Privacy Policy

Datenschutzerklärung Blue Farm

Stand: April 2026

Foreword

Wir, die Iconic Drinks GmbH samt unseren Tochterunternehmen (nachfolgend gemeinsam: „das Unternehmen“, „BlueFarm“, „wir“ oder „uns“) nehmen den Schutz deiner personenbezogenen Daten ernst und möchten dich an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen dich als betroffene Person nachfolgend auch mit „Kunde“, „Nutzer“, „Du“ oder „Betroffener“ an) sicherzustellen.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, dich transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: „Datenschutzerklärung“) informieren wir dich darüber, in welcher Weise deiner personenbezogenen Daten von uns verarbeitet werden.

Our privacy policy has a modular structure. It consists of a general part for any processing of personal data and processing situations that come into play each time a website is called up (A. General) and a special part, the content of which relates in each case only to the processing situation specified there with the designation of the respective offer or product, in particular the visit to websites as detailed here (B. Visit to websites).

A. General notes

(1) Definitions

Following the example of Art. 4 GDPR, this privacy policy is based on the following definitions:

„Personenbezogene Daten“ (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
„Verarbeiten“ (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technik gestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
„Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
„Dritter“ (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
„Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
„Einwilligung“ (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

(2) Name and address of the Controller

We are the controller for the processing of your personal data within the meaning of Art. 4 No. 7 GDPR:

Iconic Drinks GmbH
Monbijouplatz 2

10178 Berlin
Deutschland

hey@bluefarm.co

Weitere Angaben zu unserem Unternehmen entnimmst du bitte den Impressumsangaben auf unserer Internetseite unter https://www.bluefarm.co/policies/legal-notice.

(3) Contact details of the data protection officer

Our company data protection officer is available at all times to answer any questions you may have and to act as your contact person on the subject of data protection at our company. His contact details are:

DataProtectPlus
Hermannstr. 6
60318 Frankfurt am Main
myriam@dataprotectplus.de

(4) Legal basis for data processing

By law, in principle, any processing of Personal Data is prohibited and only permitted if the data processing falls under one of the following justifications:

Art. 6 Abs. 1 S. 1 lit. a DS-GVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; oder
Art. 6 Abs. 1 S. 1 lit. f DS-GVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

For the processing operations carried out by us, we indicate below the applicable legal basis in each case. A processing operation may also be based on several legal bases.

(5) Data deletion and storage period

For the processing operations carried out by us, we indicate below in each case how long the data will be stored by us and when it will be deleted or blocked. If no explicit storage period is specified below, your Personal Data will be deleted or blocked as soon as the purpose or legal basis for the storage no longer applies, unless there are commercial or tax retention obligations. From the point in time when there are no longer any legal obligations to retain data, the Personal Data will be deleted unless you have expressly consented to its further use.

However, storage may take place beyond the specified time in the event of a (threatened) legal dispute with you or other legal proceedings or if storage is provided for by legal regulations to which we are subject as the responsible party (e.g. § 257 HGB, § 147 AO). If the storage period prescribed by the legal regulations expires, the Personal Data will be blocked or deleted unless further storage by us is necessary and there is a legal basis for this.

Your Personal Data will only be stored on servers in the EU, subject to a possible transfer according to the regulations in A.(9) and A.(10).

(6) Data security

We use appropriate technical and organizational security measures to protect your data against accidental or intentional manipulation, partial or complete loss, destruction or against unauthorized access by third parties (e.g. TSL encryption for our website), taking into account the state of the art, implementation costs and the nature, scope, context and purpose of the processing, as well as the existing risks of a data breach (including its probability and impact) for the data subject. Our security measures are continuously improved in line with technological developments.

We will be happy to provide you with more information on request. Please contact us under the data given under A.(2).

(7) Technical-organizational measures

We take technical and organizational measures to ensure that the security and protection requirements of the GDPR are met and that Personal Data is protected against loss, destruction, manipulation or access by unauthorized persons. The measures are adapted to the current state of the art in each case.

(8) Cooperation with Processors

As with any company, we also use external domestic and foreign service providers (e.g. for IT, logistics, telecommunications, sales and marketing) to process our business transactions. They are only active according to our instructions and have been contractually obligated to comply with all applicable data protection regulations in accordance with Art. 28 GDPR.

If Personal Data of yours is passed on by us to our subsidiaries or is passed on to us by our subsidiaries (e.g. for advertising purposes), this is done on the basis of existing order processing relationships.

(9) Transfer of Personal Data to Third Parties; basis for justification

The following categories of recipients, which are usually processors (see A.(8)), may have access to your Personal Data:

Dienstleister für den Betrieb unserer Website und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

We use the following third-party services:

Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, California 94104, USA („Claude”)
Agicap GmbH, Lobeckstr. 36-40, 10969 Berlin („Agicap“).
AppHQ Pte Ltd, 90 Eu Tong Sen Street #03-02, Singapore 059811, Singapore („Upsell by AMP”)
Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland („Apple“)
Avada Commerce Inc., 651 N Broad St, Suite 206, Middletown, DE 19709, USA („SEO On: AEO optimizer“)
Celonis Inc., One World Trade Center, 70th Floor, New York, New Your 10007, United States („Make“)
chatarmin.com GmbH, Kaiserstraße 89 ⅔, 1070 Wien, Österreich („chatarmin“)
OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland („ChatGPT“)
Decify GmbH, Agnes-Pockels-Bogen 1, 80992 München („Decify“)
FiftyPoint6 Holdings Ltd, Lower Eldon Farmhouse, Compton Manor Estate, King’S Somborne, United Kingdom, SO20 6QW, UK („EG Auto Add to Cart“)
FORSBERG+ TWO, Tranegardsvei 74, 2900, Hellerup, Dänemark („FORSBERG+“)
Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google US“)
Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“)
Hive Technologies GmbH, Karl-Liebknecht-Str. 14, 10178 Berlin, Deutschland („Hive“)
Hotjar Ltd., Level 2, St. Julians Business Centre, 3, Elia Zammit Street, St. Julians STJ 1000, Malta, Europe („Hotjar“)
HulkApps, Inc., (Hulk Reorder & Repeat Orders), 541 N Fairbanks Ct Chicago, Illinois, US 60611, USA ( „Order Printer Pro: PDF Invoice“)
Instagram LLC., Tochtergesellschaft von Meta Inc., 181 South Park Street, San Fransisco, CA 94107, USA („Instagram“)
Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden („Klarna“)
Klaviyo Inc, 225 Franklin St., Boston, MA, 02110, USA („Klaviyo“)
MeinEinkauf GmbH, Maybachstr. 19, 78467 Konstanz („MeinEinkauf“)
Meta Platforms Inc., 1601 S. California Ave, Palo Alto, California 94304 USA („Facebook US“)
Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Ireland („Facebook EU“)
Mosaik-Berlin gGmbH, Ifflandstr. 12, 10179 Berlin („Mosaik“)
Nexus Media OÜ, Harju maakond, Tallinn, Lasnamäe linnaosa, Sepapaja tn 6, 15551, Estland („Easy Fulfillment“)
Padectes.io, Harju maakond, Kuusalu vald, Pudisoo küla, Männimäe/1
74626, Estonia („Padectes“)
paydirekt GmbH, Stephanstr. 14-16, 60313 Frankfurt am Main („Giropay“)
PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“)
Pinterest, Inc., 808 Brannan Street, San Fransisco, CA 94103-4904, USA („Pinterest“)
Seguno Software Inc., 104 City Hall Plaza Suite 200, Durham, NC 27701, USA („Bulk Discount Code Bot“)
syncX, 5-13-05, Block 5, VSQ @ PJ City Centre, Jln Utara, 46200 Petaling Jaya, Selangor („syncX: Order Export”)
Smartrr, Inc., 163 W 18th St, #8, New York, NY 10011, USA („Smartrr“)
REVIEWS.io Limited, 29 St. Nicholas Place, Leicester, LE1 4LD UK („Reviews“)
SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland („SOFORT“)
Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin, D04 XN32, Irland („Shopify“)
Shopify Payments, 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2 („Shopify Payments“)
Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Schweden („Spotify“)
Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe“)
TikTok Technology Limited, 10 Earlsort Terrace, Dublin, D02 T380, Irland („TikTok“)
Triple Whale Inc., 266 N5th Street, Columbus, OH 43209 („Triple Whale“)
TYPEFORM SL, Carrer Bac de Roda 163, local, 08018 Barcelona, Spain („Typeform“)
UAB Essential apps, Baltupio g. 45-27, Vilnius, Lithuania („Essential Upsell”)
Wayflyer GmbH, ℅ Frankfurt AOC, Hanauer Landstraße 291b, 60314 Frankfurt am Main („Wayflyer“).
weclapp GmbH, Neue Mainzer Straße 66 – 68, 60311 Frankfurt am Main („weclapp“)
Youtube, LLC, Tochtergesellschaft von Google Inc., 901 Cherry Avenue, San Bruno, CA 94066, USA („Youtube“).

It is possible that the registered office of a Third Party provider is located in a third country, i.e. in a country in which the GDPR has no direct legal effect. In this case, the transfer of data will only take place in accordance with the strict requirements set out in more detail under A.(10).

Darüber hinaus geben wir deine personenbezogenen Daten nur an Dritte weiter, wenn du nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt hast

(10) Conditions for the transfer of Personal Data to third countries

Im Rahmen unserer Geschäftsbeziehungen können deine personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege deiner Geschäftsbeziehung zu uns. Jede Verarbeitung der personenbezogenen Daten in einem Drittland darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies schließt insbesondere den Abschluss von Standard Datenschutzklauseln („EU-SCC“) mit dem Subunternehmer ein. Hierfür hat der Auftragnehmer das Modul „Processor to Processor“ zu nutzen sowie ein sog. „Transfer Impact Assessment“ („TIA“) durchzuführen. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir dich nachfolgend an den dafür relevanten Stellen.

Für die USA wurde diesbzgl. ein Übereinkommen zwischen der Europäischen Union und den USA abgeschlossen, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll (EU-US Data Privacy Framework). Danach wird davon ausgegangen, dass ein US Unternehmen dem Europäischen Datenschutzstandard genügt, sofern das jeweilige Unternehmen nach dem DPF zertifizierte wurde und sich zur Einhaltung dees europäischen Datenschutzstandards verpflichtet hat.

(11) Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

We do not intend to use any Personal Data collected from you for any automated decision making process (including profiling).

(12) No obligation to provide Personal Data

We do not make the conclusion of contracts with us dependent on you providing us with Personal Data in advance. As a customer, you are generally under no legal or contractual obligation to provide us with your Personal Data; however, we may only be able to provide certain offers to a limited extent or not at all if you do not provide the necessary data. If this should exceptionally be the case in the context of the products offered by us presented below, you will be informed of this separately.

(13) Legal obligation to transmit certain data

We may be subject to a specific legal or statutory obligation to provide the lawfully processed Personal Data to Third Parties, in particular public bodies (Art. 6 (1) p. 1 lit. c GDPR).

(14) Your rights

You can exercise your rights as a data subject regarding your processed personal data at any time by contacting us using the contact details provided at the beginning of A.(2). You have the right as a data subject:

gemäß Art. 15 DS-GVO Auskunft über deine von uns verarbeiteten Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung deiner bei uns gespeicherten Daten zu verlangen;
gemäß Art. 17 DS-GVO die Löschung deiner bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung deiner Daten zu verlangen, soweit die Richtigkeit der Daten von dir bestritten wird oder die Verarbeitung unrechtmäßig ist;
gemäß Art. 20 DS-GVO deine Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“);
gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit dir erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir deine Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle deines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder dir unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
gemäß Art. 7 Abs. 3 DS-GVO deine einmal (auch vor der Geltung der DS-GVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also dein freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass du mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden bist – jederzeit uns gegenüber zu WIDERRUFEN, falls du eine solche erteilt hast. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen, und
gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Telefon: 030- 13889-0 00
Telefax: 030- 2155050, E-Mail: mailbox@datenschutz-berlin.de, Homepage: https://www.datenschutz-berlin.de

(15) Changes to the privacy policy

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen wird unsere Datenschutzerklärung regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen wirst du insbesondere auf unserer deutschen Website unter www.bluefarm.co unterrichtet. Diese Datenschutzerklärung hat den Stand von April 2026.

B. Visiting websites

(1) Explanation of the function

Informationen zu unserem Unternehmen und den von uns angebotenen Leistungen erhältst du insbesondere unter www.bluefarm.co samt den dazugehörigen Unterseiten (nachfolgend gemeinsam „Websites“). Bei einem Besuch unserer Websites können personenbezogene Daten von dir verarbeitet werden.

(2) Personal Data processed

During the informative use of the websites, the following categories of Personal Data are collected, stored and processed by us:

Wenn du unsere Websites besuchst, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert („Protokolldaten“). Dieser besteht aus:

der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL);
dem Name und URL der angeforderten Seite;
dem Datum und der Uhrzeit des Aufrufs;
der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers;
der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist;
der übertragenen Datenmenge;
dem Betriebssystem;
der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode); und
der GMT-Zeitzonendifferenz.

This data is not merged with other data sources.

(3) Purpose and legal basis of data processing

We process the Personal Data described in more detail above in accordance with the provisions of the GDPR, the other relevant data protection regulations and only to the extent necessary. Insofar as the processing of Personal Data is based on Art. 6 (1) p. 1 lit. f GDPR, the aforementioned purposes also represent our legitimate interests.

Die Verarbeitung der Protokolldaten werden durch uns zu folgenden Zwecken verarbeitet, um:

einen reibungslosen Verbindungsaufbau der Internetseite zu gewährleisten,
Inhalte unserer Internetseite für dich zu optimieren, und
die Systemsicherheit und Stabilität zu gewährleisten.

Diese Punkte liegen in deinem und unserem berechtigten Interesse. Daneben verwenden wir diese Daten gegebenenfalls auch, um unseren rechtlichen Verpflichtungen in der Zusammenarbeit mit Strafverfolgungsbehörden nachzukommen. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf deine Person zu ziehen. Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Abs. 1 lit. f DS-GVO. Die Speicherdauer dieser Logfiles beträgt 2 Monate.

(4) Duration of data processing

Your data will only be processed for as long as is necessary to achieve the above-mentioned processing purposes; the legal bases specified in the context of the processing purposes apply accordingly. Regarding the use and storage period of data, please refer to point A.(5).

The data you provide for the purpose of receiving the newsletter will be stored by us until you unsubscribe from the newsletter and deleted after unsubscribing from the newsletter. Data that has been stored by us for other purposes (e.g. e-mail addresses for the log-in area) remains unaffected by this.

Third parties used by us will store your data on their systems for as long as is necessary in connection with the provision of services for us in accordance with the respective order.

You can find more details about the storage period of Personal Data under A.(5).

(5) SSL or TLS encryption

For security reasons and to protect the transmission of confidential content, such as orders or requests that you send to us as the site operator, this website uses SSL or TLS encryption. You can recognize an encrypted connection by the fact that the address line of the browser changes from "http://" to "https://" and by the lock symbol in your browser line.

If SSL or TLS encryption is enabled, the data you send to us cannot be read by Third Parties.

(6) Hosting & Content Delivery Network

Wir nutzen das Shopsystem des Dienstleisters Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN 32, Irland („Shopify“) zum Zwecke des Hostings und der Darstellung des Online-Shops auf Basis einer Verarbeitung in unserem Auftrag. Sämtliche auf unserer Website erhobenen Daten werden auf den Servern von Shopify verarbeitet und gespeichert. Im Rahmen der vorgenannten Leistungen von Shopify können Daten auch im Rahmen einer weiteren Verarbeitung im Auftrag an die Shopify Inc., 150 Elign St. Ottawa, ON K2P 1L4, Kanada, Shopify Data Processing USA Inc., Shopify Payemnts (USA) Inc. oder Shopify (USA) Inc. übermittelt werden. Für den Fall einer Übermittlung von Daten an die Shopify Inc. in Kanada ist durch Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet. Weitere Hinweise zum Datenschutz von Shopify erhältst du unter der nachstehenden Internetseite: https://www.shopify.de/legal/datenschutz

Further processing on servers other than the aforementioned of Shopify will only take place within the framework communicated below.

(7) Use of cookies, plugins and other services on our website

a) Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies. Teilweise handelt es sich hierbei um Cookies, die beim Schließen des Browsers automatisch wieder gelöscht werden (sog. „Session-Cookies“); teilweise verbleiben diese Cookies länger auf deinem Endgerät und ermöglichen das Speichern von Seiteneinstellungen (sog. „Persistente Cookies“). Im letzteren Fall kannst du die Speicherdauer der Übersicht zu den Cookie-Einstellungen deines Webbrowsers entnehmen. Bei Cookies handelt es sich um kleine Textdateien, die auf deiner Festplatte dem von dir verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf deinem Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für dich angenehmer zu machen.

Cookies can contain data that makes it possible to recognize the device used. In some cases, however, cookies only contain information about certain settings that are not personally identifiable. However, cookies cannot directly identify a user.

