Allgemeines
Die audibene GmbH (im Folgenden “audibene” oder “wir”) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den Vorgaben des Datenschutzrechts. Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie, in welchem Umfang und zu welchen Zwecken wir personenbezogene Daten verarbeiten.
Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
audibene GmbH
Schönhauser Allee 53
10437 Berlin
Deutschland
Tel.: 030 364 283 680
E-Mail: info@audibene.de
Webseite: www.audibene.de
Name und Anschrift des Datenschutzbeauftragten
Für alle Fragen bzgl. Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:
Valentin Neumann
E-Mail: datenschutz@audibene.de
1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
1.1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.
1.2. Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
1.3. Zu den im Rahmen dieses Online- und Offllineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören Bestandsdaten (z.B., Namen und Adressen von Kunden), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Sachbearbeitern, Zahlungsinformationen), Nutzungsdaten (z.B., die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z.B., Eingaben im Kontaktformular).
1.4. Für die Anpassung von Hörgeräten ist die Aufnahme und Verarbeitung von Gesundheitsdaten (z.B., Informationen zum Hörvermögen, Allergien, vergangene Mittelohrentzündungen) absolut notwendig. Somit verarbeiten wir relevante Gesundheitsdaten gemäß Art.9 Abs.2 lit. h DSGVO zum Zwecke der Gesundheitsvorsorge nach ausdrücklicher Einwilligung durch Kunden.
1.5. Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden und Interessenten. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen.
1.6. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.
Vorteilsangebote der Sovendus GmbH: Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots werden von uns pseudonymisiert und verschlüsselt Anrede, Geburtsjahr, Land, Postleitzahl, Hashwert der E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird außerdem zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Beim Klick auf ein Vorteilsangebot werden an Sovendus von uns außerdem Ihr Name, Ihre Adressdaten und Ihre E-Mail-Adresse zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt (Art. 6 Abs.1 b, f DSGVO). Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.
Gutscheinangebote der Sovendus GmbH: Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer EMail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-MailAdresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGVO). Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.
1.7. Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.
1.8. Wenn Sie uns eine Mobilnummer angeben, dann verwenden wir diese auch, um Ihnen Kurznachrichten zu senden.
2. Sicherheitsmaßnahmen
2.1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
2.2. Zu den Sicherheitsmaßnahmen gehören insbesondere die kontinuierliche Prüfung des Zugriffs und der Weitergabe personenbezogener Daten. Zudem kontrollieren wir stets den Gebäudezutritt und den Zugang auf Datenverarbeitungssysteme.
3. Weitergabe von Daten an Dritte und Drittanbieter
3.1. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes. Somit erfolgt eine Weitergabe von Daten an Dritte nur im Rahmen der gesetzlichen Vorgaben.
3.2. Hierbei ist insbesondere die Kooperation mit Partnerakustikern und somit die Übermittlung von Gesundheitsdaten gemäß Art.9 Abs.2 lit. h DSGVO unserer Kunden, nach ausdrücklicher Zustimmung dieser, zu nennen. Da die medizinische Beratung durch den Akustiker vor Ort und durch eine telefonische Beratung erfolgt, ist der Austausch relevanter Gesundheitsdaten für die Anpassung der Hörgeräte unabdingbar. Die verschlüsselte Übertragung und der beschränkte Zugriff auf Nutzerdaten stehen hierbei im Fokus unserer technischen und organisatorischen Sicherheitsmaßnahmen.
3.3. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
3.4. Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass kein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt nur dann, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.
4. Erbringung vertraglicher Leistungen
4.1. Wir verarbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) und Gesundheitsdaten (siehe 1.4 und 3.2) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Dienstleistungen gem. Art. 6 Abs. 1 lit b. DSGVO und Art.9 Abs.2 lit. h DSGVO. Im Vordergrund unserer Dienstleistung steht unsere Hörgeräte-Beratung, Kundenbetreuung und Kooperation mit Akustikern.
4.2. Nach dem Erwerb eines Hörgeräts unterstützen wir unsere Kunden in der Beantragung finanzieller Unterstützung durch die Krankenkasse. Die Übermittlung von Kundendaten an die jeweilige Krankenkasse erfolgt gemäß Art.9 Abs.2 lit. h DSGVO und entspricht dem Industriestandard.
