Skip to content
Your shopping cart
Your cart is currently empty.

160.315 happy customers

Privacy policy

Takk for din interesse for nettbutikken vår. Det er svært viktig for oss å beskytte personvernet ditt. Nedenfor gir vi deg detaljert informasjon om hvordan vi håndterer opplysningene dine.

1. tilgangsdata og hosting
Du kan besøke nettsidene våre uten å oppgi personopplysninger. Hver gang du går inn på et nettsted, lagrer webserveren automatisk en såkalt serverloggfil, som for eksempel inneholder navnet på den forespurte filen, IP-adressen din, dato og klokkeslett for tilgangen, mengden data som overføres og den anmodende leverandøren (tilgangsdata) og dokumenterer tilgangen.

Disse tilgangsdataene evalueres utelukkende med det formål å sikre problemfri drift av nettstedet og forbedre tjenestene våre. I henhold til art. 6 avsn. 1 s. 1 lit. f DSGVO tjener dette til å beskytte våre legitime interesser i korrekt presentasjon av tilbudet vårt, som veier tyngre enn våre interesser i forbindelse med en interesseavveining. Alle tilgangsdata slettes senest sju dager etter at besøket ditt på nettstedet er avsluttet.

Hosting-tjenester fra en tredjepartsleverandør
Som en del av behandlingen på våre vegne leverer en tredjepartsleverandør tjenester til oss for hosting og visning av nettstedet. Dette tjener til å beskytte våre legitime interesser i korrekt presentasjon av tilbudet vårt, som veier tyngre enn våre interesser i forbindelse med en interesseavveining. Alle opplysninger som samles inn i forbindelse med bruk av dette nettstedet eller i skjemaer i nettbutikken som beskrevet nedenfor, behandles på våre servere. Behandling på andre servere skjer kun innenfor de rammene som er forklart her.

Denne tjenesteleverandøren befinner seg i USA og er sertifisert i henhold til EU-US Privacy Shield. Du kan se det gjeldende sertifikatet her. På grunnlag av denne avtalen mellom USA og EU-kommisjonen har sistnevnte fastsatt et tilstrekkelig personvernnivå for selskaper som er sertifisert under Privacy Shield.

2. Datainnsamling og bruk for kontraktsbehandling og når du åpner en kundekonto
Vi samler inn personopplysninger når du frivillig gir oss denne informasjonen som en del av bestillingen din, når du kontakter oss (f.eks. via kontaktskjema eller e-post) eller når du åpner en kundekonto. Obligatoriske felter er merket som obligatoriske fordi vi i disse tilfellene absolutt trenger opplysningene for å behandle kontrakten, eller for å behandle kontakten din eller åpne en kundekonto, og du kan ikke fullføre bestillingen og/eller åpne en konto eller sende kontakten uten å oppgi dem. Hvilke opplysninger som samles inn, fremgår av de respektive inndataskjemaene. Vi bruker opplysningene du oppgir i henhold til art. 6 avsn. 1 S. 1 lit. b DSGVO for å behandle kontrakten og håndtere henvendelsene dine. Etter at kontrakten er fullført eller kundekontoen din er slettet, vil dataene dine bli begrenset for videre behandling og slettet etter utløpet av oppbevaringsperiodene i henhold til skatte- og handelslovgivningen, med mindre du uttrykkelig har samtykket til videre bruk av dataene dine, eller vi forbeholder oss retten til å bruke data utover dette, som er tillatt i henhold til loven og som vi informerer deg om i denne erklæringen. Du kan når som helst slette kundekontoen din ved å sende en melding til kontaktalternativet som er beskrevet nedenfor, eller via en funksjon som er tilgjengelig for dette formålet i kundekontoen.

3. Dataoverføring
For oppfyllelse av kontrakten i henhold til art. 6 avsn. 1 s. 1 lit. b DSGVO, overfører vi dataene dine til fraktselskapet som er bestilt med leveransen, i den grad dette er nødvendig for levering av bestilte varer. Avhengig av hvilken betalingstjenesteleverandør du velger i bestillingsprosessen, videreformidler vi betalingsopplysningene som samles inn for dette formålet, til kredittinstitusjonen som har fått i oppdrag å utføre betalingen, og eventuelt til betalingstjenesteleverandører som er engasjert av oss eller til den valgte betalingstjenesten. I noen tilfeller samler de valgte betalingstjenesteleverandørene også inn disse opplysningene selv hvis du oppretter en konto hos dem. I så fall må du registrere deg hos betalingstjenesteleverandøren med tilgangsdataene dine under bestillingsprosessen. I denne forbindelse gjelder personvernerklæringen til den aktuelle betalingstjenesteleverandøren.

Vi bruker leverandører av betalingstjenester som er basert i et land utenfor EU. Overføring av personopplysninger til dette selskapet skjer kun i den grad det er nødvendig for å oppfylle kontrakten.

