Datenschutzerklärung

A.    Allgemeine Informationen

Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns wichtig. Der Schutz und die gesetzeskonforme Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten ist daher für uns ein wichtiges Anliegen. Um Ihnen einen Überblick über die Nutzung Ihrer persönlichen Daten zu geben, möchten wir Sie hier über unsere Datenerhebung und Datenverwendung informieren.
Nachfolgend wollen wir Ihnen einleitend allgemeine Informationen zum Datenschutz und eine Übersicht der von uns verfolgten Verarbeitungszwecke geben.

1.    Verantwortlicher, Kontakt, Datenschutzbeauftragter 
Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) ist die:
furor per fumum GmbH & Co. KG
Im Teelbruch 112
45219 Essen
Deutschland
Geschäftsführer: Hans-Peter Lorenz, Annabelle Claßen
Telefon: +49 2054 872 66 47
E-Mail: datenschutz@erborian.de
Webseite: www.erborian.de
(nachfolgend auch „erborian“, „wir“ oder „uns“).
Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz können Sie unseren Datenschutzbeauftragten per E-Mail unter datenschutz@erborian.de oder unter den oben aufgeführten Kontaktdaten unter Verwendung des Stichworts „Datenschutzbeauftragter“ erreichen.  

2.    Begriffsbestimmungen 
Personenbezogene Daten im Sinne der DS-GVO und des BDSG sind Einzelangaben über sachliche oder persönliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören insbesondere
•    Ihr Name, Ihre Adresse, Ihr Geburtsdatum, Ihre E-Mail-Adresse und Ihre Telefonnummer, Ihr Benutzername und Ihr verschlüsseltes Passwort zum Kundenkonto,
•    die von Ihnen gekauften Produkte, die in Anspruch genommene Leistungen, Zahlungsinformationen (z.B. Bankverbindung, Zahlungshistorie),
•    Ihre Daten, die bei der Nutzung unserer Webseite und unseres Onlineangebotes anfallen.
Verarbeiten meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben. Das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Der Ausdruck Verarbeitung bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie  das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Der Begriff Profiling bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde oder Einrichtung oder andere Stelle, die personenbezogene Daten in unserem Auftrag verarbeitet. 
Bei einer Einwilligung handelt es sich um jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist

3.    Überblick über Zwecke der Verarbeitung 
Wir verarbeiten personenbezogene Daten, soweit dies zur Bereitstellung einer funktionsfähigen Webseite und zur Darstellung unserer Inhalte oder zur Abwicklung Ihrer Bestellung oder zur weiteren Leistungserbringung erforderlich ist. Zudem verarbeiten wir Ihre personenbezogenen Daten zur Beantwortung von Kontaktanfragen, Reichweitenmessung und zum Zwecke des Marketings sowie für etwaige Sicherheitsmaßnahmen.

4.    Rechtsgrundlagen für die Verarbeitung Ihrer Daten
Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht explizit genannt wird, gilt Folgendes: 
•    Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S.1 lit. a DS-GVO als Rechtsgrundlage.
•    Ist die Verarbeitung von personenbezogenen Daten zur Erfüllung eines entgeltlichen oder unentgeltlichen Vertrages erforderlich, dient Art. 6 Abs. 1 S.1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
•    Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher wir unterliegen, so dient Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage. 
•    Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen die erstgenannten Interessen nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung. 

5.    Ihre Rechte
Gegenüber jedem nach Art. 4 Nr. 7 DS-GVO für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen können Sie nach Maßgabe der gesetzlichen Vorschriften die folgenden unentgeltlichen Rechte geltend machen:
•    Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DS-GVO).
•    Recht auf Auskunft: Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.
•    Recht auf Widerspruch: Sie haben ein Recht auf Widerspruch aus besonderen Gründen. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f DS-GVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich.
•    Recht auf Berichtigung: Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen;
•    Recht auf Löschung: Sie können nach Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen.
•    Recht auf Einschränkung der Verarbeitung: Sie haben nach Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. 
•    Recht auf Datenübertragbarkeit: Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DS-GVO vorliegen, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO oder auf einem Vertrag nach Art. 6 Abs. 1 Buchstabe b DS-GVO, sondern sind nach Art. 6 Abs. 1 Buchstabe f DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DS-GVO sind demnach insoweit nicht erfüllt.
Zur Geltendmachung Ihrer Rechte gegenüber dem Verantwortlichen wenden Sie sich bitte mithilfe der oben aufgeführten Kontaktdaten an den für die Verarbeitung Verantwortlichen. Für vertrauliche Anfragen steht Ihnen auch der Datenschutzbeauftragte zur Verfügung. 
Sie haben zudem das Recht, sich nach Art. 77 ff. DS-GVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen zu beschweren. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, Tel.: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de. Eine Übersicht aller Aufsichtsbehörden finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html. 