4.3. Bei der Kontaktaufnahme mit uns (per E-Mail oder Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
4.4. Im Rahmen der Webseitennutzung, erheben wir aufgrund unseres berechtigten Interesses (s.Art.6 Abs.1 lit. f. DSGVO) erforderliche Daten, um die jeweilige Nutzung unserer Nutzer zu ermöglichen (Nutzungsdaten). Hierzu zählen die IP-Adresse und Daten über Beginn, Ende und Gegenstand der Webseitennutzung sowie ggf. Daten zur Identifikation. Diese Daten dienen der Erbringung und der bedarfsgerechten Gestaltung des Dienstes. Sie werden grundsätzlich gelöscht, sobald sie nicht mehr benötigt werden und keine Aufbewahrungspflichten bestehen. Unsere Website kann ohne die personenbezogener Angaben besucht werden. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
4.5. Die Angaben der Nutzer können in unserem Customer-Relationship-Management System („CRM System“) gespeichert werden. Wir setzen das CRM-System „Salesforce“, des Anbieters salesforce.com Germany GmbH, Mainzer Landstraße 50, 60325 Frankfurt, DE) auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen) ein.
5. Rechtsgrundlage für die Erbringung vertraglicher Leistungen
5.1. Die Rechtsgrundlage für die Verarbeitung hängt jeweils davon ab, für welchen Zweck die Daten verarbeitet werden. Wir erheben, wie unter Ziffer 5. beschrieben, Daten für pseudonymisierte Nutzungsprofile auf Grundlage des geltenden Datenschutzrechts für Telemedien.
5.2. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
5.3. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
5.4. Wir verarbeiten Bestandsdaten (z.B. Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.
5.5. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
6. Erhebung von Zugriffsdaten und Logfiles
6.1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
6.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
7. Cookies und Reichweitenanalyse
7.1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
7.2. Wir verwenden „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben, so z.B. durch Schließung des Browsers.
7.3. Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert.
7.4. Für die Verwaltung Ihrer Einstellungen und die Dokumentation von Einwilligungen von Nutzern unserer Dienste nutzen wir ein Consent-Tool („Usercentrics“) des Anbieters Usercentrics GmbH (Sendlinger Str. 7, 80331 München). Usercentrics wird u.a. verwendet, um die Cookie-Einstellungen für die gesamte Webseite abzuspeichern. Usercentrics speichert Informationen über die Kategorien von Cookies, die von der Website verwendet werden, und darüber, ob die Nutzer ihre Zustimmung zur Verwendung der einzelnen Kategorien erteilt oder widerrufen haben. Dies ermöglicht es audibene, zu verhindern, dass Cookies in jeder Kategorie im Browser des Benutzers gesetzt werden, wenn keine Zustimmung für einzelne Kategorien erteilt wird. Usercentrics verwendet für die Informationsspeicherung Cookies, die eine normale Lebensdauer von drei Jahren haben, so dass die Einstellungen wiederkehrender Besucher gespeichert werden.
7.5. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
7.6. Zudem nutzen wir für Webanalysen den Dienst Hotjar, des Drittanbieters Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe. Mit Hotjar lassen sich Bewegungen auf den Webseiten, auf denen Hotjar eingesetzt wird, nachvollziehen (sog. Heatmaps). So ist beispielsweise erkennbar, wie weit Nutzer scrollen und welche Schaltflächen die Nutzer wie oft anklicken. Ferner werden technische Daten wie gewählte Sprache, System, Bildschirmauflösung und Browserart erfasst. Hierbei können, zumindest vorübergehend während des Besuchs auf unserer Webseite Profile der Nutzer erstellt werden. Weiterhin ist es mithilfe von Hotjar auch möglich, Feedback direkt von den Nutzern der Website einzuholen. Auf diese Weise erlangen wir wertvolle Informationen, um unsere Websites noch schneller und kundenfreundlicher zu gestalten. Datenschutzerklärung: www.hotjar.com/privacy. Opt-Out: www.hotjar.com/privacy/do-not-track/.
8. Google Analytics
8.1. Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google Inc. („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
8.2. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
8.3. Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
8.4. Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken.
8.5. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
8.6. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
8.7. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).
9. Google-Marketing-Services
9.1. Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services”) der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).
9.2. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
9.3. Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.
