der Umfang und die Zwecke der Verarbeitung der Daten in sozialen Netzwerken in erster Linie von den Betreibern der sozialen Netzwerke festgelegt.
4.2.2.1. Anbieter / Verantwortliche Stellen
Das verantwortliche Unternehmen, welches inhaltlich verantwortlich für das Angebot auf einem Social-Media-profils ist, können Sie regelmäßig den Impressumsangaben auf der jeweiligen Fanpage entnehmen. Für die Social-Media Auftritte von SportScheck ist dies die SportScheck GmbH, Gmunder Straße 25, 81379 München (SportScheck).
Die Services der sozialen Netzwerke von Facebook und Instagram werden jeweils angeboten und verantwortet durch die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Facebook).
Soweit Sie über unsere Social-Media-Profile direkt mit uns in Kontakt treten, kommunizieren oder persönliche Inhalte teilen, ist SportScheck für die Verarbeitung Ihrer Daten verantwortlich. Ausgenommen hiervon ist jedoch die Datenverarbeitung bei der Nutzungsanalyse (Seiten-Insights) wie in 4.2.1.2 genauer beschrieben wird; hierfür sind wir mit Facebook gemeinsam verantwortlich.
Verarbeitung Ihrer Daten durch Facebook
Des Weiteren ist zu beachten, dass Facebook Ihre Daten bei der Nutzung unserer Social-Media-Profile gemäß ihrer Zustimmung bei der Nutzung von Facebook Services auch zu eigenen Zwecken verarbeitet, die wir in dieser Datenschutzerklärung nicht genauer erläutern können. Die Verarbeitungstätigkeiten von Facebook können wir auch in keiner Weise beeinflussen. Facebook ist in diesem Sinne ein gemeinsam Verantwortlicher als Teil der gemeinsamen Verarbeitung Ihrer Daten. Sie finden die gemäß Artikel 13 Abs. 1 lit. a) und b) DSGVO erforderlichen Informationen in der Datenrichtlinie von Facebook und Instagram unter:
Datenschutzhinweise von Facebook:
https://www.facebook.com/about/privacy/
Datenschutzhinweise von Instagram:
https://help.instagram.com/519522125107875/?maybe_redirect_pol=0
Unter diesen Links finden Sie auch weitere Informationen dazu, wie Facebook Ihre personenbezogenen Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook sich stützt und die Möglichkeiten der Wahrnehmung Ihrer Rechte gegenüber Facebook.
Die Services der sozialen Netzwerke von TikTok werden angeboten und verantwortet durch die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.
Soweit Sie über unsere Social-Media-Profile direkt mit uns in Kontakt treten, kommunizieren oder persönliche Inhalte teilen, ist SportScheck für die Verarbeitung Ihrer Daten verantwortlich. Eine Datenverarbeitung durch eine Nutzungsanalyse (Seiten-Insights) wie in 4.2.1.2 genauer beschrieben, findet bei TikTok durch SportScheck nicht statt.
Des Weiteren ist zu beachten, dass TikTok Ihre Daten bei der Nutzung unserer Social-Media-Profile gemäß ihrer Zustimmung bei der Nutzung von TikTok Services auch zu eigenen Zwecken verarbeitet, die wir in dieser Datenschutzerklärung nicht genauer erläutern können. Die Verarbeitungstätigkeiten von TikTok können wir auch in keiner Weise beeinflussen. TikTok ist in diesem Sinne ein eigenständiger Verantwortlicher. Sie finden die gemäß Artikel 13 Abs. 1 lit. a) und b) DSGVO erforderlichen Informationen in der Datenrichtlinie von TikTok unter:
https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE
Weitere Informationen zu Ihren Privatsphäre-Einstellungen bei TikTok finden Sie auch unter folgendem Link:
https://support.tiktok.com/de/account-and-privacy
4.2.2.2. Erfassung Ihrer Daten
Sofern Sie unsere Social-Media-Profile besuchen, erfasst SportScheck grundsätzlich alle Inhalte und sonstigen Informationen, die Sie uns über diese Profile direkt mitteilen, zum Beispiel wenn Sie einen Beitrag oder Kommentar auf unserem Profil posten oder uns eine private Nachricht senden. Wenn Sie selbst über ein Konto bei dem jeweiligen sozialen Netzwerk verfügen, können wir ebenfalls Ihre öffentlichen Informationen sehen, etwa Ihren Benutzernamen, Informationen in Ihrem öffentlichen Profil und Inhalte, die Sie öffentlichen teilen. Die Verarbeitung der über unsere Social-Media-Profile erhaltenen Daten findet nur zweckgebunden statt und folgt den gleichen Bestimmungen, die in Punkt 3 dieser Datenschutzerklärung genauer werden. In diesem Zusammenhang sind wir verantwortlich für Ihre Daten, die Sie uns beim Besuch und der Interaktion mit unseren Social-Media-Profilen zur Verfügung stellen. Facebook ist verantwortlich für die Verarbeitung Ihrer Daten, die Sie Facebook zur Erstellung und Nutzung Ihres eigenen Facebook oder Instagram Nutzerkontos zur Verfügung gestellt haben.
4.2.2.3. Nutzungsanalyse (Seiten-Insights)
Bei jeder Interaktion mit unseren Social-Media-Profilen erfasst Facebook mit Cookies und ähnlichen Technologien Ihr Nutzungsverhalten bei den Seiten- Besuchen. Aus diesen gesammelten Informationen erhalten die Seitenbetreiber von gewerblichen Social-Media-Profilen sogenannte Seiten-Insights. Hierbei handelt es um Statistiken und Einblicke, mit deren Hilfe Seitenbetreiber Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf ihren Seiten vornehmen. Seiten-Insights enthalten lediglich statistische, entpersonalisierte und somit anonymisierte Angaben von Besuchern unserer Social-Media-Profile. Diese Daten können durch uns keiner bestimmten Person zugeordnet werden. Auf die personenbezogenen Daten, die Facebook bei der Erstellung von Seiten-Insights verwendet, die Seiten-Insights-Daten, haben wir keinen Zugriff. Die Auswahl und Zusammenstellung von Seiten-Insights-Daten für die Erstellung der Seiten-Insights erfolgt ausschließlich durch Facebook.
