Datenschutz
Übersicht
Willkommen auf www.playpolis.de! Gemäß Art 13, Art 14 DSGVO sowie § 165 Abs 3 TKG informieren wir Sie hier umfassend über alle Datenverarbeitungen. Bitte machen Sie sich ein Bild darüber, welche Ihrer personenbezogenen Daten (in Folge schlicht “Daten”) wie und warum verarbeitet werden, wenn Sie
- unsere Webseite besuchen
- unsere Online-Werbekanäle abonnieren
- Kontakt mit uns aufnehmen
- unseren Webshop nutzen
- oder sonst in einer Geschäftsbeziehung mit uns stehen.
Darüber hinaus - wie lange Ihre Daten gespeichert bleiben
- welche Daten wir aus anderen Quellen erheben (Art 14 DSGVO)
- ob eine automatisierte Entscheidungsfindung stattfindet
- welche Rechte Ihnen hinsichtlich der Datenverarbeitung zustehen sowie
- wer der Verantwortliche ist, die Kontaktdaten unseres Datenschutzbeauftragten und wie Sie uns kontaktieren können.
Für Personen aus der Schweiz: Sämtliche Ausführungen dieser Datenschutzerklärungen gelten sinngemäß auch für Personen aus der Schweiz und erfüllen auch die Informationspflichten gemäß Art 19 Schweizer DSG. Die Begriffe “Personendaten”, “Bearbeiten” sowie “Auftragsbearbeiter” des Schweizer DSG entsprechen den Begriffen “personenbezogene Daten”, “Verarbeiten” sowie “Auftragsverarbeiter” der DSGVO.
Für Personen aus dem Vereinigten Königreich: Sämtliche Ausführungen dieser Datenschutzerklärungen gelten sinngemäß auch für Personen aus dem Vereinigten Königreich und erfüllen auch die Informationspflichten gemäß der UK-GDPR.
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um z. B. Änderungen unserer Praktiken oder anderen betrieblichen, rechtlichen oder regulatorischen Gründen Rechnung zu tragen.
1) Welche Daten verarbeiten wir, wenn Sie unsere Webseite besuchen?
Beim Besuch unserer Webseite können folgende Kategorien Ihrer Daten verarbeitet werden:
- Gewählte Sprache
- Browsertyp
- Art und Typ Ihres verwendeten Endgeräts
- Betriebssystem
- Land
- Datum, Uhrzeit und Dauer des Zugriffs
- IP-Adresse
- Besuchte Seiten auf unserer Webseite inklusive Ein- und Ausstiegsseiten
- Daten, die Sie über ein Kontaktformular eingeben
Die Verarbeitung dieser Datenkategorien erfolgt im jeweils erforderlichen Umfang. Die Verarbeitung dieser Daten ist durch unser überwiegendes berechtigtes Interesse am Betrieb unserer Webseite gerechtfertigt (Art 6 Abs 1 lit f DSGVO).
Für den Betrieb unserer Webseite kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängern übermitteln:
Diensteanbieter und Datenschutzinformationen des Anbieters | Beschreibung | Ort der Verarbeitung | Rechtsgrundlagen für Datenübermittlung |
Hetzner Online GmbH | Webseiten-Hosting einschließlich Speicherung von Backups | EU/EWR | Auftragsverarbeitung gemäß Art 28 DSGVO |
Von Ihrer Einwilligung abhängige Dienste beim Besuch unserer Webseite
All Ihre Einwilligungen bzw. Widerrufe in die in diesem Abschnitt dargestellten Möglichkeiten können Sie jederzeit über unser “Datenschutz-Banner” verwalten. Dies ist das Popup-Fenster, welches beim erstmaligen Aufruf unserer Webseite eingeblendet wird und welches Sie auch jederzeit mittels Klick auf “Datenschutz-Einstellungen” im Footer am unteren Ende der Webseite wieder aufrufen können. In allen Fällen bleibt jedoch die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt.
All Ihre Einwilligungen zur Verarbeitung Ihrer Daten durch Dienste, die Ihre Daten innerhalb der EU bzw. des EWR oder in Ländern verarbeiten, für die ein gültiger Angemessenheitsbeschluss der EU gemäß Art 45 DSGVO vorliegt, gründet sich auf Art 6 Abs 1 lit a DSGVO. Ein solcher Angemessenheitsbeschluss gewährleistet ein angemessenes Datenschutzniveau aufgrund eines Beschlusses der Europäischen Kommission.
Für die USA hat die Europäische Kommission am 10.07.2023 einen Angemessenheitsbeschluss veröffentlicht. Gemäß dem “EU-US Data Privacy Framework (EU-US DPF)” sind Datenübermittlungen zu jenen Diensteanbietern in den USA angemessen, welche gemäß dem “Data Privacy Framework (DPF) Program” zertifiziert sind.
Ihre Einwilligungen zur Verarbeitung Ihrer Daten durch Dienste, die Ihre Daten in Ländern außerhalb der EU bzw. des EWR verarbeiten, für welche kein solcher Angemessenheitsbeschluss vorliegt bzw. durch US-Diensteanbieter, welche (noch) nicht gemäß dem “Data Privacy Framework (DPF) Program” zertifiziert sind, gründet sich auf Art 6 Abs 1 lit a in Verbindung mit Art 49 Abs 1 lit a DSGVO (Ausnahmen für bestimmte Fälle). Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer Daten in solchen Fällen können nicht gewährleistet werden, worauf wir hiermit vor Ihrer Zustimmung ausdrücklich hinweisen.
