Datenschutzerklärung

Die Sicherheit Ihrer Daten und der Schutz Ihrer Privatsphäre ist uns ein wichtiges Anliegen. Darauf haben wir uns zu Ihrem Schutz verpflichtet und beachten die gesetzlichen Datenschutzbestimmungen. Im Folgenden erklären wir Ihnen, wie wir mit Ihren persönlichen Daten umgehen.

Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen.

Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten oder über unser Kontaktformular unter dem gewählten Anliegen „Datenschutz“ können Sie jederzeit folgende Rechte ausüben:

• Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
• Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
• Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
• Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
• Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und
• Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z.B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.

Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie hier.

4.1 Salesforce Commerce Cloud

Art und Zweck der Verarbeitung:

Wir setzen für die Bereitstellung und das Hosting unseres Online-Shops die E-Commerce Plattform der Salesforce Commerce Cloud ein, einem Dienst der Salesforce.com Germany GmbH, Erika-Mann-Str. 63, 80636 München.

Salesforce speichert diese Website auf ihren Servern (Hosting). Im Zusammenhang mit dem Hosting werden von Salesforce in unserem Auftrag personenbezogene Daten verarbeitet, die bei folgenden Handlungen des Nutzers entstehen:

• beim Besuch unserer Website;
• im Rahmen einer Bestellung in unserem Online-Shop;
• bei Erstellung und Nutzung eines Benutzerkontos;
• im Rahmen der Nutzung des Kontaktformulars;
• im Zusammenhang mit unseren Newslettern.

Weitere Einzelheiten, insbesondere zur Rechtsgrundlage und Speicherdauer, finden Sie unter den einzelnen Verarbeitungstätigkeiten. 

Da der Hauptsitz von Salesforce in den USA ist, kann nicht ausgeschlossen werden, dass die Daten auf Servern von Salesforce in den USA verarbeitet werden.

Wir haben mit Salesforce einen Vertrag zur Auftragsdatenverarbeitung geschlossen. Zudem haben wir vertraglich dafür Sorge getragen, dass die Daten seitens Salesforce auf Servern mit Sitz in der Europäischen Union gehostet werden. Standort der Server ist Frankfurt am Main. Im Hinblick auf die Datenverarbeitung, die im Rahmen des Hostings unserer Webseite erfolgt, haben wir mit Salesforce einen „Data Protection Addendum“ (DPA) geschlossen. Bestandteil dieses DPA sind die EU-Standardvertragsklauseln. Zudem hat Salesforce im Unternehmen genehmigte "Binding Corporate Rules" zur Einhaltung des Datenschutzes umgesetzt.

Salesforce beschränkt den Zugriff auf Daten auf die gesetzlich zulässigen Zugriffsmöglichkeiten. Zudem ist die Salesforce Commerce Cloud durch zuverlässige Sicherheitsstandards zertifiziert, darunter PCI-DSS, SOC2, ISO 27001. Weitere Informationen zum Datenschutz im Zusammenhang mit der Salesforce Commerce Cloud finden Sie insbesondere in den Datenschutzhinweisen von Salesforce.

4.2 Server-Logfiles

Art und Zweck der Verarbeitung:

Wenn Sie auf unsere Website zugreifen, d.h. wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse, Referrer URL, Datum und Uhrzeit des Zugriffs und ähnliches.

Sie werden insbesondere zu folgenden Zwecken verarbeitet:

• Sicherstellung eines problemlosen Verbindungsaufbaus der Website;
• Sicherstellung einer reibungslosen Nutzung unserer Website;
• Sicherstellung und Auswertung der Systemsicherheit und -stabilität insbesondere zur Missbrauchserkennung sowie
• zur technisch fehlerfreien Darstellung und Optimierung unserer Website.

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Allerdings behalten wir uns vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Rechtsgrundlage und berechtigtes Interesse:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website sowie der Sicherstellung der Systemsicherheit und Missbrauchserkennung.

Empfänger:

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.

Drittlandtransfer:

Durch den Einsatz der Salesforce Commerce Cloud kann eine Verarbeitung in den USA nicht ausgeschlossen werden.

Speicherdauer:

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 14 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Falle eines solchen Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

4.3 Kontaktformular, E-Mail-Kontakt, Kundenservice

Art und Zweck der Verarbeitung:

Die von Ihnen angegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse, des Vor- und Nachnamens sowie die Auswahl des Anliegens erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional.

Auf unserer Website ist ein Kontaktformular vorhanden, das für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. 

Zum Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

1. Datum und Uhrzeit der Anfrage
2. Browser und User Vendor
3. Gewähltes Land und Sprache

Alternativ ist eine Kontaktaufnahme über die bereitgestellten E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Hierzu zählen Datum und Uhrzeit des E-Mailversands, E-Mailadresse, IP-Adressen sowie Informationen zu den an der E-Mail-Kommunikation beteiligten Servern.

Zudem können Sie über die bereitgestellte Telefonnummer Kontakt zu unserem Kundenservice aufnehmen. Hierbei erheben wir Protokolldaten, die Ihre Telefonnummer und Dauer des Gesprächs beinhalten. Wir zeichnen Gespräche grundsätzlich nicht auf. 

Unabhängig von der gewählten Kommunikationsart erheben wir den Inhalt Ihrer Anfrage.

Rechtsgrundlage und berechtigtes Interesse:

Die Verarbeitung der Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), um Ihnen eine unkomplizierte Kontaktaufnahme zu ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der in das Kontaktformular eingegebenen Daten zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Empfänger:

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite und unserem Mailserver als Auftragsverarbeiter tätig werden. Zudem steht ein extern beauftragtes Serviceteam für Ihre Anfragen zur Verfügung. 

Drittlandtransfer:

Durch den Einsatz der Salesforce Commerce Cloud kann eine Verarbeitung in den USA nicht ausgeschlossen werden.

Speicherdauer:

Ihre personenbezogenen Daten verarbeiten wir nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist. Zudem unterliegen wir gesetzlichen Aufbewahrungsfirsten, die sich aus dem Handelsgesetzbuch oder der Abgabenordnung ergeben, diese dauern grundsätzlich 6 bis 10 Jahre.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.