A distinction is made between Session Cookies, which are deleted as soon as you close your browser, and Permanent Cookies, which are stored beyond the individual session. With regard to their function, cookies are again differentiated between:

Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Website zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewährleisten; sie sammeln weder Informationen über dich zu Marketingzwecken noch speichern sie, welche Websites du besucht hast;
Performance Cookies: Diese sammeln Informationen darüber, wie du unsere Website nutzt, welche Seiten du besuchst und z. B. ob Fehler bei der Websitenutzung auftreten; sie sammeln keine Informationen, die dich identifizieren können – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Website zu verbessern und herauszufinden, was unsere Nutzer interessiert;
Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Websitenutzer bedarfsgerechte Werbung auf der Website oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 17 Monate lang gespeichert; und
Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Website mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 17 Monate lang gespeichert.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art.6 Abs. 1 lit. f DS-GVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit.a DS-GVO. Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen kannst. Bitte beachte, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung deinerseits gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO bzw. § 25 Abs. 2 Nr. 2 TDDDG erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir deine durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn du nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO bzw. § 25 Abs. 2 Nr. 2 TDDDG eine ausdrückliche Einwilligung dazu erteilt hast.

Zweck der Datenverarbeitung

Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. In diesem Zweck liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DS-GVO.

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher hast du als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in deinem Internetbrowser kannst du die Übertragung von Cookies deaktivieren oder einschränken. Werden bereits gespeicherte Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

b) Web analytics services

(i) Google Analytics

Diese Website benutzt Google Analytics (GA), ein Analyse-Tracking Tool des amerikanischen Unternehmens Google Inc. („Google“). Für den europäischen Raum ist das Unternehmen,Google Ireland Limited, Gordon House, Barrow Street Dublin, Irland („Google Irland“) für alle Google-Dienste verantwortlich. Google Analytics sammelt Daten über deine Handlungen auf unserer Website. Wenn du beispielsweise einen Link anklickst, werden die Informationen zu dieser Aktion an einen Server, welcher durch Google Cloud gehostet wird, gesendet und dort gespeichert, bevor diese an Google Analytics zur Analyse gesendet werden. Erfasst werden Informationen wie z.B. Betriebssystem, Browser, IP-Adresse, Referrer-URL. Mithilfe der Berichte, die wir von Google Analytics erhalten, können wir unsere Website und unsere Dienstleistungen besser an deine Wünsche anpassen. Im Folgenden gehen wir näher auf das Tracking-Tool ein und informieren dich vor allem darüber, welche Daten gespeichert werden und wie du das verhindern kannst.

Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unserer Website dient. Damit Google Analytics funktioniert, wird ein Tracking-Code in den Code unserer Website eingebaut. Wenn du unsere Website besuchst, zeichnet dieser Code verschiedene Handlungen auf, die du auf unserer Website ausführst. Während du dich auf unserer Website bewegst, werden diese Daten an die Google Cloud gesendet und dort gespeichert, bevor sie an den Google-Analytics-Server gesendet und dort zur Analyse und Auswertung gespeichert und verarbeitet werden.

Google processes the data and we receive reports about your user behavior. These reports may include, but are not limited to, the following:

Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unsere Dienstleistungen interessiert.
Anzeigeberichte: Durch Anzeigeberichte können wir unsere Onlinewerbung leichter analysieren und verbessern.
Akquisitions-Berichte: Akquisition-Berichte geben uns hilfreiche Informationen darüber, wie wir mehr Menschen für unsere Dienstleistungen begeistern können.
Verhaltensberichte: Hier erfahren wir, wie du mit unserer Website interagierst. Wir können nachvollziehen, welchen Weg du auf unserer Seite zurücklegst und welche Links du anklickst.
Conversionsberichte: Conversion nennt man einen Vorgang, bei dem du aufgrund einer Marketing-Botschaft eine gewünschte Handlung ausführst. Zum Beispiel, wenn du von einem reinen Websitebesucher zu einem Käufer oder Newsletter-Abonnent werden. Mit Hilfe dieser Berichte erfahren wir mehr darüber, wie unsere Marketingmaßnahmen bei dir ankommen. So wollen wir unsere Conversionrate steigern.
Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Website passiert. Zum Beispiel sehen wir, wie viele User gerade diesen Text lesen.

Why do we use Google Analytics on our website?

Unser Ziel mit dieser Website ist klar: Wir wollen dir unsere Dienstleistungen bestmöglich anbieten. Die Statistiken und Daten von Google Analytics helfen uns, dieses Ziel zu erreichen.

Die statistisch ausgewerteten Daten zeigen uns ein klares Bild von den Stärken und Schwächen unserer Website. Einerseits können wir unsere Seite so optimieren, dass sie von interessierten Menschen auf Google leichter gefunden wird. Andererseits helfen uns die Daten, dich als Besucher besser zu verstehen. Wir wissen somit sehr genau, was wir an unserer Website verbessern müssen, um dir unsere Dienstleistungen bestmöglich anzubieten. Die Daten dienen uns auch, unsere Werbe- und Marketingmaßnahmen individueller und kostengünstiger durchzuführen. Schließlich macht es nur Sinn, unsere Produkte und Dienstleistungen Menschen zu zeigen, die sich dafür interessieren.

What data is stored by Google Analytics?

Google Analytics erstellt mit Hilfe eines Tracking Codes eine zufällige, eindeutige ID, die mit deinem Browser-Cookie verbunden ist. So erkennt Google Analytics dich als neuen User. Wenn du das nächste Mal unsere Website besuchst , wirst du als wiederkehrender User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es überhaupt erst möglich, pseudonyme Userprofile auszuwerten.

To be able to analyze our website with Google Analytics, a property ID must be inserted in the tracking code. The data is then stored in the corresponding property. For each newly created property, the Google Analytics 4 property is default. Alternatively, you can also create the Universal Analytics property. Depending on the property used, data is stored for different lengths of time.

Durch Kennzeichnungen wie Cookies und App-Instanz-IDs werden deine Interaktionen auf unserer Website gemessen. Interaktionen sind alle Arten von Handlungen, die du auf unserer Website ausführst. Wenn du auch andere Google-Systeme (wie z.B. ein Google-Konto) nutzt, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer wir als Websitebetreiber genehmigen das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist.

The following data in particular is collected by Google Analytics in the course of the:

Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die du anklickst. So bekommen wir Informationen, wo du auf unserer Seite unterwegs bist.
Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die du auf unserer Seite verbringst, ohne die Seite zu verlassen. Wenn du 20 Minuten inaktiv warst, endet die Sitzung automatisch.
Absprungrate (engl Bouncerate): Von einem Absprung ist die Rede, wenn du auf unserer Website nur eine Seite ansiehst und dann unsere Website wieder verlässt.
IP-Adresse: Die IP-Adresse wird nur in gekürzter Form dargestellt, damit keine eindeutige Zuordnung möglich ist.
Standort: Über die IP-Adresse kann das Land und dein ungefährer Standort bestimmt werden. Diesen Vorgang bezeichnet man auch als IP-Standortbestimmung.
Technische Informationen: Zu den technischen Informationen zählen unter anderem dein Browsertyp, dein Internetanbieter oder deine Bildschirmauflösung.
Herkunftsquelle: Google Analytics beziehungsweise uns interessiert natürlich auch über welche Website oder welche Werbung du auf unsere Seite gekommen bist.

Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abspielen von Medien (z.B. wenn du ein Video über unsere Seite abspielst), das Teilen von Inhalten über Social Media oder das Hinzufügen zu deinen Favoriten. Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics.

How long and where is the data stored?

Google hat seine Server auf der ganzen Welt verteilt. Die meisten Server befinden sich in Amerika und folglich werden deine Daten meist auf amerikanischen Servern gespeichert. Hier kannst du genau nachlesen, wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/?hl=de

Deine Daten werden auf verschiedenen physischen Datenträgern verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor Manipulation besser geschützt sind. In jedem Google-Rechenzentrum gibt es entsprechende Notfallprogramme für deine Daten. Wenn beispielsweise die Hardware bei Google ausfällt oder Naturkatastrophen Server lahmlegen, bleibt das Risiko einer Dienstunterbrechung bei Google dennoch gering.

Die Aufbewahrungsdauer der Daten hängt von den verwendeten Properties ab. Bei der Verwendung der neueren Google Analytics 4 Properties ist die Aufbewahrungsdauer deiner Userdaten auf 14 Monate fix eingestellt. Für andere sogenannte Ereignisdaten haben wir die Möglichkeit, eine Aufbewahrungsdauer von 2 Monaten oder 14 Monaten zu wählen.

Bei Universal Analytics-Properties ist bei Google Analytics eine Aufbewahrungsdauer deiner Userdaten von 26 Monaten standardisiert eingestellt. Dann werden deine Userdaten gelöscht. Allerdings haben wir die Möglichkeit, die Aufbewahrungsdauer von Nutzdaten selbst zu wählen. Dafür stehen uns 5 Varianten zur Verfügung:

Deletion after 14 months
Deletion after 26 months
Deletion after 38 months
Deletion after 50 months
No automatic deletion

Zusätzlich gibt es auch die Option, dass Daten erst dann gelöscht werden, wenn du innerhalb des von uns gewählten Zeitraum nicht mehr unsere Website besuchst. In diesem Fall wird die Aufbewahrungsdauer jedes Mal zurückgesetzt, wenn du unsere Website innerhalb des festgelegten Zeitraums wieder besuchst.

Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im Monat die Daten gelöscht. Die Aufbewahrungsdauer gilt für deine Daten, die mit Cookies, Userkennung und Werbe-IDs (z.B. Cookies der DoubleClick-Domain) verknüpft sind. Bericht Ergebnisse basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert. Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer größeren Einheit.

How can I delete my data or prevent data storage?

Nach dem Datenschutzrecht der Europäischen Union hast du das Recht, Auskunft über deine Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken. Mithilfe des Browser-Add-ons zur Deaktivierung von Google-Analytics-JavaScript (ga.js, analytics.js, dc.js) verhinderst du, dass Google Analytics deine Daten verwendet. Das Browser-Add-on kannst du unter: https://tools.google.com/dlpage/gaoptout?hl=de herunterladen und installieren. Beachte bitte, dass durch dieses Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird.

Legal basis

Der Einsatz von Google Analytics setzt deine Einwilligung voraus, welche wir mit unserem Cookie Pop-up eingeholt haben. Diese Einwilligung gemäß Art. 6 Abs. 1 lit a DS-GVO (Einwilligung) stellt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Google Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse). Wir setzen Google Analytics gleichwohl nur ein, soweit du eine Einwilligung erteilt hast.

Google verarbeitet Daten von dir u.a. auch in den USA. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (Art 46 Abs. 2 und 3 DS-GVO). Standardvertragsklauseln (Standard Contractual Clauses -SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier https://eur-lex.europa.eu/eli/dec_impl/20221/914/oj?loacle=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, findest du unter: https://business.safety.google/intl/de/adsprocessorterms/.

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, findest du unter https://business.safety.google/intl/de/adprocessorterms/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF).

Wir hoffen, wir konnten dir die wichtigsten Informationen rund um die Datenverarbeitung von Google Analytics näherbringen. Wenn du mehr über den Tracking-Dienst erfahren willst, empfehlen wir diese beiden Link: https://marketingplatform.google.com/about/anayltics/terms/de/ und https://support.google.com/analytics/anser/6004245?hl=de

Weitere Informationen findest du auch auf der Website von Google unter https://marketingplatform.google.com/intl/de/about/analytics/;

Datenschutzerklärung: https://policies.google.com/privacy;

Widerspruch: Datenschutzeinstellungen ändern

Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

Demographic characteristics in Google Analytics

Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Du kannst diese Funktion jederzeit über die Anzeigeneinstellungen in deinem Google-Konto deaktivieren oder die Erfassung deiner Daten durch Google Analytics, wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt, generell untersagen.

IP anonymization

We have activated the IP anonymization function on this website. This means that your IP address will be shortened by Google within member states of the European Union or in other states party to the Agreement on the European Economic Area before being transmitted to the USA. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and shortened there. On behalf of the operator of this website, Google will use this information for the purpose of evaluating your use of the website, compiling reports on website activity and providing other services relating to website activity and internet usage to the website operator. The IP address transmitted by your browser as part of Google Analytics will not be merged with other Google data.

(ii) Google Signals

Diese Website verwendet als Erweiterung von Google Analytics auch den Service Google Signals. Mit Google Signals können wir geräteübergreifende Berichte über Google erstellen lassen (sog. „Cross Device Tracking“). Sofern du in deinen Einstellungen in deinem Google Konto die „personalisierten Anzeigen“ aktiviert hast und du deine internetfähigen Geräte mit deinem Google Konto verknüpft hast, kann Google das Nutzerverhalten bei entsprechender Einwilligungserteilung in den Einsatz von Google Analytics gemäß Art. 6 Abs. 1 lit. a DS-GVO geräteübergreifend analysieren und hierauf basierende Datenbankmodelle erstellen. Berücksichtigt werden dabei die Anmeldungen und Gerätetypen aller Seitenbesucher, die in einem Google Konto angemeldet waren und eine Conversion ausgeführt haben. Die Daten zeigen unter anderem, auf welchem Gerät du das erste Mal eine Anzeige angeklickt hast und auf welchem Gerät die zugehörige Conversion stattgefunden hat. Wir erhalten hierbei keine personenbezogenen Daten von Google, sondern lediglich auf Basis von Google Signals erstellte Statistiken. Du hast die Möglichkeit, die Funktion „personalisierte Anzeigen“ in den Einstellungen deines Google-Kontos zu deaktivieren und damit die geräteübergreifende Analyse abzustellen. Folge hierzu den Hinweisen auf dieser Seite: https://support.gooogle.com/ads/answer/2662922?hl=de

Weitergehende Informationen findest du hier: https://support.google.com/analytics/answer/7532985?hl=de

You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use the full functionality of this website.

The purpose of processing personal data is to specifically address a target group that has already expressed an initial interest by visiting the site.

Legal basis

All processing described above, in particular the setting of Google Analytics cookies for the reading of information on the end device used, will only be carried out if you have given us your express consent in accordance with Art. 6 (1) a GDPR. Without this consent, Google Analytics will not be used during your visit to the site. You can revoke your consent at any time with effect for the future. To exercise your revocation, please deactivate this service in the "cookie consent tool" provided on the website.

Your personal information will be stored for as long as necessary to fulfill the purposes described in this Privacy Policy or as required by law. Advertising data in server logs is anonymized by Google deleting parts of the IP address and cookie information after 9 and 18 months, respectively.

Der Widerspruch kann einerseits durch die Ablehnung beim Einstieg auf die Website, andererseits über folgenden Link durchgeführt werden: Datenschutzeinstellungen ändern

Darüber hinaus kannst du die Erfassung sowie die Verarbeitung deiner personenbezogenen Daten durch Google verhindern, indem du die Speicherung von Cookies von Drittanbietern auf deinem Computer unterbindest, die “Do Not Track”-Funktion eines unterstützenden Browsers nutzt, die Ausführung von Script-Code in deinem Browser deaktivierst oder einen Script-Blocker wie z.B. NoScript (www.noscript.net) oder Ghostery (www.ghostery.com) in deinem Browser installierst. Du kannst ferner der Erfassung der durch das Cookie erzeugten und auf deiner Nutzung der Onlinepräsenz bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: https://tools.google.com/dlpage/gaoptout?hl=de

Mit dem nachfolgenden Link kannst du die Nutzung deiner personenbezogenen Daten durch Google deaktivieren: https://adssettings.google.de

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Google findest du unter: https://policies.google.com/privacy?gl=DE&hl=de

Data processing

We have concluded an order data processing contract with Google and fully implement the strict requirements of the German data protection authorities when using Google Analytics.

Details zu den durch Google Analytics angestoßenen Verarbeitungen und zum Umgang Googles mit Daten von Websites findest du unter: https://policies.google.com/technologies/partner-sites

Für die Übermittlung von Daten aus der EU in die USA beruft sich Google hierbei auf sog. Standard Datenschutzklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus in den USA gewährleisten sollen.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF).

Löschung: Weitere Informationen zur Löschung der personenbezogenen Daten durch Google findest du unter: https://policies.google.com/privacy?gl=DE&hl=de

(iii) Google Optimize

Wir verwenden auf unserer Website Google Optimize, ein Website-Optimierungstool. Dienstanbieter ist das amerikanische Unternehmen, Google Inc.. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Google verarbeitet Daten von dir u.a. auch in den USA.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DS-GVO). Standardvertragsklauseln (Standard Contractual Clause - SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandard entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF).

Mehr über die Daten, die durch die Verwendung von Google Optimize verarbeitet werden, erfährst du in der Privacy Policy auf https://policies.google.com/privacy?hl=de

(iv) Hotjar

Diese Website nutzt Hotjar. Anbieter ist die Hotjar Ltd., Level 2, St. Julians Business Centre, 3, Elia Zammit Street, St. Julians STJ 1000, Malta, Europe.

Hotjar ist ein Tool zur Analyse deines Nutzungsverhaltens auf dieser Website. Mit Hotjar können wir u.a. deine Maus- und Scroll Bewegungen und Klicks aufzeichnen. Hotjar kann dabei auch feststellen, wie lange du mit dem Mauszeiger auf einer bestimmten Stelle verblieben bist. Aus diesen Informationen erstellt Hotjar sogenannte Heatmaps, mit denen sich feststellen lässt, welche Websitebereiche vom Websitebesucher bevorzugt angeschaut werden.

Des Weiteren können wir feststellen, wie lange du auf einer Seite verblieben bist und wann du sie verlassen hast (sog. Conversion-Funnels). Darüber hinaus können mit Hotjar direkte Feedbacks von Websitebesuchern eingeholt werden. Diese Funktion dient der Verbesserung der Webangebote des Websitebetreibers.

Hotjar verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Einsatz von Device-Fingerprinting).

Die Nutzung dieses Analysetools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z.B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO; die Einwilligung ist jederzeit widerrufbar.