6.    Speicherdauer 
Die von uns verarbeiteten Daten werden unter Einhaltung der gesetzlichen Vorschriften, insbesondere nach Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, löschen wir bei uns gespeicherte Daten, sobald sie für ihre Zweckbestimmung nicht mehr benötigt werden. Über den Zeitpunkt des Zweckfortfalls hinaus werden Daten nur dann aufgehoben, wenn sie für andere gesetzlich zulässige Zwecke erforderlich sind oder die Daten aufgrund gesetzlicher Aufbewahrungspflichten weiter vorgehalten werden müssen. In diesen Fällen wird die Verarbeitung eingeschränkt, also gesperrt und nicht für andere Zwecke verarbeitet. 
Ihre für den Zweck der Vertragsabwicklung erhobenen Daten speichern wir bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten für den beispielhaften Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet. Hinsichtlich weiterer von uns verfolgter Zwecke entnehmen Sie bitte die Dauer der Speicherung den nachfolgenden Bestimmungen.

7.    Sichere Datenübertragung und Datensicherheit
Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Dies gilt für Ihre Bestellung und auch für das Kundenlogin. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer). Zudem sichern wir unsere Webseiten und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8.    Empfänger von Daten 
Über Empfänger von Daten (Auftragsverarbeiter und Dritte) informieren wir Sie an den jeweils einschlägigen Stellen dieser Datenschutzerklärung. Gleichwohl wollen wir Ihnen nachstehend einen Überblick darüber geben, welche Empfänger von Daten in Betracht kommen. 
a)    Auftragsverarbeitung, Empfänger in Drittländern
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister, welche an unsere Weisungen gebunden sind. Diese wurden sorgfältig von uns ausgewählt, beauftragt und werden regelmäßig kontrolliert. Den Beauftragungen zugrunde liegen Vereinbarungen über die Auftragsverarbeitung nach Maßgabe des Art. 28 DS-GVO. Eine eigenständige Verarbeitung zu eigenen Zwecken findet durch die Auftragsverarbeiter nicht statt. Über den Einsatz von Auftragsverarbeitern informieren wir Sie an den entsprechenden Stellen dieser Datenschutzerklärung. Auftragnehmer sind insbesondere Hostprovier, E-Mail Versanddienstleister, Anbieter von Webanalysediensten. 
Sofern wir personenbezogene Daten an Empfänger in sog. "Drittländer" übermitteln, das heißt Länder außerhalb der EU oder des EWR, in denen nicht ohne weiteres von einem Datenschutzniveau ausgegangen werden kann, das dem in der EU vergleichbar ist und wir nicht aufgrund einer rechtlichen Verpflichtung zur Übermittlung befugt sind, stellen wir sicher, dass in dem jeweiligen Drittland oder bei dem Empfänger in dem Drittland das erforderliche angemessene Datenschutzniveau gewährleistet ist. Dies kann sich insbesondere aus einem sog. "Angemessenheitsbeschluss" der Europäischen Kommission ergeben, mit der ein angemessenes Datenschutzniveau für ein bestimmtes Drittland insgesamt festgestellt wird. Alternativ können wir die Datenübermittlung auch auf die mit einem Empfänger vereinbarten sog. "EU-Standardvertragsklauseln" oder – im Falle von Empfängern in den USA – auf die Einhaltung der Prinzipien des sog. "EU-US Privacy Shield" stützen. Informationen zu den Teilnehmern des EU-US Privacy Shield finden Sie hier: www.privacyshield.gov/list; Informationen zu den EU Standardvertragsklauseln hier: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF und Informationen zu den Angemessenheitsbeschlüssen der Europäischen Kommission hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en#dataprotectionincountriesoutsidetheeu. Weitere Informationen zu den geeigneten und angemessenen Garantien zur Einhaltung eines angemessenen Datenschutzniveaus stellen wir Ihnen auf Anfrage gerne zur Verfügung.
b)    Dritte: Zahlungsdienstleister, Forderungsabtretung
Auf Ihre Veranlassung geben wir zum Zwecke der Zahlungsabwicklung personenbezogene Daten an einen Zahlungsdienstleister weiter. Weitere Informationen hierzu finden Sie unter B, 3. 
Im Rahmen der Finanzierung des Geschäfts der furor per fumum GmbH & Co. KG treten wir teilweise Forderungen aus den Kaufverträgen mit Ihnen – unseren Kunden – an Dritte ab. Im Rahmen einer solchen Abtretung werden die für die Identifikation der relevanten Forderung erforderlichen personenbezogenen Daten weitergegeben. Rechtsgrundlage für die Datenübermittlung ist hierbei Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse). Die Abtretungsempfänger verarbeiten die übermittelten Daten in eigener Verantwortung unter den geltenden Datenschutzbestimmungen. Für Sie als Kunde ändert sich dadurch in der Abwicklung Ihres Vertrages mit uns nichts. erborian bleibt Ihr direkter Ansprechpartner und ist berechtigt, Ihre Kaufpreiszahlungen entgegenzunehmen.
Daneben geben wir zum Zwecke des Versands Ihre Adressdaten an einen Postdienstleister weiter. 
c)    Behörden als Empfänger von Daten
Wir behalten uns im Falle einer gesetzlichen Verpflichtung vor, Informationen über Sie offen zu legen, wenn die Herausgabe von rechtmäßig handelnden Behörden oder Strafverfolgungsorganen von uns verlangt wird.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. c DS-GVO. 