“Cookies” und vergleichbare “Drittdienste”
Die oben genannten Kategorien von Daten, die beim Besuch unserer Website verarbeitet werden, können auch durch sogenannte „Cookies“ oder andere “Drittdienste” verarbeitet werden. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und beispielsweise persönliche Einstellungen, Präferenzen oder Besuchsverlaufe beinhalten, welche zu einem späteren Zeitpunkt vom Webserver schnell wieder aufgerufen werden können.
“Technisch erforderliche” Cookies gewährleisten ausschließlich das Funktionieren unserer Webseite und erfordern nicht Ihre Zustimmung. Sie ermöglichen beispielsweise, dass Sie Waren in den Warenkorb legen oder sich in Ihr Kundenkonto einloggen können. Wir nutzen diese technisch erforderlichen Cookies ausschließlich im unbedingt erforderlichen Umfang. Das Setzen von technisch erforderlichen Cookies ist aufgrund vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO) bzw. durch unser überwiegendes berechtigtes Interesse an der Funktionsfähigkeit unserer Webseite gerechtfertigt (Art 6 Abs 1 lit f DSGVO).
Neben diesen technisch erforderlichen Cookies können wir auch auf Basis Ihrer vorherigen, freiwilligen Einwilligung andere “Drittdienste” (z. B. “Marketing-Cookies”, “Analyse-Cookies”, “Nicht erforderliche Cookies”, “Pixel”, “Fingerprinting”, “Local-/Session-Storage” oder ähnliche Technologien) einsetzen. Diese Dienste ermöglichen es uns, Ihre Interessen besser nachvollziehen und auswerten zu können. Mithilfe dieser Dienste können wir Ihr „Surfverhalten“ über die Grenzen unserer Webseite hinweg mit Daten von anderen Webseiten zusammenführen. Dadurch möchten wir in die Lage versetzt werden, die Interessen unserer Webseitenbesucher:innen besser zu verstehen und diese gezielter ansprechen zu können. Für diesen Zweck werden die dafür jeweils erforderlichen Kategorien Ihrer dafür jeweils erforderlichen Daten auch an den jeweiligen Dienstanbieter übermittelt. Wir respektieren, dass dies nicht alle Besucher:innen unserer Webseite möchten. Daher verarbeiten wir Ihre Daten durch diese Drittdienste nur dann, wenn Sie uns dafür vorab Ihre Einwilligung erteilen.
Nachfolgende Drittdienste können auf unseren Webseiten unter der Voraussetzung Ihrer vorhergehenden Einwilligung mit deren jeweiligen, technisch nicht erforderlichen Cookies aktiviert werden. Welche dieser Drittdienste für www.playpolis.de zur Auswahl stehen, erfahren Sie direkt bei der Abfrage Ihrer Einwilligung in unserem “Datenschutz-Banner”.
Dienst | Beschreibung | Dauer der Speicherung (maximal) | Ort der Verarbeitung | Rechtsgrundlage für Datenübermittlung | Diensteanbieter und Datenschutzinformationen des Anbieters |
Adform | Erfolgsmessung und Optimierung von Online-Werbung | 180 Tage | EU/EWR | Auftragsverarbeitung gemäß Art 28 DSGVO | Adform A/S |
AWIN | Zielgerichtetes Einblenden von Online-Werbung | 30 Tage | EU/EWR | Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO unter Abschluss einer Vereinbarung über die gemeinsame Verantwortlichkeit. Beide Parteien sind Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO | AWIN AG |
Brevo | Analyse und statistische Auswertung der Webseite | 24 Monate | EU/EWR | Auftragsverarbeitung gemäß Art 28 DSGVO | SendinBlue GmbH |
Clarity | Analyse und statistische Auswertung der Webseite | 12 Monate | EU/EWR, USA | Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program | Microsoft Corporation |
creativecdn.com | Erstellung von personalisierten Werbeangeboten | 12 Monate | EU/EWR | Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO unter Abschluss einer Vereinbarung über die gemeinsame Verantwortlichkeit. Beide Parteien sind Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO | RTB House S.A. |
Criteo | Erstellung von personalisierten Werbeangeboten | 13 Monate | EU/EWR | Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO unter Abschluss einer Vereinbarung über die gemeinsame Verantwortlichkeit. Der Anbieter ist Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO | Criteo SA |
Floodlight | Erfolgsmessung und Optimierung von Online-Werbung (Der Anbieter kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren, insbesondere wenn Sie in einem bestehenden Konto des Diensts eingeloggt sind) | 2 Jahre | EU/EWR, USA | Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program | Google Ireland Limited |
Freshchat | Kontaktaufnahmemöglichkeit zum Kundensupport per Chat | 400 Tage | EU/EWR, USA | Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program | Freshworks Inc. |
Freshdesk | Kontaktaufnahmemöglichkeit zum Kundensupport per Telefon-Rückrufservice | 400 Tage | EU/EWR, USA | Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program | Freshworks Inc. |