Deaktivieren von Hotjar

Wenn du die Datenerfassung durch Hotjar deaktivieren möchtest, klicke auf folgenden Link und folge den dortigen Anweisungen: https://www.hotjar.com/opt-out

Bitte beachte, dass die Deaktivierung von Hotjar für jeden Browser bzw. für jedes Endgerät separat erfolgen muss.

Nähere Informationen über Hotjar und zu den erfassten Daten entnimmst du der Datenschutzerklärung von Hotjar unter dem folgenden Link: https://www.hotjar.com/privacy

Vertrag über Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung mit Hotjar geschlossen, um die strengen europäischen Datenschutzvorschriften umzusetzen.

(v) HulkApps

Diese Website nutzt HulkApps. Anbieter ist die HulkApps, Inc. (Hulk Reorder & Repeat Orders), 541 N Fairbanks Ct Chicago Illinois US 60611, USA.

HulkApps ist ein Tool um Reorders von Kunden über deren Kundenkonto über einen One-Klick-Reorder-Service zu erleichtern. Die Kunden können damit ihren letzten Einkauf direkt in den Warenkorb legen, wenn sie wollen bearbeiten und so schnell und einfach Produkte nachkaufen.

Zweck der Nutzung von HulkApps ist es, es den Kunden so einfach wie möglich zu machen, Produkte nachzubestellen.

Verarbeitet werden von HulkApps im Zuge der Nachbestellung die nachfolgenden personenbezogenen Daten von Kunden der Verantwortlichen:

Adressdaten
Name
E-Mail-Adresse
Kontaktdaten
Order history

Die Nutzung dieses Analysetools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO zur Anbahnung von Vertragsverhältnissen: Die Anbahnung von Vertragsabschlüssen soll erleichtert werden.

HulkApps verarbeitet Daten von Ihnen u.a. auch in den USA. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet HulkApps sogenannte Standardvertragsklauseln (Art 46 Abs. 2 und 3 DS-GVO). Standardvertragsklauseln (Standard Contractual Clauses -SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich HulkApps bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier https://eur-lex.europa.eu/eli/dec_impl/20221/914/oj?loacle=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF).

Weitere Informationen zur Verarbeitung und Löschung von personenbezogenen Daten durch HulkApps findest du unter: https://www.hulkapps.com/pages/data-processing

c) Retargeting / Remarketing / Referral Advertising

(i) Google Adwords and Google Conversion Tracking

Diese Website verwendet Google AdWords. AdWords ist ein Online-Werbeprogramm der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States („Google“).

Im Rahmen von Google AdWords nutzen wir das sogenannte Conversion-Tracking. Wenn du auf eine von Google geschaltete Anzeige klickst, wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Jeder Google AdWords-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn du nicht am Tracking teilnehmen möchtest, kannst du dieser Nutzung widersprechen, indem du das Cookie des Google Conversion-Trackings über deinen Internet-Browser unter Nutzereinstellungen deaktivierst. Du wirst sodann nicht in die Conversion-Tracking Statistiken aufgenommen.

Die Speicherung von “Conversion-Cookies” erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
Mehr Informationen zu Google AdWords und Google Conversion-Tracking findest du in den Datenschutzbestimmungen von Google: https://www.google.de/policies/privacy/.

Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen, sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Rechtsgrundlage für die Nutzung von Google AdWords ist Art. 6 (1) a) DS-GVO (Einwilligung) und Art 6 (1) f) DS-GVO (Verfolgung eines berechtigten Interesses): Um das Nutzungserlebnis für Nutzer und Besucher der Website zu verbessern, verfolgen wir bei der Nutzung und Einsatz von Google AdWords ein berechtigtes Interesse.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Löschung: Weitere Informationen zur Löschung der personenbezogenen Daten durch Google findest du unter: https://policies.google.com/privacy?gl=DE&hl=de

(ii) Google Ads Remarketing

Unsere Website nutzt die Funktionen von Google Ads Remarketing. Hiermit werben wir für diese Website in den Google- Suchergebnissen, sowie auf Dritt-Websites. Anbieter ist Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W, Irland („Google“). Zu diesem Zweck setzt Google ein Cookie im Browser deines Endgeräts, welches automatisch mittels einer pseudonymen Cookie-ID und auf Grundlage der von dir besuchten Seiten eine interessenbasierte Werbung ermöglicht. Eine darüber hinausgehende Datenverarbeitung findet nur statt, sofern du gegenüber Google zugestimmt hast, dass dein Internet- und App-Browserverlauf von Google mit deinem Google-Konto verknüpft wird und Informationen aus deinem Google Konto zum Personalisieren von Anzeigen verwendet werden, die du im Web betrachtest. Bist du in diesem Fall während des Seitenbesuchs unserer Website bei Google eingeloggt, verwendet Google deine Daten zusammen mit Google Analytics Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren. Dazu werden deine personenbezogenen Daten von Google vorübergehend mit Google Analytics Daten verknüpft, um Zielgruppen zu bilden. Im Rahmen der Nutzung von Google Ads Remarketing kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC in den USA kommen.

Details zu den durch Google Ads Remarketing angestoßenen Verarbeitungen und zum Umgang von Google mit Daten von Websites findest du hier: https://policies.google.com/technologies/partner-sites

Du kannst dem Setzen von Cookies durch Google Ads Remarketing dauerhaft widersprechen, indem du das unter folgenden Link verfügbare Browser-Plug-In von Google herunterlädst und installierst: https://www.google.com/ads/answers/7395996?

Weitergehende Informationen und die Datenschutzbestimmungen bezüglich Werbung und Google kannst du hier einsehen: https://www.google.com/policies/technologies/ads

All processing described above, in particular the setting of cookies for the reading of information on the end device used, will only be carried out if you have given us your express consent to do so in accordance with Art. 6 (1) a DS-GVO. You can revoke your consent at any time with effect for the future by deactivating this service in the "Cookie Consent Tool" provided on the website.

Google verarbeitet Daten von dir u.a. auch in den USA. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DS-GVO). Standardvertragsklauseln (Standard Contractual Clause - SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandard entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF).

(iii) TikTok Pixel

Diese Website nutzt den „TikTok Pixel“, eine Tracking-Technologie des sozialen Netzwerks „TikTok“, der TikTok Technology Limited, 10 Earlfort Terrace, Dublin, Irland, einer Tochterunternehmen von byteDance Ltd. („TikTok“). Mithilfe von Cookies (kleinen Textdateien, die auf dem verwendeten Endgerät gespeichert werden) werden Informationen über das Surfverhalten auf unserer Website in pseudonymisierter Form gesammelt, an TikTok übermittelt, dort gespeichert und ausgewertet, um sodann die Ausspielung interessenbasierter und personalisierter Produktempfehlungen auf TikTok zu ermöglichen.

The subject of the information collected and processed pseudonymously in this way is basically the device ID, the device type, time stamp, the operating system used and the IP address. The information can be assigned to the person of the user with the help of further information that TikTok has stored about the user, e.g. due to the ownership of an account on the social network "TikTok". TikTok may also combine the information collected through the pixel with other information that TikTok has collected through other websites and/or in connection with the use of the social network "TikTok", and thus create pseudonymized usage profiles. In no case can the information collected be used to personally identify visitors to this website.

This makes it possible to track the behavior of site visitors after they have been redirected to the provider's website by clicking on a TikTok ad. This allows the effectiveness of the TikTok ads to be evaluated for statistical and market research purposes and future advertising measures to be optimized.

Das TikTok Pixel ermöglicht es uns weiterhin, die Wirksamkeit von Werbeanzeigen auf TikTok nachzuvollziehen. Wird der Nutzer von einer Anzeige auf TikTok auf Seiten dieser Website weitergeleitet und sind die Cookies noch nicht abgelaufen, erfasst das Pixel bestimmte von uns vordefinierte Nutzerhandlungen und kann diese nachvollziehen (z.B. abgeschlossene Transaktionen, Leads, Suchanfragen auf der Website, Aufrufe von Produktseiten). Bei Ausführung einer solchen Aktion sendet dein Browser über den TikTok Pixel aus, eine http-Anfrage (Request) an den Server von TikTok, mit welcher bestimmte Informationen zur Aktion übermittelt werden. Durch diese Übermittlung kann TikTok Statistiken über das Nutzungsverhalten auf unserer Website nach Weiterleitung von einer TikTok-Anzeige erstellen, die uns zur Optimierung unseres Angebots dient.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von TikTok gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und TikTok die Daten für eigene Werbezwecke, entsprechend der TikTok -Datenverwendungsrichtlinie verwenden kann. Dadurch kann TikTok das Schalten von Werbeanzeigen auf Seiten von TikTok sowie außerhalb von TikTok ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden. In den Datenschutzhinweisen von TikTok findest du weitere Hinweise zum Schutz Ihrer Privatsphäre unter: https://www.tiktok.com/legal/page/row/privacy-policy/en

Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn du uns gemäß Art. 6 Abs. 1 lit. a DS-GVO dazu deine ausdrückliche Einwilligung erteilt hast. Du kannst deine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivierst. Wir haben mit TikTok für die Nutzung des TikTok Pixel eine Vereinbarung zur gemeinschaftlichen Verantwortlichkeit abgeschlossen, mit dem TikTok verpflichtet wird, die Daten unserer Seitenbesucher zu schützen und sie nicht an Dritte weiterzugeben. TikTok übermittelt erhobene Informationen grundsätzlich außerhalb des Europäischen Wirtschaftsraums und beruft sich hierbei auf sog. Standard Datenschutzklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus gewährleisten sollen.

(iv) Triple Whale

Wir nutzen auf unserer Website die Dienstleistungen von Triple Whale. Triple Whale, erhebt, verarbeitet und speichert auf dieser Website und deren Unterseiten Daten zur Reichweitenmessung, Analyse von Verkaufszahlen, statistischen Analyse und betriebswirtschaftlichen Kostenoptimierung und Marketingmaßnahmen. Verarbeitet werden unter anderem Kunden-ID, E-Mail Adresse, Kaufverhalten und Gerätetyp des Websitenutzers.

This collection is based on the following legal basis:

Liegt keine Einwilligung des Nutzers vor, werden die Daten anonym, d.h. ohne Erhebung personenbezogener oder personenbeziehbarer Daten, und gruppenweise, d.h. durch zufällige Zuordnung der erhobenen Daten zu Gruppen von Nutzern, erhoben. Ein Rückschluss auf einzelne Nutzer ist daher nicht möglich. Diese anonyme Erhebung ist nach § 25 Abs. 2 Nr. 2 TDDDG zwingend erforderlich, um die Geschäftskosten zu optimieren und damit den gewünschten Service zu gewährleisten.

Liegt eine Einwilligung des Nutzers nach Artikel 6 Abs. 1 Satz 1 a DS-GVO und § 25 Abs. 1 Satz 1 TDDDG vor, werden die zu verarbeitenden Daten nutzerbezogen erhoben. Die entsprechende Einwilligung wird über den Cookie-Consent Banner von dem jeweiligen Nutzer abgefragt.

Different cookies are used for the aforementioned different collection types to ensure the respective collection type.

Objection

Du kannst der Verwendung von Triple Whale widersprechen, indem du vorab einer Verwendung über den Cookie-Consent-Banner nicht zustimmst oder nachträglich die Einstellungen im Cookie-Consent-Banner änderst.

Informationen zum Datenschutz und zur Datennutzung durch Triple Whale kannst du der nachfolgenden Webseite von Triple Whale entnehmen: https://www.triplewhale.com/pages/privacy-notice.

d) Google Recaptcha

Wir nutzen “Google reCAPTCHA” (im Folgenden „reCAPTCHA“) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt.

For this purpose, reCAPTCHA analyzes the behavior of the website visitor based on various characteristics. This analysis starts automatically as soon as the website visitor enters the website. For the analysis, reCAPTCHA evaluates various information (e.g. IP address, time spent by the website visitor on the website or mouse movements made by the user). The data collected during the analysis is forwarded to Google.

The reCAPTCHA analyses run completely in the background. Website visitors are not notified that an analysis is taking place.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

As far as legally required, we have obtained your consent for the processing of your data as described above in accordance with Art. 6 para. 1 lit. a GDPR. You can revoke your consent at any time with effect for the future. To exercise your revocation, please follow the above described option for making an objection.

Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC in den USA kommen. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Weitere Informationen zu Google reCAPTCHA, sowie die Datenschutzerklärung von Google entnimmst du folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html

Löschung: Weitere Informationen zur Löschung der personenbezogenen Daten durch Google findest du unter: https://policies.google.com/privacy?gl=DE&hl=de

e) Social Media Plugins von Instagram als Shariff Lösung

Wir haben auf unserer Website Plugins des sozialen Netzwerks Instagram integriert. Die Plugins sind mit einem Logo oder dem „Pin it“-Button gekennzeichnet.
Um den Schutz deiner Daten beim Besuch unserer Website zu erhöhen, sind diese Schaltflächen nicht uneingeschränkt als Plugins, sondern lediglich unter Verwendung eines HTML-Links in die Seite eingebunden. Durch diese Art der Einbindung wird gewährleistet, dass beim Aufruf einer Seite unserer Website, die solche Schaltflächen enthält, noch keine Verbindung mit den Servern von Instagram hergestellt wird. Wenn du auf die Schaltfläche klickst, öffnet sich ein neues Browserfenster und ruft die Seite von Instagram auf, auf der du (ggf. nach Eingabe deiner Login-Daten) mit den dortigen Plug-ins interagieren kannst.

Um dir größtmöglichen Schutz zu gewährleisten und dem Grundsatz der Datenminimierung Rechnung zu tragen, verwenden wir die Shariff-Methode. So wird der direkte Kontakt zwischen dem sozialen Netzwerk und dir erst dann hergestellt, wenn du aktiv auf den entsprechenden Button klickst. Sofern der Button des sozialen Netzwerkes nicht angeklickt wird, werden weder Daten erfasst, Aktivitäten protokolliert oder ein Surf-Profil erstellt.
Wird der Button angeklickt, erhält der jeweilige Dienstanbieter die Information, dass du unsere Website aufgerufen hast. Hierzu ist weder ein Benutzerkonto bei dem jeweiligen Dienst erforderlich, noch musst du eingeloggt sein. Wenn du hingegen ein Benutzerkonto bei dem Dienstanbieter besitzt und eingeloggt bist, werden diese Daten dem Konto direkt zugeordnet. Dies kann verhindert werden, indem du dich vor Anklicken des Buttons in deinem Benutzerkonto des entsprechenden Dienstes ausloggst.
Wir haben keine Möglichkeit der Einflussnahme darauf, ob, in welchem Umfang, für welchen Zweck und für wie lange die Dienstanbieter und soziale Netzwerke deine personenbezogene Daten erheben.

The legal basis for the use of social media plugins is Art. 6 (1) f) GDPR (pursuit of a legitimate interest) in the interest of an appealing presentation of our online offers.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Instagram sowie deine diesbezügliche Rechte und Einstellungsmöglichkeiten zum Schutz deiner Privatsphäre entnimmst du bitte den Datenschutzhinweisen von Instagram: htttps://help.instagram.com/155833707900388/12.2

Im Rahmen der Nutzung des Social Media PlugIns von Instagram kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server von Meta Inc. in den USA kommen. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

f) YouTube videos

Diese Website nutzt die YouTube-Einbettungsfunktion zur Anzeige und Wiedergabe von Videos des Anbieters „Youtube“, der zu der Google Ireland Limited, Gordon House, 4 Barrow St. Dublin, D04 E5W5, Irland („Google“) gehört.

The extended data protection mode is used here, which, according to the provider, only triggers the storage of user information when the video(s) is/are played. If the playback of embedded YouTube videos is started, the provider "YouTube" uses cookies to collect information about user behavior. According to information from "YouTube", these are used, among other things, to collect video statistics, to improve the user experience and to prevent abusive behavior. If you are logged in to Google, your data is directly associated with your account when you click on a video. If you do not want this to be associated with your YouTube profile, you must log out before activating the button. You have the right to object to the creation of these user profiles, whereby you must contact YouTube to exercise this right of objection. The use of YouTube may also result in the transmission of personal data to the servers of Google LLC in the USA.

Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, findest du unter https://business.safety.google/intl/de/adprocessorterms/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF).

Independently of a playback of the embedded videos, a connection to the Google network is established each time this website is called up, which may trigger further data processing operations without our influence.

Alle oben beschriebenen Verarbeitungen, insbesondere das Auslesen von Informationen auf dem verwendeten Endgerät über das Tracking-Pixel, werden nur dann vollzogen, wenn du uns gemäß Art. 6 Abs. 1 lit. a DS-GVO dazu deine ausdrückliche Einwilligung erteilt hast. Ohne diese Einwilligungserteilung unterbleibt der Einsatz von Youtube-Videos während deines Seitenbesuchs. Du kannst deine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um deinen Widerruf auszuüben, deaktiviere diesen Dienst bitte in dem auf der Website bereitgestellten Cookie-Consent-Tool oder alternative, über die dir auf der Website mitgeteilte Möglichkeiten.

Weitere Informationen zum Datenschutz bei Youtube findest du in den YouTube Nutzungsbedingungen unter: https://www.youtube.com/static?template=terms sowie in der Datenschutzerklärung von Google unter: https://www.google.de(inl/de/policies/privacy

g) Spotify

Auf dieser Website sind Plug-ins des Musik-Dienstes Spotify, einem Angebot der Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Schweden („Spotify“), zur Wiedergabe von Musiktiteln eingebunden. Die Spotify Plugins erkennst du an dem grünen Logo auf unserer Seite.