9.    Anpassung der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren. Aktualisierungen dieser Datenschutzerklärung werden auf unserer Webseite veröffentlicht. Änderungen gelten ab ihrer Veröffentlichung auf unserer Webseite. Wir empfehlen Ihnen daher, diese Seite regelmäßig zu besuchen, um sich über gegebenenfalls erfolgte Aktualisierungen zu informieren.
Sie können dieses Dokument ausdrucken oder speichern, indem Sie die übliche Funktionalität Ihres Browsers (dort meist "Datei" -> "Speichern unter") nutzen. Sie können sich dieses Dokument auch in PDF-Form herunterladen und archivieren. Zum Öffnen der PDF-Datei benötigen Sie das kostenfreie Programm Adobe Reader (unter www.adobe.de) oder vergleichbare Programme, die das PDF-Format unterstützen.

B.    Informationen zu einzelnen Prozessen

1.    Server-Logfiles
Für die informatorische Nutzung unseres Internetauftritts ist es grundsätzlich nicht erforderlich, dass Sie aktiv personenbezogene Daten angeben. Vielmehr erheben und verwenden wir in diesem Fall nur diejenigen Ihrer Daten, die uns Ihr Internetbrowser automatisch übermittelt. Dies passiert bei jedem Besuch unseres Internetauftritts, gleich ob Sie in Ihr Nutzerkonto eingeloggt sind, oder nicht. Zu den Arten verarbeiteter Daten gehören:
•    Datum und Uhrzeit des Zugriffs
•    Hostname des zugreifenden Rechners
•    Website, von der aus die Website aufgerufen wurde (zuvor besuchte Seite)
•    Websites, die über die Website aufgerufen werden
•    Besuchte Seiten auf unserer Website
•    Meldung, ob ein Seitenabruf erfolgreich war
•    Übertragene Datenmenge
•    Informationen über den Browsertyp und die verwendete Version
•    Betriebssystem 
•    IP-Adresse.
Die Daten werden auf unseren Servern verarbeitet. Eine Verarbeitung dieser Daten zusammen mit anderen als den oben angegebenen personenbezogenen Daten findet unsererseits nicht statt, soweit nicht ausdrücklich angegeben. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen.
Die vorübergehende Verarbeitung der vorgenannten Daten ist für das Angebot einer Webseite gemäß Art. 6 Abs. 1 S.1 lit. b DS-GVO zwingend technisch erforderlich, um Ihnen unsere Webseite korrekt anzuzeigen.
Zur Abwehr von Gefahren und für unsere IT-Sicherheit sowie zum Nachweis von möglichen Angriffen speichern wir Log-Files mit Ihrer IP-Adresse für 7 Tage und darüber hinaus mit Ihrer anonymisierten IP-Adresse für eine Dauer von 60 Tagen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Ihre IP-Adresse speichern wir über Ihren Website-Besuch hinaus nur in anonymisierter Form; d.h. wir kürzen Ihre IP-Adresse um drei Stellen. Eine personenbezogene Auswertung der Daten, insbesondere zu Marketingzwecken, findet nicht statt. Rechtsgrundlage hierzu ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