Meta-Pixel | Erfolgsmessung und Optimierung von Online-Werbung (Der Anbieter kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren, insbesondere wenn Sie in einem bestehenden Konto des Diensts eingeloggt sind) | 3 Monate | EU/EWR, USA | Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO unter Abschluss einer Vereinbarung über die gemeinsame Verantwortlichkeit unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program. Der Anbieter ist Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO | Meta Platforms Ireland Limited |
Flashtalking | Zielgerichtetes Einblenden von Online-Werbung | 60 Monate | EU/EWR | Auftragsverarbeitung gemäß Art 28 DSGVO | Simplicity Marketing Ltd |
Google Ads | Zielgerichtetes Einblenden von Online-Werbung (Der Anbieter kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren, insbesondere wenn Sie in einem bestehenden Konto des Diensts eingeloggt sind) | 3 Monate | EU/EWR, USA | Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program | Google Ireland Limited |
Google Analytics | Analyse und statistische Auswertung der Webseite (unter datenschutzschonenden Einstellungen, insbesondere Deaktivierung von Google Signals, User-ID, personalisierten Anzeigen, Datenfreigabe für Google-Produkte und -Dienste sowie Einschränkung der Erhebung von Standort- und Gerätedaten auf einzelne Regionen) | maximal 14 Monate | EU/EWR, USA | Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program | Google Ireland Limited |
Google Consent Mode (Einwilligungsmodus) | Vorgelagerte Schnittstelle für die rechtswirksame Einwilligung gegenüber dem Anbieter gemäß dem Digital Markets Act für all dessen Dienste mit Marketing- und Werbeleistungen. Implementiert in der Basic-Variante, wonach bei Ablehnung keinerlei Daten an den Anbieter übermittelt werden. | 14 Monate | EU/EWR, USA | Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program | Google Ireland Limited |
Google Kundenrezensionen | Teilnahmemöglichkeit an Umfragen | 90 Tage | EU/EWR, USA | Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program | Google Ireland Limited |
Google Tag Manager | Einbindung des Google Tag Manager zum einfachen Nachladen von Diensten | 24 Monate | EU/EWR, USA | Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program | Google Ireland Limited |
Hotjar | Optimierung unseres Online-Angebots und Webseiten-Darstellung | 12 Monate | EU/EWR | Auftragsverarbeitung gemäß Art 28 DSGVO | Hotjar Ltd. |
Hubspot | Optimierung unseres Online-Angebots | 6 Monate | EU/EWR, USA | Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program | HubSpot, Inc. |
Microsoft Advertising | Zielgerichtetes Einblenden von Online-Werbung (Der Anbieter kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren, insbesondere wenn Sie in einem bestehenden Konto des Diensts eingeloggt sind) | 13 Monate | EU/EWR, USA | Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program | Microsoft Corporation |
Omniconvert | Optimierung unseres Online-Angebots und Webseiten-Darstellung | 6 Monate | EU/EWR | Auftragsverarbeitung gemäß Art 28 DSGVO | Omniconvert S.R.L. |
Pinterest Tag | Erfolgsmessung und zielgerichtetes Einblenden von Online-Werbung | 180 Tage | EU/EWR, USA | Auftragsverarbeitung gemäß Art 28 DSGVO unter Abschluss der letztgültigen Standarddatenschutzklauseln gemäß Art 46 Abs 3 lit a DSGVO | Pinterest Inc. |
Sovendus | Einblendung und Erfolgsmessung der Gutscheinangebote von Sovendus | 30 Tage | EU/EWR | Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO. Beide Parteien sind Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO | Sovendus GmbH |
TikTok Pixel | Erfolgsmessung und Optimierung von Online-Werbung (Der Anbieter kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren, insbesondere wenn Sie in einem bestehenden Konto des Diensts eingeloggt sind) | 13 Monate | EU/EWR, USA, Malaysia, Singapur | Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO unter Abschluss einer Vereinbarung über die gemeinsame Verantwortlichkeit einschließlich der letztgültigen Standarddatenschutzklauseln gemäß Art 46 Abs 3 lit a DSGVO. Der Anbieter ist Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO | TikTok Technology Limited |
twiago | Optimierung unseres Online-Angebots | 30 Tage | EU/EWR | Auftragsverarbeitung gemäß Art 28 DSGVO | twiago GmbH |
uptain | Erstellung von personalisierten Werbe- sowie Serviceangeboten | 12 Monate | EU/EWR | Auftragsverarbeitung gemäß Art 28 DSGVO | uptain GmbH |
Vimeo | Abspielen von Vimeo Videodiensten | 24 Monate | USA | Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program | Vimeo.com,Inc. |