Seiten-Insights ermöglichen uns Erkenntnisse über die Nutzung unserer Social-Media-Profile zu erhalten, die uns Aufschluss über die Interessen der Besucher unserer Social-Media-Profile geben und darlegen welche Inhalte besonders relevant sind. Dementsprechend erfüllen die Seiten-Insights den Zweck, dass wir unseren Social-Media-Auftritt optimieren und stetig verbessern können, zum Beispiel indem wir die Veröffentlichung neuer Inhalte besser auf die Interessen unserer Seitenbesucher abstimmen können.
Bei der Bereitstellung der Seiten-Insights sind SportScheck und Facebook gemeinsam für die Verarbeitung Ihrer Daten verantwortlich. Aus diesem Grund haben wir mit Facebook in einer Vereinbarung (dem sogenannten Joint-Controller Vertrag) festgelegt, welches Unternehmen bei der Verarbeitung von Seiten-Insights-Daten für die Erfüllung welcher Datenschutzpflichten gemäß DSGVO zuständig ist. Diesbezüglich wurde grundsätzlich vereinbart, dass Facebook dafür verantwortlich ist, Informationen über die Verarbeitung für Seiten-Insights bereitzustellen und die Geltendmachung der in der DSGVO bestimmten Rechte (wie in 4.2.1.3. beschrieben) zu ermöglichen.
Wir haben mit Facebook des Weiteren vereinbart, dass beide Parteien für jegliche andere Verarbeitung von personenbezogenen Daten im Zusammenhang mit einer Seite und/oder den mit ihr verbundenen Inhalten, für die keine gemeinsame Entscheidung über die Zwecke und Mittel erfolgt, eigenständige und unabhängige Verantwortliche bleiben.
Weitere Informationen zu den Facebook Seiten-Insights
Den Joint-Controller Vertrag mit Facebook können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum
Die wesentlichen für den Nutzer relevanten Inhalte dieses Vertrages (einschließlich einer Liste der Seiten-Insights-Daten) hat Facebook unter folgendem Link für Nutzer zusammengefasst:
https://www.facebook.com/legal/terms/information_about_page_insights_data
4.2.2.4. Rechtsgrundlage
Sofern Sie gegenüber Facebook der Verarbeitung Ihrer Daten für die oben beschriebene Erstellung von Seiten-Insights eingewilligt haben, basiert die Rechtsgrundlage für diese Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. a DSGVO (die Einwilligung). Ansonsten stützt sich die Rechtsgrundlage auf das berechtigte Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, wobei unser berechtigtes Interesse in den oben genannten Zwecken liegt.
4.2.2.5. Ihre Datenschutzrechte
Ihre unter Punkt „5. Ihre Rechte” beschriebenen Datenschutzrechte bestehen selbstverständlich auch im Rahmen der gemeinsamen Verantwortlichkeit und der damit einhergehenden Verarbeitung Ihrer Daten im Zusammenhang mit unseren Social-Media-Profilen.
Bezüglich der gemeinsamen Verarbeitung Ihrer Seiten-Insights-Daten mit Facebook haben wir mit Facebook vereinbart, dass Facebook vorrangig dafür verantwortlich ist, Ihnen die Informationen zur Verarbeitung Ihrer Seiten-Insights-Daten bereitzustellen und Ihnen zu ermöglichen, die Ihnen gemäß DSGVO zustehenden Datenschutzrechte auszuüben. Diese Rechte beinhalten das Recht auf Auskunft, Berichtigung, Übertragbarkeit und Löschung Ihrer Daten sowie auf Widerspruch gegen die Verarbeitung Ihrer Daten und auf Einschränkung der Verarbeitung dieser. Sollten Sie auf Probleme bei der Ausübung Ihrer Rechte stoßen, können Sie sich mit Datenschutzfragen natürlich jederzeit auch direkt an SportScheck wenden. Weitere Informationen zu Ihren Datenschutzrechten im Zusammenhang mit den Facebook Seiten-Insights und dazu, wie Sie diese direkt bei Facebook geltend machen können finden Sie unter:
https://www.facebook.com/legal/terms/information_about_page_insights_data
Sie können Ihr Anliegen allerdings auch direkt an SportScheck richten; wir werden dann für Sie den Kontakt mit Facebook aufnehmen.
4.2.3. Facebook Pixel: Facebook Custom Audiences, Facebook Lookalike Audiences und Facebook Conversion Pixel
In unserer Onlinepräsenz verwenden wir ebenfalls das sogenannte "Facebook-Pixel", welches durch die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden „Facebook") betrieben wird. Auch beim Einsatz dieser Facebook Pixel sind Facebook und SportScheck für einen Teil der Datenverarbeitung gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Für diese Teile der Verarbeitung haben wir mit Facebook einen Joint-Controller Vertrag abgeschlossen.
Wir haben mit Facebook vereinbart, dass hinsichtlich der jeweils eigenen Datenverarbeitung sowohl Facebook als auch SportScheck für die Existenz der notwendigen Rechtsgrundlage gemäß Art. 6 DSGVO selbst verantwortlich sind. Für die Bereitstellung der Informationen zur gemeinsamen Verarbeitung gemäß Artikel zwischen Facebook und SportScheck 13 und 14 DSGVO sind wir verantwortlich und dieser Verantwortlichkeit in unserer Datenschutzerklärung nachgekommen. In diesem Zuge sind wir ebenfalls dafür verantwortlich, Ihnen in diesem Abschnitt gemäß Art. 26 Abs. 2 DSGVO das Wesentliche des Zusatzes für Verantwortliche zur Verfügung stellen
- Für die Umsetzung der Rechte der betroffenen Person gemäß Art. 15 bis 20 DSGVO hinsichtlich der von Facebook nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten ist Facebook verantwortlich.
- Für die Umsetzung des Widerspruchsrecht gemäß Art. 21 DSGVO, soweit die gemeinsame Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f DSGVO basiert, sind sowohl Facebook als auch SportScheck jeweils hinsichtlich der eigenen Verarbeitung verantwortlich.
- Für die Sicherheit der gemeinsamen Verarbeitung gemäß Art. 32 DSGVO, sind sowohl Facebook als auch SportScheck gemeinsam verantwortlich. Facebook ist verantwortlich für die Sicherheit der Umfassten Produkte und SportScheck ist verantwortlich für die korrekte technische Implementierung und Konfiguration der Umfassten Produkte.
- Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit der gemeinsamen Verarbeitung gemäß Art. 33 und 34 DSGVO sind sowohl Facebook als auch SportScheck gemeinsam verantwortlich. Facebook ist verantwortlich soweit eine Verletzung des Schutzes personenbezogener Daten die Verpflichtungen von Facebook betrifft und SportScheck ist verantwortlich soweit eine Verletzung des Schutzes personenbezogener Daten die Verpflichtungen von SportScheck betrifft.
Dies ändert natürlich nichts daran, dass Sie alle Ihre Rechte jederzeit gegenüber jedem der Verantwortlichen dieses Joint Controller Verhältnisses, also sowohl gegenüber Facebook als auch gegenüber SportScheck geltend machen können.
Des Weiteren haben wir für die Verarbeitung personenbezogener Daten, bei der Facebook als Auftragsverarbeiter für SportScheck tätig wird, einen Auftragsverarbeitungsvertrag mit Facebook geschlossen, in dem sich Facebook verpflichtet, die Daten unserer Kunden nur gemäß den Vorgaben der DSGVO zu verarbeiten, sie vertraulich zu behandeln und sie nicht an Dritte weiterzugeben.
Weitere Informationen zu der durch Facebook vorgenommenen Verarbeitung Ihrer personenbezogenen Daten, einschließlich der Rechtsgrundlage sowie der Möglichkeiten zur Wahrnehmung Ihrer Rechte gegenüber Facebook finden sie in der Datenverwendungsrichtlinie von Facebook unter:
https://www.facebook.com/about/privacy
Generelle Hinweise zur Darstellung von Facebook Werbung können Sie in der Datenverwendungsrichtlinie von Facebook einsehen, unter:
https://www.facebook.com/policy.php
Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook unter:
https://www.facebook.com/business/help/742478679120153?id=1205376682832142
4.2.3.1. Verarbeitungszwecke
Wir setzen die Pixel Facebook Custom Audiences, Facebook Lookalike Audiences und Facebook Conversion Pixel ein. Wir verwenden diese Pixel dazu, dass unsere Facebook Werbung nur Facebook Nutzern ausgespielt wird, die ein Interesse an unserem Produktangebot gezeigt haben. Des Weiteren soll unsere Werbung solchen Nutzern ausgespielt werden, welche auf Grund gewisser Merkmale und Interessen vermuten lassen, dass ein Interesse an unserem Produktangebot bestehen könnte. Der Einsatz dieser Pixel dient somit dem Zweck sicherzustellen, dass unsere Facebook Werbung den potenziellen Interessen der Zielgruppe entspricht und nicht belästigend wirkt. Des Weiteren Nutzen wir die Facebook Pixel zu Tracking und Analyse Zwecken sowie zum Zwecke der Erfolgs- und Transaktionsmessung unserer Werbe- und Marketingkampagnen.
Zusammenfassen nutzen wir die Facebook Pixel also zu den Zwecken der Erfolgs- und Transaktionsmessung, zum Ausspielen personalisierter Werbung, zu Marketingzwecken, zum Retargeting sowie zu Tracking- und Analysezwecken.
Weitere Informationen zu den einzelnen Facebook Pixeln finden Sie unten, in den Punkten 4.2.2.2. bis 4.2.2.4. dieser Datenschutzerklärung.
4.2.3.2. Art und Kategorien der verarbeiteten personenbezogenen Daten
Im Zuge der Verwendung der Facebook Pixel erheben und verarbeiten wir die Folgenden Arten und Kategorien personenbezogener Daten: Ihre Facebook Pixel-ID, die Seitennamen und URLs von Ihnen besuchter Webseiten, gekaufte Produkte, den Wert der gekauften Produkte, die Menge der gekauften Produkte sowie Ihre Website-Nutzungsdaten.
4.2.3.3. Rechtsgrundlage
Die Rechtsgrundlage für die Verwendung der Facebook Pixel und der damit verbundenen Verarbeitung personenbezogener Daten sowie die Speicherung von Conversion Cookies ist die Einwilligung der betroffenen Personen gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Diese Einwilligung erheben wir über unseren Cookie Banner und unsere Cookie Einstellungen.
4.2.3.4. Widerrufsrecht und Opt-Out Option
Sie können Ihre Einwilligung zur Erfassung und Verarbeitung Ihrer personenbezogenen Daten durch die Facebook Pixel und der Verwendung Ihrer Daten zum Ausspielen personalisierter Facebook Werbung durch SportScheck jederzeit widerrufen. Passen Sie hierzu einfach Ihre Cookie Präferenzen in unseren Cookie Einstellungen an, in dem Sie den Harken bei den Facebook Pixeln setzen oder entfernen. Mit dem Entfernen des Harkens wiederrufen Sie Ihre Einwilligung zu Verwendung der Facebook Pixel. Eine genaue Beschreibung der Einstellungen und Anpassung Ihrer Cookie Präferenzen finden Sie in Punkt „3.1.2.1.2. Freiwilligkeit, Cookie Einstellungen und Präferenzen“ dieser Datenschutzerklärung.
Des Weiteren können Sie der Datenerfassung durch die Facebook Pixel sowie der Verwendung Ihrer Daten zur Ausspielung personalisierter Facebook Werbung bei Facebook direkt widersprechen. Um hierzu einzustellen, welche Arten von Werbung Ihnen bei Facebook angezeigt werden dürfen, können Sie das von Facebook eingerichtete Setting-Menü (unter dem Link https://www.facebook.com/adpreferences/ad_settings/?entry_product=account_settings_menu) aufrufen und dort gemäß den Hinweisen zu den Einstellungen nutzungsbasierter Werbung Ihre Präferenzen anpassen. Diese Einstellungen erfolgen plattformunabhängig und werden für alle Geräte, die Sie verwenden, wie z.B. Desktopcomputer oder mobile Geräte übernommen.
Sie können dem Einsatz dieser Cookies, die der Reichweitenmessung und Werbezwecken dienen, auch über Deaktivierungsseiten der Netzwerkwerbeinitiative unter https://optout.networkadvertising.org/?c=1 sowie über die europäische Webseite youronlinechoices.com widersprechen.