2.    Datenverarbeitung zur Abwicklung einer Bestellung 
Um Produkte im erborian.de Shop bestellen zu können, benötigen wir zur Bestellabwicklung
•    Anrede, Vornamen, Nachnamen
•    Rechnungsanschrift, ggf. abweichende Lieferanschrift
•    Zahldaten
•    E-Mail Adresse
•    Im Falle einer Speditionsnummer: Telefonnummer zur Absprache eines Liefertermins
•    Kundennummer
•    Sonstige Bestelldaten (Artikelnummern, Bestellnummer, Gutscheinnummern im Falle des Einkaufs von Gutscheinen)
Wir verarbeiten Ihre Daten für die Abwicklung Ihrer Bestellungen, einschließlich eventuell späterer Rückabwicklungen und Gewährleistungsfälle. Ihre E-Mail Adresse verarbeiten wir zum Zwecke des Versands einer Bestell- und Versandbestätigung sowie zur sonstigen bestellbezogenen Kommunikation. Ihre Lieferadresse übermitteln wir an einen Versanddienstleister. Sollten Sie als Zahlungsmethode „Nachnahme“ gewählt haben, übermitteln wir an den Versanddienstleister Ihre Rechnungssumme. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragserfüllung).
Weitere Angaben sind freiwillig. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DS-GVO. 
Möchten Sie im Rahmen des Bestellprozesses ein Kundenkonto anlegen, gelten die unter 4. aufgeführten Informationen. Eine Bestellung als Gast ist selbstverständlich möglich. 
Bei Verwendung unseres Shops werden zudem zur Bereitstellung des Shopsystems Cookies gesetzt, welche notwendig sind, um die Warenkorbfunktion zu nutzen. 

3.    Zahlungsabwicklung über PayPal Plus
Zur Zahlungsabwicklung bedienen wir uns des Zahlungsdienstleisters PayPal. Für die Verarbeitung im Rahmen der Bereitstellung des Zahlungsdienstes ist PayPal verantwortlich im Sinne von Art. 4 Nr. 7 DS-GVO. Es gelten insoweit die Datenschutzhinweise von PayPal, abrufbar unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

4.    Einrichtung und Nutzung eines Kundenkontos, Wunschzettel
Wir richten für jeden Kunden, der sich auf unserer Webseite registriert, einen passwortgeschützten Zugang zu seinen bei uns gespeicherten Bestandsdaten (Kundenkonto) ein. Hier können Sie Daten über Ihre Bestellungen einsehen und verwalten und für künftige Bestellungen Ihre Adressdaten und Ihre Zahlungsmittel verwalten. Die Registrierung ist Voraussetzung, um die Wunschzettelfunktion nutzen und Produkte bewerten zu können. Um ein Kundenkonto anlegen zu können, benötigen wir die als Pflichtfeld gekennzeichneten Kategorien von Daten. 
Nach Registrierung senden wir Ihnen an die angegebene E-Mail Adresse einen Bestätigungslink, welchen Sie zur Aktivierung Ihres Kundenkontos anklicken müssen. Dies dient der Bestätigung der Inhaberschaft der angegebenen E-Mail Adresse. 
Erst dann können Sie sich in Ihr Kundenkonto einloggen. In diesem Moment wird ein Session Cookie auf Ihrem Computer gesetzt. Mit der optionalen Funktion „angemeldet bleiben“ möchten wir Ihnen den Besuch unserer Webseiten so angenehm wie möglich gestalten. Diese Funktion ermöglicht Ihnen die Nutzung unserer Dienste, ohne sich jedes Mal erneut einloggen zu müssen. Hierzu wird ein Cookie auf Ihrem Rechner gesetzt. Aus Sicherheitsgründen werden Sie jedoch nochmals zur Eingabe Ihres Passworts aufgefordert, wenn beispielsweise Ihre persönlichen Daten geändert werden sollen oder Sie eine Bestellung aufgeben möchten. Wir empfehlen Ihnen, die Funktion „angemeldet bleiben“ nicht zu nutzen, wenn der Computer von mehreren Benutzern verwendet wird. Ferner weisen wir darauf hin, dass die Funktion „angemeldet bleiben“ nicht verfügbar ist, wenn Sie eine Einstellung verwenden, die gespeicherte Cookies nach jeder Session automatisch löscht.
Wir nutzen Ihre im Rahmen der Eröffnung des Kundenkontos erhobenen Daten für die Abwicklung von Bestellungen, das Erbringen von zusätzlichen von Ihnen beauftragten Dienstleistungen sowie zum Angebot von Zahlungsoptionen und die Abwicklung der Zahlung sowie etwaiger Rückerstattungen. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Zusammenhang mit der Einrichtung eines Kundenkontos ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
Die im Zusammenhang mit dem Kundenkonto erhobenen und gespeicherten Daten löschen wir spätestens, wenn Sie Ihr Kundenkonto selbst löschen oder Sie uns mitteilen, dass Ihr Kundenkonto gelöscht werden soll. Eine vorzeitige Löschung Ihrer personenbezogenen Daten ist jedoch dann nicht möglich, wenn und soweit die Daten zur Vertragsabwicklung nach wie vor erforderlich sind oder soweit uns gesetzliche Vorschriften zur weitergehenden Speicherung verpflichten. In diesem Fall wird Ihr Kundenkonto jedoch gesperrt, ist also über das Internet nicht mehr zu erreichen.