4.4 Cookies

Ein Cookie ist ein kleiner Datensatz, der beim Besuch einer Internetseite erstellt und auf dem System des Nutzers der Internetseite zwischengespeichert wird. Wird der Server dieser Webseite erneut vom Nutzer der Website aufgerufen, sendet der Browser des Nutzers der Website den zuvor empfangenen Cookie wieder zurück an den Server. Der Server kann die durch dieses Verfahren erhaltenen Informationen auswerten. Durch Cookies kann insbesondere das Navigieren auf einer Internetseite erleichtert werden.

Ausführliche Informationen zum Thema Cookies, und welche Cookies auf dieser Website (nach Einwilligung) im Einsatz sind, finden Sie unter Cookie-Einstellungen.

5.1 Newsletter  

Art und Zweck der Verarbeitung: 

Für die Zustellung unseres Newsletters erheben wir personenbezogene Daten, die über eine Eingabemaske an uns übermittelt werden. Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. 

Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir bei einer Online-Anmeldung das „Double-Opt-in“ (DOI)-Verfahren ein. Dies bedeutet, dass Sie im Anschluss an Ihre Newsletter-Anmeldung eine E-Mail erhalten, in der Sie Ihre Newsletter-Anmeldung erneut bestätigen müssen.

Bei der Newsletter-Anmeldung in einem unserer BOGNER Stores benötigen wir lediglich Ihre Unterschrift („Single-Opt-in“) zur Bestätigung der Korrektheit Ihrer Daten. Eine nochmalige Bestätigung zur Newsletter-Anmeldung per E-Mail entfällt daher.  

Zum Zeitpunkt der DOI-Bestätigung werden zudem folgende Daten gespeichert: 

1. Datum und Uhrzeit 
2. Land und Sprache
3. Kanal: Webshop oder Store-ID 

Zusätzlich werten wir Ihr Lese- und Nutzungsverhalten aus, um unseren Newsletter stetig zu verbessern und Ihren Interessen und Bedürfnissen entsprechend anzupassen. Hierzu analysieren wir, ob und was Sie in den BOGNER News per E-Mail lesen bzw. anklicken, um diese noch attraktiver zu gestalten, um Kundengruppen zu bilden und für diese besondere Angebote zu gestalten.

Rechtsgrundlage: 

Wir versenden unseren Newsletter und werten diesen auf Grundlage ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) aus.  

Empfänger: 

Wir setzen für den Versand und die erfolgenden Auswertungen einen Dienstleister ein, der als unser Auftragsverarbeiter tätig wird. 

Zudem setzen wir Dienstleiter ein, die Ihr Nutzungsverhalten und Ihre Klickdaten auswerten. 

Drittlandtransfer: 

Durch den Einsatz der Salesforce Commerce Cloud kann eine Verarbeitung in den USA nicht ausgeschlossen werden.

Speicherdauer: 

Die Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. 

Bereitstellung vorgeschrieben oder erforderlich: 

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne bestehende Einwilligung können wir Ihnen unseren Newsletter leider nicht zusenden bzw. Ihnen keine maßgeschneiderten Angebote machen. 

Widerruf der Einwilligung: 

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und Ihrer Nutzung für den Newsletter- Versand bzw. der Auswertung des Newsletters können Sie jederzeit mit Wirkung für die Zukunft widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Abmelde-Link. 

Außerdem kann der Widerruf über die auf der Website angegebenen weiteren Kontaktmöglichkeiten erfolgen.

Profiling:

Wir werten Ihre Nutzung der versandten Newsletter und die sich daran anschließenden Besuche des Webauftritts von BOGNER aus, um den Newsletter und das Webangebot weiter zu verbessern und den tatsächlichen Interessen der Besucher entsprechend zu optimieren. Sie können sich jederzeit vom Website-Tracking abmelden unter „Mein Konto“ oder über den Abmeldelink, der sich in jedem Newsletter befindet. 

5.2 E-Mail-Marketing (Bestandskunden) 

Art und Zweck der Verarbeitung: 

Wenn Sie uns Ihre E-Mail-Adresse beim Kauf von Waren zur Verfügung gestellt haben, behalten wir uns vor, Ihnen regelmäßige Angebote aus unserem Sortiment per E-Mail zuzusenden. Haben Sie der Nutzung Ihrer E-Mail-Adresse zu werblichen Zwecken anfänglich widersprochen, erhalten Sie keine zusätzlichen Angebote per E-Mail.  

Zusätzlich werten wir Ihr Lese- und Nutzungsverhalten aus, um unsere Mailings stetig zu verbessern und Ihren Interessen und Bedürfnissen entsprechend anzupassen. Hierzu analysieren wir, ob und was Sie in den BOGNER News per E-Mail lesen bzw. anklicken, um diese für bestimmte Kundengruppen noch attraktiver zu gestalten und auf Sie zugeschnittene Angebote zusammen stellen zu können.

Wenn Sie mit Ihrem Profil angemeldet sind und einen Bestellvorgang einleiten, diesen aber nicht zu Ende führen, senden wir Ihnen eine Erinnerungsmail zu dem abgebrochenen Kaufprozess, falls kein werblicher Widerspruch vorliegt. 

Rechtsgrundlage und berechtigtes Interesse: 

Die Datenverarbeitung erfolgt insoweit allein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit einer Abwägung nach § 7 Abs. 3 UWG.  

Empfänger: 

Wir setzen für den Versand und ggf. erfolgende Auswertungen einen Dienstleister ein, der als unser Auftragsverarbeiter tätig wird. 

Drittlandtransfer: 

Durch den Einsatz der Salesforce Commerce Cloud kann eine Verarbeitung in den USA nicht ausgeschlossen werden.

Speicherdauer: 

Die Daten werden in diesem Zusammenhang nur verarbeitet, solange Sie der Verarbeitung nicht widersprochen haben. 

Bereitstellung vorgeschrieben oder erforderlich: 

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Sofern Sie der Anwendung von E-Mail-Marketing widersprechen, können wir Ihnen keine interessanten Angebote per E-Mail zusenden.

Profiling:

Wir werten Ihre Nutzung der versandten Mailings und die sich daran anschließenden Besuche des Webauftritts von BOGNER aus, um die Mailings und das Webangebot weiter zu verbessern und den tatsächlichen Interessen der Besucher entsprechend zu optimieren.