4.2.3.5. Ihre Datenschutzrechte
Neben dem Widerrufsrecht stehen Ihnen selbstverständlich auch die weiteren unter Punkt „5. Ihre Rechte” beschriebenen Datenschutzrechte im Rahmen unserer gemeinsamen Verantwortlichkeit mit Facebook zu. Diesbezüglich stehen Ihnen gegenüber allen Verantwortlichen Ihre Rechte aus Art. 12 -23 DSGVO zu; insbesondere Ihr Recht auf Auskunft (Art. 15 DSGVO), Ihr Recht auf Berichtigung (Art 16 DSGVO), Ihr Recht auf Löschung / Vergessenwerden (Art 17 DSGVO), Ihr Recht auf Einschränkung der Verarbeitung (Art. 18 DGVO) sowie Ihr Recht auf Datenübertragbarkeit (Art 20 DSGVO). Sie können insbesondere auch Ihr Widerspruchsrecht (Art 21. DSGVO) geltend machen sofern die Verarbeitung Ihrer daten auf Grundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 S.1 lit. f DSGVO basiert.
Als betroffene Person können Sie Ihre Rechte jederzeit gegenüber Facebook oder gegenüber SportScheck geltend machen.
4.2.3.6. Facebook Custom Audiences
Unter Anwendung des Facebook-Pixels teilen wir Informationen mit Facebook, die Aufschluss über Ihre Nutzung unserer Website geben. Dies geschieht über das das Pixel Facebook Custom Audiences auf Basis von Website Daten. Hierdurch wird es Facebook ermöglicht, Sie als Besucher unserer Webseite als Zielgruppe für die Darstellung von passenden Werbeanzeigen, den sogenannten "Facebook-Ads" zu bestimmen.
Bei dieser Art der Datenverarbeitung handelt es sich um das sogenannte Remarketing: Sie als Kunde bewegen sich auf unserer Website und sehen sich Produkte in unserem Shop an. Zu einem späteren Zeitpunkt nutzen Sie dann die Social Media Services von Facebook der Instagram. Hier wird Ihnen, dann passende Werbung von uns ausgespielt mit den Artikeln, die Sie sich in unserem Shop angesehen haben, oder ähnlichen relevanten Produkten.
4.2.3.7. Facebook Lookalike Audiences
Des Weiteren verwenden wir das sogenannte Facebook Lookalike Audiences, ein Pixel aus dem Bereich des Prospecting. Hierbei waren Sie, als Zielperson der Werbung, bisher noch nicht mit uns und unserer Webseite in Kontakt. Über den Facebook Business Manager definieren wir eine Zielgruppe, für die auf den Facebook-Seiten unsere Werbung ausgespielt werden soll. Zum Beispiel geben wir als Zielgruppe Personen an, die in der Vergangenheit auf Facebook ein generelles Interesse an Sport und Sportartikeln gezeigt haben. Personen, die diese Voraussetzung erfüllen wird dann eine Zielgruppengerechte Werbung von SportScheck ausgespielt. SportScheck werden in diesem Zusammenhang jedoch keine ihrer Personenbezogenen Daten übermittelt. Vielmehr analysiert und entscheidet Facebook, wer das Anforderungsprofil erfüllt und somit, wem die Werbung ausgespielt wird. SportScheck entscheidet in diesem Zusammenhang nur über das Anforderungsprofil im Business Manager, setzt also die Parameter, die die Zielgruppe definieren.
4.2.3.8. Facebook Conversion Pixel
Unter Anwendung des Facebook Conversion Pixels können wir des Weiteren die Wirksamkeit unserer Werbeanzeigen auf Facebook zu statistischen und Marktforschungszwecken nachvollziehen und auswerten. Dies ist dadurch möglich, dass wir sehen, ob Nutzer nachdem sie auf eine unserer Werbeanzeige auf Facebook angeklickt haben auch auf unsere Website weitergeleitet wurden. Dies ist die sogenannte Conversion.
4.2.4. Einbindung des Trusted Shops Trustbadge und Shop-Bewertungen
In unserem Webshop verwenden wir die Services von Trusted Shops, mit dem Zweck unseren Kunden ein Gefühl der Sicherheit beim Einkauf zu vermitteln und die Vertrauenswürdigkeit unseres Online-Shops objektiv darlegen zu können. Zur Anzeige der Leistungen von Trusted Shops (z. B. Bewertungen und Gesamt-Bewertungsnote) sowie zum Angebot der Produkte von Trusted Shops für unsere Kunden nach einer Bestellung in unserem Online-Shop sind auf dieser Webseite Trusted Shops Widgets eingebunden.
Die Nutzung der Services von Trusted Shops erfolgt gemäß Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Trusted Shops Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.
Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau wird durch die EU-Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie in deren Datenschutzerklärung unter: https://www.trustedshops.de/impressum/#datenschutz
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.
Nach Bestellabschluss wird Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an die Trusted Shops GmbH übermittelt. Rechtsgrundlage ist auch hierfür Ihre in den Cookie-Einstellungen erteilte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ohne Erteilung Ihrer Einwilligung werden Ihre Daten nicht an Trusted Shops übermittelt. Wenn Sie uns Ihre Einwilligung erteilt haben, werden Ihre Daten übermittelt, um zu überprüfen, ob Sie bereits für Dienste bei der Trusted Shops GmbH registriert sind. Ist dies der Fall, so erfolgt die weitere Verarbeitung nach Art. 6 Abs. 1 S. 1 lit. b DSGVO gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit der Trusted Shops GmbH. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch die Trusted Shops GmbH gelöscht und ein Personenbezug ist dann nicht mehr möglich.
4.2.4.1. Ihre Rechte
Neben dem Widerrufsrecht stehen Ihnen selbstverständlich auch die weiteren unter Punkt „7. Ihre Rechte” beschriebenen Datenschutzrechte im Rahmen unserer gemeinsamen Verantwortlichkeit mit Facebook zu. Diesbezüglich stehen Ihnen gegenüber allen Verantwortlichen Ihre Rechte aus Art. 12 -23 DSGVO zu; insbesondere Ihr Recht auf Auskunft (Art. 15 DSGVO), Ihr Recht auf Berichtigung (Art 16 DSGVO), Ihr Recht auf Löschung / Vergessenwerden (Art 17 DSGVO), Ihr Recht auf Einschränkung der Verarbeitung (Art. 18 DGVO) sowie Ihr Recht auf Datenübertragbarkeit (Art 20 DSGVO). Sie können insbesondere auch Ihr Widerspruchsrecht (Art 21. DSGVO) geltend machen sofern die Verarbeitung Ihrer daten auf Grundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 S.1 lit. f DSGVO basiert.
Im Rahmen der zwischen uns und der Trusted Shops GmbH bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die Trusted Shops GmbH unter Nutzung der in den oben verlinkten Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl, also sowohl an Trusted Shops als auch an SportScheck wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.