9.4. Ferner können wir den „Google Tag Manager“ einsetzen, um die Google Analyse- und Marketing-Dienste in unsere Website einzubinden und zu verwalten.
9.5. Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite: https://www.google.com/policies/technologies/ads, die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy abrufbar.
9.6. Wenn Sie der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: http://www.google.com/ads/preferences.
10. Facebook-, Custom Audiences und Facebook-Marketing-Dienste
10.1. Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt.
10.2. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
10.3. Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unsere Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).
10.4. Das Facebook-Pixel wird beim Aufruf unserer Webseiten unmittelbar durch Facebook eingebunden und kann auf Ihrem Gerät ein sog. Cookie, d.h. eine kleine Datei abspeichern. Wenn Sie sich anschließend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch unseres Onlineangebotes in Ihrem Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und von Facebook sowie zu eigenen Marktforschungs- und Werbezwecken verwendet werden kann. Sofern wir Daten zu Abgleichzwecken an Facebook übermitteln sollten, werden diese lokal in auf dem Browser verschlüsselt und erst dann an Facebook über eine gesicherte https-Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermaßen durch Facebook verschlüsselten Daten herzustellen.
10.5. Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion „erweiterter Abgleich“ (hierbei werden Daten wie Telefonnummern, E-Mailadressen oder Facebook-IDs der Nutzer ergänzen) zur Bildung von Zielgruppen („Custom Audiences“ oder „Lookalike Audiences“) an Facebook übermittelt. Weitere Hinweise zum „erweiterten Abgleich“: https://www.facebook.com/business/help/611774685654668).
10.6. Ebenfalls auf der Grundlage unserer berechtigten Interessen nutzen wir das Verfahren „Custom Audiences from File“ des sozialen Netzwerks Facebook, Inc. In diesem Fall werden die E-Mail-Adressen registrierter Kunden bei Facebook hochgeladen. Der Upload dient alleine, um Empfänger unserer Facebook-Anzeigen zu bestimmen. Wir möchten damit sicherstellen, dass die Anzeigen nur Nutzern angezeigt werden, die ein Interesse an unseren Informationen und Leistungen haben.
10.7. Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.
10.8. Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
10.9. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
11. Bonitätsprüfung durch infoscore Consumer Data GmbH
Da wir in Vorleistung treten (z.B. Testen von Hörgeräten, Lieferung auf Rechnung), behalten wir uns vor, eine Bonitätsprüfung auf der Grundlage mathematisch-statistischer Verfahren durchzuführen, um unsere berechtigten Interessen zu wahren.
Wir übermitteln Ihre Daten (Name und Adresse) zum Zweck der Bonitätsprüfung sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit). Diese Übermittlungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der DSGVO. Die für eine Bonitätsprüfung notwendigen personenbezogenen Daten übermitteln wir an folgenden Dienstleister:
Infoscore Consumer Data GmbH
Rheinstraße 99
76532 Baden-Baden
Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischem Verfahren, in die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwenden wir zum Zwecke der Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses. Eine individuelle Entscheidungsfindung erfolgt final durch die audibene Kundenberater.
Detaillierte Informationen zum Geschäftszweck der infoscore Data GmbH, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter folgendem Link: finance.arvato.com/icdinfoblatt.
12. RatePAY
12.1. Informationen über RatePAY
RatePAY GmbH („RatePAY“) bietet individuelle Lösungen im Bereich Onlinezahlungen an. Diese nutzen wir, um unseren Kunden eine Vielzahl an Zahlungsmöglichkeiten anzubieten. Werden die von RatePAY angebotenen Zahlungsarten genutzt, so übernimmt RatePAY das Kreditrisiko im Zusammenhang mit dem Geschäft dadurch, dass die Kaufansprüche an RatePAY abgetreten werden.
Dabei verarbeitet RatePAY personenbezogene Daten. Diese Datenschutzbestimmungen informieren Sie umfassend über die Verarbeitung personenbezogener Daten und Datenschutzrechte im Falle einer Prüfung und Abtretung der Forderung an RatePAY. Im Übrigen gelten die allgemeinen Geschäftsbedingungen sowie Datenschutzbestimmungen der RatePAY, die ausdrücklich hier einbezogen sind.