5.3 Werbung per Briefpost  

Art und Zweck der Verarbeitung: 

Wir behalten uns vor, Ihre Kontaktdaten (Anrede, Titel, Name, Anschrift sowie Ihr Geburtsdatum) – soweit wir diese zusätzlichen Angaben im Rahmen der Vertragsbeziehung von Ihnen erhalten haben – für die Zusendung von interessanten Angeboten zu unseren Produkten per Briefpost zu nutzen. Haben Sie der Nutzung Ihrer Daten zu diesem Zweck anfänglich widersprochen, findet ein Versand unsererseits nicht statt. 

Rechtsgrundlage und berechtigtes Interesse: 

Die Verarbeitung zur Versendung von Werbung per Briefpost erfolgt auf Grundlage unseres berechtigten Interesses an personalisierter Direktwerbung (Art. 6 Abs. 1 lit. f DSGVO). 

Empfänger: 

Wir setzen für den Versand einen Dienstleister ein, der als unser Auftragsverarbeiter tätig wird.

Drittlandtransfer: 

Durch den Einsatz der Salesforce Commerce Cloud kann eine Verarbeitung in den USA nicht ausgeschlossen werden.

Speicherdauer: 

Die Daten werden in diesem Zusammenhang nur verarbeitet, solange Sie der Verarbeitung nicht widersprochen haben. 

Bereitstellung vorgeschrieben oder erforderlich: 

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Sofern Sie der Werbung per Briefpost widersprechen, können wir Ihnen keine interessanten Angebote per Briefpost zusenden. 

5.4 Werbesperrliste 

Art und Zweck der Verarbeitung: 

Nach Ihrem Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Werbezwecke bzw. dem Widerruf Ihrer Einwilligung, speichern wir Ihre E-Mail-Adresse bzw. Ihren Namen und Adresse (im Falle postalischer Werbung) in unserer internen Werbesperrliste. Wir verwenden Ihre Daten nur zum Abgleich mit unseren künftigen Werbedateien. So lässt sich die Beachtung Ihres Werbewiderspruch bzw. des Widerrufs Ihrer Einwilligung dauerhaft sicherstellen.  

Rechtsgrundlage und berechtigtes Interesse: 

Die Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten, die uns zum Zweck der Erfassung in unserer Werbesperrliste übermittelt werden, erfolgt auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), so dass Sie von Werbung (per E-Mail oder Briefpost) durch uns zukünftig ausgenommen werden. 

Empfänger: 

Empfänger der Daten sind ggf. technische Dienstleister, die bei der Verarbeitung der Werbesperrlisten unterstützend als Auftragsverarbeiter tätig werden. 

Speicherdauer: 

Eintragungen in die interne Werbesperrliste von BOGNER werden dauerhaft gespeichert. Eine Löschung des Eintrags durch den Betroffenen ist jederzeit möglich, indem Sie uns über unser Kontaktformular mit der Auswahl des Anliegens „Datenschutz“ Ihren Löschwunsch mitteilen. 

Bereitstellung vorgeschrieben oder erforderlich: 

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Sofern Sie der Aufnahme Ihrer Daten in unserer Werbesperrliste widersprechen, können wir nicht garantieren, dass Sie zu einem späteren Zeitpunkt (bei vorliegender Rechtsgrundlage) ggf. Werbung von uns erhalten. 

Widerspruch: 

Sie sind berechtigt, der Nutzung Ihrer E-Mail-Adresse zu dem vorbezeichneten Zweck jederzeit mit Wirkung für die Zukunft zu widersprechen. Der Widerspruch kann über die auf der Webseite angegebenen weiteren Kontaktmöglichkeiten erfolgen.  

5.5 Online-Umfragen 

Art und Zweck der Verarbeitung: 

Ihre personenbezogenen Daten werden im Rahmen der Befragung pseudonymisiert verarbeitet. Es ist nicht möglich, dass wir einen unmittelbaren Rückschluss auf Sie als Person treffen können. Zweck der Verarbeitung personenbezogener Daten im Rahmen der Umfragen ist z.B. die Steigerung der Kundenzufriedenheit und die Optimierung des Einkaufserlebnisses. 

Ist die Umfrage mit einem besonderen Angebot verbunden z.B. einem Gutschein, wird Ihnen am Ende der Befragung der entsprechende Gutscheincode zur Verfügung gestellt. Auf Grundlage dieses Codes kann lediglich nachvollzogen werden, dass Sie an einer Umfrage teilgenommen haben. Das Ergebnis wird uns in anonymisierter Form zur Verfügung gestellt.

Rechtsgrundlage und berechtigtes Interesse: 

Sofern Sie bereits Kunde von BOGNER sind bzw. unseren Newsletter abonniert haben und der Verwendung Ihrer Daten zu Werbezwecken nicht widersprochen haben, erfolgt die Verarbeitung auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Wir haben ein berechtigtes Interesse daran, die Zufriedenheit unserer Kunden zu steigern und das Einkaufserlebnis zu optimieren. 

Empfänger: 

Empfänger der Daten sind ggf. technische Dienstleister, die für die Durchführung der Umfrage als Auftragsverarbeiter tätig werden.  

Drittlandtransfer: 

Durch den Einsatz der Salesforce Commerce Cloud kann eine Verarbeitung in den USA nicht ausgeschlossen werden.

Speicherdauer: 

Wir stellen keine Zuordnung von Antworten zu Ihrer Person her, sondern speichern lediglich, dass Sie einen entsprechenden Link zur Befragung erhalten haben. Sofern Sie einen Gutschein eingelöst haben, erfassen wir, dass Sie an der Umfrage teilgenommen haben. Diese Merkmale werden in Ihrem Kundenprofil gespeichert. Zur Löschung Ihres Kundenprofils finden Sie im Folgenden weitere Informationen. 

Bereitstellung vorgeschrieben oder erforderlich: 

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Sollten Sie nicht an der Kundenbefragung teilnehmen, können wir nicht auf Basis Ihrer anonymisierten Antworten unser Angebot für Sie verbessern. Sie können ggf. für die Teilnahme an der Kundenumfrage verbundene Angebote wie z.B. Gutscheine nicht erhalten und nutzen. 