YouTube | Abspielen von YouTube Videodiensten. Der Dienst ist im “erweiterten Datenschutzmodus” implementiert, welcher ein “Tracking” seitens des Anbieters ausschließt und nur unbedingt erforderliche Daten zum Abspielen von Videos übermittelt. | 24 Monate | EU/EWR, USA | Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program | Google Ireland Limited |
Zemanta | Optimierung unserer Werbekampagnen | 3 Monate | EU/EWR, USA | Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program. Beide Parteien sind Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO | Outbrain Inc. |
Matching von Kund:innen-Daten mit Online-Werbeanbietern
Auf Basis Ihrer vorhergehenden freiwilligen Einwilligung können wir Ihnen zudem auch abseits unserer Webseiten über Werbekanäle der unten aufgeführten Online-Werbeanbieter gezielte Werbeanzeigen zukommen lassen, jedoch nur, sofern Sie selbst bei diesen Anbietern bereits registriert sind oder deren Dienste nutzen (“Matching von Kund:innen-Daten” oder auch “Customer Match”). Hierfür nutzen wir Ihre personenbezogenen Daten auf verschlüsselte Weise, um diese mit dem Kund:innen-Datenbestand der jeweiligen Anbieter abzugleichen. Dabei werden jedoch ausschließlich durch ein Verschlüsselungsverfahren anonymisierte Daten verwendet, wodurch Anbieter, welchen nicht bereits zuvor schon Ihre Daten bekannt waren, Ihre Daten niemals erhalten. Dies ist dadurch sichergestellt, dass vor der Übermittlung Ihrer Daten zu den Anbietern Ihre Daten von uns mittels einem Hashverfahren verschlüsselt werden, wodurch eine nicht rückentschlüsselbare Zeichenfolge (“Hashwert”) entsteht, welche an sich keinerlei Rückschluss auf Ihre Daten zulässt. Nur dieser Hashwert wird an die Anbieter übermittelt. Die Anbieter verschlüsseln deren Datenbestand nach derselben Methode. Anschließend wird der Hashwert von uns mit den Hashwerten der Anbieter abgeglichen. Stimmt dieser mit dem Hashwert eines oder mehrerer Anbieter überein, besteht Gewissheit, dass Sie selbst bereits die Dienste des jeweiligen Anbieters nutzen und wir Ihnen so über deren Werbekanäle gezielte Werbeanzeigen zukommen lassen können.
Um Ihnen solche Werbeanzeigen über externe Online-Werbeanbieter anbieten zu können, können, zusätzlich zu den Daten die im Rahmen Ihres Besuchs unserer Webseite verarbeitet werden, folgende Kategorien von Daten verarbeitet werden:
- E-Mail-Adresse
- Telefonnummer
- Vornamen
- Nachnamen
- Land
- Postleitzahl
- Einkaufsverhalten und favorisierte Produkte
Über die Kanäle von nachfolgenden Online-Werbeanbietern können wir Ihnen unter der Voraussetzung Ihrer vorhergehenden freiwilligen Einwilligung nach der Vornahme eines erfolgreichen “Matchings von Kund:innen-Daten” gezielte Werbeanzeigen zukommen lassen.
Dienst | Ort der Verarbeitung | Anbieter und Datenschutzinformationen des Anbieters |
Criteo audience match | EU/EWR | Criteo (Criteo SA) |
Google Customer Match | EU/EWR, USA | Google (Google Ireland Limited) |
LinkedIn Matched Audiences | EU/EWR, USA | LinkedIn (LinkedIn Ireland Unlimited Company) |
Meta Custom Audiences | EU/EWR, USA | Meta (Meta Platforms Ireland Limited) |
Microsoft Customer Match | EU/EWR, USA | Bing (Microsoft Corporation) |
Pinterest customer list | EU/EWR | Pinterest (Pinterest Europe Ltd.) |
TikTok Custom Audience | EU/EWR, USA, Malaysia, Singapur | TikTok (TikTok Technology Limited) |
Google Enhanced Conversions
Auf Basis Ihrer vorhergehenden freiwilligen Einwilligung können wir die “Enhanced Conversions”-Technologie von Google einsetzen. Dies ermöglicht es uns, den Erfolg unserer Online-Werbeeinschaltungen besser nachvollziehen und auswerten zu können sowie unsere Werbestrategien zu optimieren.
Hierfür nutzen wir Ihre personenbezogenen Daten, um diese mit dem Kund:innen-Datenbestand von Google abzugleichen. Dabei werden jedoch ausschließlich durch ein Verschlüsselungsverfahren anonymisierte Daten verwendet, wodurch Google Ihre Daten niemals erhält, wenn Sie selbst kein Google-Konto haben. Dies ist dadurch sichergestellt, dass Ihre Daten vor Übermittlung mittels einem Hashverfahren verschlüsselt werden, wodurch eine nicht rückentschlüsselbare Zeichenfolge (“Hashwert”) entsteht, welche an sich keinerlei Rückschluss auf Ihre Daten zulässt. Dieser Hashwert wird nur dann generiert und an Google übermittelt, wenn Sie gewisse, von uns vordefinierte Aktionen bzw. “Conversions” (wie beispielsweise Bestellungen) auf unserer Webseite tätigen. Bei Eintritt einer solchen Conversion wird der Hashwert Ihrer Daten anschließend von Google mit den eigenen, nach derselben Methode verschlüsselten Hashwerten, abgeglichen. Bei Übereinstimmung kann Ihre Conversion Ihrem Google-Konto zugeordnet werden und uns so den Erfolg unserer Werbeeinschaltung mitteilen.