Eine Übersicht über die Spotify-Plugins findest du unter https://developer.spotify.com

When visiting this page, a direct connection between your browser and the Spotify servers can be established via the plugin, even if you do not have a Spotify account or are not logged in to one. Spotify thereby receives the information that you have visited our site. The information collected in this respect (including your IP address) is transmitted by your browser directly to a Spotify server and stored there. However, the information is not used to identify you personally and is not shared with third parties.

If you click the Spotify button while you are logged into your Spotify account, Spotify can associate your visit to our site with your user account.

The data processing described above is carried out in accordance with Art. 6 para. 1 lit. f DS-GVO on the basis of our legitimate interest in the appealing acoustic design of visits to our website.

Wenn du nicht wünschst, dass Spotify den Besuch unserer Seite deinem Spotify-Nutzerkonto zuordnen kann, logge dich bitte aus deinem Spotify-Benutzerkonto aus. Du kannst das Laden des Spotify-Plugins und damit den oben beschriebenen Datenverarbeitungsvorgängen auch mit Add-Ons für deinen Browser für die Zukunft widersprechen, z.B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).

Weitere Informationen hierzu findest du in der Datenschutzerklärung von Spotify unter https://www.spotify.com/de/legal/privacy-policy/

h) Online marketing via Facebook Pixel

Unsere Website nutzt zur Conversion Messung das Besucheraktions-Pixel von Facebook, Meta Platform Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook US“). Innerhalb unseres Onlineangebots wird das sog. Facebook-Pixel des sozialen Netzwerks Facebook im Modus des erweiterten Datenabgleichs eingesetzt, welches von der Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Ireland („Facebook“) betrieben wird. Auf Basis deiner ausdrücklichen Einwilligung wird, wenn du auf eine bei Facebook ausgespielte, von uns geschaltete Werbeanzeige klickst, der URL unserer verknüpften Seite durch Facebook Pixel ein Zusatz angefügt. Sodann wird dieser URL-Parameter nach Weiterleitung in den Browser des Nutzers per Cookie eingeschrieben, welches unsere verknüpfte Seite selbst setzt. Zusätzlich werden von diesem Cookie spezifische Kundendaten wie beispielsweise die Mailadresse, die wir auf unserer mit der Facebook-Anzeige verknüpften Webseite bei Vorgängen wie Kaufabschlüssen, Kontoanmeldungen oder Registrierungen sammeln, erfasst (erweiterter Datenabgleich). Das Cookie wird von Facebook Pixel sodann ausgelesen und ermöglicht eine Weiterleitung der Daten, inklusive der spezifischen Kundendaten, an Facebook. Mit Hilfe des Facebook-Pixels mit erweitertem Datenabgleich ist es Facebook einerseits möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook Ads“) genau zu bestimmen. Dementsprechend setzen wir das Facebook Pixel mit erweitertem Datenabgleich ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B.: Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, welche wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels mit erweiterten Datenabgleich möchten wir ebenfalls sicherstellen, dass unsere Facebook- Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. So können wir weiter die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auswerten, indem wir nachvollziehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“). Gegenüber der Standard-Variante von Facebook Pixel hilft die Funktion des erweiterten Datenabgleichs und die Effektivität unserer Werbekampagnen besser zu messen, indem sie mehr zugeordnete Conversion erfasst.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet und zukünftige Werbemaßnahmen optimiert werden. Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch können Facebook und dessen Partner das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verarbeitung erfolgt ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden. In den Datenschutzhinweisen von Facebook findest du weitere Hinweise zum Schutz deiner Privatsphäre: https://www.facebook.com/about/privacy/.

Du kannst außerdem die Remarketing-Funktion “Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu musst du bei Facebook angemeldet sein. Wenn du kein Facebook Konto besitzst, kannst du nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Die durch Facebook erzeugten Informationen werden in der Regel an einen Server von Facebook übertragen und dort gespeichert. Hierbei kann es auch zu einer Übermittlung an einen Server der Meta Platforms Inc. in den USA kommen. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Du kannst deine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du diesen Dienst in dem auf der Website bereitgestellten „Cookie-Consent-Tool“ deaktivierst.

i) Tools and other

(i) Cookie Consent Tool

Diese Website nutzt zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen ein sog. Cookie Consent Tool. Das Cookie Consent Tool wird Nutzern bei Seitenaufruf in Form einer interaktiver Benutzeroberfläche angezeigt, auf welcher sich per Häkchen Setzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Hierbei werden durch den Einsatz des Tools alle einwilligungspflichtigen Cookies & Dienste nur dann geladen, wenn der jeweilige Nutzer entsprechende Einwilligungen per Häckchen Setzung erteilt. So wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt werden. Anbieter des Cookie Consent Banner ist Padectes.io.

The tool sets technically necessary cookies to save your cookie preferences. Personal user data is generally not processed.

Kommt es im Einzelfall zum Zwecke der Speicherung, Zuordnung oder Protokollierung von Cookie-Einstellungen, doch zur Verarbeitung personenbezogener Daten (wie etwa der IP-Adresse) erfolgt diese gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und benutzerfreundlichen Einwilligung-Management für Cookies und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts.

Weitere Rechtsgrundlage für die Verarbeitung ist ferner Art. 6 Abs. 1 lit. c DS-GVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzer Einwilligung abhängig zu machen.

You can find more information about the operator and the setting options of the cookie consent tool directly in the corresponding user interface on our website.

(ii) Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps, um Filialen und Geschäfte in deiner Nähe anzuzeigen, die Blue Farm Produkte vertreiben. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes werden dir Standorte von Filialen angezeigt, die unsere Produkte vertreiben und eine etwaige Anfahrt erleichtert. Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über deine Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google übertragen und dort gespeichert. Hierbei kann es auch zu einer Übermittlung an die Server der Google LLC in den USA kommen. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das du eingeloggt bist, oder ob ein Nutzerkonto besteht. Wenn du bei Google eingeloggt bist, werden deine Daten direkt deinem Konto zugeordnet. Wir haben keinen Einfluss auf diese Datenübertragung.

Wenn du die Zuordnung mit deinem Profil bei Google nicht wünschst, musst du dich vor Aktivierung des Buttons ausloggen. Google speichert deine Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus. Die Erhebung, Speicherung und die Auswertung erfolgen gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis eines berechtigten Interesses von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder der bedarfsgerechten Gestaltung von Google-Websites. Dir steht ein Widerspruchsrecht gegen die Bildung von Nutzerprofilen zu, wobei du dich für dessen Ausübung an Google wenden musst. Wenn du mit der künftigen Übermittlung deiner Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden bist, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem du die Anwendung JavaScript in deinem Browser ausschaltest. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.

The use of Google Maps is in the interest of an appealing presentation of our online offers and an easy location of the places indicated by us on the website. This represents a legitimate interest within the meaning of Art. 6 para. 1 lit. f GDPR. As far as legally required, we have obtained your consent for the processing of your data as described above in accordance with Art. 6 para. 1 lit. a GDPR. You can revoke your consent at any time with effect for the future. To exercise your revocation, please follow the aforementioned option for making an objection.

Löschung: Weitere Informationen zur Löschung der personenbezogenen Daten durch Google findest du unter: https://policies.google.com/privacy?gl=DE&hl=de

Die Nutzungsbedingungen von Google findest du unter: https://www.google.de/intl/de/policies/terms/regional.html

Die Nutzungsbedingungen von Google Maps findest du unter: https://www.google.de/intl/de_US/help/terms_maps.html

Mehr Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung von Google: https://www.google.de/intl/dde/policies/privacy/

(iii) Google Web Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, die von Google EU bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Die Nutzung von Google Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar.

Weitere Informationen zu Google Fonts findest du unter: https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

(iv) weclapp

Wir benutzen weclapp, Anbieter ist weclapp GmbH, Neue Mainzer Straße 66 – 68, 60311 Frankfurt am Main, um die eingegangenen Bestellungen in Shopify bzw. Amazon regelmäßig automatisch zu verarbeiten, an den Fulfillment Partner bzw. das Lager zur Bearbeitung übermitteln, Rechnungen zu stellen und Bestell Updates über Shopify an den Kunden zurückzugeben. Im Geschäftskundenbereich wird WeClapp außerdem zur Erstellung von Bestellungen genutzt. Weclapp ist ein ERP-System, welches wir darüber hinaus zu folgenden Zwecken nutzen: (i) Produkt Stammdatenpflege und (ii) Bestandsmanagement. So wird sichergestellt, dass die korrekten Bestände im Online-Shop aktuell und automatisch hinterlegt sind. Zudem ermöglicht es, die Beschaffungsprozesse zu optimieren. Die von weclapp generierten Nutzungsdaten werden grundsätzlich nicht individuell ausgewertet.
Die Datenschutzbestimmungen kannst du unter https://www.weclapp.com/de/datenschutz/ einsehen.

If you enter data for the purpose of placing an order for goods (e.g. e-mail address), this data will be stored on weclapp's servers in Germany after the order has been placed and paid for.

The purpose of weclapp is the automatic transfer of order information to our logistics service provider or warehouse and thus the timely, correct processing and shipping of orders, as well as the provision of updates on the order to the customer. Further purposes are the creation of invoices, the correct synchronization of stock levels in the store, as well as the optimization of procurement and other processes.

Hereby, weclapp stores and processes order data, name, address, country, e-mail address, telephone number, order history, ordered products; payment method and payment data of our customers, business partners (producers & suppliers) and employees.

Processing location is in Germany.

The legal basis for the use of weclapp is Art. 6 (1) b) and f) DS-GVO (fulfillment of a contract; pursuit of a legitimate interest) to ensure the compilation and shipment of orders and to optimize our purchasing and logistics.

Deletion: The data you provide to us and weclapp for the purpose of compiling and processing the order will be stored by us until the purpose has been achieved and deleted from our servers as well as from the servers of weclapp after the purpose has been achieved. Data stored by us for other purposes (e.g. e-mail addresses for the member area) as well as legal retention periods remain unaffected.

Further information regarding the deletion of personal data by weclapp can be found in weclapp's privacy policy at: https://www.weclapp.com/de/datenschutz/.

We have concluded a so-called "order processing agreement" with weclapp by obliging weclapp to protect our customers' data and not to pass it on to third parties.

(v) Smartrr

Wir benutzen Smartrr. Anbieter ist Smartrr, Inc., 163 W 18th St, #8A, New York, NY 10011, USA. Smartrr ist ein Dienst, mit dem Abonnement-Bestellungen erfasst und verwaltet werden. Smartrr löst entsprechend dem vom Kunden hinterlegten Abonnement-Rhythmus automatisch die anstehende Abonnement-Bestellung in Shopify aus und teilt dazu die notwendigen Zahlungs-, Bestell- und Kundendaten an Shopify mit. Damit wird automatisch eine Bestellung in Shopify generiert und die Zahlung mit der hinterlegten Zahlungsmethode ausgelöst.

When you enter data for the purpose of creating customer subscriptions (e.g., email address, name, address, account information), it is stored on Smarter's servers in the United States. The transfer of personal data is secured by appropriate safeguards, such as the conclusion of the standard contractual clauses adopted by the European Commission.

The purpose of Smartrr is to record, implement and systematically and clearly manage customer subscriptions.

In doing so, Smarter stores and processes: customer name; address; e-mail; country; order data, payment data and order history; various types of data.

Processing location is in the USA.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF).

The legal basis for the use of Smartrr is Art. 6 (1) b) and f) GDPR (fulfillment of a contract; pursuit of a legitimate interest), in order to be able to systematically and clearly manage and execute the contractual fulfillment of customer subscriptions.

Deletion: The data you provide us with for the purpose of recording and managing subscriptions will be stored by us until the purpose has been achieved and will be deleted from our servers as well as from the servers of Smartrr after the purpose has been achieved. Data stored by us for other purposes (e.g. e-mail addresses for the member area) as well as legal retention periods remain unaffected.

Näheres kann man in den Datenschutzbestimmungen von Smartrr unter: https://app.smartrr.com/legal/privacy nachlesen.

We have concluded a so-called "Data-Processing-Agreement" with Smartrr, in which we oblige Smartrr to protect the data of our customers and not to pass them on to third parties.

(vi) Influence.io

Wie benutzen Influence.io, Anbieter ist REVIEWS.io Limited, 29 St. Nicholas Place, Leicester, LE1 4LD UK, Vereinigtes Königreich von England. Influence.io ist ein Dienst, mit dem Kundenbindungsprogramme sowie Refer-a-Friend-Aktionen erstellt und verwaltet werden können. Mit Hilfe von influence.io bieten wir unseren Kunden im Rahmen der Refer-a-Friend Aktion einen Gutschein an, wenn sie Blue Farm einem Freund empfehlen. Hierzu erfasst Influence.io die E-Mail-Adresse des Kunden und des benannten Freundes. Die E-Mail-Adresse des Geworbenen wird überprüft, ob sie bereits an einen Kunden geknüpft und in der Datenbank vorhanden ist. Wenn dies nicht der Fall ist, erhält der Kunde einen Link zur Weitergabe an den benannten Freund. In dem Link ist ein an die E-Mail-Adresse des neuen Kunden geknüpfter Rabatt Code hinterlegt. Influence.io erfasst den Kauf des Geworbenen über den Link und stellt daraufhin dem Werbenden einen Gutscheincode aus, der wiederum an dessen E-Mail-Adresse, bzw. das Kundenkonto geknüpft ist. Die von Influence.io generierten Nutzungsdaten werden grundsätzlich nicht individuell ausgewertet.
Die Datenschutzbestimmungen von REVIEWS.io können unter https://www.reviews.io/front/user-privacy-policy eingesehen werden.

Wenn du Daten zum Zwecke der Bestellung von Waren eingegeben hast (z.B. E-Mail-Adresse), werden diese auf den Servern von Influence.io in England, UK gespeichert. Die Übermittlung personenbezogener Daten wird durch geeignete Garantien, wie dem Abschluss der von der Europäischen Kommission verabschiedeten Standard-Vertragsklauseln abgesichert.

The purpose of using Influence.io is to realize refer-a-friend campaigns with automated allocation of individualized vouchers for customer retention and new customer acquisition.

Influence.io stores and processes e-mail; name; country; address; order information; location data, IP address; various types of data. These are collected in particular as follows:

When purchasing: name, email, order history, country

In the course of refer-a-friend: refer-a-friend - email address, name and IP address.

Wenn man sich einen Account anlegt, um weiterzuempfehlen: Name und E-Mail Adresse

The processing location is in England, UK.

Rechtsgrundlage für die Benutzung von Influence.io ist Art. 6 (1) f) DS-GVO (Verfolgung eines berechtigten Interesses), um den Absatz fördern zu können.

Löschung: Die von dir zum Zwecke der Erstellung und Durchführung von Kundenbindungs-, Treueprogrammen und/oder Refer-a-Friend-Aktionen bei uns hinterlegten Daten werden von uns bis zur Erreichung des Zwecks gespeichert und nach der Erreichung sowohl von unseren Servern als auch von den Servern von Influence.io gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich), sowie gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.

Näheres kann man den Datenschutzbestimmungen von REVIEWS unter https://www.reviews.io/front/user-privacy-policy/ nachlesen.

We have concluded a so-called "Data Processing Agreement" with REVIEWS, in which we oblige REVIEWS to protect our customers' data and not to pass it on to Third Parties.

(vii) Agicap

Wir nutzen Agicap zur Liquiditätsplanung und zum Finanzmanagement.

Agicap verarbeitet in unserem Auftrag Finanz- und Unternehmensdaten, insbesondere Kontobewegungen, Salden sowie weitere buchhaltungsrelevante Informationen. Die Verarbeitung erfolgt ausschließlich zum Zweck der Finanzplanung und -steuerung. Überdies nutzen wir es als Herausgeber von Kreditkarten. Dabei verwenden wir es unter anderem als Tool zur Prüfung, Auswertung und zur vorbereitenden Buchhaltung von Kreditkarten Transaktionen.

Die Nutzung von Agicap erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an einer effizienten Finanzverwaltung) bzw. Art. 6 Abs. 1 lit. b DS-GVO, sofern die Verarbeitung zur Erfüllung vertraglicher Pflichten erforderlich ist.

Mit Agicap wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO abgeschlossen. Agicap setzt geeignete technische und organisatorische Maßnahmen ein, um die Sicherheit der Daten zu gewährleisten. Die Datenverarbeitung erfolgt innerhalb der Europäischen Union.

Weitere Informationen zur Datenverarbeitung durch Agicap finden Sie in der Datenschutzerklärung von Agicap unter: https://agicap.com/de/datenschutzerklarung/

(viii) FityPoint6

Wir nutzen die Plattform „FityPoint6“ zur Verwaltung von Kundenbeziehungen sowie zur Durchführung von Marketing- und Loyalty-Maßnahmen wie Upsell von weiteren Produkten auf der Website. Anbieter der Plattform ist der jeweilige Betreiber von FityPoint6 .

Im Rahmen der Nutzung von FityPoint6 werden personenbezogene Daten verarbeitet, insbesondere Name, Kontaktdaten (z. B. E-Mail-Adresse), Nutzungsdaten sowie ggf. Interaktions- und Transaktionsdaten (z. B. Teilnahme an Bonusprogrammen oder Aktionen).