Widerspruch: 

Sie sind berechtigt, der Nutzung Ihrer Adresse zu dem vorbezeichneten Werbezweck jederzeit mit Wirkung für die Zukunft zu widersprechen. In jedem Anschreiben findet sich dazu ein entsprechender Kontakt. Außerdem kann der Widerspruch über die auf der Webseite angegebenen weiteren Kontaktmöglichkeiten erfolgen.

6.1 Anlage Kundenkonto im BOGNER Store

Art und Zweck der Verarbeitung: 

In unseren BOGNER Stores haben Sie die Möglichkeit ein Kundenkonto anzulegen. Hierzu erfassen wir Ihre Kontaktdaten und verknüpfen Ihre getätigten Einkäufe mit Ihrem Konto. Dies hat viele Vorteile für Sie, z.B. können wir Ihnen bei einem späteren Einkauf Empfehlungen aussprechen oder kennen bereits Ihre Größe. 

Zusätzlich zu den von Ihnen angegebenen Daten, werden zum Zeitpunkt der Anlage des Kundenkontos folgende Daten gespeichert: 

1. Datum und Uhrzeit
2. Kanal: Store ID 

Rechtsgrundlage: 

Im Rahmen des Anlageprozesses wird Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO zur Verarbeitung dieser Daten eingeholt.  

Empfänger: 

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unseres CRM-Systems als Auftragsverarbeiter tätig werden. Eine Weitergabe der Daten an Dritte findet nicht statt. 

Drittlandtransfer: 

Durch den Einsatz der Salesforce Commerce Cloud kann eine Verarbeitung in den USA nicht ausgeschlossen werden.

Speicherdauer: 

Sie haben jederzeit die Möglichkeit Ihre hinterlegten Daten zu ändern oder Ihr Kundenkonto zu löschen. 

Ihr Kundenkonto wird gelöscht, sofern Sie eine entsprechende Anfrage über unser Kontaktformular unter Anliegen „Datenschutz“ stellen. Bitte beachten Sie jedoch, dass zumindest bei vorgenommenen kostenpflichtigen Bestellungen für bestimmte Daten gesetzliche Aufbewahrungspflichten bestehen. 

Widerruf der Einwilligung: 

Sie haben jederzeit die Möglichkeit, Ihr Kundenkonto aufzulösen, indem Sie uns über das Kontaktformular mit der Auswahl Ihres Anliegens „Datenschutz“ kontaktieren.

Bereitstellung vorgeschrieben oder erforderlich: 

Anlage eines Kundenkontos ist freiwillig. Sie ist zur Erfüllung eines Vertrages (über unseren Online-Shop) mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen vorteilhaft, aber nicht notwendig.

6.2 Anlegen eines Benutzerkontos/Registrierung im Online-Shop

Art und Zweck der Verarbeitung: 

Auf unserer Website bieten wir Ihnen die Möglichkeit sich zu registrieren. Dies hat viele Vorteile für Sie, z.B. können Sie jederzeit Ihre Bestellhistorie einsehen, profitieren von einem schnelleren Check-out und einem persönlicheren Shopping-Erlebnis. Unter „Mein Konto“ können Sie weitere Informationen speichern und diese regelmäßig ändern.   

Hinterlegen Sie z.B. Ihre bevorzugte Liefer- und Rechnungsadresse müssen Sie diese bei einer weiteren Bestellung nicht erneut eingeben. Ihr Einkauf wird somit schneller und komfortabler. Eine Registrierung ist unter Angabe von Anrede, Vor- und Nachname sowie der Vergabe eines Passworts möglich.

Zusätzlich zu den von Ihnen angegebenen Daten, werden zum Zeitpunkt der Registrierung folgende Daten gespeichert: 

1. Datum und Uhrzeit
2. Land und Sprache
3. Kanal: Webshop

Sobald Sie ein Benutzerkonto angelegt haben, erhalten Sie eine Registrierungsbestätigung per E-Mail. 

Sollten Sie Ihr Passwort vergessen haben, können Sie über einen Link Ihr Passwort zurücksetzen lassen und ein neues Passwort vergeben. 

Rechtsgrundlage: 

Im Rahmen des Registrierungsprozesses wird Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO zur Verarbeitung dieser Daten eingeholt.  

Empfänger: 

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Website als Auftragsverarbeiter tätig werden. Eine Weitergabe der Daten an Dritte findet nicht statt. 

Drittlandtransfer: 

Durch den Einsatz der Salesforce Commerce Cloud kann eine Verarbeitung in den USA nicht ausgeschlossen werden.

Speicherdauer: 

Sie haben jederzeit die Möglichkeit, Ihre hinterlegten Daten zu ändern oder Ihr Benutzerkonto zu löschen. 

Sie können Ihr Benutzerkonto jederzeit löschen unter „Mein Konto“ – „Konto verwalten“. Bitte beachten Sie, dass Sie als nicht registrierter Kunde auf Vorteile wie ein bequemes und persönliches Shopping-Erlebnis dank schnellem Check-out, einer Übersicht über Ihre komplette Bestellhistorie und hinterlegte Präferenzen verzichten. 

Widerruf der Einwilligung: 

Alternativ haben Sie die Möglichkeit Ihr Benutzerkonto zu löschen, indem Sie uns über das Kontaktformular mit der Auswahl Ihres Anliegens „Datenschutz“ kontaktieren.

Bereitstellung vorgeschrieben oder erforderlich: 

Die Registrierung ist freiwillig. Sie ist zur Erfüllung eines Vertrages (über unseren Online-Shop) mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen vorteilhaft, aber nicht notwendig.

6.3 Transaktionsmails

Transaktionsmails sind automatisierte E-Mails, die durch bestimmte Besucheraktionen oder nach Geschäftsvorgängen versendet werden. Es handelt sich dabei nicht um einen Newsletter, sondern um E-Mails, die basierend auf Ihren Handlungen automatisch versendet werden (z.B. Bestellbestätigung, Versandbestätigungen, Registrierungsbestätigungen, etc.). 

Rechtsgrundlage: 

Rechtsgrundlage für die Zusendung dieser Transaktions-E-Mails ist Art. 6 Abs. 1 lit. b) DSGVO bzw. unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO die Kundenbindung und -zufriedenheit zu erhöhen. 