5.    Produktbewertung und Kommentarfunktion
Registrierte Nutzer (siehe Punkt 4) haben die Möglichkeit, Produkte unseres Shops zu bewerten. Ihre Bewertung wird auf der jeweiligen Produktseite veröffentlicht und erscheint mit Ihrem Vornamen und dem Anfangsbuchstaben Ihres Nachnamens. Die Bewertungen werden weder vor noch nach Veröffentlichung geprüft. Wir behalten uns vor, Kommentare zu löschen, wenn sie zutreffender Weise von Dritten als rechtswidrig beanstandet werden.
Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DS-GVO.  

6.    Hinweise zur Kontaktaufnahme per Kontaktformular, E-Mail und Telefon
Per E-Mail, Telefon und über unsere Kontaktformulare können Sie sich mit uns in Verbindung zu setzen, um ein Angebot anzufordern, Gewährleistungsrechte geltend zu machen oder sonstige Korrespondenz zu betreiben. Wir verwenden Ihre im Zusammenhang mit der Kontaktaufnahme an uns übermittelten Daten ausschließlich zu dem Zweck, Ihre Anfrage zu beantworten. Um Ihr Anliegen zu bearbeiten, verarbeiten wir in der Regel 
•    Namen, E-Mail Adresse, Inhalt der Anfrage, Server-Logfiles (siehe oben) 
•    Bestelldaten (siehe oben) im Falle von Anfragen zu Ihren Bestellungen
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, soweit die Kontaktaufnahme im Zusammenhang mit vertraglichen Erfüllungspflichten steht, bei sonstiger Korrespondenz ist die Rechtsgrundlage auf Basis Ihrer (mutmaßlichen) Einwilligung Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

7.    Newsletter 
a)    Anmeldung zum E-Mail Newsletter 
Sie können sich auf unserer Webseite für den Erhalt unseres Newsletters anmelden. Der erborian Newsletter enthält Neuigkeiten, werbliche Angebote und weitere Informationen rund um die Produkte und Dienstleistungen sowie Veranstaltungen und Rabattaktionen von erborian. Der Versand unseres Newsletters erfolgt auf der Grundlage Ihrer jederzeit widerruflichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DS-GVO. Um den Newsletter zu erhalten, müssen Sie Ihre E-Mail-Adresse in das dafür vorgesehene Feld auf unserer Webseite eintragen; alle weiteren Datenfelder sind freiwillig. Ihren Namen können Sie beispielsweise angeben, damit wir Sie persönlich ansprechen können. Wir werden Ihnen anschließend eine Benachrichtigungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter erhalten möchten (Double-Opt-In). Wir senden Ihnen daher erst dann einen Newsletter per E-Mail zu, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass wir den Newsletter-Dienst aktivieren sollen.Sie können Ihre erteilte Einwilligung zur Verarbeitung Ihrer Daten zum Newsletter Versand jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür genügt ein kurzer Hinweis per E-Mail an eine der unter A, Ziffer 1 angegebenen E-Mail-Adressen. Ferner finden Sie in jedem Newsletter einen Abmelde-Link. Ihre Daten werden für den Versand des Newsletters solange gespeichert, wie das Abonnement des Newsletters besteht. Darüber hinaus speichern wir Ihre E-Mail Adresse, Ihre bei Anmeldung und Bestätigung verwendete IP-Adresse sowie die Uhrzeiten der Anmeldung und Bestätigung für bis zu drei Jahre, um eine ehemals erteilte Einwilligung nachweisen zu können. Rechtsgrundlage hierzu ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse, Ansprüche abwehren zu können). Ihre Daten werden wir umgehend löschen, wenn Sie bestätigen, eine Einwilligung zum Newsletterbezug erteilt zu haben.  
b)    Empfänger von Daten
Zum Versand von E-Mails nach a) nutzen wir den Dienst Newsletter2Go. Anbieter ist die Newsletter2Go GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. 
Datenschutzerklärung: https://www.newsletter2go.de/datenschutz/. Der Anbieter ist mit dem TÜV Rheinland Siegel zertifiziert, siehe https://www.newsletter2go.de/docs/datenschutz/Tuev_Zertifikat_Newsletter2Go.pdf?x48278
Newsletter2Go st ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von Newsletter2Go gespeichert. Wir haben mit Newsletter2Go einen Vertrag zur Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO abgeschlossen.
c)    Messung der Öffnungsrate
Die Newsletter enthalten sogenannte Web-Beacons. Dabei handelt es sich um Dateien, die vom Server des Versanddienstleisters Newsletter2Go geladen werden. Im Rahmen dessen werden die unter „Server Logfiles“ aufgeführten Kategorien von Daten verarbeitet. Mithilfe dieser Daten ist es uns möglich, nachzuvollziehen, ob und wann Sie den Newsletter geöffnet haben. Zudem können wir nachvollziehen ob und wann Sie bestimmte im Newsletter enthaltene Links angeklickt haben. Obschon die Möglichkeit hierzu besteht, vollziehen wir nicht nach, welche einzelnen Empfänger Newsletter geöffnet und Links geklickt haben. Zweck der Verarbeitung ist zu erkennen, ob Inhalte des Newsletters den Erwartungen und Interessen der Empfänger entsprechen. 
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DS-GVO. Ein teilweiser Widerruf Ihrer Einwilligung bezogen auf die Messung der Öffnungsrate ist leider nicht möglich. Möchten Sie nicht, dass die Öffnungsrate gemessen wird, müssen Sie den Newsletter abbestellen.