4.2.5. ADITION Adserving / LAYA Media
Auf unserer Webseite setzen wir ADITION adserving der ADITION technologies AG, Oststraße 55, 40211 Düsseldorf (ADITION), ein. ADITION kann, Ihre gesondert erteilte Einwilligung vorausgesetzt, Cookie-Technologie einsetzen, um personenbezogene Daten zu Ihrem Nutzungsverhalten auf dieser Webseite zu erheben und dadurch unsere werblichen Maßnahmen zu unterstützen. ADITION hilft uns dabei, Ihnen interessenbasierte Produktempfehlungen zu unseren Produkten, auch auf Drittwebseiten, anzuzeigen. ADITION kann die Cookie-Technologie darüber hinaus auch dazu nutzen, Ihr Endgerät auf unserer Webseite und auf anderen Webseiten wiederzuerkennen. Nähere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch ADITION finden sie in der Datenschutzerklärung von Adition:
https://www.adition.com/datenschutz-plattform/
Gemeinsame Verantwortung
Die Erhebung Ihrer personenbezogenen Daten durch uns und ADITION, sowie die Weitergabe dieser Daten an ADITION für die oben beschriebenen Nutzungszwecke, erfolgt auf Basis einer gemeinsamen Verantwortlichkeit zwischen SportScheck und ADITION gemäß Art. 26 DSGVO (Gemeinsam Verantwortliche). Hierzu haben die Vertragsparteien einen sog. Joint-Controller Vertrag geschlossen. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Inhalte dieser Verarbeitung nach Art. 26 Abs. 2 DSGVO.
Im Rahmen der Gemeinsamen Verantwortlichkeit übernehmen wir die Einholung von Einwilligungen sowie die Bereitstellung von Informationen über die gemeinsame Datenerhebung Ihnen gegenüber.
Wir und ADITION stellen jeweils sicher, dass die notwendige Datensicherheit gewährleistet ist. Sowohl wir als auch ADITION werden die uns obliegenden Melde- und Benachrichtigungspflichten einzeln erfüllen. Jedoch werden wir uns bei deren Erfüllung im notwenigen Maße gegenseitig unterstützen und informieren.
Außerhalb der Gemeinsamen Datenverarbeitung sind ADITION und wir jeweils eigenständig und unabhängig Verantwortliche. SportScheck und ADITION entscheiden jeweils eigenständig über die Mittel und Zwecke der Verarbeitung. Dazu gehören insbesondere die Speicherung und die weitere Verarbeitung nach der Gemeinsamen Datenerhebung.
Im Rahmen von ADITION adserving wird der Cookie auf unterschiedlichen Seiten wiedererkannt und speichert Ihr Nutzungsverhalten auf der jeweiligen Seite (wie z.B. Produktansichten oder Suchanfragen), um anhand dieser Informationen Ihre persönlichen Interessen zu analysieren. Diese Analysen werden in pseudonymisierten Benutzerprofilen gespeichert. Hierzu werden die folgenden personenbezogenen Daten durch ADITION adserving verarbeitet:
- Geräte Daten wie Standortdaten, Geräte ID, Betriebssystem, Spracheinstellungen
- IP-Adresse
- Verbindungstyp
- Anbieter der Verbindung
Verarbeitungszwecke und Rechtsgrundlage
Der Zweck der Gemeinsamen Datenverarbeitung umfasst insbesondere die Ausspielung von interessenbasierter Werbung auf Basis eines pseudonymisierten Nutzerprofils (Datenschutzerklärung von ADITION, dort insbesondere unter Ziffer 3.5). Als Rechtsgrundlage dient Ihre in unserem Cookie Banner erteilte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Bei der Nutzung des ADITION adserving sowie der Vermarktung der Werbeflächen auf unserer Website unterstützt uns ferner die LAYA Media GmbH (August-Everding-Straße 25, 81671 München) bei der Planung, Vorbereitung und Durchführung von Kampagnen sowie der Messung des Erfolges dieser. Weiterhin werden Retail Media Insights bereitgestellt, die Reportings über das Nutzerverhalten darstellen. Wir gehen insofern von dem Vorliegen einer gemeinsamen Verantwortlichkeit zwischen uns und der LAYA Media GmbH (nicht jedoch der ADITION technologies AG) aus, wobei sich die LAYA Media Daten nur im Rahmen von uns definierter und fest vereinbarter Vorgaben nur innerhalb unseres Zugangs zu ADITION adserving verarbeitet. Wir haben mit LAYA Media eine entsprechende Vereinbarung geschlossen, um die Rechte Betroffener angemessen und in Übereinstimmung mit den Vorschriften der DSGVO und des BDSG zu wahren. Die gemeinsam Verantwortlichen erfüllen die jeweils an sie herangetragenen Betroffenenrechte eigenständig und im Rahmen der jeweils von ihnen eingeführten Geschäftsprozesse, wobei wir als gemeinsame Anlaufstelle im Sinne des Art. 26 Abs. 1 S. 3 DSGVO fungieren.
Speicherdauer
Ihre personenbezogenen Daten werden im Rahmen von ADITION adserving nur solange gespeichert, wie es für den Zweck, zu dem sie erhoben worden sind erforderlich ist oder Sie Ihre Einwilligung widerrufen haben, es sei denn ADITION ist aufgrund von gesetzlichen Vorschriften dazu berechtigt oder verpflichtet, diese weiterhin aufzubewahren. Grundsätzlich werden die Cookies zu ADITION adserving und die damit verbundenen Daten nach 180 Tagen gelöscht. Die Speicherdauer wird jeweils um 30 Tage verlängert, wenn der Cookie Ihres Gerätes innerhalb der Löschfrist erneut erkannt wird.
Widerrufsrecht
Sie können Ihre Einwilligung hinsichtlich der Nutzung von ADITION und/oder der Einbindung der LAYA Media jederzeit mit Wirkung für die Zukunft gegenüber SportScheck über den Cookie-Präferenzmanager der Webseite der SportScheck widerrufen. Die ADITION technologies AG und die LAYA Media wird dann keine weiteren Daten von Ihnen auf dieser Webseite mehr erheben. Alternativ können Sie auch den allgemeinen Opt-Out von ADITION nutzen, siehe hierzu Ziffer 4.2 der Datenschutzerklärung von ADITION.
Unabhängig von diesen Möglichkeiten können Cookies auf Ihrem Endgerät jederzeit durch Sie eigenständig gelöscht werden. Weitere Informationen finden Sie unter anderem unter Ziffer 4.3 der Datenschutzerklärung von ADITION.