Empfänger:

Der Versand über einen spezialisierten Dienstleister ist hier erforderlich, um die Zustellung der E-Mails zu Ihrem E-Mail-Account zu gewährleisten.

Drittlandtransfer: 

Durch den Einsatz der Salesforce Commerce Cloud kann eine Verarbeitung in den USA nicht ausgeschlossen werden.

Speicherdauer:

Die Daten zum Versand von E-Mails werden nur für die Dauer der Versendung gespeichert. Die Speicherdauer ist somit zeitlich begrenzt. Dateninhalte werden nicht gespeichert. 

Bereitstellung vorgeschrieben oder erforderlich: 

Die Bereitstellung Ihrer Daten ist zur Vertragserfüllung notwendig. Ohne die Versendung von transaktionalen E-Mails können wir Ihnen diverse Dienste nicht anbieten.

6.4 Online-Bestellung (Erbringung kostenpflichtiger Leistungen) 

Art und Zweck der Verarbeitung: 

Wir verarbeiten die von Ihnen im Rahmen der Bestellung angegebenen Daten zur Durchführung bzw. Abwicklung Ihrer Bestellung. Hierzu zählen auch die Rücksendung bzw. der Umtausch und die Reklamation von Artikeln. 

Ihre personenbezogenen Daten werden nur in dem Umfang verwendet, der für die Bearbeitung dieser Bestellung und die Lieferung der angeforderten Produkte und Dienstleistungen erforderlich ist.

Zudem werden Bestell- und Zahlungsdaten, die für den oben genannten Zweck erhoben wurden, unter bestimmten Bedingungen und Einschränkungen auch zur Aufdeckung von Betrug und Diebstahl im Zusammenhang mit Online-Verkäufen und zur Einhaltung geltender Gesetze (z.B. Vorgaben aus Steuergesetzen und der gesetzlichen Buchführung) verwendet. 

Rechtsgrundlage: 

Die Verarbeitung der Daten, die für den Abschluss des Vertrages bzw. gesetzlich erforderlich ist, basiert auf Art. 6 Abs. 1 lit. b und c DSGVO. 

Die Verarbeitung Ihrer personenbezogenen Daten zur Aufdeckung von Betrug und Diebstahl erfolgt auf Grundlage unseres berechtigten Interesses (gem. Art. 6 Abs. 1 lit. f DSGVO) als Unternehmen.

Empfänger: 

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Website oder bspw. bei der Durchführung Ihrer Zahlung an uns als Auftragsverarbeiter tätig werden. 

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir nur erforderliche personenbezogene Daten unter Beachtung der anwendbaren Datenschutzvorschriften weitergeben.  

Zur Vertragserfüllung geben wir Ihren Namen und Ihre Adresse an mit der Lieferung beauftragte Versand- und Logistikdienstleister weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. 

Je nachdem, welche Zahlart Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister weiter bzw. an den von Ihnen im Bestellprozess ausgewählten Zahlungsdienst. 

Weitere Empfänger Ihrer personenbezogenen Daten sind z.B. öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, Steuerberater, Wirtschafts- und Lohnsteuer-/Betriebsprüfer (gesetzlicher Prüfungsauftrag). 

Drittlandtransfer: 

Durch den Einsatz der Salesforce Commerce Cloud kann eine Verarbeitung in den USA nicht ausgeschlossen werden.

Speicherdauer: 

Wir speichern diese Daten in unseren Systemen bis die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Diese betragen grundsätzlich 6 oder 10 Jahre aus Gründen ordnungsmäßiger Buchführung und steuerrechtlichen Anforderungen. 

Bereitstellung vorgeschrieben oder erforderlich: 

Die Bereitstellung Ihrer personenbezogenen Daten ist vertraglich erforderlich, um den Kaufvertrag mit Ihnen durchführen zu können. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir die Bestellung nicht ausführen.

6.5 Einkäufe im Geschäft (Erbringung kostenpflichtiger Leistungen) 

Art und Zweck der Verarbeitung: 

Wir verwenden Ihre personenbezogenen Daten, um Ihre Kauf- und Zahlungsvorgänge zu bearbeiten und Ihre Ansprüche, Rückgaben und Kostenerstattungen auf sichere und effektive Weise zu verwalten.

Ihre personenbezogenen Daten werden nur in dem Umfang verwendet, der für den Abschluss des Kaufs erforderlich ist.

Zudem werden Zahlungsdaten, die für den oben genannten Zweck erhoben wurden, unter bestimmten Bedingungen und Einschränkungen auch zur Aufdeckung von Betrug und Diebstahl im Zusammenhang mit Verkäufen und zur Einhaltung geltender Gesetze (z.B. Vorgaben aus Steuergesetzen und der gesetzlichen Buchführung) verwendet.

Unsere Geschäftsräume sind mit Videokameras ausgestattet, die der Diebstahlprävention dienen. 

Rechtsgrundlage und berechtigtes Interesse: 

Die Verarbeitung der Daten, die für den Abschluss des Vertrages bzw. gesetzlich erforderlich ist, basiert auf Art. 6 Abs. 1 lit. b und c DSGVO. 

Die Verarbeitung Ihrer personenbezogenen Daten zur Aufdeckung von Betrug und Diebstahl erfolgt auf Grundlage unseres berechtigten Interesses (gem. Art. 6 Abs. 1 lit f DSGVO) als Unternehmen.

Empfänger: 

Ihre Daten werden nur an Dienstleister weitergegeben, die in unserem Auftrag tätig sind, z. B. zur Auftragserfüllung und Zahlungsabwicklung.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir nur erforderliche personenbezogene Daten unter Beachtung der anwendbaren Datenschutzvorschriften weitergeben. 

Zur Vertragserfüllung geben wir Ihren Namen und Ihre Adresse an mit der Lieferung beauftragte Versand- und Logistikdienstleister weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. 

Je nachdem, welche Zahlart Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister weiter bzw. an den von Ihnen im Bestellprozess ausgewählten Zahlungsdienst. 

Weitere Empfänger Ihrer personenbezogenen Daten sind z.B. öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, Steuerberater, Wirtschafts- und Lohnsteuer-/Betriebsprüfer (gesetzlicher Prüfungsauftrag). 