Dabei können folgende Ihrer Daten verschlüsselt und anonymisiert verarbeitet werden:
- E-Mail-Adresse
- Telefonnummer
Dienst | Ort der Verarbeitung | Anbieter und Datenschutzinformationen des Anbieters |
Google Enhanced Conversions | EU/EWR, USA | Google (Google Ireland Limited) |
Click Fraud-Technologie und Bot-Erkennung
Gelangen Sie durch Anklicken von Werbeanzeigen auf Suchmaschinen auf unsere Webseite, können wir Dienste zur Analyse und Prävention von "Klickbetrug" einsetzen. Klickbetrug liegt dann vor, wenn Klicks auf Werbeanzeigen durch automatische Werkzeuge erzeugt werden oder mehrfache Klicks auf Werbeanzeigen vermutlich nicht aufgrund eines echten Interesses erfolgen.
Dienst | Beschreibung | Dauer der Speicherung | Ort der Verarbeitung | Rechtsgrundlage für Datenverarbeitung und Datenübermittlung | Diensteanbieter und Datenschutzinformationen des Anbieters |
Ads Defender | Analyse von Klicks auf Google-Ads, Übermittlung der IP-Adresse an Google Ireland Limited bei Verdacht auf Klickbetrug | 365 Tage | EU/EWR | Überwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO; Ihren Widerspruch gemäß Art 21 DSGVO gegen die Verarbeitung können Sie hier in Form eines "Opt-Outs" abgeben), Auftragsverarbeitung gemäß Art 28 DSGVO |
Erkennt unsere Firewall anhand voreingestellter Parameter ein verdächtiges Klickverhalten und kann einen potentiellen Angriff auf unsere Systeme nicht ausschließen, behalten wir uns vor, eine automatische interne Captcha-Abfrage durchzuführen. Durch die Lösung eines einfachen Bilderrätsels wird die Echtheit Ihrer Anfrage verifiziert. Dies geschieht ohne Datenübermittlung an Drittanbieter. Dies ist durch unser überwiegendes berechtigtes Interesse an der Sicherheit unserer Systeme gerechtfertigt (Art 6 Abs 1 lit f DSGVO).
2) Welche Daten verarbeiten wir, wenn Sie unsere Online-Werbekanäle abonnieren?
E-Mail-Newsletter
Für das Abonnement unserer E-Mail-Newsletter können, zusätzlich zu den Daten die im Rahmen Ihres Besuchs unserer Webseite verarbeitet werden, folgende Kategorien von Daten verarbeitet werden:
- E-Mail-Adresse
- Ihrer persönlichen Auswahl entsprechende, favorisierte Produkte
Die Verarbeitung dieser Daten erfolgt auf Basis Ihrer freiwilligen Einwilligung (Art 6 Abs 1 lit a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen, indem Sie das Abonnement mittels hinterlegtem Link in jedem Newsletter oder über Ihr bestehendes Kundenkonto beenden, wobei die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt bleibt. Sie sind nicht zur Bereitstellung dieser Daten verpflichtet, doch können wir Ihnen ohne diese Daten kein Newsletter-Abonnement bereitstellen.
Für den Versand unserer E-Mail-Newsletter kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängern übermitteln:
Diensteanbieter und Datenschutzinformationen des Anbieters | Beschreibung | Ort der Verarbeitung | Rechtsgrundlagen für Datenübermittlung |
Amazon Web Services EMEA SARL | Versand der E-Mail-Newsletter | EU/EWR | Auftragsverarbeitung gemäß Art 28 DSGVO |
SendinBlue GmbH | Versand der E-Mail-Newsletter | EU/EWR | Auftragsverarbeitung gemäß Art 28 DSGVO |
3) Welche Daten verarbeiten wir, wenn Sie Kontakt mit uns aufnehmen?
Wenn Sie Kontakt mit uns aufnehmen, können, zusätzlich zu den Daten die im Rahmen Ihres Besuchs unserer Webseite verarbeitet werden, folgende Kategorien Ihrer Daten verarbeitet werden:
- Name
- Kontaktdaten
- E-Mail-Adresse
- Telefonnummer
- allfällige Bestelldaten
- Korrespondenzdaten einschließlich aller Daten, die Sie uns während der Kommunikation mitteilen
Wir verarbeiten diese Daten zu folgenden Zwecken:
- Abwicklung von Kundenanfragen, Customer Care und sonstige Kundenbetreuungs-Leistungen über E-Mail, Chat oder Telefon
Die Verarbeitung dieser Datenkategorien erfolgt im jeweils erforderlichen Umfang. Die Verarbeitung dieser Daten ist durch unser überwiegendes berechtigtes Interesse an einem effizienten und zufriedenstellenden Kommunikationsablauf gerechtfertigt (Art 6 Abs 1 lit f DSGVO).
Dafür kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängern übermitteln:
Diensteanbieter und Datenschutzinformationen des Anbieters | Beschreibung | Ort der Verarbeitung | Rechtsgrundlagen für Datenübermittlung |
Freshworks Inc. | Kundenanfragen und Customer Care Leistungen über E-Mail oder Chat | EU/EWR, vereinzelt USA sofern Sie mit uns über Social Media Plattformen in Kontakt treten | Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program |
CallOne GmbH | Kundenanfragen und Customer Care Leistungen über Telefon | EU/EWR | Auftragsverarbeitung gemäß Art 28 DSGVO |
4) Welche Daten verarbeiten wir, wenn Sie unseren Webshop nutzen?