4.2.5.1. Ihre Rechte
Neben dem Widerrufsrecht stehen Ihnen selbstverständlich auch die weiteren unter Punkt „5. Ihre Rechte” beschriebenen Datenschutzrechte im Rahmen unserer gemeinsamen Verantwortlichkeit mit ADITION sowohl gegenüber uns als auch gegenüber ADITION zu.
Im Rahmen der zwischen uns und der ADITION technologies AG bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die ADITION technologies AG unter Nutzung der in der oben verlinkten Datenschutzerklärung angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl, also sowohl an ADITION technologies als auch an SportScheck wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.
4.2.6. Betrugsprävention und Identitätsprüfung in Gemeinsamer Verantwortlichkeit SportScheck / CRIF
Bei jedem Kauf überprüfen wir unter Hinzuziehung von Informationen der CRIF GmbH, Leopoldstr. 244, 80807 München Ihre Identität. Rechtsgrundlage hierfür ist Artikel 6 Abs. 1 Lit. b DSGVO und Artikel 6 Abs. 1 Lit. f DSGVO.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen des Device Fingerprints ist Artikel 6 Abs. 1 Lit. f DSGVO, unser berechtigtes Interesse, zum Schutz der wirtschaftlichen Interessen von uns und Dritten sowie um die Begehung von Straftaten in unserem Online-Shop zu verhindern. Die Berechtigung hierzu ergibt sich dabei unter anderem auch daraus den Schutz Ihrer Identität zu wahren (z.B. bei möglicherweise entwendeten Kontodaten durch die Dritte in Ihrem Namen mit Abweichender Lieferadresse und Ursprungsort bestellen können), sowie zur Überprüfung der Echtheit dieser und der Vermeidung von Betrugsversuchen zu unseren Lasten.
Zwecke der Datenverarbeitung:
Zum Zweck der Betrugsprävention prüfen wir nach ausgewählten Regeln, ob bei Ihrer Bestellung bzw. einem Bestellversuch mit dem eingesetzten Endgerät Anhaltspunkte für einen Missbrauch des Webangebots oder für einen Betrugsversuch bestehen. Beispielsweise, aber nicht abschließend, sind dies:
- eine extrem kurze Verweildauer auf den Webseiten vor einem Kauf,
- eine Tippgeschwindigkeit, die nur eine Maschine erreichen kann, nicht aber ein menschlicher Nutzer, was auf ungewöhnliche Massenbestellungen deutet und je nach Zahlart ein Hinweis auf Betrug sein kann,
- nicht plausible und zusammenpassende Informationen zum Gerätestandort, der Lieferadresse, Spracheinstellungen und Bezahlarten oder
- Informationen, die auf für Missbrauch und Betrug üblicherweise installierte Malware schließen lassen.
Zudem können wir Ihre Kundendaten zu einem Pseudonym miteinander verknüpfen und sie anschließend mit vorab bereits pseudonymisierten Daten abgleichen, die unter anderem beim Auslesen gerätebezogener Informationen solcher Geräte gebildet wurden, von denen aus in der Vergangenheit betrügerische Handlungen begangen wurden oder ein entsprechender Verdacht besteht. Es besteht die Möglichkeit, dass Mitarbeiter von SportScheck oder einem Dienstleister die Ergebnisse manuell überprüfen. Die kontakt Adressen hierzu finden Sie unter 4.2.6.3 Kontakt SportScheck/CRIF.
Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Betrugsbekämpfung nur, soweit durch die von Ihnen ausgewählte Zahlart (insbesondere Ratenkauf, Lastschrift, Kauf auf Rechnung) für uns ein finanzielles Ausfallrisiko besteht. Sie können die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck jederzeit umgehen, indem Sie eine andere Zahlart (z.B. Vorauskasse) auswählen.
Die von uns verwendeten Nutzungsdaten sind bspw. IP-Adressen, Webseiten-Aufrufe sowie Angaben über Beginn, Ende und Umfang der besuchten Webseiten. Die im Rahmen des Device Fingerprinting verwendeten Geräte- und Browserdaten sind bspw. Sprach- und Ländereinstellungen, Bildschirminformationen, Farbtiefe sowie Informationen über installierte Browser, Plug-Ins, Software und deren Versionen. Zudem werden Transaktionsdaten, beispielsweise Kaufgegenstand, Warenkorb, Namen, ggf. Geburtsdatum, Postanschrift, E-Mail-Adresse, Lieferanschrift, Zahlart und Bankdaten, verarbeitet, um die Eingabegeschwindigkeit zu ermitteln. Die vorstehend genannten Daten werden nur zu den beschriebenen Zwecken der Missbrauchs- und Betrugsverhinderung gespeichert und verarbeitet.
Auf Basis der vorstehend genannten Gerätedaten wird zunächst eine Geräte-ID gebildet, über die Endgeräte mit einer gewissen Wahrscheinlichkeit bei weiteren Besuchen wiedererkannt werden können.
Für den Fall, dass der Abgleich ergibt, dass von dem Gerät bereits ein Betrug bzw. ein entsprechender Versuch begangen wurde, werden wir den Vertragsschluss im konkreten Fall verweigern.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die im Rahmen der Betrugsprävention erhobenen Daten werden für Zwecke der Nachvollziehbarkeit, Optimierung und Beantwortung von Kundenanfragen gemäß den gesetzlichen Aufbewahrungsfristen aufbewahrt. Sofern keine gesonderten gesetzlichen Aufbewahrungsfristen bestehen werden die Daten über einen Zeitraum von 3 Jahren gespeichert. Näheres dazu finden Sie unter: https://www.crif.de/media/2471/crif-informationsblatt-art-14-dsgvo.pdf
4.2.6.1 Gemeinsame Verantwortung / CRIF
Weiterhin besteht eine sogenannte Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO. Zur Erklärung der sogenannten Gemeinsamen Verantwortlichkeit finden Sie generelle Informationen unter 4.2 dieser Datenschutzerklärung.
Die Erhebung Ihrer personenbezogenen Daten durch SportScheck und CRIF, sowie die Weitergabe dieser Daten an CRIF für die oben beschriebenen Nutzungszwecke, erfolgt auf Basis einer gemeinsamen Verantwortlichkeit zwischen SportScheck und CRIF gemäß Art. 26 DSGVO (Gemeinsam Verantwortliche). Hierzu haben die Vertragsparteien einen sog. Joint-Controller Vertrag geschlossen. Wir informieren Sie im Rahmen dieser Datenschutzhinweise Verarbeitung nach den unter 4.2.6. genannten Zwecke.