Speicherdauer: 

Wir speichern diese Daten in unseren Systemen bis die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Diese betragen grundsätzlich 6 oder 10 Jahre aus Gründen ordnungsmäßiger Buchführung und steuerrechtlichen Anforderungen.

Bereitstellung vorgeschrieben oder erforderlich: 

Die Bereitstellung Ihrer personenbezogenen Daten ist vertraglich erforderlich, um den Kaufvertrag mit Ihnen durchführen zu können. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir die Bestellung nicht ausführen.

6.6 Adressabgleiche und Datenaktualität 

Art und Zweck der Verarbeitung: 

Unabhängig davon, ob Sie als Gast oder registrierter Kunde bei uns bestellen, werden die von Ihnen im Rahmen Ihrer Bestellungen oder im Benutzerkonto hinterlegten Anschriften an einen Auftragsverarbeiter übermittelt, der den Straßenkatalog der Deutschen Post verwendet, um die Vollständigkeit und Richtigkeit Ihrer Angaben zu überprüfen. Hierfür nutzen wir allein die jeweilige Adresse ohne Ihren Namen zum Abgleich mit dem Straßenverzeichnis. 

Um die Aktualität Ihrer Daten zu gewährleisten, setzen wir einen Auftragsverarbeiter zur Korrektur, Aktualisierung, Bereinigung und Anreicherung der Kundenadressen ein. Die von Ihnen hinterlegten Kundeninformationen (Vorname, Nachname und Anschrift) werden dabei in eine Blackbox-Lösung eingespielt. Bei der Blackbox handelt es sich um eine gekapselte Vor-Ort-Lösung, die keinen Zugriff auf die Kundendaten von BOGNER erlaubt. 

Rechtsgrundlage: 

Die Datenverarbeitung beruht auf der Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO, nämlich zur Erfüllung vertraglicher Pflichten oder zur Vornahme vorvertraglicher Maßnahmen.  

Empfänger: 

Empfänger der Daten sind Dienstleister, die für die Pflege Ihrer Adressdaten sowie für die Versandoptimierung als Auftragsverarbeiter tätig werden.  

Speicherdauer: 

Die Daten werden nach dem Abgleich ausschließlich für den Bestell- und Rechnungsvorgang aufbewahrt. Wir speichern diese Daten in unseren Systemen bis die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Diese betragen grundsätzlich 6 oder 10 Jahre aus Gründen ordnungsmäßiger Buchführung und steuerrechtlichen Anforderungen. 

Bereitstellung vorgeschrieben oder erforderlich: 

Die Bereitstellung Ihrer personenbezogenen Daten ist vertraglich erforderlich, um den Kaufvertrag mit Ihnen durchführen zu können. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir die Bestellung nicht ausführen.

6.7 Erstellung eines individuellen Kundenprofils 

Art und Zweck der Verarbeitung:

Zur besseren Berücksichtigung Ihrer Wünsche und Präferenzen erstellen wir von Ihnen ein Kundenprofil. Hierzu führen wir folgende Daten zu einem Kundenprofil zusammen:

• Kontaktinformationen (bspw. Ihr Vor- und Nachname, Ihre Anschrift etc.)
• Kauf- und Vertragsabwicklungsdaten (bspw. Einkaufswert, Retoure, Produktinteresse)
• Bestellhistorie
• Newsletter Opt-in
• Registrierung im Online-Shop
• E-Mail-Statistik
• Events in BOGNER Stores
• Teilnahme an Gewinnspielen
• Antworten von Kundenbefragungen 

Wir nutzen Ihre Kundenprofildaten für eigene statistische Zwecke, um unsere Produkte und Services noch attraktiver zu gestalten, um Kundengruppen zu bilden und allgemeine und/oder kundengruppenspezifische Angebote zu erstellen. Zusätzlich werden die Daten genutzt, um daraus Ihre Interessen für unsere Produkte abzuleiten und um Ihnen personalisierte Inhalte (z.B. E-Mail- Marketing oder Briefwerbung) auszuspielen.

Rechtsgrundlage und berechtigtes Interesse: 

Die Rechtsgrundlage für die Auswertung Ihrer Kauf- und Vertragsdaten basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f) DSGVO) unsere Werbemaßnahmen zu optimieren und zu personalisieren.  

Die Rechtsgrundlage für die Auswertung Ihres Nutzungsverhalten/Klickdaten basiert auf Ihrer Einwilligung, die wir im Rahmen Ihrer Newsletter-Anmeldung eingeholt haben. 

Empfänger: 

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Website und für die Unterstützung im Bereich Retail als Auftragsverarbeiter tätig werden. 

Zudem setzen wir Dienstleiter ein, die Ihr Nutzungsverhalten und Ihre Klickdaten auswerten. 

Speicherdauer: 

Die Daten werden in diesem Zusammenhang nur verarbeitet, solange Sie der Verarbeitung nicht widersprochen haben. 

Drittlandtransfer: 

Durch den Einsatz der Salesforce Commerce Cloud kann eine Verarbeitung in den USA nicht ausgeschlossen werden.

Bereitstellung vorgeschrieben oder erforderlich: 

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten können wir jedoch unser Angebot nicht optimieren und an Ihre Wünsche anpassen. 

Widerspruch und Widerruf der Einwilligung: 

Sie können der Verarbeitung zum Zwecke der Werbung jederzeit widersprechen, indem Sie uns über das Kontaktformular mit der Auswahl Ihres Anliegens „Datenschutz“ kontaktieren. Darüber hinaus können Sie Ihre Einwilligung zur Analyse Ihres Nutzungsverhaltens/Klickdaten jederzeit für die Zukunft widerrufen.

Profiling:

Mit Hilfe der Tracking-Tools und dem Zusammenführen Ihrer Kontakt- und Kaufdaten bewerten wir Ihr Verhalten auf unserer Webseite und analysieren Ihre Interessen. Hierzu erstellen wir ein Kundenprofil.

6.8 Produktverfügbarkeit 

Art und Zweck der Verarbeitung: 

Wenn ein Produkt in Ihrer Größe ausverkauft ist, haben Sie die Möglichkeit, sich per E-Mail informieren zu lassen, sobald der Artikel in der gewünschten Größe wieder verfügbar ist. Um Ihnen diese Information zukommen lassen zu können, benötigen wir als verpflichtende Angabe Ihren Größenwunsch sowie eine valide E-Mail-Adresse. Sobald der Artikel wieder erhältlich ist, erhalten Sie von uns eine Verfügbarkeitsbenachrichtigung per E-Mail. 