Die Verarbeitung erfolgt zum Zweck der Kundenbindung, der Bereitstellung von Bonus- und Treueprogrammen sowie zur Kommunikation mit unseren Kunden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an effektiven Marketingmaßnahmen und Kundenpflege).

FityPoint6 kann als Auftragsverarbeiter tätig werden. Wir haben mit dem Anbieter einen entsprechenden Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO abgeschlossen.

Sofern eine Übermittlung personenbezogener Daten in Drittländer erfolgt, erfolgt diese ausschließlich unter Einhaltung der gesetzlichen Voraussetzungen, insbesondere auf Grundlage von Angemessenheitsbeschlüssen oder geeigneten Garantien (z. B. Standardvertragsklauseln).

Weitere Informationen zur Datenverarbeitung durch FityPoint6 findest du in der Datenschutzerklärung von FityPoint6 auf dessen Website.

(ix) AMP

Wir nutzen ein Tool der AppHQ Pte. Ltd. zur Durchführung von Upselling-, Cross-Selling- und automatisierten Marketingmaßnahmen.

Dabei werden personenbezogene Daten verarbeitet, um unseren Kunden auf ihre Interessen abgestimmte Angebote und Zusatzleistungen bereitzustellen. Dies umfasst insbesondere:

Stammdaten (z. B. Name)
Kontaktdaten (z. B. E-Mail-Adresse)
Transaktionsdaten (z. B. bisherige Käufe, Buchungen)
Nutzungs- und Interaktionsdaten (z. B. Klickverhalten, Reaktionen auf Angebote)

Die Datenverarbeitung erfolgt zur:

personalisierten Ansprache von Kunden
Durchführung von Upselling- und Cross-Selling-Maßnahmen
Automatisierung von Marketingkampagnen
Verbesserung unserer Angebote und Services

Die Verarbeitung erfolgt auf Grundlage von:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), sofern Maßnahmen im Zusammenhang mit bestehenden Kundenbeziehungen stehen
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Direktwerbung und Umsatzsteigerung)

Sofern eine Einwilligung erforderlich ist (z. B. für E-Mail-Marketing oder Tracking), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO.

Sofern AppHQ als Auftragsverarbeiter tätig wird, haben wir mit dem Anbieter einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Da AppHQ Pte. Ltd. seinen Sitz in Singapur hat, kann eine Übermittlung personenbezogener Daten in ein Drittland erfolgen.

Die Übermittlung erfolgt ausschließlich unter Einhaltung der gesetzlichen Voraussetzungen, insbesondere auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (z. B. Standardvertragsklauseln).

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung jederzeit zu widersprechen (Art. 21 DSGVO). Dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

(x) UAB

Wir nutzen ein Tool der UAB Essential Apps zur Analyse und Optimierung unserer Upselling- und Cross-Selling-Maßnahmen. Im Rahmen der Nutzung werden personenbezogene Daten verarbeitet, um das Verhalten unserer Kunden besser zu verstehen und unsere Angebote entsprechend anzupassen. Dies umfasst insbesondere:

Transaktionsdaten (z. B. Käufe, Warenkörbe)
Nutzungsdaten (z. B. Klickverhalten, Interaktionen mit Angeboten)
technische Daten (z. B. IP-Adresse, Gerätetyp, Browserinformationen)
ggf. pseudonymisierte Nutzerkennungen

Die Datenverarbeitung erfolgt zur:

Analyse der Wirksamkeit von Upselling- und Cross-Selling-Maßnahmen
Optimierung von Angeboten und Preisstrategien
Verbesserung der Nutzererfahrung
statistischen Auswertung des Kundenverhaltens

Die Verarbeitung erfolgt auf Grundlage von:

Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der Analyse und Optimierung unserer Vertriebs- und Marketingmaßnahmen)
Sofern Tracking-Technologien eingesetzt werden (z. B. Cookies oder ähnliche Technologien), erfolgt die Verarbeitung nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO i. V. m. § 25 TDDDG (sofern anwendbar).

Sofern UAB Essential Apps als Auftragsverarbeiter tätig wird, haben wir mit dem Anbieter einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO abgeschlossen.

Der Anbieter hat seinen Sitz innerhalb der Europäischen Union (Litauen). Eine Verarbeitung erfolgt daher grundsätzlich innerhalb des Europäischen Wirtschaftsraums (EWR). Sofern im Einzelfall eine Übermittlung in Drittländer erfolgt, geschieht dies ausschließlich unter Einhaltung der gesetzlichen Voraussetzungen.

Die Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Analysezwecke erforderlich ist bzw. gesetzliche Aufbewahrungspflichten bestehen.

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Analyse und des Direktmarketings jederzeit zu widersprechen (Art. 21 DS-GVO).

C. Direct advertising permit pursuant to Section 7 (3) UWG

Die bei Erwerb einer Ware auf unserer Website erhobene E-Mail-Adresse verwenden wir zur Direktwerbung für eigene und ähnliche Produkte. Falls du keine Direktwerbung mehr erhalten willst, kannst du der Verwendung deiner E-Mail Adresse jederzeit widersprechen durch eine E-Mail an hey@bluefarm.co.

Pursuant to Art. 21 (2) of GDPR, you have the right to object to the processing of Personal Data concerning you at any time. In the event of your objection to processing for the purpose of direct marketing, we will no longer process your personal data for these purposes. Please note that the objection will only take effect for the future. Processing that took place before the objection is not affected.

D. Anmeldung zu unserem Newsletter

Neben der rein informatorischen Nutzung unserer Website bieten wir das Abonnement unseres E-Mail und Whatsapp Newsletters an, mit dem wir dich über neue Produkte, Verkaufsaktionen, Neuigkeiten über das Unternehmen und Inhalte in Bezug auf unsere Mission und unsere Produkte informieren. Wenn du den auf der Website angebotenen E-Mail Newsletter beziehen möchtest, benötigen wir von dir eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass du der Inhaber der angegebenen E-Mail-Adresse bist und mit dem Empfang des E-Mail Newsletters einverstanden bist. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Wenn du den auf der Website angebotenen WhatsApp Newsletter beziehen möchtest, benötigen wir von dir eine Telefonnummer, E-Mail Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass du der Inhaber der angegebenen E-Mail-Adresse bzw. Telefonnummer bist und mit dem Empfang des Whatsapp Newsletters einverstanden bist. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand des E-Mail bzw. WhatsApp Newsletters und geben diese nur an die im Rahmen des Newsletter Versand einbezogenen externen Dienstleister, Klaviyo, The Marketing Collective und Chat Armin weiter. Im Übrigen werden die Daten nicht an Dritte weitergegeben.

Wenn du dich für unseren Newsletter anmeldest, werden die folgenden „Newsletterdaten“ von uns erhoben, gespeichert und weiterverarbeitet:

Name
Address
Phone number
E-Mail-Adresse
Ordering data
das Datum und die Uhrzeit der Anmeldung und Bestätigung.

Wir weisen dich darauf hin, dass wir bei Versand des Newsletters dein Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails und Nachrichten sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit deiner E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, d.h. die IDs werden also nicht mit deinen weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.

Die Verarbeitung der Newsletter Daten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigst du in die Verarbeitung deiner personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO). Für die Anmeldung zu unserem E-Mail als auch Whatsapp Newsletter verwenden wir jeweils das sog. Double-Opt-In-Verfahren. Das heißt, dass wir dir nach deiner Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir dich um Bestätigung bitten, dass du den Versand des Newsletters wünscht. Zweck dieses Verfahrens ist, deine Anmeldung nachweisen und ggf. einen möglichen Missbrauch deiner persönlichen Daten aufklären zu können. Deine Einwilligung in die Übersendung des Newsletters kannst du jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf kannst du durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an hey@bluefarm.co oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären. Deine Einwilligung zum Versand des Whatsapp Newsletter kannst du überdies jederzeit widerrufen, in dem du auf den entsprechenden Whatsapp Newsletter mit “Stop” per Whatsapp antwortest. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Der Newsletter wird von dem Drittanbieter The Marketing Collective für uns erstellt, welcher wiederum auch Zugriff auf unser Klaviyo Konto erhält.

Der Versand unseres E-Mail-Newsletters erfolgt über den technischen Dienst von Klaviyo. Anbieter von Klaviyo ist Klaviyo Inc., 225 Franklin St., Boston, MA, 02110, USA (http://www.klaviyo.com/) an den wir deine bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Klaviyo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Klaviyo bietet statistische Auswertungsmöglichkeiten von Nutzungsdaten an, wobei die Auswertung jedoch grundsätzlich gruppenbezogen und nicht individuell erfolgt. Die von Klaviyo generierten Nutzungsdaten werden grundsätzlich nicht individuell ausgewertet. Rufst du jedoch z.B. einen Newsletter zur korrekten Darstellung über den in der E-Mail angegebenen Link in einem Browser auf, kommt auf der dann angezeigten Internetseite das Analysetool Google Analytics zum Einsatz. Auf die damit generierten Daten hat lediglich Klaviyo Zugriff. Mit dem Einsatz bestimmter Browser-Plugins kannst du das Tracking durch Klaviyo jedoch verhindern.

Die Datenschutzbestimmungen können unter https://www.klaviyo.com/marketing-resources/data-privacy eingesehen werden.

Wenn du Daten zum Zwecke des Newsletter Bezugs eingibst (z.B. E-Mail-Adresse), werden diese auf den Servern von Klaviyo in den USA gespeichert. Die Übermittlung personenbezogener Daten wird durch geeignete Garantien, wie dem Abschluss der von der Europäischen Kommission verabschiedeten Standard-Vertragsklauseln abgesichert.

Wenn du keine Analyse durch Klaviyo möchtest, musst du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletter Nachricht einen entsprechenden Link zur Verfügung. Außerdem kannst du uns zu dem Zweck jederzeit eine E-Mail senden und deinen Entschluss kundtun.

The purpose of Klaviyo is to be able to manage e-mail addresses and messages and the dispatch of the newsletter systematically and clearly.

In doing so, Klaviyo stores and processes e-mail; country; address; usage data; tracker; order data; various types of data.

Der Verarbeitungsort liegt in den Vereinigten Staaten.

Rechtsgrundlage für die Benutzung von Klaviyo ist Art. 6 (1) f) DS-GVO (Verfolgung eines berechtigten Interesses) und dient unserem berechtigten Interesse an der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newlettersystems. Klaviyo verwendet diese Informationen zum Versand der Newsletter in unserem Auftrag. Klaviyo nutzt die Daten unserer Newsletter Empfänger nicht, um diese selbst anzuschreiben oder sie an Dritte weiterzugeben.

Deletion: The data you provide for the purpose of receiving the newsletter will be stored by us until you unsubscribe from the newsletter and will be deleted from our servers as well as from the servers of Klaviyo after you unsubscribe from the newsletter. Data stored by us for other purposes (e.g. e-mail addresses for the member area) remain unaffected by this.

Näheres kann man den Datenschutzbestimmungen von Klaviyo unter https://www.klaviyo.com/marketing-resources/data-privacy entnehmen.

Der Versand unseres Whatsapp-Newsletters erfolgt über den technischen Dienst von chatarmin.com, an den wir deine bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Chatarmin ist ein Dienst, mit dem u.a. der Versand von Whatsapp Newslettern organisiert und analysiert werden kann.

Näheres kann man den Datenschutzbestimmungen von chatarmin unter https://chatarmin.com/privacy-policy entnehmen.

Wir haben ein sog. „Data-Processing-Agreement“ mit Klaviyo abgeschlossen, in dem wir Klaviyo verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Dieser Vertrag kann unter folgendem Link eingesehen werden: https://www.klaviyo.com/legal/dpa

We have concluded a so-called Data Processing Agreement with The Marketing Collective, in which we oblige The Marketing Collective to protect our customers' data and not to pass it on to third parties.

Wir haben ein sog. „Data-Processing-Agreement“ mit chat armin abgeschlossen, in dem wir chatarmin verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Dieser Vertrag kann unter folgendem Link eingesehen werden: https://chatarmin.com/avv

C. Waren Verfügbarkeitsbenachrichtigung per E-Mail

For items that are temporarily unavailable, you can sign up to receive email product availability notifications. In this case, we will send you a one-time e-mail message about the availability of the item you have selected. Mandatory information for sending this notification is only your e-mail address. The specification of further data is voluntary and may be used to address you personally. For the mail dispatch we use the so-called double opt-in procedure, which ensures that you will only receive a notification if you have expressly confirmed your consent to this by clicking on a verification link sent to the specified e-mail address.

Mit der Aktivierung des Bestätigungslinks erteilst du uns deine Einwilligung für die Nutzung deiner personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DS-GVO. Hierbei speichern wir deine vom Internet Service-Provider (ISP) eingetragene IP-Adresse, sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch deiner E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zu unserem E-Mail-Benachrichtigungsdienst zur Warenverfügbarkeit erhobenen Daten werden streng zweckgebunden verwendet. Du kannst die Verfügbarkeitsbenachrichtigung jederzeit durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird deine E-Mail-Adresse unverzüglich aus unserem hierfür eingerichteten Verteiler gelöscht, soweit du nicht ausdrücklich in eine weitere Nutzung deiner Daten eingewilligt hast oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir dich in dieser Erklärung informieren.

D. Kontaktaufnahme und Kundenumfragen

(1) Kundenumfragen bei Check-Out

Für die Durchführung von Kundenzufriedenheitsumfragen bei Checkout im Warenkorb nutzen wir Decify.. Anbieter von Decify ist die Decify GmbH, Angnes-Pockels-Bogen 1, 80992 München, Deutschland (“Decify”). Decify verarbeitet im Zusammenhang mit der Durchführung der Kundenzufriedenheitsumfragen nach dem Kauf von unseren Produkten die nachfolgenden personenbezogenen Daten:

Customer number
E-mail address
IP-Adresse
Browser & Client-Konfiguration
Bestellhistorie und Bestelldaten, Bestell-ID

Decify erhebt diese personenbezogenen Daten, wenn eine durch Decify gestellte Frage beantwortet oder angesehen wird (der Kunde also auf den Link zur Frage klickt).

Wir nutzen Decify, um Feedback von unseren Kunden zu ihrer Zufriedenheit mit den Produkten und dem Service von Blue Farm zu erfragen, um so unser Angebot an die Kunden immer weiter zu optimieren. Dazu werden über Decify Fragen an die Kunden gestellt, z.B. über einen Link in einer E-Mail oder direkt nach Kaufabschluss im Browser, die basierend auf ihrem bisherigen Kaufverhalten ausgewählt werden. Decify sammelt die Antworten und wertet dies aus.

Processing location is in Germany.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit e) DS-GVO. Wir haben ein berechtigtes Interesse an einer Durchführung von Kundenzufriedenheitsumfragen, um auf Grundlage dessen unsere Produkte zu verbessern und so unsere Absatzmöglichkeiten zu steigern.

Löschung: Die von dir im Rahmen der Kundenzufriedenheitsumfrage angegebenen Daten werden von uns bis zur Erreichung des vorgenannten Zweck gespeichert und danach sowohl von unseren Servern als auch von den Servern von Decify gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Näheres kann man den Datenschutzbestimmungen von Decify unter https://decify.ai/privacy-policy entnehmen.

Wir haben ein sog. „Data-Processing-Agreement“ mit Decify abgeschlossen, indem wir Decify verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

(2) Eigene Bewertungserinnerung (kein Versand durch ein Kundenbewertungssystem)

We use your email address for a one-time reminder to submit a rating for the rating system we use, provided that you have given us your express consent to do so during or after your order in accordance with Art. 6 (1) lit. a GDPR. You can revoke your consent at any time by sending a message to the data controller.

(3) Bewertungserinnerung durch Reviews.io

Sofern du uns hierzu während oder nach deiner Bestellung deine ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO erteilt hast, übermitteln wir deine E-Mail Adresse an die Bewertungsplattform Reviews.io, damit sie dir eine Bewertungserinnerung per E-Mail zusenden.

Anbieter von Reviews.io ist REVIEWS.io Limited, 29 St. Nicholas Place, Leicester, LE1 4LD UK. Reviews.io ist ein Dienst, mit dem wir Kundenzufriedenheitsumfragen durchführen lassen. Kunden können Rezensionen für die Bestellung und Waren von Blue Farm hinterlassen. Reviews.io prüft dabei, ob eine tatsächliche Bestellung zu den Kundendaten passt, indem der Kunde einen personalisierten Link erhält, um die Bewertung zu hinterlassen. Reviews.io stellt dem Nutzer die Möglichkeit, eine anonyme, bzw. pseudonymisierte Bewertung abzugeben. Die Bewertungen werden auf der Website von Trustpilot ausgewertet und zu einem Gesamt-Score zusammengerechnet, der auf der Website von Blue Farm gezeigt wird. Von Reviews.io generierte Nutzungsdaten werden grundsätzlich nicht individuell ausgewertet.
Die Datenschutzbestimmungen kannst du unter https://www.reviews.io/legal/user-privacy-policy einsehen.

Wenn du Waren in unserem Onlineshop bestellst, werden diese an Reviews.io weitergeleitet und auf den Servern von Reviews.io in UK gespeichert.

Zweck von Reviews.io ist die Durchführung von Kundenzufriedenheitsbefragungen.

Hierbei werden von Reviews.io E-Mail, Name, Land, verschiedene Datenarten gespeichert und verarbeitet.

Der Verarbeitungsort liegt in UK.

Rechtsgrundlage für die Benutzung von Reviews.io ist Art. 6 (1) e) DS-GVO (berechtigtes Interesse) in der Form einer Absatzsteigerung.