Wenn Sie unseren Webshop nutzen, können, zusätzlich zu den Daten die im Rahmen Ihres Besuchs unserer Webseite verarbeitet werden, folgende Kategorien Ihrer Daten verarbeitet werden:
- Name
- Kontaktdaten
- Rechnungs- und Versandadresse
- E-Mail-Adresse
- Telefonnummer
- Bestell- und Lieferdaten
- Konto- und Zahlungsmitteldaten
- Zugewiesene Kundennummer
- Daten, die Sie über ein Kontaktformular eingeben
- Korrespondenzdaten einschließlich aller Daten, die Sie uns im Zusammenhang mit der Bestellung mitteilen
- Geburtsdatum (im Fall gesetzlich erforderlicher Altersnachweise)
Wir verarbeiten diese Daten zu folgenden Zwecken:
- Abwicklung des gesamten Vertragsverhältnisses mit Ihnen
- Auftragsübergabe an Payment Service Provider
- Beauftragung von Versand- oder Speditionsdienstleistungen einschließlich Streckdienstleistungen
- Kommunikation zur Abwicklung von Bestellungen
- Gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO
- Gesetzlich zugelassene Direktwerbung (z. B.: Postversand, E-Mail-Versand, Zufriedenheitsumfragen, Gratulationsschreiben, statistische Auswertungen); Wir möchten Sie ausdrücklich darüber informieren, dass Sie der Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung widersprechen können
- Gesetzlich vorgeschriebene Benachrichtigungen im Zusammenhang mit der Produktsicherheit
- Verhinderung und Aufklärung von Betrugsfällen oder -versuchen
- Geltendmachung und Abwehr von Rechtsansprüchen
Die Verarbeitung dieser Datenkategorien erfolgt im jeweils erforderlichen Umfang und ist zur Vertragserfüllung erforderlich (Art 6 Abs 1 lit b DSGVO), zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich (Art 6 Abs 1 lit c DSGVO) bzw. durch unser überwiegendes berechtigtes Interesse an einem reibungslosen Geschäftsablauf gerechtfertigt (Art 6 Abs 1 lit f DSGVO).
Für die Nutzung unseres Webshops kann es notwendig sein, dass wir Ihre Daten soweit erforderlich den folgenden Kategorien von Empfängern übermitteln:
Diensteanbieter und Datenschutzinformationen des Anbieters | Beschreibung | Ort der Verarbeitung | Rechtsgrundlagen für Datenverarbeitung und Datenübermittlung |
Kreditkartenunternehmen, Banken, Zahlungsdienstleister (Datenschutzinformationen laut Webseite des gewählten Anbieters) | Zahlungsabwicklung von Bestellungen | In der Regel EU/EWR – in Ausnahmefällen aber auch Drittländer | Vertragserfüllung (Art 6 Abs 1 lit b DSGVO). Sofern Empfänger in einem Drittland ohne gültigen Angemessenheitsbeschluss – Art 49 Abs 1 lit b und e DSGVO |
Logistik-Dienstleister (Datenschutzinformationen laut Webseite des gewählten Anbieters) | Transport und Zustellung von Bestellungen | In der Regel EU/EWR – in Ausnahmefällen aber auch Drittländer | Vertragserfüllung (Art 6 Abs 1 lit b DSGVO). Sofern Empfänger in einem Drittland ohne gültigen Angemessenheitsbeschluss – Art 49 Abs 1 lit b und e DSGVO |
Dropshipping- bzw. Streckendienst-Dienstleister (Datenschutzinformationen laut Webseite des Anbieters) | Ausführung von Bestellungen von nicht lagernden Produkten und Übergabe zum Transport an Logistik-Dienstleister | In der Regel EU/EWR – in Ausnahmefällen aber auch Drittländer | Vertragserfüllung (Art 6 Abs 1 lit b DSGVO). Sofern Empfänger in einem Drittland ohne gültigen Angemessenheitsbeschluss – Art 49 Abs 1 lit b und e DSGVO |
Inkasso-Dienstleister (Datenschutzinformationen laut Webseite des Anbieters) | Sofern erforderlich: Eintreibung von offenen Forderungen | In der Regel EU/EWR – in Ausnahmefällen aber auch Drittländer | Überwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO). Sofern Empfänger in einem Drittland ohne gültigen Angemessenheitsbeschluss – Art 49 Abs 1 lit e DSGVO |
Amazon Web Services EMEA SARL | Versand automatisierter E-Mails | EU/EWR | Überwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO), Auftragsverarbeitung gemäß Art 28 DSGVO |
Kundenkonto
Sie haben auch die Möglichkeit, sich optional für ein Kundenkonto zu registrieren. Wenn Sie dies tun, können zusätzlich folgende Kategorien Ihrer Daten verarbeitet werden:
- Bestellhistorie und Wunschlisten
- Produktdaten (Bewertungen, Erfahrungsberichte, Fragen und Antworten zu Produkten)
- Zugewiesene Kundennummer
- Kundensegmentierung
Wir verarbeiten diese Daten zu folgenden Zwecken:
- Speicherung Ihrer Informationen im Kundenkonto einschließlich Veröffentlichung Ihrer Bewertungen, Erfahrungsberichte, Fragen und Antworten zu Produkten, soweit Sie dies eigenständig vornehmen
- Vornahme einer Kundensegmentierung um allfällige Vergünstigungen anzubieten
Die Verarbeitung dieser Daten erfolgt auf Basis Ihrer freiwilligen Einwilligung (Art 6 Abs 1 lit a DSGVO) bzw. ist durch unser überwiegendes berechtigtes Interesse an der Bewertung oder an Erfahrungsberichten unserer Produkte sowie einer Kundensegmentierung gerechtfertigt (Art 6 Abs 1 lit f DSGVO). Ihre Einwilligung zur Speicherung eines Kundenkontos können Sie jederzeit widerrufen, wobei die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt bleibt. Zur Löschung Ihres Kundenkontos und aller darin gespeicherten personenbezogenen Daten können Sie den Menüpunkt “Mein Kundenkonto löschen” in Ihrem Kundenkonto auswählen. Sie sind nicht zur Registrierung für ein Kundenkonto verpflichtet, doch können wir Ihnen ohne Kundenkonto obige zusätzliche Dienste nicht bereitstellen.