Rechtsgrundlage und berechtigtes Interesse: 

Die Verarbeitung Ihrer Daten ist zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 lit. b) DSGVO). 

Speicherdauer: 

Ihre E-Mail-Adresse wird ausschließlich für diesen Zweck 30 Tage gespeichert. Sollte der Artikel nach 30 Tagen nicht wieder verfügbar sein, wird Ihre E-Mail-Adresse automatisch gelöscht. 

Empfänger:

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Website und zur Nutzung dieses Service als Auftragsverarbeiter tätig werden. 

Bereitstellung vorgeschrieben oder erforderlich: 

Die Bereitstellung Ihrer personenbezogenen Daten ist vertraglich erforderlich, um Ihrer Anfrage nachgehen zu können. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir Ihnen keine Benachrichtigung zukommen lassen, sobald der gewünschte Artikel wieder erhältlich ist.

Zur Abwicklung der Zahlung besteht die Möglichkeit der Auswahl unterschiedlicher Zahlungsdienstleister.  

7.1 Zahlungsdienstleister Ratepay

Zahlung auf Rechnung

Auf unserer Website bieten wir u.a. die Bezahlung mit den Diensten von Ratepay an. Anbieter ist die Ratepay GmbH, Franklinstraße 28-29, 10587 Berlin (im Folgenden “Ratepay”).

Bei Auswahl der Zahlart Zahlung auf Rechnung werden Ihre Kontaktdaten (Name, Adresse, E-Mail-Adresse), die Transaktion (Warenkorbwert, Produktgruppe) und die für die Zahlungsmethode erforderlichen Daten auf Basis Ihrer erteilten Einwilligung (Art. 6 Abs.1 lit. a) an Ratepay übermittelt. Die Ratepay nimmt auf Grundlage anerkannter mathematisch-statistischer Verfahren eine entsprechende Bewertung (inkl. einer Bonitätsprüfung) vor. Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Hierbei entstehen Ihnen keine Nachteile, da Sie eine andere Zahlart wählen können. 

Die in der Ratepay-Datenschutzerklärung beschriebene Verwendung der Daten für die Risikoprüfung bei Nutzung einer Ratepay Zahlungsart, gilt auch für Prüfung zum Zwecke der optimalen Auswahl der Zahlungsarten.

Weitere Einzelheiten finden Sie in den Ratepay-Zahlungsbedingungen sowie in den Ratepay-Datenschutzbestimmungen.

7.2 Zahlungsdienstleister Adyen BV

Zahlung per PayPal, Google Pay und Apple Pay

Wenn Sie sich für eine Zahlungsart des Zahlungsdienstleisters Adyen entscheiden, erfolgt die Zahlungsabwicklung über den Paymentdienstleister Adyen N.V., Simon Carmiggelstraat 6-50, 1011 DJ, Amsterdam, Niederlande. Der Zahlungsdienstleister nimmt dabei die Zahlungen der Kunden mittels der verschiedenen Bezahlmethoden für BOGNER auf einem eigenen Konto entgegen und zahlt die Gelder aus dem Verkauf der Produkte an BOGNER aus.

Welche Daten verarbeitet werden, hängt von der gewählten Zahlungsmethode ab. Es handelt sich um Daten wie Kontaktdaten (Name, Adresse, E-Mail-Adresse), die Transaktion (Warenkorbwert, Produktgruppe), die Zahlungsmethode und die dafür erforderlichen Daten. Diese Daten werden zum Zwecke der Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet.

Adyen verarbeitet Ihre Daten auch zu Zwecken der Verhinderung von Zahlungsbetrug und gibt diese Daten bestimmungsgemäß auch ihren Kunden weiter (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen zur Datenverarbeitung bei Adyen N.V. finden Sie unter folgendem Link: hier.

Zahlung per Kreditkarte 

Bei Zahlung mit Kreditkarte erheben und verarbeiten wir personenbezogene Daten und leiten diese an das kartenherausgebende Institut zur Zahlungsabwicklung und zur Erfüllung der gesetzlichen Anforderungen, wie bspw. zur Kundenauthentifizierung gemäß der EU-Zahlungsdienste-Richtlinie PSD2, an unseren Zahlungsdienstleister Adyen N.V., Simon Carmiggelstraat 6-50, 1011 DJ, Amsterdam, Niederlande weiter. 

Hierbei handelt es sich um den Namen des Kreditkarteninhabers, Kreditkartennummer, Terminalnummer, Ablaufdatum der Kreditkarte (Monat und Jahr), Herkunftsland der Kreditkarte, das Geburtsdatum des bestellenden Kunden, Bestellnummer, E-Mailadresse des Kunden, Kundennummer, Adressdaten (Straße, Adresszusatz, Postleitzahl, Stadt und Land) sowie bei gewerblichen Kunden die USt-ID und den Firmennamen. 

Wir als der Händler arbeiten im Falle von Kreditkartenzahlungen zusätzlich mit einem oder mehreren Acquirern zusammen. Acquirer sind gemäß Zahlungsdienstaufsichtsgesetz (ZAG) regulierte Zahlungsdienstleister, die für uns die Annahme und Abrechnung der Zahlungsvorgänge durchführen. 

Wir und die Acquirer sind getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich der Daten. d.h. wir sind für unser internes Netz bis zur gesicherten Übermittlung per Internet verantwortlich. 

BOGNER ist in verschiedenen sozialen Netzwerken vertreten. Hinweise zur Speicherung und Verwendung Ihrer Daten sowie zu Ihren Rechten und Möglichkeiten der Einstellungen zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Netzwerkbetreibers:

Facebook und Instagram

BOGNER ist auf den sozialen Netzwerden Facebook und Instagram vertreten. Diese Plattformen werden durch Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland bereitgestellt. Wir unterhalten diese Facebook-/Instagram-Seiten, um dort Nutzern bzw. Interessierten als auch Kunden über unsere Leistungen informieren zu können.