Overføring av opplysninger til leverandører av forsendelsestjenester
Hvis du har gitt oss ditt uttrykkelige samtykke under eller etter bestillingen, overfører vi e-postadressen din til den valgte leverandøren av forsendelsestjenester i samsvar med art. 6 avsn. 1 s. 1 lit. a DSGVO, slik at de kan kontakte deg før levering med det formål å varsle eller koordinere leveringen.

Du kan når som helst tilbakekalle samtykket ditt ved å sende en melding til kontaktalternativet beskrevet nedenfor eller direkte til leverandøren av leveringstjenester på kontaktadressen som er oppført nedenfor. Etter at du har trukket tilbake samtykket, sletter vi opplysningene du har oppgitt til dette formålet, med mindre du uttrykkelig har samtykket til videre bruk av opplysningene dine, eller vi forbeholder oss retten til å bruke opplysningene utover dette, noe som er tillatt ved lov og som vi informerer deg om i denne erklæringen.

DHL
Heinrich-Brüning-Str. 5
53113
Bonn

 

Kupongtilbud og fordelstilbud fra Sovendus GmbH:

For å kunne velge et kupongtilbud som for øyeblikket er av interesse for deg, overfører vi hash-verdien av e-postadressen din og IP-adressen din til Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) i pseudonymisert og kryptert form (art. 6 avsn. 1 f DSGVO). Den pseudonymiserte hash-verdien til e-postadressen brukes av Sovendus til å ta hensyn til eventuelle innvendinger mot reklame (art. 21 avsn. 3, art. 6 avsn. 1 c DSGVO). IP-adressen brukes av Sovendus utelukkende til datasikkerhetsformål og anonymiseres vanligvis etter syv dager (art. 6 avsn. 1 f DSGVO). I tillegg overfører vi ordrenummer, ordreverdi med valuta, økt-ID, kupongkode og tidsstempel til Sovendus i pseudonymisert form for faktureringsformål (art. 6 avsn. 1 f DSGVO). Hvis du er interessert i et kupongtilbud fra Sovendus, det ikke er noen reklameinnvendinger mot e-postadressen din og du klikker på kupongbanneret som kun vises i dette tilfellet, overfører vi tittel, navn, postnummer, land og e-postadresse i kryptert form til Sovendus for utarbeidelse av kupongen (art. 6 avsn. 1 b, f DSGVO).

For valg av et fordelstilbud som for øyeblikket er av interesse for deg regionalt, overfører vi din tittel, fødselsår, land, postnummer, hashverdien til e-postadressen og IP-adressen din til Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) i pseudonymisert og kryptert form (art. 6 avsn. 1 f DSGVO). Den pseudonymiserte hash-verdien til e-postadressen vil også bli brukt av Sovendus for å ta hensyn til eventuelle innsigelser mot reklame (art. 21 avsn. 3, art. 6 avsn. 1 c DSGVO). IP-adressen brukes av Sovendus utelukkende til datasikkerhetsformål og anonymiseres vanligvis etter syv dager (art. 6 avsn. 1 f DSGVO).

I den grad det er nødvendig for det aktuelle fordelstilbudet, overfører vi navn, adresseopplysninger, e-postadresse og/eller telefonnummer i kryptert form til Sovendus når du klikker på fordelstilbudet for å forberede den personlige forespørselen om fordelstilbudet fra produktleverandøren (art. 6 avsn. 1 b, f DSGVO).

Ytterligere informasjon om Sovendus' behandling av opplysningene dine finner du i de nettbaserte personvernreglene på www.sovendus.de/datenschutz.

4. Nyhetsbrev via Klaviyo og postreklame
Nyhetsbrevene våre sendes via den tekniske tjenesteleverandøren "Klaviyo", 225 Franklin St, Boston, MA 02110, USA (http://www.klaviyo.com/), som vi overfører opplysningene du har oppgitt i forbindelse med påmeldingen til nyhetsbrevet til. Denne overføringen skjer i samsvar med art. 6 (1) lit. f DSGVO og tjener vår berettigede interesse i å bruke et effektivt, sikkert og brukervennlig system for nyhetsbrev. Vær oppmerksom på at opplysningene dine vanligvis overføres til en Klaviyo-server i USA og lagres der.

Klaviyo bruker denne informasjonen til å sende nyhetsbrevet på våre vegne. Klaviyo bruker ikke opplysningene om våre nyhetsbrevmottakere til å skrive til dem selv eller til å gi dem videre til tredjeparter. For å beskytte dataene dine i USA har vi en databehandleravtale med Klaviyo ("databehandleravtale"), der Klaviyo forplikter seg til å beskytte brukernes data, behandle dem på våre vegne i samsvar med databeskyttelsesbestemmelsene, og spesielt til ikke å gi dem videre til tredjeparter.

Du kan se Klaviyos databeskyttelsespolicy her: https://www.klaviyo.com/privacy.