Im Zusammenhang mit Erfahrungsberichten bzw. Fragen und Antworten zu Produkten kann es uns aufgrund des Gesetzes über digitale Dienste der EU (Digital Services Act) gesetzlich vorgeschrieben sein, dass wir Sie aufgrund einer Beschränkung von Ihrerseits bereitgestellten Inhalten kontaktieren (Art 6 Abs 1 lit c DSGVO).
Sovendus Gutschein-Netzwerk
Auf Basis Ihrer vorhergehenden freiwilligen Einwilligung (Art 6 Abs 1 lit a DSGVO) über unseren "Cookie-Banner" (siehe dazu Abschnitt 1) in den Drittdienst “Sovendus” können wir Ihnen nach Abschluss einer Bestellung Angebote des Sovendus Gutschein-Netzwerks anzeigen. Hierfür werden pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Deutschland übermittelt (Rechtsgrundlage Sovendus: Art 6 Abs 1 lit f DSGVO). Der pseudonymisierte Hashwert Ihrer E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art 21 Abs 3, Art 6 Abs 1 lit c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art 6 Abs 1 lit f DSGVO). Außerdem werden zu Abrechnungszwecken zwischen uns und Sovendus pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus übermittelt (Art 6 Abs 1 lit f DSGVO). Wenn Sie ein Gutscheinangebot von Sovendus in Anspruch nehmen wollen, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns zudem noch verschlüsselt Name, Postleitzahl, Land und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung Ihres Gutscheins übermittelt (Art 6 Abs 1 lit b, lit f DSGVO). Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen von Sovendus.
5) Welche Ihrer Daten verarbeiten wir, wenn Sie mit uns in einer Geschäftsbeziehung stehen?
Treten Sie mit uns als Geschäftspartner oder Lieferant in Geschäftsbeziehung, können wir folgende Kategorien Ihrer Daten verarbeiten:
- Firmendaten
- Name
- Kontaktdaten
- E-Mail-Adresse
- Telefonnummer
- Geschäftsdaten, Bestell-, Liefer und Rechnungsdaten
- Korrespondenzdaten einschließlich aller Daten, die Sie uns im Zusammenhang unserer Geschäftsbeziehung mitteilen
Wir verarbeiten diese Daten zu folgenden Zwecken:
- Anbahnung, Aufrechterhaltung und Abwicklung unserer gesamten Geschäftsbeziehung mit Ihnen (z. B. vorvertragliche Verpflichtungen, Abrechnung von Leistungen, Versand von Dokumenten, Kommunikation zur Abwicklung des Vertrages)
- Gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO
- Interne Administration und Verwaltung unserer Geschäftsbeziehung im erforderlichen Umfang (z. B.: Bearbeitung Ihres Geschäftsfalles, Weitergabe von Geschäftsfällen an verschiedene Abteilungen, Aktenablage, Archivierungszwecke, Korrespondenz mit Ihnen)
- Geltendmachung und Abwehr von Rechtsansprüchen
Die Verarbeitung dieser Datenkategorien erfolgt jeweils im erforderlichen Umfang. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren Geschäftsfall leider nicht abwickeln.
Die Verarbeitung dieser Daten ist zur Vertragserfüllung unserer Geschäftsbeziehung erforderlich (Art 6 Abs 1 lit b DSGVO), zur Erfüllung unserer rechtlichen Verpflichtungen in Zusammenhang mit Aufbewahrungsfristen erforderlich (Art 6 Abs 1 lit c DSGVO) bzw. durch unser überwiegendes berechtigtes Interesse an einem reibungslosen Geschäftsablauf gerechtfertigt (Art 6 Abs 1 lit f DSGVO).
6) Wie lange werden Ihre Daten gespeichert?
Wir speichern Ihre Daten nur so lange, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen. So sind etwa aus steuerrechtlichen Gründen Verträge, Bestelldaten oder sonstige Dokumente aus einem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO). Name, Anschrift, gekaufte Waren und Kaufdatum werden darüber hinaus bis zum Ablauf der Produkthaftung (10 Jahre gemäß § 13 PHG) gespeichert. In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.
Daten, die wir im Rahmen von Kontaktaufnahmen verarbeiten, speichern wir bis zu drei Jahre ab dem Zeitpunkt Ihrer letztmaligen Kontaktaufnahme.