Wir können nicht ausschließen, dass bei Aufruf unserer Unternehmensauftritte in diesen sozialen Netzwerken ein Drittlandtransfer, z.B. auf Server mit Standort in den USA, erfolgt. Weiterhin weisen wir Sie darauf hin, dass wir als Betreiber einer Facebook-/Instagram-Fanpage mit Facebook gemeinsam für die Verarbeitung der personenbezogenen Daten der Besucher der Seite verantwortlich sind (Art. 26 DSGVO). Hierzu haben wir mit Facebook entsprechende Verträge abgeschlossen. 

Facebook erkennt die gemeinsame Verantwortung für die Insights-Daten mit den Betreibern der Seiten an und übernimmt die primäre Verantwortung, siehe: https://www.facebook.com/legal/terms/page_controller_addendum 

Sofern Sie ein Facebook-/Instagram-Profil besitzen und eingeloggt sind, kann Facebook z.B. Ihr Nutzungsverhalten analysieren und ein Ihrem Nutzungsverhalten entsprechendes Nutzungsprofil erstellen. Diese Nutzerdaten werden regelmäßig zu Marktforschungs- und zu (personalisierten) Werbezwecken verarbeitet.

Die Verarbeitung der Daten basiert auf Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Sofern Sie Auskunftsanfragen oder Ihre Nutzerrechte geltend machen möchten, ist die Geltendmachung dieser Rechte gegenüber uns oder Facebook möglich.

Weiterführende Informationen im Hinblick auf die Erhebung und Nutzung von Daten sowie Ihre Rechte und Schutzmöglichkeiten finden Sie unter https://facebook.com/about/privacy und https://instagram.com/about/legal/privacy/

YouTube

BOGNER ist auch auf YouTube vertreten. YouTube ist ein Angebot der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“)).

Wir können nicht ausschließen, dass bei Aufruf unseres YouTube Kanals ein Drittlandtransfer, z.B. auf Server mit Standort in den USA, erfolgt. Ihr Besuch auf unserer Website kann dadurch ggf. von YouTube nachverfolgt werden. 

Mit der Verwendung von YouTube werden Ihre personenbezogenen Daten von Google erfasst, übertragen, gespeichert, offengelegt und verwendet. Google analysiert Ihr Nutzerverhalten und erstellt, unabhängig, ob Sie einen Google Account besitzen, ein entsprechendes Nutzungsprofil. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten werden.

Die Verarbeitung der Daten basiert auf Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Weiterführende Informationen im Hinblick auf die Erhebung und Nutzung von Daten sowie Ihre Rechte und Schutzmöglichkeiten finden Sie unter https://policies.google.com/technologies/product-privacy?hl=de und https://policies.google.com/privacy?hl=de&gl=de. 

LinkedIn

BOGNER unterhält auf LinkedIn einen Unternehmensauftritt. Dieser befindet sich auf einer Plattform, der durch LinkedIn Unlimited Company, Wilton Place, Dublin 2, Ireland betrieben wird. 

Auf unserer Seite stellen wir Informationen bereit und bieten den Nutzern die Möglichkeit der Kommunikation. Der Unternehmsauftritt wird für Bewerbungen und Informationen/PR genutzt.

Wenn Sie unsere LinkedIn‐Unternehmensseite besuchen, unserer Seite folgen oder sich mit unserer Seite beschäftigen, verarbeitet LinkedIn personenbezogene Daten, um uns in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über die Arten von Handlungen, die Besucher auf unserer Seite vornehmen (sog. Seiten‐Insights). LinkedIn verarbeitet insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben. Darüber hinaus wird LinkedIn Informationen darüber verarbeiten, wie Sie mit unserer LinkedIn‐Unternehmensseite interagieren, z.B. ob Sie ein Follower unserer LinkedIn‐Unternehmensseite sind. Personenbezogene Daten werden uns von LinkedIn nicht übermittelt. Auch ist es uns nicht möglich, über die Informationen der Seiten‐Insights Rückschlüsse zu einzelnen Mitgliedern zu ziehen.

Diese Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist abrufbar unter folgendem Link . Im Rahmen dieser Vereinbarung ist LinkedIn für die Beantwortung der Betroffenenanfragen verantwortlich. Hierzu haben Sie die Möglichkeit, LinkedIn online zu kontaktieren oder LinkedIn über die Kontaktdaten in der Datenschutzrichtlinie erreichen. 

Sie können sich wegen der Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights an uns wenden, indem Sie uns über das Kontaktformular mit der Auswahl Ihres Anliegens „Datenschutz“ kontaktieren. Wir werden in einem solchen Fall Ihre Anfrage an LinkedIn weiterleiten.

Die Verarbeitung der Daten basiert auf Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie gegenüber LinkedIn im Rahmen Ihrer Anmeldung erteilt haben.

Nähere Informationen zur Datenverarbeitung durch LinkedIn finden Sie in der Datenschutzerklärung von LinkedIn 

Wir können nicht ausschließen, dass bei Aufruf unserer LinkedIn Seite ein Drittlandtransfer, z.B. auf Server mit Standort in den USA, erfolgt. Ihr Besuch auf unserer Website kann dadurch ggf. von LinkedIn nachverfolgt werden.

Wir gehen nur mit personenbezogenen Daten um, soweit dies im Einklang mit datenschutzrechtlichen Bestimmungen möglich ist. Dabei sind wir auch um alle notwendigen, technischen und organisatorischen Sicherheitsmaßnahmen bemüht, um Ihre personenbezogenen Daten jederzeit angemessen vor unberechtigtem Zugang und Missbrauch zu schützen.

Ihre Daten werden nur an Dienstleister (Auftragsverarbeiter) weitergegeben, wenn es für die Erfüllung unserer vertraglichen Aufgaben notwendig ist. Sämtliche Dienstleister sind auf Grundlage eines Auftragsverarbeitungsvertrages dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Soweit wir personenbezogene Daten speichern oder verarbeiten, erfolgt das innerhalb eines sicheren Rechenzentrums. Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir Verschlüsselungsverfahren (z.B. SSL) über HTTPS. Unsere Server sind mittels Firewall und Virenschutz gesichert. Back-up und Recovery-Verfahren sowie Rollen- und Berechtigungskonzepte sind für uns selbstverständlich.

Unsere Mitarbeiter sind verpflichtet, beim Umgang mit Daten die Regelungen der DSGVO und des BDSG zu beachten.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.