Löschung: Die von dir zum Zwecke der Bestellung von Waren in unserem Onlineshop bei uns hinterlegten Daten werden von uns bis zur Erreichung des Zwecks gespeichert und nach der Erreichung sowohl von unseren Servern als auch von den Servern von Reviews.io gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich), sowie gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.

Näheres kann man den Datenschutzbestimmungen von Reviews.io unter https://www.reviews.io/legal/user-privacy-policy nachlesen.

Wir haben ein sog. „Data-Processing-Agreement“ mit Reviews.io abgeschlossen, indem wir Reviews verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

(4) Durchführung von Umfragen oder Online-Formulare

Für die Durchführung von Umfragen oder bei Online-Formularen verwenden wir den Dienst von TYPEFORM SL, Carrer Bac de Roda 163, local, 08018 Barcelona, Spain („Typeform“). Typeform ermöglicht es uns, Umfragen und Online-Formulare zu gestalten und auszuwerten. Neben den jeweiligen personenbezogenen Daten, die du in die Formulare eingibst, werden auch Informationen zu deinem Betriebssystem, Browser, Datum und Uhrzeit deines Besuchs, Referrer-URL sowie deine IP-Adresse erhoben, an Typeform übermittelt und auf Servern von Typeform gespeichert. Die Speicherung der von dir in die Formulare eingegebenen Informationen erfolgt passwortgeschützt, damit sichergestellt ist, dass Direktzugriffe ausgeschlossen werden und nur wir die Daten zum im Formular jeweils benannten Zweck auswerten können. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrags mit dir erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Hast du uns eine Einwilligung für die Verarbeitung deiner Daten erteilt, erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. a DS-GVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wir haben mit Typeform für die Nutzung der o.g. Dienstleistungen eine Auftragsverarbeitung Vereinbarung geschlossen mit dem Typeform verpflichtet wird, die Daten unserer Seitenbesucher zu schützen und sie nicht an Dritte weiterzugeben und die Datenschutzbestimmungen von Typeform findest du unter: https://admin.typeform.com/to/dwk6gt

E. Creation of a customer account

(1) Explanation of the usage and nature of the Personal Data

We collect personal data from you as part of setting up the customer account. This includes the first and last name and the e-mail address.

(2) Purpose and legal basis of data processing

By creating an account you will be able to shop faster, be up to date on an orders status, and keep track of the orders you have previously made.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) und b) DS-GVO (Einwilligung, Vertragserfüllung).

(3) Duration of data processing

Your data will only be processed for as long as is necessary to achieve the above-mentioned processing purposes; the legal bases specified in the context of the processing purposes apply accordingly.

F. Orders via our website

(1) Explanation of the usage and nature of the Personal Data

Beim Bestellprozess erheben wir deinen Namen, deine Adresse, deine E-Mail-Adresse, deine Telefonnummer und Zahlungsdaten. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Vertragsabwicklung, bzw. zur Bearbeitung deiner Bestellung benötigen und wir ohne deren Angabe die Bestellung bzw. die Kontaktaufnahme nicht versenden können. Welche Daten erhoben werden, ist aus den jeweiligen Eingabe Formularen ersichtlich.

Sofern wir dir auf Grundlage eines entsprechenden Vertrages Aktualisierungen für Waren mit digitalen Elementen oder für digitale Produkte schulden, verarbeiten wir die von dir bei der Bestellung übermittelten Kontaktdaten (Name, Anschrift, E-Mail-Adresse), um dich im Rahmen unserer gesetzlichen Informationspflichten gemäß Art. 6 Abs. 1 lit. c DS-GVO auf geeignetem Kommunikationsweg (etwa postalisch oder per Mail) über anstehende Aktualisierungen im gesetzlich vorgesehenen Zeitraum persönlich zu informieren. Deine Kontaktdaten werden hierbei streng zweckgebunden für Mitteilungen über von uns geschuldete Aktualisierungen verwendet und zu diesem Zweck durch uns nur insoweit verarbeitet, wie dies für die jeweilige Information erforderlich ist. Zur Abwicklung Ihrer Bestellung arbeiten wir ferner mit den/den nachstehenden Dienstleistern zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diese Dienstleister werden, sofern zwingend erforderlich, Informationen übermittelt.

Einsatz von speziellen Dienstleistern zur Bestellbearbeitung und -abwicklung

For the accounting and logistical organization of orders, we use the service "Order Printer Pro" from FORSBERG+ TWO, Tranegardsvei 74, 2900, Hellerup, Denmark, for the automated creation of invoices, receipts, shipping labels and other business documents. Insofar as personal order data is processed via the service for the preparation of these documents, the processing is carried out in accordance with Art. 6 Para. 1 lit. b GDPR exclusively for the proper processing of online orders.

Überdies nutzen wir Hive Technologies GmbH als Fulfilement Provider zur Abwicklung sämtlicher Bestellungen im B2C Bereich an Endkunden, es sei denn diese haben Ihren Wohnsitz in der Schweiz.

Weitergabe personenbezogener Daten an Versanddienstleister

Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO geben wir deine Daten an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Im Zuge dessen arbeiten wir bei Bestellung innerhalb von Deutschland und Österreich mit Hive zusammen.

In the case of third party services contracted by us, data will only be collected, used and disclosed to the extent and for the purpose necessary to fulfill the contract. For example, for the delivery of goods, your name and address must be passed on to the goods supplier. In our case, this is DHL and / or Deutsche Post.

Sofern du uns hierzu während oder nach Ihrer Bestellung deine ausdrückliche Einwilligung erteilt hast, geben wir aufgrund dieser gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO deine E-Mail-Adresse an den ausgewählten Versanddienstleister weiter, damit dieser vor Zustellung zum Zwecke der Lieferung Ankündigung bzw. -abstimmung Kontakt mit dir aufnehmen kann.

The consent can be revoked at any time by sending a message to the contact option described below or directly to the shipping service provider at the contact address listed below. After revocation, we will delete your data provided for this purpose, unless you have expressly consented to further use of your data or we reserve the right to use data beyond this, which is permitted by law and about which we inform you in this statement.

Erfolgt die Zustellung der Ware durch DHL, so geben wir deine E-Mail-Adresse gemäß Art. 6 Abs. 1 lit. a DS-GVO vor der Zustellung der Ware zum Zweck der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an DHL weiter, sofern du hierfür im Bestellprozess deine ausdrückliche Einwilligung erteilt hast. Anderenfalls geben wir zum Zwecke der Zustellung gemäß Art. 6 Abs. 1 lit. b DS-GVO nur den Namen des Empfängers und die Lieferadresse an DHL weiter. Die Weitergabe erfolgt nur, soweit dies für die Warenlieferung erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit DHL bzw. die Lieferankündigung nicht möglich.

The consent can be revoked at any time with effect for the future vis-à-vis us or vis-à-vis Deutsche Post at the following address:

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
Deutschland

If the goods are delivered by Deutsche Post, we will pass on your e-mail address to Deutsche Post in accordance with Art. 6 para. 1 lit. a GDPR prior to delivery of the goods for the purpose of coordinating a delivery date or for delivery notification, provided that you have given your express consent to this in the ordering process. Otherwise, we will only pass on the name of the recipient and the delivery address to Deutsche Post for the purpose of delivery in accordance with Art. 6 Para. 1 lit. b GDPR. The disclosure is made only to the extent necessary for the delivery of goods. In this case, a prior coordination of the delivery date with the German Post or the delivery notice is not possible.

Consent may be revoked at any time with future effect vis-à-vis us or Deutsche Post at the following address:

Deutsche Post AG
Charles-de-Gaulle-Str. 20
53113 Bonn
Deutschland

Einsatz von Zahlungsdienstleistern (Paymentdienstleistern)

Sofern du eine Registrierung vorgenommen hast bzw. vornimmst, erfolgt eine Verknüpfung der in deinem Debitorenkonto gespeicherten Daten mit denen in deinem Kundenkonto.
Je nach der gewählten Zahlungsart (Kreditkarte, PayPal etc.) übermitteln wir bestimmte Angaben (insb. Zahlungsbetrag), die für sich genommen keinen Bezug zu deiner Person ermöglichen, an den von dir ausgewählten Zahlungsanbieter. Dieser verarbeitet diese Angaben und erhebt ggf. deine Daten in eigener Verantwortung. Nähere Informationen dazu erhältst du von den jeweiligen Anbietern:

PayPal
VISA
Mastercard
Sofort
Klarna
Giropay
Apple Pay
Google Pay
Shopify Payments
Wayflyer

We only receive a notification from the payment provider you have chosen about the execution of the payment, which we then process for further processing of the contract.

Wayflyer bietet überdies unseren Kunden Umsatz basierte Finanzierungen von Warenkäufen an. Hierzu greift Wayflyer über Shopify auf die Bestellhistorie von den jeweiligen Kunden zu.

Wenn du in Bezug auf die von dir im Online-Shop erworbene Ware gesetzliche Widerrufs- oder Gewährleistungsrechte oder vertragliche (Garantie-)Rechte in Anspruch nimmst, verarbeiten wir deine Vertragsdaten zum Zweck der Abwicklung deines Begehrens. Dies umfasst insb. die Prüfung, ob entsprechende Rechte bestehen, sowie ggf. eine Verarbeitung zur Rückabwicklung des Kaufvertrages. Wir verarbeiten deine Vertragsdaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen, sowie um gegen uns oder gegen dich gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.

Einsatz von Drittdienstleister bei der Abwicklung von Bestellungen in der Schweiz

Um Bestellungen, deren Lieferanschrift in der Schweiz liegt, abzuwickeln, arbeiten wir mit dem Drittdienstleister, MeinEinkauf GmbH, geschäftsansässig Maybachstr. 19, 78467 Konstanz („MeinEinkauf“) zusammen. MeinEinkauf verarbeitet die Adressdaten (Lieferadresse) von allen Bestellungen, um zu prüfen, ob die Lieferanschrift einer Bestellung in der Schweiz liegt und, sofern dies der Fall ist, tritt MeinEinkauf dann als Zwischenhändler für uns auf und wickelt die Bestellungen in der Schweiz einschließlich der Verzollung ab.

In order to check whether the customer's delivery address is in Switzerland, we use the app from MeinEinkauf, Swiss Customs Clearance, in the course of this. After placing an order, the app, Swiss Customs Clearance, checks the address data, in particular the country, and then forwards the order data and address data to MeinEinkauf (address, name, e-mail, telephone number, means of payment), provided the delivery address is in Switzerland.

(2) Purpose and legal basis of data processing

Zweck der Verarbeitung ist die Abwicklung von Bestellungen von Kunden.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) und b) DS-GVO.

Soweit du hierzu deine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO erteilt hast, indem du dich für die Eröffnung eines Kundenkontos entscheidest, verwenden wir deine Daten zum Zwecke der Kunden Kontoeröffnung und ggf. zu Werbezwecken.

(3) Duration of data processing

Your data will only be processed for as long as is necessary to achieve the above-mentioned processing purposes; the legal bases specified in the context of the processing purposes apply accordingly.

You can object to the use, processing and transmission of your personal data for marketing purposes at any time by sending an informal message by mail or e-mail to hey@bluefarm.co. However, this does not apply to the data required to process your order. After receiving your objection, we will no longer use, process or transmit the data concerned for purposes other than processing your order, and we will cease sending you further advertising material.

I. Umgang mit Zahlungen

Sofern nicht anders angegeben, werden alle Zahlungen per Kreditkarte, Giropay, Klarna, Sofort, Apple Pay, Google Pay und Paypal oder auf andere Weise über externe Zahlungsdienstleister verarbeitet. Im Allgemeinen und sofern nicht anders angegeben, werden die Kunden aufgefordert, ihre Zahlungsdaten und die personenbezogenen Daten direkt an diese Zahlungsdienstleister weiterzugeben.
Der Verantwortliche ist nicht an der Erhebung und Verarbeitung solcher Informationen beteiligt, sondern erhält nur eine Mitteilung des jeweiligen Zahlungsdienstleisters, ob die Zahlung erfolgreich abgeschlossen wurde.

As soon as you leave our online store or the website and you are redirected to another website or the service of an external provider, our privacy policy or our T&Cs no longer apply there.

Depending on which payment service provider you select in the ordering process, we pass on the payment data collected for this purpose to the credit institution commissioned with the payment and, if applicable, to payment service providers commissioned by us or to the selected payment service. In some cases, the selected payment service providers also collect this data themselves, provided that you create an account there. In this case, you must register with the payment service provider with your access data during the ordering process. In this respect, the privacy policy of the respective payment service provider applies.

However, these service providers have so-called gateways for payment processing with their own data protection provisions regarding the data and information to be provided by us for processing.

Wir empfehlen daher, dass du die Datenschutzerklärung des jeweiligen Dienstleisters bzw. Anbieters ebenfalls liest. Wir weisen dabei auf den Umstand hin, dass einige Dienstleister möglicherweise ihren Sitz in einem Land haben, in denen andere rechtliche Bestimmungen gelten, als bei uns oder in deinem Land. Falls du also bei der Bestellung den Service einer dritten Partei nutzt, können die dabei übertragenen Informationen unter die gesetzlichen Bestimmungen fallen, die am Sitz dieses Anbieters gelten.

Specifically, we use the following payment providers:

(i) Giropay

Bei der Auswahl des Anbieters Giropay als Zahlungsdienstleister erfolgt die Abwicklung über die paydirekt GmbH, Stephanstr. 14-16, 60313 Frankfurt am Main (nachfolgend „Giropay“). Wenn du dich für Giropay als Zahlungsdienstleistungen entscheidest, bitten wir dich um deine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, dass wir die für die Abwicklung der Zahlung notwendigen Daten an Giropay übermitteln dürfen.

The purpose of processing personal data is the payment of orders purchased through us.

Giropay processes name, address and payment data in the course of this.

The place of processing is Germany.

Rechtsgrundlage für die Nutzung von Giropay ist Art. 6 (1) b) DS-GVO (Erfüllung eines Vertrags oder Anbahnung eines Vertragsverhältnisses), um die Bezahlung für Bestellungen abzuwickeln.

Löschung: Weitere Informationen über die Löschung der seitens Giropay im Rahmen der Zahlungsabwicklung erhobenen Daten findest du unter https://www.giropay.de/agb/datenschutzinformationen.pdf.

(ii) Klarna

Bei der Auswahl einer Klarna Zahlungsdienstleistung erfolgt die Zahlungsabwicklung über die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (nachfolgend „Klarna“). Wenn du dich für Klarnas Zahlungsdienstleistungen entschieden hast, bitten wir dich um deine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, dass wir die für die Abwicklung der Zahlung und eine Identitäts- und Bonitätsprüfung notwendigen Daten an Klarna übermitteln dürfen. In Deutschland können für die Identitäts- und Bonitätsprüfung die in Klarnas Datenschutzerklärung [https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf] genannten Wirtschaftsauskunfteien eingesetzt werden. Klarna hat einen Datenschutzbeauftragten und ein Team von Datenschutzexperten, die sich ausschließlich mit Datenschutz und Privatsphäre befassen.

Um die Abwicklung der Zahlung zu ermöglichen, werden deine persönlichen Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geschlecht, E-Mail-Adresse, Telefonnummer und IP-Adresse), sowie Daten, welche im Zusammenhang mit der Bestellung stehen (z.B.: Rechnungsbetrag, Artikel, Lieferart) zum Zweck der Identitäts- und Bonitätsprüfung an Klarna weitergegeben werden, sofern du hierzu gemäß Art.6 Abs. 1 lit. a DS-GVO im Rahmen des Bestellprozesses ausdrücklich eingewilligt hast. An welche Auskunfteien deine Daten hierbei weitergeleitet werden können, kannst du hier einsehen: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_De/crdit_rating_agencies

The credit report may contain probability values (score values). If score values are included in the result of the credit report, they are based on a scientifically recognized mathematical-statistical procedure. The calculation of the score values includes, but is not limited to, address data. Klarna uses the information obtained about the statistical probability of a payment default for a weighed decision about the establishment, implementation or termination of the contractual relationship.

You can revoke your consent at any time by sending a message to the data controller or to Klarna. This may result in us no longer being able to offer you certain payment options. You can also revoke your consent to this use of personal data at any time vis-à-vis Klarna. However, Klarna may still be entitled to process your personal data if this is necessary for the contractual processing of payments.

Deine Personenangaben werden in Übereinstimmung mit den geltenden Datenschutzbestimmungen und entsprechend den Angaben in Klarnas Datenschutzbestimmungen für Betroffene mit Sitz in Deutschland behandelt. Letztere findest du unter: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy

The purpose of processing personal data is the payment of orders purchased through us.

Klarna processes name, address and payment data in the course of this.

The place of processing is Sweden.

Rechtsgrundlage für die Benutzung von Klarna ist Art. 6 (1) b) DS-GVO (Erfüllung eines Vertrags oder Anbahnung eines Vertragsverhältnisses), um die Bezahlung für Bestellungen abzuwickeln.