7) Erhebung von Daten aus anderen Quellen (Art 14 DSGVO)
Eine Erhebung von Daten aus anderen Quellen erfolgt ausschließlich, wenn Sie mit uns in eine Geschäftsbeziehung als Partner oder Lieferant gemäß Punkt 5 treten wollen. Hierfür kann es naturgemäß erforderlich sein, Recherchen über den Geschäftspartner anzustellen. Dies erfolgt ausschließlich im dafür erforderlichen Umfang. In diesem Zusammenhang können Daten aus folgenden Quellen abgerufen und verarbeitet werden:
Quelle | Öffentlich zugänglich? | Betroffene Daten | Zweck/Begründung |
Website des Unternehmens | Ja | Kontakt-/Strukturdaten | Kontaktaufnahme für Geschäftszwecke |
Vertragspartner | nein | Name, Anschrift, Tel. Nr. | Vertragserfüllung, Lieferung |
8) Findet eine automatisierte Entscheidungsfindung oder Profiling statt (Art 13 Abs 2 lit f DSGVO)?
Auf unserer Webseite findet keine automatisierte Entscheidungsfindung statt. Im Zuge des Bestellvorgangs ist es jedoch möglich, dass der jeweilige Payment Service Provider Profiling für die Betrugserkennung einsetzt.
9) Welche Rechte stehen Ihnen hinsichtlich der Datenverarbeitung zu?
Wir möchten Sie darüber informieren, dass Sie, sofern die gesetzlichen Voraussetzungen dafür vorliegen, die Rechte haben
- Auskunft darüber zu verlangen, welche Daten von Ihnen bei uns verarbeitet werden (siehe im Detail Art 15 DSGVO)
- die Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger Daten zu verlangen (siehe im Detail Art 16 DSGVO)
- auf Löschung Ihrer Daten (siehe im Detail Art 17 DSGVO), soweit dem keine gerechtfertigten Gründe entgegenstehen
- auf Einschränkung der Verarbeitung Ihrer Daten (siehe im Detail Art 18 DSGVO)
- auf Datenübertragbarkeit - den Erhalt der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (siehe im Detail Art 20 DSGVO)
- gegen eine Verarbeitung Ihrer Daten, die auf Artikel 6 Absatz 1 Buchstaben e oder f DSGVO basiert, Widerspruch einzulegen (siehe im Detail Art 21 DSGVO). Dies gilt insbesondere in Bezug auf die Verarbeitung Ihrer Daten für Werbezwecke
Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt (Art 7 Abs 3 DSGVO).
Sollte es, wider Erwarten, zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns in Verbindung. Wir werden uns bemühen, Ihr Anliegen umgehend, spätestens jedoch innerhalb der gesetzlichen Frist von einem Monat, zu bearbeiten. Sie haben zudem stets das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde für Datenschutzangelegenheiten zu erheben.
10) Wer ist der Verantwortliche und wie können Sie mit uns Kontakt aufnehmen?
Verantwortlich im Sinne des Art 4 Z 7 DSGVO für die hier dargelegten Datenverarbeitungen ist:
niceshops GmbH
Saaz 99
8341 Paldau
Österreich
office@playpolis.com
Geschäftsführer: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler
Gemeinsame Verantwortlichkeit innerhalb bzw. Auftragsverarbeitung durch die niceshops Group und Wahrnehmung Ihrer Rechte
Diese Webseite wird betrieben von der niceshops Group, einem österreichischen E-Commerce-Gruppenunternehmen, das sich auf die Entwicklung von Onlineshops in verschiedenen Produktsegmenten spezialisiert hat.
Die in dieser Datenschutzerklärung dargelegten Datenverarbeitungen können
- in gemeinsamer Verantwortlichkeit gemäß Art 26 DSGVO innerhalb der niceshops Group (gegebenenfalls stellen wir Ihnen die wesentlichen Inhalte der entsprechenden Vereinbarung auf Anfrage gerne zur Verfügung)
oder
- in Form einer Auftragsverarbeitung gemäß Art 28 DSGVO mit der niceshops Group als Auftragsverarbeiter
erfolgen.
In jedem Fall steht es Ihnen jedoch frei, Ihre Rechte bei allen Parteien geltend zu machen.
Die Kontaktdaten des Datenschutzbeauftragten der niceshops Group sind:
E-Mail: privacy@niceshops.com
Postalisch: niceshops GmbH, z. H. des Datenschutzbeauftragten, Annenstraße 23, 8020 Graz, Österreich.
Für Personen und Behörden aus dem Vereinigten Königreich wurde für Datenschutz-Angelegenheiten der niceshops Group eine Vertretung gemäß Art 27 United Kingdom General Data Protection Regulation (UK GDPR) bestellt. Die Kontaktdaten unseres Vertreters sind:
Email: info@rgdp.co.uk
Postalisch: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Schottland.
Bitte nennen Sie bei Kontaktaufnahme mit unserer Vertretung "niceshops / www.playpolis.de" im Betreff zur schnellen Zuordnung Ihres Anliegens.
Eine Nutzung dieser Datenschutzerklärung, oder auch nur Teile davon, ohne Zustimmung des Urhebers stellt eine Urheberrechtsverletzung dar.