12.2. Warum verarbeitet RatePAY Ihre Daten?
Wir stellen Ihnen für Ihre Bestellung eine oder mehrere RatePAY-Zahlungsarten (Rechnung, Vorkasse, Ratenzahlung) zur Verfügung. Dabei arbeiten wir mit RatePAY zusammen. Sofern Sie sich für eine solche Zahlungsart entschieden haben, werden Ihre personenbezogenen Daten zum Zweck der Abwicklung des Kaufvertrages durch uns und unseren Dienstleister RatePAY verarbeitet.
Kaufpreisansprüche, die aus dem Vertrag zwischen Ihnen und audibene entstehen, werden in weiterer Folge an RatePAY abgetreten, wenn eine RatePAY-Zahlungsart genutzt wird (Factoring).
12.3 Welche Daten werden verarbeitet?
Zu vorgenannten Zwecken erhebt und verarbeitet RatePAY folgende Daten über Sie:
– Persönliche Daten: Vor- und Nachname, Geburtsdatum, Anschrift, E-Mail-Adresse und Telefonnummer.
– Bankdaten wie Kontoinhaber, IBAN, BIC/SWIFT und Kreditinstitut.
– Daten, insbesondere von Auskunfteien und anderen Kooperationspartnern, die Auskunft über Ihre Bonität geben, wie z.B. Angaben zu vollstreckbaren Forderungen gegen Sie sowie sonstige Bonitätsdaten, stets vorbehaltlich dessen, dass die Nutzung dieser Daten datenschutzrechtlich zulässig ist.
– Abgleich Ihrer Angaben mit Listen von sanktionierten und politisch exponierten Personen. Diese Listen enthalten Informationen wie Namen, Geburtsdatum, Geburtsort, Beruf oder Stellung und den Grund für die Aufnahme in die Liste.
– Daten zu Eigenschaften des von Ihnen genutzten Endgeräts, wie z.B. die IP-Adresse, Browserversion, Spracheinstellungen („gerätespezifische Daten“) und Daten zur Nutzung der Website des Marktplatzes.
Die Verarbeitung Ihrer personenbezogenen Daten bezieht sich auf Art. 6 Abs. 1 lit. c) DSGVO. Im Übrigen ist das berechtige Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO Grundlage der Verarbeitung.
13. Newsletter
13.1. Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
13.2. Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu Produkten und Angeboten.
13.3. Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
13.4. Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Ihnen einen Namen, zwecks persönlicher Ansprache im Newsletters, anzugeben.
13.5. Der Einsatz des Versanddienstleisters, Durchführung der statistischen Erhebungen und Analysen sowie Protokollierung des Anmeldeverfahrens, erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.
13.6. Kündigung/Widerruf – Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen.
14. Datensicherheit
Wir haben die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter sind entsprechend geschult. Sowohl interne als auch externe Prüfungen sichern die Einhaltung aller datenschutzrelevanten Prozesse bei audibene GmbH.
15. Rechte der Nutzer
16.1. Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.
16.2. Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend, Ihre Rechte auf Datenportabilität geltend zu machen und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
16.3. Ebenso können Nutzer Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen.
16.4. Sollten Sie annehmen, dass Ihre Daten unrechtmäßig verarbeitet wurden, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen. Soweit sie Fragen oder Beschwerden zum Datenschutz haben, empfehlen wir Ihnen, sich zunächst an unseren Datenschutzbeauftragten (datenschutz@audibene.de) zu wenden.
16.5. Falls Sie die oben aufgeführten Rechte zur Berichtigung falscher Daten, der Löschung personenbezogenen Daten oder der Auskunft über gespeicherte Daten geltend machen möchten, wenden Sie sich bitte an:
Datenschutzbeauftragter: Valentin Neumann
E-Mail: datenschutz@audibene.de
17. Löschung von Daten
17.1. Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
17.2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
18. Widerspruchsrecht
Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
18. Änderungen der Datenschutzerklärung
18.1. Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
18.2. Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.
Die Datenschutzerklärung für Bewerber finden Sie unter audibene.de/datenschutz-bewerber.
Bei sämtlichen Fragen oder Anmerkungen bezüglich Ihrer Rechte oder unserer Datenschutzerklärung können Sie sich jederzeit an unseren Datenschutzbeauftragen Valentin Neumann (datenschutz@audibene.de) wenden.