Postreklame og din rett til å protestere
I tillegg forbeholder vi oss retten til å bruke ditt for- og etternavn samt din postadresse til våre egne reklameformål, f.eks. for å sende deg interessante tilbud og informasjon om våre produkter per brevpost. Dette tjener til å beskytte våre legitime interesser i å henvende oss til våre kunder på en reklamemessig måte i samsvar med art. 6 avsn. 1 S. 1 lit. f DSGVO.

Reklameutsendelsene leveres som en del av behandlingen på våre vegne av en tjenesteleverandør som vi overfører dataene dine til dette formålet.
Du kan når som helst motsette deg lagring og bruk av opplysningene dine til disse formålene ved å sende en melding til kontaktalternativet beskrevet nedenfor.

5. Bruk av opplysninger til betalingsbehandling
Identitets- og kredittverdighetskontroll ved valg av Klarnas betalingstjenester.

I samarbeid med Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sverige, tilbyr vi følgende betalingsalternativer. I alle tilfeller skjer betalingen til Klarna:

Faktura: Betalingsfristen er 14 dager fra datoen for utsendelse av varen/billetten/ eller, når det gjelder andre tjenester, levering av tjenesten. Du finner vilkårene for fakturakjøp for leveranser til Tyskland her og for leveranser til Østerrike her.

Avbetalingskjøp (kun tilgjengelig i Tyskland): Med Klarnas finansieringstjeneste kan du betale for kjøpet ditt fleksibelt i månedlige avdrag på minst 1/24 av totalbeløpet (men minst 6,95 euro) eller på de vilkår som ellers er angitt i kassen. Delbetalingen forfaller i slutten av hver måned etter at Klarna har sendt deg en månedsfaktura. Mer informasjon om avbetalingskjøp, inkludert de generelle vilkårene og den europeiske standardinformasjonen for forbrukerkreditt, finner du her.

Bruk av betalingsmåtene faktura og avbetalingskjøp krever en positiv kredittsjekk. I denne forbindelse videresender vi opplysningene dine til Klarna for adresse- og kredittverdighetssjekk som en del av kjøpsinitieringen og behandlingen av kjøpekontrakten. Vi gjør oppmerksom på at vi kun kan tilby deg de betalingsmåtene som er tillatt basert på resultatet av kredittsjekken. Du finner mer informasjon og Klarnas brukervilkår for Tyskland her og for Østerrike her. Generell informasjon om Klarna finner du her. Dine personopplysninger vil bli behandlet av Klarna i samsvar med gjeldende personvernforskrifter og som spesifisert i Klarnas personvernpolicy for Tyskland/Østerrike.

6 Informasjonskapsler og webanalyse
For å gjøre besøket på nettstedet vårt attraktivt og for å muliggjøre bruk av visse funksjoner, for å vise passende produkter eller for markedsundersøkelser, bruker vi såkalte informasjonskapsler på ulike sider. Dette tjener til å beskytte våre legitime interesser i en optimalisert presentasjon av tilbudet vårt, som veier tyngre enn våre interesser i forbindelse med en interesseavveining i henhold til art. 6 para. 1 s. 1 lit. f DSGVO. Informasjonskapsler er små tekstfiler som lagres automatisk på terminalenheten din. Noen av informasjonskapslene vi bruker, slettes ved slutten av nettleserøkten, dvs. når du lukker nettleseren (såkalte øktinformasjonskapsler). Andre informasjonskapsler forblir på terminalenheten din og gjør det mulig for oss å gjenkjenne nettleseren din ved neste besøk (permanente informasjonskapsler). Du kan finne ut hvor lenge de lagres i oversikten i innstillingene for informasjonskapsler i nettleseren din. Du kan stille inn nettleseren din slik at du blir informert om plasseringen av informasjonskapsler og selv bestemme om du vil akseptere eller ikke akseptere informasjonskapsler i visse tilfeller eller generelt. Det er forskjellig fra nettleser til nettleser hvordan den håndterer innstillingene for informasjonskapsler. Dette er beskrevet i hjelpemenyen i hver nettleser, som forklarer hvordan du kan endre innstillingene for informasjonskapsler. Disse finner du for de respektive nettleserne under følgende lenker:
Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Safari™: https://support.apple.com/kb/ph21411?locale=de_DE
Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Opera™ : http://help.opera.com/Windows/10.20/de/cookies.html

Hvis du ikke godtar informasjonskapsler, kan det begrense funksjonaliteten på nettstedet vårt.