8.    Einsatz von Google ReCaptcha 
Zum Zwecke der Bekämpfung von Spam und Missbrauch verwenden wir auf unserer Seite den Dienst Google ReCaptcha, ein Angebot der Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland. Der Einsatz dient zur Unterscheidung, ob die Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung. Der Service bewirkt den Versand Ihrer IP-Adresse und ggf. weiterer von Google für den Dienst ReCaptcha benötigter Daten an Google. Hierfür gelten die abweichenden Datenschutzbestimmungen von Google. Weitere Informationen zu den Datenschutzrichtlinien von Google. finden Sie unter http://www.google.de/intl/de/privacy oder https://www.google.com/intl/de/policies/privacy/

9.    Social Media 
Zum Schutze Ihrer personenbezogenen Daten haben wir uns bewusst dagegen entschieden, Plugins von Betreibern Sozialer Netzwerke zu implementieren. Bei Links zu Portalen, welche Sie auf unserer Webseite vorfinden, handelt es sich lediglich um statische Links. Es werden erst dann Informationen an die Diensteanbieter übermittelt, wenn Sie auf die Schaltfläche klicken. Wir möchten jedoch darauf hinweisen, dass die Portalanbieter, sollten Sie Mitglied bei einem der verlinkten Portale sein, ggf. unser Profil wie auch den Besuch unserer Internetseite mit Ihrem dortigen Profil verknüpfen können. Nachfolgende Portale werden bei uns verlinkt. Weitere Informationen erhalten Sie unter den sodann aufgeführten Links.
-    Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland für die Dienste Facebook und Instagram 
https://de-de.facebook.com/privacy/explanation
https://help.instagram.com/519522125107875 

10.    YouTube Videos 
Wir haben YouTube-Videos auf unserer Website eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abgespielt werden können.
Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter A 1 dieser Datenschutzerklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Sie bei Google eingeloggt sind, oder nicht. Wenn Sie eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dieses Rechts an YouTube richten müssen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO auf Basis unserer berechtigten Interessen an der Optimierung unseres Onlineauftritts. Sie erhalten unter nachstehendem Link auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