Löschung: Weitere Informationen über die Löschung der seitens Klarna im Rahmen der Zahlungsabwicklung erhobenen Daten findest du unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy

(iii) Sofort

Bei der Auswahl der Zahlungsart „SOFORT“ erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland (im Folgenden „SOFORT“), an den wir deine im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über deine Bestellung gemäß Art. 6 Abs. 1 lit. b DS-GVO weitergeben. SOFORT ist Teil der Klarna Group (Klarna Bank AB publ., Sveavögen 46, 11134 Stockholm, Schweden). Die Weitergabe deiner Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit dem Zahlungsdienstleister SOFORT und nur insoweit, als sie hierfür erforderlich ist. Unter der nachstehenden Internetadresse erhältst du weitere Informationen über die Datenschutzbestimmungen von SOFORT: https://www.klarna.com/sofort/datenschutz

(iv) Apple Pay

If you have opted for the "Apple Pay" payment method of Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Ireland, the payment processing will be carried out via the Apple Pay function of your terminal device running IOS, watchOS or macOS by charging a payment card deposited with Apple Pay. Apple Pay uses security features that are integrated into the hardware and software of your device to protect your transactions. In order to release a payment, you must enter a code that you have previously defined and verify it using the Face ID or Touch ID function of your device.

For the purpose of payment processing, the information you provide during the ordering process, along with information about your order, is passed on to Apple in encrypted form. Apple then encrypts this data again with a developer-specific key before the data is transmitted to the payment service provider, the payment card stored in Apple Pay, to carry out the payment. The encryption ensures that only the website through which the purchase was made can access payment data. Apple Pay then transmits the device account number and a transaction-specific, dynamic security code back to the source website to confirm the payment.

Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zweck der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DS-GVO.

Apple retains anonymized transaction data, including the approximate purchase amount, the approximate date and time, and whether the transaction was completed successfully. Anonymization completely eliminates any reference to individuals. Apple uses the anonymized data to improve Apple Pay and other Apple products and services.

When you use Apple Pay on iPhone or Apple Watch to complete a purchase you made through Safari on Mac, the Mac and the authorization device communicate over an encrypted channel on Apple's servers. Apple does not process or store any of this information in a format that can identify you personally.

Du kannst die Möglichkeit zur Verwendung von Apple Pay in den Einstellungen auf deinem Mac oder deinem iPhones deaktivieren. Gehe dazu in den Einstellungen zu „Wallet & Apple Pay“ und deaktiviere „Zahlung auf Mac/iPhone erlauben“.

Weitere Hinweise zum Datenschutz bei Apple Pay findest du unter https://support.apple.com/de-de/HT203027

The purpose of processing personal data are payments of orders purchased through us.

ApplePay processes name, address and payment data in the course of this.

Verarbeitungsort ist USA.

The legal basis for the use of Apple Pay is Art. 6 (1) b) DS-GVO (performance of a contract or initiation of a contractual relationship) in order to process payment for orders.

Löschung: Weitere Informationen über die Löschung der seitens Apple im Rahmen der Zahlungsabwicklung erhobenen Daten findest du unter https://support.apple.com/de-de/HT203027.

(v) Google Pay

Wenn du dich für die Zahlungsart „Google Pay“ der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) entschieden hast, erfolgt die Zahlungsabwicklung über die Google Pay – Applikation deines mit mindestens Android 4.4 („KitKat“) betriebenen und über eine NFC-Funktion verfügenden mobilen Endgeräts durch die Belastung einer bei Google Pay hinterlegten Zahlungskarte oder einem dort verifizierten Bezahlungssystem (z.B. PayPal). Für die Freigabe einer Zahlung über GooglePay in Höhe von mehr als EUR 25,00 ist das vorherige Entsperren deines mobilen Endgeräts durch die jeweils eingerichtete Verifikationsmaßnahme (etwa Gesichtserkennung, Passwort, Fingerabdruck oder Muster) erforderlich.

For the purpose of payment processing, the information you provide during the ordering process, together with information about your order, will be forwarded to Google. Google then transmits your payment information stored in Google Pay in the form of a uniquely assigned transaction number to the source website, with which a completed payment is verified. This transaction number does not contain any information about the real payment data of your payment means deposited with Google Pay, but is created and transmitted as a one-time valid numeric token. For all transactions via Google Pay, Google only acts as an intermediary to process the payment transaction. The transaction is carried out exclusively in the relationship between the user and the source website by debiting the means of payment deposited with Google Pay.

If Personal Data is processed during the described transfers, the processing is carried out exclusively for the purpose of payment processing in accordance with Art. 6 (1) lit. b GDPR.

Google reserves the right to collect, store and analyze certain transaction-specific information for each transaction made through Google Pay. This includes the date, time and amount of the transaction, merchant location and description, a description provided by the merchant of the goods or services purchased, photos you included with the transaction, the name and email address of the seller and buyer or sender and recipient, the payment method used, your description of the reason for the transaction, and the offer associated with the transaction, if any.

According to Google, this processing is carried out exclusively in accordance with Art. 6 (1) lit. f GDPR on the basis of the legitimate interest in proper billing, the verification of transaction data and the optimization and functional maintenance of the Google Pay service. Google also reserves the right to merge the processed transaction data with further information collected and stored by Google when using other Google services.

Die Nutzungsbedingungen von Google Pay findest du unter: https://payments.google.com/payements/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de

Weitere Informationen zum Datenschutz bei Google Pay findest du unter: https://payments.google.com/payements/apis-secure/u/0/get_legal_document?ldo=0&ldt=privacynotice&ldl=de

The purpose of processing personal data are payments of orders purchased through us.

GooglePay processes name, address and payment data in the course of this.

Der Verarbeitungsort sind die Vereinigten Staaten.

Rechtsgrundlage für die Nutzung von Google Pay ist Art. 6 (1) b) DS-GVO (Erfüllung eines Vertrags oder Anbahnung eines Vertragsverhältnisses), um die Bezahlung für Bestellungen abzuwickeln.

Löschung: Weitere Informationen über die Löschung der seitens Google im Rahmen der Zahlungsabwicklung erhobenen Daten findest du unter https://payments.google.com/payements/apis-secure/u/0/get_legal_document?ldo=0&ldt=privacynotice&ldl=de

(vi) PayPal

Bei Zahlungen via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – „Kauf auf Rechnung“ oder Ratenzahlung via PayPal geben wir deine Zahlungsdaten im Rahmen der Zahlungsabwicklung an PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend „PayPal“) weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DS-GVO und nur insoweit, als dies für Zahlungsabwicklung erforderlich ist. Alle für die Zahlungsabwicklung erforderlichen Daten werden sicher über das Verfahren "SSL" übermittelt.

PayPal reserves the right to conduct a credit check for payment methods such as credit card via PayPal, direct debit via PayPal or - if offered - "purchase on account" or "installment payment" via PayPal. For this purpose, your payment data may be forwarded to credit agencies in accordance with Art. 6 Para. 1 lit. f GDPR on the basis of PayPal's legitimate interest in determining your solvency. PayPal uses the result of the credit check with regard to the statistical probability of non-payment for the purpose of deciding on the provision of the respective payment method. The creditworthiness information may contain probability values (so-called score values). Insofar as score values are included in the result of the credit report, they have their basis in a scientifically recognized mathematical-statistical procedure. The calculation of the score values includes, but is not limited to, address data.

PayPal transferiert, verarbeitet und speichert gegebenenfalls personenbezogene Daten außerhalb der EU. Dabei unterliegt PayPal dem EU-US Privacy Shield Abkommen. Wenn du PayPal nutzt, stimmst du den Datenschutzbestimmungen von PayPal zu.
Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnimmst du bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

You can object to this processing of your data by sending a message to PayPal, but PayPal may still be entitled to process your personal data if this is necessary for the contractual processing of payments.

The purpose of processing personal data are payments of orders purchased through us.

In the course of this, PayPal processes name, address and payment data.

Der Verarbeitungsort ist Luxemburg.

The legal basis for the use of Paypal is Art. 6 (1) b) GDPR (fulfillment of a contract or initiation of a contractual relationship) to process payment for orders.

Löschung: Weitere Informationen über die Löschung der seitens PayPal im Rahmen der Zahlungsabwicklung erhobenen Daten findest du unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full

(vii) Shopify Payments

Wir verwenden den Zahlungsdienstleister „Shopify Payments“, 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Wenn du dich für eine über den Zahlungsdienstleister Shopify Payments angebotene Zahlungsart entscheidest erfolgt die Zahlungsabwicklung über den technischen Dienstleister Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir deine im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über deine Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DS-GVO weitergeben. Die Weitergabe deiner Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit Stripe und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Shopify Payments findest du unter der nachstehenden Internetseite:

https://www.shopify.com/legal/privacy

For privacy information about Stripe, please visit:

https://stripe.com/de/privacy

The purpose of processing personal data is to carry out payments of orders purchased through us.

Stripe processes name, address and payment data in the course of this.

Die Verarbeitungsorte sind Irland und Kanada.

The legal basis for the use of Stripe is Art. 6 (1) b) GDPR (performance of a contract or initiation of a contractual relationship) in order to process payment for orders.

Löschung: Weitere Informationen über die Löschung der seitens Stripe im Rahmen der Zahlungsabwicklung erhobenen Daten findest du unter https://stripe.com/de/privacy

(viii) Elektronische Kündigungsmöglichkeit für Dauerschuldverhältnisse mit Verbrauchern

Verbraucher, welche auf dieser Website Verträge über entgeltpflichtige Dauerschuldverhältnisse (etwa Abonnement-Verträge) eingegangen sind, haben die Möglichkeit, diese per E-Mail an hey@bluefarm.co im Einklang mit den geltenden Kündigungsfristen zu kündigen. Ebenfalls auf Basis von Art. 6 Abs. 1 lit. b DS-GVO werden die bereitgestellten personenbezogenen Daten verwendet, um den Zugang der Kündigungserklärung und den Kündigungszeitpunkt auf elektronischen Weg in Textform zu bestätigen. Weitere Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DS-GVO.

G. Informationspflicht nach § 36 VSBG

There is no obligation and no willingness to participate in a dispute resolution procedure before a consumer arbitration board.

H. EU-Verbraucherschlichtung

General information obligation for online dispute resolution in accordance with the ODR Regulation.

Wir sind verpflichtet, dich über die Möglichkeiten der Online-Beilegung von verbraucherrechtlichen Streitigkeiten nach EU-Verordnung Nr. 524/2013 zu informieren und verweisen entsprechend mit der Bitte um Kenntnisnahme wie folgt: http://ec.europa.eu/consumers/odr/

We do not take any responsibility for the content of this link or other publications under the mentioned homepage.

I. Bewerbungen auf Stellenausschreibungen per E-Mail

On our website, we advertise current vacancies in a separate section, for which interested parties can apply by e-mail to the contact address provided. Inclusion in the application process requires that applicants provide us with all the data required for a well-founded and informed assessment and selection together with the application by e-mail to the contact address provided.

The required information in this regard includes general personal information (the name, address, a telephone or electronic means of contact) and performance-specific evidence of the qualifications required for a position. If necessary, health-related information may also be required, which must be given special consideration under labor and social law in the interest of social protection in the person of the applicant. The components that an application must contain in individual cases in order to be considered and the form in which these components must be submitted by mail can be found in the respective job advertisement.

Nach Eingang der unter Verwendung der angegebenen E-Mail-Adresse abgesandten Bewerbung werden die Bewerberdaten von uns gespeichert und ausschließlich zum Zwecke der Bewerbungsbearbeitung ausgewertet. Für im Zuge der Bearbeitung aufkommende Rückfragen nutzen wir nach unserer Wahl entweder die vom Bewerber mit seiner Bewerbung bereitgestellte E-Mail-Adresse oder eine angegebene Telefonnummer.

The legal basis for this processing, including contacting us for queries, is generally Article 6 (1) (b) of the GDPR (for processing in Germany in conjunction with Section 26 (1) of the German Federal Data Protection Act (BDSG)), in which the application process is regarded as the initiation of an employment contract. Insofar as special categories of personal data within the meaning of Art. 9 (1) GDPR (e.g. health data such as information on the severely disabled status) are requested from applicants as part of the application process, the processing shall be carried out in accordance with the applicable statutory data protection provisions.

Cumulatively or alternatively, the processing of the special categories of data may also be based on Article 9(1)(h) of the GDPR if it is carried out for the purposes of preventive health care or occupational medicine, for the assessment of the applicant's fitness for work, for medical diagnostics, care or treatment in the health or social sector or for the management of systems and services in the health or social sector.

Kommt es im Zuge der oben beschriebenen Auswertung nicht zu einer Auswahl des Bewerbers oder zieht ein Bewerber seine Bewerbung vorzeitig zurück, werden dessen per E-Mail übermittelten Daten sowie sämtlicher elektronischer Schriftverkehr einschließlich der ursprünglichen Bewerbungsmail nach einer entsprechenden Benachrichtigung spätestens nach sechs (6) Monaten gelöscht.

Diese Frist bemisst sich auf Grundlage unseres berechtigten Interesses daran, etwaige Anschlussfragen zu der Bewerbung zu beantworten und gegebenenfalls unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen zu können. Sofern du einer Aufnahme in den Talentpool nach Abschluss des Bewerbungsverfahrens ausdrücklich zugestimmt hast, werden deine Daten für ein Jahr nach Abschluss des Bewerbungsverfahrens für die Besetzung möglicher zukünftiger Stellen gespeichert.

Im Falle einer erfolgreichen Bewerbung werden die bereitgestellten Daten auf Basis des Art. 6 Abs. 1 lit. b DS-GVO für die Zwecke der Durchführung des Beschäftigungsverhältnisses weiterverarbeitet.

J. Unternehmensauftritte

Use of corporate presences in social networks.

(1) Instagram

(i) Umfang der Verarbeitung personenbezogener Daten

Wir haben auf unserer Website Funktionen von Instagram eingebaut. Instagram ist eine Social Media Plattform, welche von dem Unternehmen, Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA („Instagram“) betrieben wird. Neben den auf unserer Website eingebauten Funktionen unterhält unser Unternehmen überdies ein Instagram Account als Unternehmensauftritt.

Instagram is a subsidiary of Facebook. Embedding Instagram content on our website is called embedding. This allows us to show you content such as buttons, photos or videos from Instagram directly on our website. When you visit websites on our website that have an Instagram feature embedded, data is transmitted to Instagram, stored and processed. Instagram uses the same systems and technologies as Facebook. Your data is thus processed across all Facebook companies.

When you access our company website on Instagram, data is also transmitted to Instagram, stored and processed. Instagram uses the same applications and technologies as Facebook. Consequently, your data is not only processed by Instagram, but also by all companies belonging to the Facebook group.

In the following, we want to provide you with detailed information about why Instagram collects data, what data is collected in the process, and how you can limit or control this data processing. For the aforementioned reasons, this information is based on the Instagram policy on the one hand, but also on the Facebook data policy on the other hand.

Was ist Instagram? Instagram ist ein weltweites Social Media Netzwerk. Die Nutzer können auf Instagram Fotos und kurze Videos hochladen, mit verschiedenen Filtern bearbeiten und diese gleichzeitig auf anderen sozialen Netzwerken teilen und sie können anderen Nutzern, welche sie interessant finden, folgen.

Warum verwenden wir Instagram auf unserer Website und als Unternehmensauftritt? Instagram als Social Media Plattform hat in den letzten Jahren an Reichweite stark gewonnen und dient vielen Unternehmen als Werbekanal. Wir nutzen Instagram als Plattform für unseren Unternehmensauftritt und stellen hierüber unseren Followern interessante Informationen und Neuigkeiten über unsere Unternehmen zur Verfügung. Da Instagram eine Tochtergesellschaft von Facebook ist, können uns die im Zuge dessen erhobenen Daten auch für personalisierte Werbung auf Facebook oder Instagram nützlich sein und gezielter für unser Unternehmen und die von unserem Unternehmen angebotenen Produkte und Dienstleistungen zu werben. Dadurch sehen nur Nutzer unsere Werbeanzeigen, die in der Vergangenheit Interesse für ähnliche Produkte oder Dienstleistungen gezeigt haben.

Instagram also uses the collected data for measurement and analysis purposes. We get aggregated statistics and thus more insight into the desires and interests of the users. It is important to note that these reports do not identify users personally, but the user data is anonymized by Instagram beforehand.

Welche Daten werden von Instagram gespeichert? Über kleine Textdateien (sog. Cookies), die Instragram in den Browser des Nutzers bzw. Besuchers der Social Media Plattform setzt, werden die gesammelten Daten an Facebook übermittelt. Je nach verwendeten Instagram-Funktionen und ob der Besucher selbst ein Instagram-Konto hat oder nicht, werden unterschiedlich viele Daten gespeichert.

Bei Instagram erfolgt die Datenverarbeitung ähnlich wie bei Facebook. Das bedeutet: Wenn du ein Instagram-Konto hast oder www.instagram.com besucht hast, hat Instagram zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet dein Browser über dieses gesetzte Cookie Informationen an Instagram, sobald du mit einer Instagram-Funktion erneut in Berührung kommst.

Instagram und Facebook unterscheiden im Zuge dessen zwischen Kunden- und Eventdaten. Kundendaten sind zum Beispiel Name, Adresse, E-Mail-Adresse, Telefonnummer und IP-Adresse. Die erhobenen Kundendaten werden mit den Daten, die Instagram bereits von dir hat, abgeglichen. Diese Kundendaten werden allerdings erst an Instagram übermittelt, wenn sie zuvor „gehasht“ wurden. Mit Hashing ist gemeint, dass ein Datensatz in eine Zeichenkette verwandelt wird. Dadurch werden die Kontaktdaten quasi verschlüsselt. Zudem werden auch „Event-Daten“ an Instagram übermittelt. Unter „Event-Daten“ versteht man Daten über das Userverhalten. Es kann allerdings auch vorkommen, dass Kundendaten mit Event-Daten kombiniert werden.