Bruk av Google (Universal) Analytics for webanalyse
Dette nettstedet bruker Google (Universal) Analytics, en webanalysetjeneste fra Google LLC (www.google.de), for analyse av nettstedet. Dette tjener til å beskytte våre legitime interesser i en optimalisert presentasjon av tilbudet vårt, som veier tyngre enn våre interesser i forbindelse med en interesseavveining i henhold til art. 6 para. 1 s. 1 lit. f DSGVO. Google (Universal) Analytics bruker metoder som muliggjør en analyse av din bruk av nettstedet, for eksempel informasjonskapsler. Den automatisk innsamlede informasjonen om din bruk av dette nettstedet overføres vanligvis til en Google-server i USA og lagres der. Hvis du aktiverer IP-anonymisering på dette nettstedet, forkortes IP-adressen før den overføres innenfor EUs medlemsstater eller i andre kontraherende stater til avtalen om Det europeiske økonomiske samarbeidsområdet. Bare i unntakstilfeller overføres den fullstendige IP-adressen til en Google-server i USA og forkortes der. Den anonymiserte IP-adressen som overføres av nettleseren din som en del av Google Analytics, vil ikke bli slått sammen med andre Google-data. Etter at formålet er avsluttet og vi ikke lenger bruker Google Analytics, slettes opplysningene som er samlet inn i denne sammenhengen.

Google LLC har hovedkontor i USA og er sertifisert under EU-US Privacy Shield. Du kan se det gjeldende sertifikatet her. På grunnlag av denne avtalen mellom USA og EU-kommisjonen har sistnevnte fastsatt et tilstrekkelig personvernnivå for selskaper som er sertifisert under Privacy Shield.

Du kan forhindre at Google samler inn data som genereres av informasjonskapselen og som er relatert til din bruk av nettstedet (inkl. IP-adressen din), samt behandlingen av disse dataene av Google, ved å laste ned og installere nettlesertillegget som er tilgjengelig på følgende lenke: http://tools.google.com/dlpage/gaoptout?hl=de.

Som et alternativ til nettlesertillegget kan du klikke på denne lenken for å forhindre at Google Analytics samler inn data på dette nettstedet i fremtiden. Dette vil plassere en opt-out-informasjonskapsel på terminalenheten din. Hvis du sletter informasjonskapslene dine, må du klikke på lenken på nytt.

7 Annonsering via markedsføringsnettverk
Google AdWords Remarketing
Vi bruker Google AdWords til å annonsere for dette nettstedet i Googles søkeresultater og på tredjeparts nettsteder. For dette formålet setter Google den såkalte remarketing-informasjonskapselen når du besøker nettstedet vårt, som automatisk muliggjør interessebasert annonsering ved hjelp av en pseudonym CookieID og på grunnlag av sidene du har besøkt. Dette tjener til å beskytte våre legitime interesser i optimal markedsføring av nettstedet vårt, som veier tyngre enn våre interesser i forbindelse med en interesseavveining i samsvar med art. 6 avsn. 1 S. 1 lit. f DSGVO. Etter at formålet er avsluttet og vi ikke lenger bruker Google AdWords Remarketing, slettes opplysningene som er samlet inn i denne sammenhengen.

Ytterligere databehandling vil bare finne sted hvis du har samtykket til at Google kobler nettleserloggen din på nettet og i apper til Google-kontoen din og bruker informasjon fra Google-kontoen din til å tilpasse annonsene du ser på nettet. I dette tilfellet, hvis du er logget inn på Google mens du besøker nettstedet vårt, vil Google bruke opplysningene dine sammen med Google Analytics-data til å opprette og definere målgruppelister for remarketing på tvers av enheter. For dette formålet vil personopplysningene dine bli midlertidig koblet sammen med Google Analytics-data for å danne målgrupper.

Google AdWords Remarketing er et tilbud fra Google LLC (www.google.de). Google LLC har hovedkontor i USA og er sertifisert under EU-US Privacy Shield. Du kan se det gjeldende sertifikatet her. På grunnlag av denne avtalen mellom USA og EU-kommisjonen har EU-kommisjonen fastsatt et tilstrekkelig personvernnivå for selskaper som er sertifisert under Privacy Shield.

Du kan deaktivere remarketing-informasjonskapselen via denne lenken. I tillegg kan du finne ut mer om innstillingen av informasjonskapsler og gjøre innstillinger for dette hos Digital Advertising Alliance.

AdRoll Retargeting
Gjennom vår annonseringspartner AdRoll Advertising Limited, Level 6, 1, Burlington Plaza, Burlington Road, Dublin 4, Irland, annonserer vi dette nettstedet i søkeresultater og på tredjeparts nettsteder. Når du besøker nettstedet vårt, setter disse leverandørene eller deres partnere automatisk en informasjonskapsel som muliggjør interessebasert annonsering ved hjelp av en pseudonym CookieID og på grunnlag av sidene du har besøkt. Dette tjener til å beskytte våre legitime interesser i optimal markedsføring av nettstedet vårt, som råder i forbindelse med en interesseavveining, i samsvar med art. 6 para. 1 s. 1 lit. f DSGVO. Etter at formålet er oppfylt og vi ikke lenger bruker AdRoll Retargeting, slettes opplysningene som er samlet inn i denne sammenhengen.