11.    Online Marketing (Webanalyse mithilfe von Cookies); Hinweise zu Cookies 
a)    Was sind Cookies? Wie kann der Einsatz verhindert werden? 
Für unseren Internetauftritt nutzen wir die Technik der Cookies. Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Webseiten von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Rechner für einen späteren Abruf vorgehalten werden. Ob Cookies gesetzt und abgerufen werden können, können Sie durch die Einstellungen in Ihrem Browser selbst bestimmen. Sie können in Ihrem Browser etwa das Speichern von Cookies gänzlich deaktivieren, es auf bestimmte Webseiten beschränken oder Ihren Browser so konfigurieren, dass er Sie automatisch benachrichtigt, sobald ein Cookie gesetzt werden soll und Sie um Rückmeldung dazu bittet. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Bitte beachten Sie jedoch, dass dies die Darstellungsqualität unseres Webangebots beeinflussen kann.  
Erklärungen für die Internet-Browser Safari, Firefox, Microsoft Internet Explorer und Google Chrome finden Sie unter:
Safari: https://support.apple.com/kb/ph21411?locale=de_DE
Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Chrome: https://support.google.com/chrome/answer/95647
Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
Das Akzeptieren von Cookies ist keine Voraussetzung zum Besuch unserer Webseiten. Jedoch weisen wir Sie darauf hin, dass die Nutzung der Warenkorbfunktion und die Bestellung von Produkten nur möglich sind, wenn Sie es uns erlauben, Cookies zu setzen. Eine generelle Deaktivierung von Cookies kann gegebenenfalls zu Funktionseinschränkungen unserer Webseite führen.
b)    Webshop
Die zum Betrieb des Webshops verwendeten Cookies werden nach Ende der Browser-Sitzung (Ende der Session) automatisch wieder von Ihrem Endgerät gelöscht (daher auch Session-Cookies). Session-Cookies werden beispielsweise benötigt, um Ihnen die Warenkorb-Funktion über mehrere Seiten hinweg anzubieten. Rechtsgrundlage für den Einsatz dieser Cookies, welche für den Betrieb des Webshops zwingend erforderlich sind, ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. 
c)    Einstellungen
Daneben verwenden wir auch Cookies, die auf Ihrem Endgerät verbleiben. Bei einem weiteren Besuch wird dann automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie bevorzugen, etwa die Einstellungen zum Einsatz von weiteren Cookies das Online Marketing betreffend. Diese permanenten Cookies werden auf Ihrem Endgerät gespeichert und löschen sich nach der vorgegebenen Zeit von allein. Insbesondere diese Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Dank dieser Dateien ist es beispielsweise möglich, dass Sie speziell auf Ihre Interessen abgestimmte Informationen auf der Seite angezeigt bekommen. Rechtsgrundlage hierfür ist in der Regel Art. 6 Abs. 1 S. 1 lit. b DS-GVO soweit nicht anderweitig gekennzeichnet.
d)    Onlinemarketing 
Auf den erborian Webseiten werden auf Basis einer Cookie-Technologie Daten zur Optimierung unserer Werbung und des gesamten Onlineangebotes gesammelt. Hierbei werden pseudonyme Nutzerprofile erstellt, welche mithilfe der in den Cookies gespeicherten Identifikationsnummern wiedererkannt werden können. Ihre IP-Adresse wird nur in gekürzter Form gespeichert, so dass Rückschlüsse auf Ihre Person für uns nicht möglich sind. Diese Daten werden nicht dazu genutzt, Sie persönlich zu identifizieren, sondern dienen allein einer pseudonymen Auswertung der Nutzung einer Webseite. Unter anderem werden hierüber die aufgerufenen Seiten erfasst. Mit dieser Technologie können wir Ihnen Werbung und/ oder besondere Angebote und Services präsentieren. Unser Ziel ist es dabei, unser Online-Angebot für Sie so attraktiv wie möglich zu gestalten und Ihnen Werbung zu präsentieren, die Ihren Interessengebieten entspricht. Bezweckt wird mit der Verarbeitung mittels der Webanalyse unser Onlineangebot zu optimieren und wirtschaftlich zu betreiben. Zudem wird bezweckt: Remarketing, Messung der Effektivität von Werbemaßnahmen, Erstellung von Zugriffsstatistiken, Auswertung von Aktionen der Websitebesucher, Wiedererkennung von Besuchern.  
Rechtsgrundlage für die Verwendung von Cookies zum Zwecke des Onlinemarketings ist Ihre Einwilligung auf Basis von Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DS-GVO. Wenn Sie unsere Website erstmals besuchen, erscheint ein Banner, mithilfe dessen Sie dem Einsatz der Webanalysedienste zustimmen können. 
Zum Widerruf Ihrer Einwilligung haben wir nachfolgend unter den jeweiligen Anbietern entsprechende Möglichkeiten aufgezeigt. Weitere Informationen erhalten Sie auf https://www.youronlinechoices.eu/
aa)    Google AdWords