(ii) Zweck der Verarbeitung personenbezogener Daten

Instagram usually sets these cookies to optimize and improve its own services and offerings on and off Instagram.

(iii) Rechtsgrundlage der Verarbeitung

The legal basis for the processing of the users' personal data is Art. 6 para. 1 p. 1 lit. f GDPR. The legitimate interest here lies in the purposes of data processing mentioned under 2.

(iv) Dauer der Verarbeitung

Instagram teilt die Informationen mit den übrigen Facebook-Unternehmen, externen Partnern und mit Personen, mit denen sich der jeweilige Nutzer vernetzt hat. Die Datenverarbeitung erfolgt unter Einhaltung der eigenen Datenrichtlinie. Deine Daten sind, unter anderem aus Sicherheitsgründen, auf Servern auf der ganzen Welt verteilt. Die meisten dieser Server stehen in den USA. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Meta sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DS-GVO). Standardvertragsklauseln (Standard Contractual Clause - SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandard entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Meta, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

In der Regel werden die Daten von Instagram bzw. Facebook nach 90 Tagen (nach Abgleichung) wieder gelöscht bzw. anonymisiert.

(v) Widerspruchs- und Beseitigungsmöglichkeit

As mentioned above, Instagram stores your data primarily via cookies that are placed on your browser when you visit the website. You can therefore prevent the collection of data in advance by managing, disabling or deleting the storage of cookies in your browser. In addition, you can also set up your browser so that you are always informed when a cookie is to be set in your browser and you can always decide individually whether you want to allow the cookie or not.

If you want your data on Instagram to be permanently deleted, you must delete your Instagram account to do so. To delete your Instagram account, you must follow the steps below:

First, open the Instagram app. On your profile page, scroll down and click on "Help section". This will take you to the company's website. On the company's website, click "Manage your account" and then "Delete your account".

If you delete your Instagram account entirely, Instagram will delete all posts, such as your photos and status updates, that have been shared through your Instagram account. Information that other people have shared about you does not belong to your account and therefore will not be deleted.

Auf https://help.instagram.com/519522125107875 kannst du dich noch näher mit den Datenrichtlinien von Instagram auseinandersetzen.

(2) Facebook

We maintain a corporate presence on Facebook. On our company page on Facebook, we provide information about our company and offer Facebook users the opportunity to contact us. We also use selected Facebook tools on our website. With the help of these tools, we can offer you and people who are interested in our products and services the best possible offer.

Facebook ist ein Social Media Network des Unternehmens Meta Platform Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA und deren Vertreter in der Europäischen Union, Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (gemeinsam „Facebook“).

A social media network is an online community operated on the Internet that allows users to communicate and interact with each other and is used to share opinions and experiences. It also enables the Internet community to provide personal or company-related information. Facebook allows users to create private profiles, upload photos and network via friend requests, among other things.

If you perform an action on our Facebook company presence (e.g. comments, posts, likes, etc.), you may thereby make personal data (e.g. clear name or photo of your user profile) public. However, since we generally or to a large extent have no influence on the processing of your personal data by the Facebook companies jointly responsible for the company presence, we cannot make any binding statements about the purpose and scope of the processing of your personal data.

Was sind Facebook-Tools? Neben vielen anderen Produkten bietet Facebook auch die sogenannten “Facebook Business Tools” („Facebook Tools“) an. Darunter finden sich unter anderem:

Facebook Pixel
social plug-ins (such as the "Like" or "Share" button)
Facebook Login
Account Kit
APIs (Application Programming Interface)
SDKs (collection of programming tools)
Platform integrations
Plugins
Codes
Specifications
Documentations
Technologies and services

Through these tools, Facebook extends services and has the ability to obtain information about user activity outside of Facebook.

Welche Daten werden von Facebook gespeichert? Durch die Nutzung von Facebook und dessen Tools können personenbezogene Daten von dir an Facebook gesendet werden. Abhängig von den benutzten Tools können Kundendaten wie Name, Adresse, Telefonnummer und IP-Adresse an Facebook übermittelt werden.

Facebook uses this information to match the data with the data you provided. Before customer data is transmitted to Facebook, a so-called "hashing" takes place. This means that a data record of any size is transformed into a character string. This also serves to encrypt data.

Neben den Kontaktdaten werden auch „Event-Daten“ übermittelt. Unter „Event-Daten“ sind Daten über das Nutzer-Verhalten gemeint. Zum Beispiel, welche Unterseiten ein Nutzer besucht oder welche Produkte ein Nutzer kauft. Facebook teilt die erhaltenen Informationen nicht mit Drittanbietern (wie beispielsweise Werbetreibenden), außer das Unternehmen hat eine explizite Genehmigung oder ist rechtlich dazu verpflichtet. „Event-Daten“ können auch mit Kontaktdaten verbunden werden.

Um Werbeanzeigen zu optimieren, verwendet Facebook die Event-Daten nur, wenn diese mit anderen Daten (die auf andere Weise von Facebook erfasst wurden) zusammengefasst wurden. Diese Event-Daten nutzt Facebook auch für Sicherheits-, Schutz-, Entwicklungs- und Forschungszwecke. Viele dieser Daten werden über den Browser des Nutzers gesetzte Cookies an Facebook übertragen. Cookies sind kleine Text-Dateien, die zum Speichern von Daten bzw. Informationen in Browsern verwendet werden. Je nach verwendeten Tools und abhängig, ob du Facebook-Mitglied bist oder nicht, werden unterschiedlich viele Cookies in deinem Browser angelegt.

Allgemeine Informationen über die Verwendung von Facebook-Cookies erfährst du auch auf https://www.facebook.com/policies/cookies.

Die so erfassten Daten sind anonymisiert, das heißt, wir sehen nicht die personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch von Facebook gespeichert und verarbeitet. Facebook kann diese Daten mit deinem Facebook-Konto verbinden und auch für eigene Werbezwecke, entsprechend Facebooks Datenverwendungsrichtlinie verwenden. Weitere Informationen zur Erhebung und Speicherung der Daten durch Facebook erhältst du hier: https://de-de.facebook.com/policy.php

Dabei können Daten auf die Server von Facebook in den USA übermittelt werden. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (Art 46 Abs. 2 und 3 DS-GVO). Standardvertragsklauseln (Standard Contractual Clauses -SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/20221/914/oj?loacle=de

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt hierbei in den unter 2. genannten Zwecken der Datenverarbeitung.

Your personal information will be stored for as long as necessary to fulfill the purposes described in this Privacy Policy or as required by law, e.g. for tax and accounting purposes. Generally, Facebook stores data until it is no longer needed for its own services and Facebook products. Facebook has servers located around the world where your data is stored. However, customer data is deleted within 90 days after it has been compared with the user's own data.

Complete deletion of data will only occur if you completely delete your Facebook account. You can delete your account by following the steps below:

Click Settings on the right side of Facebook,
Then click on "Your Facebook information" in the left column,
Now click on "Deactivation and deletion". Now select "Delete account", and then click "Next and delete account". Now enter your password, click "Next", and then click "Delete account".

Du kannst die Erfassung sowie die Verarbeitung deiner personenbezogenen Daten durch Facebook aber auch vorab verhindern, indem du die Speicherung von Cookies von Drittanbietern auf deinem Browser unterbinden, die “Do Not Track”-Funktion eines unterstützenden Browsers nutzt, die Ausführung von Script-Code in deinem Browser deaktivierst oder einen Script-Blocker wie z.B. NoScript (www.noscript.net) oder Ghostery (www.ghostery.com) in deinem Browser installieren.

Wenn du mehr darüber erfahren willst, wie Facebook deine Daten verwendet, empfehlen wir dir überdies die Datenrichtlinien von Facebook auf https://www.facebook.com/about/privacy/update.

(3) Tiktok

(i) Umfang der Verarbeitung personenbezogener Daten

We maintain a corporate presence on Tiktok. On our company page on TikTok, we provide information about our company and offer TikTok - users the opportunity to contact us. We also use selected Tiktok tools on our website, such as a plug-in. With the help of these tools we can offer you and people who are interested in our products and services the best possible offer.

TikTok ist ein Social Media Network des Unternehmens der TikTok Technology Limited, 10 Earlsfort Terrrace, Dublin, D02 T380, Irland („TikTok“).

A social media network is an online community operated on the Internet that allows users to communicate and interact with each other and is used to share opinions and experiences. It also enables the Internet community to provide personal or company-related information. Among other things, TikTok allows users to create private profiles, upload photos and videos, and network via reactions to them.

If you perform an action on our Tiktok corporate presence (e.g. comments, likes, etc.), it may be that you thereby make personal data (e.g. clear name or photo of your user profile) public. However, since we generally or to a large extent have no influence on the processing of your personal data by the Tiktok companies co-responsible for the corporate presence, we cannot provide any binding information on the purpose and scope of the processing of your personal data by TikTok.

Was ist TikTok? TikTok ist ein Videoportal mit Lippensynchronisation von Musikvideos und anderen kurzen Videoclips, das zusätzlich Funktionen eines sozialen Netzwerks anbietet. Die Nutzer können auf TikTok Fotos und kurze Videos hochladen, mit verschiedenen Filtern bearbeiten und diese gleichzeitig auf anderen sozialen Netzwerken teilen und sie können anderen Nutzern, welche sie interessant finden, folgen.

Warum verwenden wir TikTok auf unserer Webseite und als Unternehmensauftritt? TikTok als Social Media Plattform hat in den letzten Jahren an Reichweite stark gewonnen und dient vielen Unternehmen als Werbekanal. Wir nutzen TikTok als Plattform für unseren Unternehmensauftritt und stellen unseren Followern interessante Informationen und Neuigkeiten über unsere Unternehmen zur Verfügung.

TikTok also uses the collected data for measurement and analysis purposes. We get aggregated statistics and thus more insight about the users' desires and interests. It is important to note that these reports do not personally identify users, but the user data is anonymized by Instagram beforehand.

Welche Daten werden von TikTok gespeichert? Über kleine Text-Dateien (sog. Cookies), die TikTok in den Browser des Nutzers bzw. Besuchers der Social Media Plattform setzt, werden die gesammelten Daten an TikTok übermittelt. Je nach verwendeten TikTok-Funktionen und ob der Besucher selbst ein TikTok-Konto hat oder nicht, werden unterschiedlich viele Daten gespeichert.

If you have a TikTok account or have visited www.tiktok.com, TikTok has set at least one cookie. If this is the case, your browser sends information to TikTok via this set cookie as soon as you come into contact with a TikTok function again.

In the course of this, TikTok distinguishes between customer data and event data. Customer data are, for example, name, address, email address, phone number and IP address. The collected customer data is matched with the data that TikTok already has from you. However, this customer data is not transmitted to TikTok until it has been "hashed" first. Hashing means that a data record is transformed into a character string. In this way, the contact data is virtually encrypted. In addition, "event data" is also transmitted to TikTok. Event data" refers to data about user behavior. However, it can also happen that customer data is combined with event data.

(ii) Zweck der Verarbeitung personenbezogener Daten

TikTok usually sets these cookies to optimize and improve its own services and offers in and outside of TikTok.

(iii) Rechtsgrundlage der Verarbeitung

The legal basis for the processing of the users' personal data is Art. 6 para. 1 p. 1 lit. f GDPR. The legitimate interest here lies in the purposes of data processing mentioned under 2.

(iv) Dauer der Verarbeitung

TikTok shares the information with the other Byte Dance companies, external partners and with people with whom the respective user has networked. The data processing is carried out in compliance with its own data policy. Your data is distributed on servers all over the world, among other things for security reasons. Most of these servers are located in China. As a rule, TikTok deletes or anonymizes the data after 90 days (after matching).

(v) Widerspruchs- und Beseitigungsmöglichkeit

Wie bereits erwähnt, speichert TikTok deine Daten in erster Linie über Cookies, die beim Besuch der Website in deinem Browser platziert werden. Du kannst daher eine Erhebung der Daten vorab verhindern, indem du das Speichern von Cookies auf deinem Browser verwaltest, deaktivierst oder löschst. Darüber hinaus kannst du auch deinen Browser so einrichten, dass du immer informiert wirst, wenn ein Cookie auf deinem Browser gesetzt werden soll und du kannst immer individuell entscheiden, ob du das Cookie zulassen willst oder nicht.

If you want your data on TikTok to be permanently deleted, you will need to delete your TikTok account to do so.

If you delete your TikTok account entirely, TikTok will delete all posts, such as your photos and status updates, that have been shared through your TikTok account. Information that other people have shared about you does not belong to your account and therefore will not be deleted.

TikTok ist ein Tochterunternehmen von byteDance Ltd. Auf https://www.tiktok.com/legal/page/row/privacy-policy/en kannst du dich noch näher mit den Datenrichtlinien von TikTok auseinandersetzen

(4) Pinterest

(i) Umfang der Verarbeitung personenbezogener Daten

We maintain a corporate presence on Pinterest. On our company page on Pinterest, we provide information about our company and offer Pinterest users the opportunity to discover the products sold via our website in more detail. We also use selected Pinterest tools on our website, such as a pixel. These tools allow us to provide you and people interested in our products and services with the best possible experience.

Pinterest ist ein Social Media Network des Unternehmens der Pinterest Europe Ltd., Palmerston Hose, 2nd Floor, Fenian Street, Dublin 2, Irland („Pinterest”).

If you perform an action on our Pinterest corporate presence (e.g. comments, likes, etc.), you may thereby make personal data (e.g. name or photo of your user profile) public. However, since we generally or to a large extent have no influence on the processing of your personal data by the Pinterest companies co-responsible for the corporate presence, we cannot provide any binding information on the purpose and scope of the processing of your personal data by Pinterest.

Was ist Pinterest? Pinterest ist eine umfangreiche Online-Pinnwand, die du nach deinen eigenen Interessen gestalten kannst und verfügt darüber hinaus über Social Media Funktionen. Die Nutzer können auf Pinterest Fotos hochladen, mit verschiedenen Filtern bearbeiten und diese gleichzeitig auf anderen sozialen Netzwerken teilen und sie können anderen Nutzern, welche sie interessant finden, folgen.

Warum verwenden wir Pinterest auf unserer Webseite und als Unternehmensauftritt? Pinterest als Social Media Plattform hat in den letzten Jahren an Reichweite stark gewonnen und dient vielen Unternehmen als Werbekanal. Wir nutzen Pinterest als Plattform für unseren Unternehmensauftritt und stellen hierüber unseren Followern interessante Informationen und Neuigkeiten über unser Unternehmen und den über diese Plattform vertriebenen Produkte zur Verfügung.

Pinterest nutzt die gesammelten Daten überdies zu Messungs- und Analysezwecken. Wir bekommen zusammengefasste Statistiken und so mehr Einblick über die Wünsche und Interessen der Nutzer. Wichtig ist zu erwähnen, dass diese Berichte die Nutzer nicht persönlich identifizieren, sondern die Nutzer Daten zuvor von Pinterest anonymisiert werden.

Welche Daten werden von Pinterest gespeichert? Über kleine Textdateien (sog. Cookies), die Pinterest in den Browser des Nutzers bzw. Besuchers der Social Media Plattform setzt, werden die gesammelten Daten an Pinterest übermittelt. Je nach verwendeten Pinterest-Funktionen und ob der Besucher selbst ein Pinterest-Konto hat oder nicht, werden unterschiedlich viele Daten gespeichert.

If you have a Pinterest account or have visited www.pinterest.com, Pinterest has set at least one cookie. If this is the case, your browser sends information to Pinterest via this set cookie as soon as you come into contact with a Pinterest function again.

In the course of this, Pinterest distinguishes between customer data and event data. Customer data are, for example, name, address, email address, phone number and IP address. The collected customer data is matched with the data that Pinterest already has from you. However, this customer data is only transmitted to Pinterest if it has been "hashed" beforehand. Hashing means that a data record is transformed into a character string. This effectively encrypts the contact data. In addition, "event data" is also transmitted to Pinterest. Event data" refers to data about user behavior. However, it can also happen that customer data is combined with event data.

(ii) Zweck der Verarbeitung personenbezogener Daten

Pinterest generally sets these cookies to optimize and improve its own services and offerings on and off Pinterest.

(iii) Rechtsgrundlage der Verarbeitung

The legal basis for the processing of the users' personal data is Art. 6 para. 1 p. 1 lit. f GDPR. The legitimate interest here lies in the purposes of data processing mentioned under 2.

(iv) Dauer der Verarbeitung

Pinterest shares the obtained information with the other affiliated companies, external partners and with people with whom the respective user has networked. The data processing is carried out in compliance with its own data policy. Your data is distributed on servers around the world, among other things for security reasons. Most of these servers are located in the USA. As a rule, Pinterest deletes or anonymizes the data after 90 days (after matching).

(v) Widerspruchs- und Beseitigungsmöglichkeit

As mentioned above, Pinterest primarily stores your data via cookies that are placed on your browser when you visit the website. You can therefore prevent the collection of data in advance by managing, disabling or deleting the storage of cookies on your browser. In addition, you can also set up your browser so that you are always informed when a cookie is to be placed on your browser and you can always decide individually whether or not to allow the cookie.

If you want your data on Pinterest to be permanently deleted, you will need to delete your Pinterest account to do so.

If you delete your Pinterest account entirely, Pinterest will delete all posts, such as your photos, that have been shared through your Pinterest account. Information that other people have shared about you does not belong to your account and therefore will not be deleted.

Auf https://policy.pinterest.com/en/privacy-policy kannst du dich noch näher mit den Datenrichtlinien von Pinterest auseinandersetzen.