Du kan deaktivere retargeting-informasjonskapselen ved å klikke på en av følgende lenker: https://app.adroll.com/optout/safari

Alternativt kan du deaktivere bruken av informasjonskapsler fra tredjeparter ved å gå til deaktiveringssiden til Network Advertising Initiative.

Facebook-piksel
Facebook-piksel for opprettelse av egendefinerte målgrupper med avansert datamatching (med verktøy for samtykke til informasjonskapsler) I vårt nettbaserte tilbud brukes den såkalte "Facebook-piksel" fra det sosiale nettverket Facebook i avansert datamatching-modus, som drives av Facebook Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irland ("Facebook").

På grunnlag av brukerens uttrykkelige samtykke, når en bruker klikker på en annonse som spilles av på Facebook og er plassert av oss, legges det til et tillegg til URL-adressen til den lenkede siden vår av Facebook Pixel. Etter videresending innskrives denne URL-parameteren i brukerens nettleser via en informasjonskapsel som den lenkede siden vår selv setter. I tillegg samler denne informasjonskapselen inn spesifikke kundedata, for eksempel e-postadressen, som vi samler inn på nettstedet vårt som er koblet til Facebook-annonsen under transaksjoner som kjøpstransaksjoner, kontoinnlogginger eller registreringer (utvidet datamatching). Informasjonskapselen leses deretter av Facebook Pixel og gjør det mulig å videresende dataene, inkludert de spesifikke kundedataene, til Facebook.

Ved hjelp av Facebook Pixel med utvidet datamatching er det på den ene siden mulig for Facebook å bestemme nøyaktig hvem som besøker vårt nettbaserte tilbud som målgruppe for visning av annonser (såkalte "Facebook Ads"). Følgelig bruker vi Facebook-pikselen med utvidet datamatching for å vise Facebook-annonser som vi har plassert, bare til de Facebook-brukerne som også har vist interesse for vårt online-tilbud eller som har visse egenskaper (f.eks. interesser for bestemte emner eller produkter bestemt på grunnlag av de besøkte nettstedene), som vi overfører til Facebook (såkalte "Custom Audiences"). Ved hjelp av Facebook-pikselen med avansert datamatching ønsker vi også å sikre at Facebook-annonsene våre samsvarer med brukernes potensielle interesser og ikke virker trakasserende. Dette gjør det mulig for oss å evaluere effektiviteten av Facebook-annonsene ytterligere for statistiske formål og markedsundersøkelser ved å spore om brukerne ble omdirigert til nettstedet vårt etter å ha klikket på en Facebook-annonse (såkalt "konvertering"). Sammenlignet med standardvarianten av Facebook Pixel hjelper den avanserte datamatchingsfunksjonen oss med å måle effektiviteten av annonsekampanjene våre bedre ved å fange opp flere tilordnede konverteringer.

Alle innsendte data lagres og behandles av Facebook, slik at de kan kobles til den relevante brukerprofilen og brukes av Facebook til egne annonseringsformål, i samsvar med Facebooks retningslinjer for databruk (https://www.facebook.com/about/privacy/). Opplysningene kan gjøre det mulig for Facebook og dets partnere å vise annonser på og utenfor Facebook. Disse behandlingene utføres kun dersom det foreligger et uttrykkelig samtykke i henhold til art. 6 avsn. 1 lit. a DSGVO. Samtykke til bruk av Facebook Pixel kan bare gis av brukere som er eldre enn 16 år. Hvis du er yngre, ber vi deg om å be dine foresatte om tillatelse. Informasjonen som genereres av Facebook, overføres vanligvis til en Facebook-server og lagres der; dette kan også innebære overføring til serverne til Facebook Inc. i USA. Du kan når som helst tilbakekalle ditt samtykke med virkning for fremtiden. For å tilbakekalle ditt samtykke fjerner du haken ved siden av innstillingen for "Facebook Pixel" i "Cookie Consent Tool" som er integrert på nettstedet;

Google Ads (tidligere Adwords)
Nettstedet vårt bruker funksjonene til Google AdWords for å annonsere dette nettstedet i Googles søkeresultater og på tredjeparts nettsteder. Leverandøren er Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). For dette formålet setter Google en informasjonskapsel i nettleseren på enheten din som automatisk aktiverer interessebasert annonsering ved hjelp av en pseudonym informasjonskapsel-ID og basert på sidene du besøker. Behandlingen er basert på vår berettigede interesse i optimal markedsføring av nettstedet vårt i henhold til art. 6 (1) lit. f DSGVO. Ytterligere behandling vil bare finne sted hvis du har avtalt med Google at nettleserhistorikken din på Internett og i apper vil bli koblet av Google til Google-kontoen din, og at informasjonen fra Google-kontoen din vil bli brukt til å tilpasse annonsene dine på nettet. Hvis du logger deg på Google mens du surfer på nettstedet vårt, vil Google bruke dataene dine sammen med Google Analytics-data for å opprette og definere målrettede lister for remarketing på tvers av enheter. For dette formålet kobler Google midlertidig dine personopplysninger med Google Analytics-data for å opprette en målgruppe. Du kan deaktivere innstillingen av informasjonskapsler permanent ved å laste ned og installere nettleser-plugin-modulen som er tilgjengelig på følgende lenke: https://www.google.com/settings/ads/onweb/.