SportScheck und CRIF stellen jeweils sicher, dass die notwendige Datensicherheit gewährleistet ist. Sowohl SportScheck als auch CRIF werden die uns obliegenden Melde- und Benachrichtigungspflichten einzeln erfüllen. Jedoch werden wir uns bei deren Erfüllung im notwenigen Maße gegenseitig unterstützen und informieren.
Außerhalb der Gemeinsamen Datenverarbeitung sind CRIF und SportScheck jeweils eigenständig und unabhängig Verantwortliche. SportScheck und CRIF entscheiden jeweils eigenständig über die Mittel und Zwecke der Verarbeitung. Dazu gehören insbesondere die Speicherung und die weitere Verarbeitung nach der Gemeinsamen Datenerhebung. CRIF sammelt alle Daten und Ergebnisse, um den endgültigen Risiko- und Betrugsscore zu berechnen, und sendet ihn an SportScheck zurück, die unter Hinzuziehung dieser Daten eine Entscheidung trifft.
4.2.6.2 Ihre Rechte
Selbstverständlich stehen Ihnen die unter Punkt „5. Ihre Rechte” beschriebenen Datenschutzrechte auch im Rahmen unserer gemeinsamen Verantwortlichkeit mit der CRIF zu. Diesbezüglich stehen Ihnen gegenüber allen Verantwortlichen Ihre Rechte aus Art. 12 -23 DSGVO zu; insbesondere Ihr Recht auf Auskunft (Art. 15 DSGVO), Ihr Recht auf Berichtigung (Art 16 DSGVO), Ihr Recht auf Löschung / Vergessenwerden (Art 17 DSGVO), Ihr Recht auf Einschränkung der Verarbeitung (Art. 18 DGVO) sowie Ihr Recht auf Datenübertragbarkeit (Art 20 DSGVO). Sie können insbesondere auch Ihr Widerspruchsrecht (Art 21. DSGVO) geltend machen sofern die Verarbeitung Ihrer daten auf Grundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 S.1 lit. f DSGVO basiert.
4.2.6.3 Kontakt SportScheck/CRIF
Die Verarbeitung Ihrer Daten findet zwischen SportScheck (SportScheck GmbH, Gmunder Straße 25, 81379 München) und der CRIF GmbH, Leopoldstraße 244, 80807 München statt. Sofern Sie sich als Betroffene Person im Rahmen der Gemeinsamen Verarbeitungen an die CRIF oder SportScheck wenden, werden wir oder die CRIF, sofern berechtigt, gemeinsam Ihre Anfragen beantworten. Die gemeinsam Verantwortlichen erfüllen die jeweils an sie herangetragenen Betroffenenrechte eigenständig und im Rahmen der jeweils von ihnen eingeführten Geschäftsprozesse.
Bei Fragen zum Datenschutz:
E-Mail: datenschutz.de@crif.com
Telefon: +49 40 89803-0
Post: CRIF GmbH, Leopoldstraße 244, 80807 München
Weitere Hinweise zum Datenschutz finden Sie unter https://www.crif.de/datenschutz/ und Informationen zum Auskunfteiverfahren unter https://www.crif.de/media/2471/crif-informationsblatt-art-14-dsgvo.pdf
E-Mail: service.datenschutz@sportscheck.com
Telefon: +49 89 6110-1616
Post: SportScheck GmbH, Gmunder Straße 25, 81379 München
4.2.7 Google Marketing Platform(GMP)/Floodlight Pixel/LAYA Media
Auf unserer Website setzen wir die Google Marketing Platform von unserem Dienstleister Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden kurz „GMP oder Google“) ein. Falls Sie unsere Website nutzen und dem FLOODLIGHT PIXEL zugestimmt haben, wird von Google Marketing Platform ein Cookie auf Ihrem Endgerät gesetzt. Dabei handelt es sich um eine pseudonyme Identifikationsnummer (ID). Mit deren Hilfe wir Ihnen passende Werbung auf Partner-Webseiten ausspielen können. Darüber hinaus können auch anonymisierte Statistiken erstellt werden. Die Verwendung der Google Marketing Platform-Cookies ermöglicht Google und uns eine zielgruppengerechte Schaltung von Anzeigen auf Basis der Auswertung Ihrer vorherigen Besuche auf unserer und auf anderen Websites im Internet. Diese Cookies werden nach 13 Monaten gelöscht. Die durch die Cookies erzeugten Informationen (inklusive IP-Adressen) werden von Google Ireland Limited auf sicheren Servern gespeichert.
Auf unserer Webseite verwenden wir im Rahmen der GMP Nutzung unter anderem den Online Marketing Dienst "Campaign Manager", das Tool "Display & Video 360" und den Dienst "Search Ads 360" der Google Ireland Limited um Ihnen relevante, auf ihre Interessen abgestimmte Werbeanzeigen präsentieren zu können, die Kampagnenleistung zu optimieren und um zu gewährleisten, dass ein Nutzer die gleichen Werbeanzeigen nicht mehrfach sieht. Außerdem werden Werbetreibende bei der Erstellung, Verwaltung und Optimierung von suchmaschinenübergreifenden Kampagnen unterstützt.
Mittels einer Cookie-ID kann erfasst werden, welche Werbeanzeigen in welchem Browser ausgespielt werden, um so zu verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus nutzen wir für das Conversion-Tracking Floodlight-Tags, um zu messen, ob Sie bestimmte Aktionen auf unserer Webseite durchführen, nachdem Sie eine unserer Werbeanzeigen aufgerufen oder diese geklickt haben (Conversion-Tracking). Damit können sowohl Display- als auch Searchwerbungen nachverfolgt werden, wodurch die Duplizierung kanalübergreifender Conversions verhindert wird und gleichzeitig ein genaueres Bild der geleisteten Werbebeiträge entsteht. Die Erhebung und Auswertung erfolgen dabei ausschließlich auf pseudonymer Basis, sodass ein Rückschluss auf Ihre Identität generell nicht möglich ist. Weitere Informationen zum Datenschutz und zu den Nutzungsbedingungen von Google erhalten Sie hier.