Wir nutzen das Google Conversion Tracking (Besuchsaktionsauswertung) Google AdWords der Firma Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001 (Google AdWords). Dabei wird von Google AdWords ein Cookie auf Ihren Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Wenn Sie eine bestimmte Seite der Webseite des AdWords-Kunden besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder AdWords-Kunde (so auch erborian) erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für uns zu erstellen. Dabei erfahren wir die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google:  https://policies.google.com/technologies/partner-sites?hl=de („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).
bb)    Google Analytics 
Google Analytics ist eine Dienstleistung der Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001 (Google Analytics). Google Analytics verwendet Cookies, die eine Analyse der Nutzung unseres Angebots durch Google ermöglicht. Die durch die Cookies erfassten Informationen über die Benutzung unserer Webseiten (einschließlich Ihrer anonymisierten IP-Adresse) können unter Umständen in Verantwortung von Google an einen Server von Google in die USA übertragen und dort gespeichert. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Google verwendet die genannten Informationen, um Ihre Nutzung unserer Webseiten auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Nutzung von Webseiten und Internet verbundene Dienstleistungen an uns zu erbringen. Wir weisen darauf hin, dass auf unseren Webseiten Google Analytics erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Ihre IP-Adresse wird von Google lediglich in gekürzter Form erfasst, was eine Anonymisierung gewährleistet und keine Rückschlüsse auf Ihre Identität zulässt. Bei der IP-Anonymisierung auf unseren Webseiten wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung dieser Webseiten bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Weitere Informationen zu Google Analytics Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html und unter https://support.google.com/analytics/topic/2919631?hl=de&ref_topic=1008008.
cc)    DoubleClick by Google
DoubleClick by Google ist eine Dienstleistung der Firma Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland (Google DoubleClick). Google DoubleClick verwendet Cookies, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Dabei wird Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen aufgerufen wurden. Die Cookies enthalten keine personenbezogenen Informationen. Die Verwendung der DoubleClick-Cookies ermöglicht Google und seinen Partner-Webseiten lediglich die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Webseiten im Internet. Die durch die Cookies erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Add-On herunterladen https://tools.google.com/dlpage/gaoptout?hl=de und installieren. Sie können die Verwendung von Cookies durch Google auch deaktivieren, indem Sie die Seite http://www.google.com/privacy/ads aufrufen und den "opt out" Button betätigen. Weitere Hinweise zu Google DoubleClick und den Datenschutzbestimmungen von Google finden Sie unter http://www.google.com/intl/de/privacy/.
dd)    Hotjar
Weiter nutzen wir auf unserer Webseite die Analysesoftware „Hotjar“ der Hotjar Ltd., Level 2, St. Julian´s Business Centre, 3 Elia Zammit Street, St Julian´s STJ 1000, Malta.
Hotjar ermöglicht es, Ihr Nutzungsverhalten der Webseite (Klicks, Mausbewegung, Scrollhöhen etc.) zu messen und auszuwerten. Die dabei ermittelten Daten werden an einen Server von Hotjar in Irland übertragen und dort gespeichert. Dabei werden folgende Daten gesammelt:
Daten vom Gerät
•    IP-Adresse – Ihre IP-Adresse wird vor der Speicherung derart anonymisiert, dass das letzte Oktett auf null gesetzt wird und ein Personenbezug nicht hergestellt werden kann. Die ersten drei Oktette der IP-Adresse lassen lediglich Rückschlüsse auf die geografische Region des Nutzers zu;
•    Ihre E-Mail-Adresse inklusive Ihres Vor- und Nachnamens, soweit Sie diese über unsere Webseite uns zur Verfügung gestellt haben;
•    Bildschirmgröße Ihres Gerätes;
•    Gerätetyp und Browserinformation;
•    Geographischer Standpunkt (nur das Land);
•    Die bevorzugte Sprache um unsere Webseite darzustellen.
Server Logfiles
Die folgenden Daten werden automatisch durch unsere Server erstellt wenn Hotjar benutzt wird:
•    Verweisende Domain;
•    Besuchte Seiten;
•    Geographischer Standpunkt (nur das Land);
•    Die bevorzugte Sprache um unsere Webseite darzustellen;
•    Datum und Zeit wenn auf die Webseite zugegriffen wurde.
Hotjar nutzt die genannten Informationen, um Ihre Nutzung unserer Webseite auszuwerten, Berichte über die Nutzung zu erstellen sowie sonstige Leistungen der Internetauswertung zu erbringen.
Die von Hotjar hierfür gesetzten Cookies werden je nach Cookie verschieden lang gespeichert; im längsten Fall 365 Tage. Näheres hierzu finden Sie unter https://www.hotjar.com/cookies
Sie können verhindern, dass Daten durch Hotjar erfasst werden, indem Sie auf folgenden Link klicken und den dortigen Anweisungen folgen: https://www.hotjar.com/opt-out

Stand: August 2019