Alternativt kan du kontakte Digital Advertising Alliance på internettadressen www.aboutads.info for informasjon om innstilling av informasjonskapsler og for å foreta innstillinger. Til slutt kan du stille inn nettleseren din slik at du blir informert om innstillingen av informasjonskapsler og bestemme individuelt om de skal aksepteres eller ekskludere aksept av informasjonskapsler i visse tilfeller eller generelt. Hvis du ikke godtar informasjonskapsler, kan det begrense funksjonaliteten til nettstedet vårt. Google LLC, som er basert i USA, er sertifisert under US Privacy Shield, som sikrer overholdelse av databeskyttelsesnivået i EU.

Så langt det er lovpålagt, har vi innhentet ditt samtykke til behandling av opplysningene dine som beskrevet ovenfor i samsvar med art. 6 avsn. 1 lit. a DSGVO. Du kan når som helst tilbakekalle ditt samtykke med virkning for fremtiden. Du kan gjøre dette ved å deaktivere denne tjenesten i "Cookie Consent Tool" på nettstedet, eller ved å følge alternativet beskrevet ovenfor for å gjøre innsigelser.

Nærmere informasjon og databeskyttelsesbestemmelser om annonsering og Google finner du på: http://www.google.com/policies/technologies/ads/.

Pinterest-tag konverteringssporing
Dette nettstedet bruker konverteringssporingsteknologien "Pinterest Tag" fra Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland ("Pinterest"). Hvis du har kommet til nettstedet vårt fra en pin på Pinterest, setter vi en informasjonskapsel på datamaskinen din som samhandler med en likeledes implementert "tag" i form av en JavaScript-kode fra Pinterest. Informasjonskapsler er små tekstfiler som lagres på sluttapparatet ditt. Disse informasjonskapslene mister sin gyldighet etter 180 dager og brukes ikke til personlig identifikasjon. Hvis brukeren omdirigeres fra en pin på Pinterest til sider på dette nettstedet og informasjonskapselen ennå ikke er utløpt, registrerer taggen visse forhåndsdefinerte  av oss;

brukerhandlinger og kan spore dem (f.eks. fullførte transaksjoner, leads, søk på nettstedet, visninger av produktsider). Når en slik handling utføres, sender nettleseren din en HTTP-forespørsel til Pinterest-serveren via Pinterest-taggen fra informasjonskapselen, som overfører viss informasjon om handlingen (inkludert type handling, tidspunkt, nettlesertype på sluttapparatet). Ved hjelp av denne overføringen kan Pinterest opprette statistikk over bruksatferden på nettstedet vårt etter videresending av en Pinterest-pin, noe som hjelper oss med å optimalisere tilbudet vårt. Hvis personlige brukerdata behandles i prosessen, gjøres dette i samsvar med art. 6 (1) lit. f DSGVO på grunnlag av vår berettigede interesse i statistisk evaluering av suksessen til produktannonser på Pinterest og brukernes kjøpsatferd, og tjener dermed til å optimalisere vårt online-tilbud. Vi mottar imidlertid ingen informasjon som gjør det mulig å identifisere brukerne personlig. Hvis du ikke ønsker å delta i sporingen, kan du motsette deg dette ved å deaktivere informasjonskapselen for sporing av Pinterest-tag-konvertering via nettleseren din under brukerinnstillinger. Du vil da ikke bli inkludert i konverteringssporingsstatistikken. Alternativt kan du bruke deaktiveringssiden for forbrukere fra EU http://www.youronlinechoices.com/de/praferenzmanagement/ for å sjekke om det er satt reklamecookies fra Microsoft i nettleseren din og deaktivere dem. Ytterligere informasjon om Pinterests databeskyttelsesbestemmelser finner du på følgende internettadresse: https://policy.pinterest.com/de/privacy-policy I den grad det er lovpålagt, har vi innhentet ditt samtykke i henhold til art. 6 avsn. 1 lit. a DSGVO til behandling av dine opplysninger som beskrevet ovenfor. Du kan når som helst tilbakekalle ditt samtykke med virkning for fremtiden. For å tilbakekalle samtykket ditt må du følge fremgangsmåten beskrevet ovenfor for å gjøre innsigelse.

Snapchat Pixel
Denne nettsiden bruker "Snapchat Pixel" fra Snap Inc, 63 Market Street, Venice, CA 90291, USA. Snapchat er sertifisert under EU-U.S. Privacy Shield og tilbyr dermed en garanti for overholdelse av europeisk personvernlovgivning.