Bei der Aussteuerung von Kampagnen für Werbetreibende unterstützt uns ferner – soweit es sich nicht um Werbemaßnahmen für Galeria handelt – die LAYA Media GmbH, August-Everding-Straße 25, 81671 München, https://layagroup.de/datenschutz (in Folge kurz LAYA Media) bei der Vorbereitung, Planung und Durchführung von Kampagnen (z.B. für die Bewerbung von Produkten auf Drittseiten) und der Messung des Erfolges dieser Kampagnen. Insofern liegt eine gemeinsame Verantwortlichkeit zwischen uns und der LAYA Media (nicht jedoch mit Google) vor, wobei sich die LAYA Media Daten nur im Rahmen von uns definierter und fest vereinbarter Vorgaben verarbeitet. Wir haben mit LAYA Media eine entsprechende Vereinbarung geschlossen, um die Rechte Betroffener angemessen und in Übereinstimmung mit den Vorschriften der DSGVO zu wahren. Die gemeinsam Verantwortlichen erfüllen die jeweils an sie herangetragenen Betroffenenrechte eigenständig und im Rahmen der jeweils von ihnen eingeführten Geschäftsprozesse, wobei wir als gemeinsame Anlaufstelle im Sinne des Art. 26 Abs. 1 S. 3 DSGVO fungieren. Soweit Sie dem Einsatz der GMP zustimmen, erteilen Sie auch eine Einwilligung in den Einsatz der LAYA Media zu diesem Zweck.
4.3. Empfänger außerhalb der EU
Mit Ausnahme der dargestellten Verarbeitungen geben wir Ihre Daten nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter.
Soweit Sie der Nutzung von Tracking Technologien mit Hilfe von Cookie Banner zustimmen, willigen Sie damit zugleich ein, dass beim Einsatz Ihre personenbezogenen Daten in die USA übermittelt werden. Die USA sind ein unsicherer Drittstaat, in dem kein mit EU Standards vergleichbares Datenschutzniveau besteht. Im Falle bestimmter Anbieter werden auch keine sonstigen Garantien geboten, die dieses Defizit ausgleichen. Es besteht somit das Risiko, dass durch die Übermittlung staatliche Stellen auf Ihre personenbezogenen Daten zugreifen, ohne dass Ihnen hierzu effektive Rechtsschutzmöglichkeiten zustehen.
Dazu beauftragen wir auch Anbieter von Tracking- bzw. Targetingtechnologien, deren Server sich in den USA befinden, mit denen die Datenübermittlung auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission erfolgt.
5. Ihre Rechte
5.1. Überblick
Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
- das Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten (Art. 15 DSGVO), insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden, verlangen;
- das Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten (Art. 16 DSGVO);
- das Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO), soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung von uns einzuhalten sind;
- das Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO), soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; der Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- das Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO, d.h. das Recht, ausgewählte bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- das Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Die zuvor genannten, Ihnen uns gegenüber zustehenden Rechte, können Sie unter service@sportscheck.at geltend machen. Das Recht auf Datenübertragbarkeit können Sie in Ihrem Kundenkonto unter "Persönliche Daten" geltend machen.
5.2. Widerspruchsrecht
Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutz-Information beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht, sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen (z.B. eine mögliche Gefahr für Leben oder Gesundheit).
5.3. Widerrufsrecht
Insofern wir Daten auf Basis einer durch Sie erteilten Einwilligung verarbeiten, haben Sie jederzeit das Recht, die erteilte Einwilligung zu widerrufen. Der Widerruf der Einwilligung hat nicht zur Folge, dass die bis zum Zeitpunkt des Widerrufs auf Basis der Einwilligung erfolgte Datenverarbeitung unwirksam wird.
6. Datensicherheit
Alle von Ihnen persönlich übermittelten Daten, einschließlich Ihrer Zahlungsdaten, werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https://...) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
6.1. Wichtige Hinweise zum Schutz Ihrer Daten
In der vernetzten Welt von heute sind unbefugte Zugriffsversuche auf personenbezogene Informationen eine Realität, der sich Privatpersonen und Unternehmen tagtäglich aufs Neue stellen müssen. Das ist ohne Frage eine große Herausforderung.
Da Datenschutz bei uns allerhöchste Priorität hat, investieren wir in die Sicherheit unserer Systeme und kontrollieren diese stetig. Denn beim Onlinekauf auf sportscheck.at vertrauen Sie uns Informationen zu Ihrer Person an. Die Sicherheit dieser Informationen ist uns wichtig. Da auch Sie einiges tun können, um sich gegen den unbefugten Zugang Dritter zu Ihren Informationen zu schützen, wollen wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Informationen geben.
Wie kann ich meine personenbezogenen Informationen schützen?
Grundsätzlich gilt: Schützen Sie Ihr Kundenkonto und auch Ihren Computer, Laptop oder Ihr Mobile-Gerät mit sicheren Passwörtern und PIN-Codes, die nur Sie kennen! Achten Sie außerdem darauf, sich nach jedem Onlinekauf auf sportscheck.at wieder abzumelden.
Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account nutzen! Verwenden Sie nie ein Passwort für verschiedene Anbieter oder Portale. Überprüfen Sie, ob Sie das für sportscheck.at gewählte Passwort gegebenenfalls auch auf anderen Websites verwenden. Sollte dies der Fall sein, raten wir dringend, alle Passwörter umgehend zu ändern.
Notieren Sie sich die Passwörter nicht an einem frei zugängigen Ort. Stellen Sie auch hier sicher, dass nur Sie Zugang zu den Passwörtern haben.
Wie erstelle ich ein sicheres Passwort?
Passwörter sollten so gewählt werden, dass sie nicht leicht erraten werden können, also z.B. keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten. Um das Passwort noch sicherer zu machen, empfiehlt sich die kombinierte Verwendung von Groß- und Kleinschreibung, Zahlen und Sonderzeichen.
Gibt es weitere Dinge, die ich beachten sollte?
Sollten Sie einmal einen öffentlich zugänglichen Rechner benutzen, stellen Sie stets sicher, dass Sie sich nach Ihrem Besuch auf sportscheck.at abmelden.
Sollten Sie ohne konkreten Kontakt unangeforderte E-Mails bekommen, in denen Sie gebeten werden, SportScheck-Passwörter zu nennen oder Angaben zu Zahlungsdaten abzugeben, ignorieren Sie dies und nehmen Sie bitte unverzüglich Kontakt mit uns auf. Wir werden diese Vorfälle untersuchen.