Behandlingen av data fra Snap Inc. utføres innenfor rammen av Snapchats retningslinjer for databruk. Ytterligere informasjon og veiledning er tilgjengelig i Snapchats retningslinjer for databruk: https://www.snap.com/de-DE/privacy/privacy-by-product/.
I Snapchats hjelperapport finner du ytterligere informasjon om Snapchat-pikselen og dens: https://businesshelp.snapchat.com/en-US/a/snap-pixel-about.
  
For å analysere, optimalisere og drive nettstedet vårt på en økonomisk måte bruker vi Snapchat-pikselen. Ved hjelp av Snapchat-pikselen kan Snap Inc. identifisere besøkende på nettstedet vårt som målgruppe for visning av annonser (såkalte "Snapchat-annonser"). Følgelig bruker vi Snapchat-pikselen til å vise Snapchat-annonser som vi har plassert, bare til de Snapchat-brukerne som også har vist interesse for vårt online-tilbud eller som har visse egenskaper (f.eks. interesser for bestemte emner eller produkter bestemt på grunnlag av de besøkte nettstedene) som vi overfører til Snapchat (såkalte "Custom Audiences").
Ved hjelp av Snapchat-pikselen ønsker vi også å sikre at Snapchat-annonsene våre tilsvarer brukernes potensielle interesse og ikke har en trakasserende effekt. Snapchat-pikselen gjør det også mulig for oss å spore effektiviteten til Snapchat-annonsene for statistikk- og markedsundersøkelsesformål ved å se om brukerne ble omdirigert til nettstedet vårt etter å ha klikket på en Snapchat-annonse (såkalt "konvertering").

Det rettslige grunnlaget for behandlingen av personopplysninger ved hjelp av Snapchat-piksler er art. 6 (1) (f) DSGVO, dvs. en berettiget interesse fra vår side. Vår berettigede interesse ligger spesielt i analyse, optimalisering og økonomisk drift av nettstedet vårt og våre online-tilbud.

Du kan motsette deg at Snapchat-pikselen samler inn og bruker opplysningene dine til visning av Snapchat-annonser. For å justere hvilke typer annonser som vises for deg i Snapchat, kan du bruke funksjonen som er tilgjengelig i Snapchat-appen. Du kan også reservere deg mot bruk av informasjonskapsler som brukes til måling av rekkevidde og reklameformål via Network Advertising Initiatives reservasjonsside (http://optout.networkadvertising.org/) og i tillegg på det amerikanske nettstedet (http://www.aboutads.info/choices) eller det europeiske nettstedet (http://www.youronlinechoices.com/uk/your-ad-choices/).

8. Databehandling på sosiale medier
Vi er representert på sosiale medier for å presentere selskapet og tjenestene våre der.

Operatørene av disse nettverkene behandler regelmessig brukernes data for reklameformål. De oppretter blant annet brukerprofiler på grunnlag av brukernes atferd på nettet, som for eksempel brukes til å vise reklame på nettsidene og andre steder på Internett som samsvarer med brukernes interesser. Til dette formålet lagrer nettverksoperatørene informasjon om brukernes atferd i informasjonskapsler på brukernes datamaskiner. Det kan heller ikke utelukkes at operatørene slår sammen denne informasjonen med andre data.

Brukere kan få ytterligere informasjon og instruksjoner om hvordan de kan motsette seg behandling fra nettstedsoperatørene i databeskyttelseserklæringene til de respektive operatørene som er oppført nedenfor. Det kan også være at operatørene eller deres servere befinner seg i land utenfor EU, slik at de behandler opplysninger der. Dette kan medføre risiko for brukerne, f.eks. fordi det er vanskeligere å håndheve rettighetene deres eller fordi myndighetene har tilgang til opplysningene. Hvis brukere av nettverkene tar kontakt med oss via bedriftsprofilene våre, behandler vi opplysningene vi får, for å kunne svare på henvendelsene. Dette er vår berettigede interesse, slik at det rettslige grunnlaget er art. 6 avsn. 1 s. 1 lit. f DSGVO.

Facebook
Vi har en firmaprofil på Facebook. Operatøren er Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Personvernerklæringen er tilgjengelig her: https://www.facebook.com/policy.php. En måte å protestere mot databehandling på er via innstillinger for annonser: https://www.facebook.com/settings?tab=ads. Vi er medansvarlige for behandlingen av opplysninger om besøkende på profilen vår på grunnlag av en avtale i henhold til art. 26 DSGVO med Facebook. Facebook forklarer nøyaktig hvilke opplysninger som behandles på https://www.facebook.com/legal/terms/information_about_page_insights_data. De registrerte kan utøve sine rettigheter både overfor oss og overfor Facebook. I henhold til vår avtale med Facebook er vi imidlertid forpliktet til å videresende forespørsler til Facebook. De registrerte vil derfor få raskere svar hvis de henvender seg direkte til Facebook.

Instagram
Vi har en bedriftsprofil på Instagram. Operatøren er Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Personvernerklæringen er tilgjengelig her:https://help.instagram.com/519522125107875.

Tiktok
Vi har en bedriftsprofil på Tiktok. Operatøren er musical.ly Inc, 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA. Personvernerklæringen er tilgjengelig her:https://www.tiktok.com/de/privacy-policy.

Pinterest
Vi har en bedriftsprofil på Pinterest. Operatøren er Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA. Personvernerklæringen er tilgjengelig her:https://about.pinterest.com/de/privacy-policy. En måte å motsette seg databehandling på er via innstillingene for annonser:https://about.pinterest.com/de/privacy-policy.

YouTube
Vi har en firmaprofil på YouTube. Operatøren er Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irland. Personvernerklæringen er tilgjengelig her:https://policies.google.com/privacy?hl=de.

9. Kontaktmuligheter og dine rettigheter
Som registrert har du følgende rettigheter:

i henhold til art. 15 DSGVO rett til å be om informasjon om dine personopplysninger som behandles av oss i den utstrekning som er spesifisert der;
i henhold til art. 16 DSGVO rett til å be om korrigering av unøyaktige eller ufullstendige personopplysninger som er lagret av oss uten forsinkelse;
i henhold til art. 17 DSGVO rett til å kreve sletting av dine personopplysninger som er lagret av oss. 17 DSGVO retten til å kreve sletting av dine personopplysninger som er lagret hos oss, med mindre den videre behandlingen
- er nødvendig for å utøve retten til ytrings- og informasjonsfrihet;
- for å oppfylle en rettslig forpliktelse;
- av hensyn til allmennhetens interesse eller
- for å gjøre gjeldende, utøve eller forsvare rettskrav;
i henhold til art. 18 DSGVO retten til å kreve retting av uriktige eller ufullstendige personopplysninger som er lagret hos oss uten opphold. 18 DSGVO rett til å kreve begrensning av behandlingen av personopplysningene dine, i den grad du bestrider riktigheten av opplysningene,
- behandlingen er ulovlig, men du motsetter deg sletting,
- vi ikke lenger trenger opplysningene, men du trenger dem for å gjøre gjeldende, gjøre gjeldende eller forsvare rettskrav, eller
- du motsetter deg behandling av personopplysningene dine i henhold til art. 18 DSGVO. 21 DSGVO;
- du har i henhold til art. 20 DSGVO rett til å motta personopplysningene dine som du har gitt oss i et strukturert, vanlig og maskinlesbart format eller til å be om overføring til en annen behandlingsansvarlig;
- du har i henhold til art. 77 DSGVO rett til å klage til en tilsynsmyndighet. Som regel kan du kontakte tilsynsmyndigheten på ditt vanlige bosted eller arbeidssted eller vårt hovedkontor for dette formålet.

Hvis du har spørsmål om innsamling, behandling eller bruk av personopplysningene dine, for informasjon, korrigering, blokkering eller sletting av data samt tilbakekalling av samtykke eller innvendinger mot en bestemt bruk av data, kan du kontakte oss direkte ved å bruke kontaktinformasjonen i vårt avtrykk.

********************************************************************
Innvendingsrett
I den grad vi behandler personopplysninger som forklart ovenfor for å ivareta våre berettigede interesser som har forrang i forbindelse med en interesseavveining, kan du motsette deg denne behandlingen med virkning for fremtiden. Hvis behandlingen utføres for direkte markedsføringsformål, kan du når som helst utøve denne retten som beskrevet ovenfor. Hvis behandlingen utføres for andre formål, har du bare rett til å protestere av grunner knyttet til din spesielle situasjon.

Etter at du har utøvd din rett til å protestere, vil vi ikke lenger behandle personopplysningene dine for disse formålene, med mindre vi kan påvise tvingende berettigede grunner for behandlingen som går foran dine interesser, rettigheter og friheter, eller hvis behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Dette gjelder ikke hvis behandlingen skjer for direkte markedsføringsformål. Da vil vi ikke behandle personopplysningene dine videre for dette formålet. ********************************************************************

Privacy policy

Information on the handling of personal data

We are very pleased about your interest in our website - and thus in our company. The protection of your private rights and freedoms is very important to us; we only use your data for the purposes intended. Since it is important to us that you are aware at all times of the extent to which we collect, use and, if necessary, transfer your data to third parties, we will provide you with the following comprehensive information on the processing of your personal data collected by us or stored by us.

In principle, you can use our pages without providing any data

Name and address of the responsible entity

Salelab GmbH
Patrick Block
Haydnstraße 28
88284 Wolpertswende
Germany

E-mail: support@salelab.de
Website: https://pamo-design.de

Name and address of the person responsible for data protection

Actuality of the privacy policy

To ensure that we always have up-to-date data protection information in connection with the services of our website, we use the CLOUD Privacy Policy service of Cookiebox GmbH from Münster.

The EU General Data Protection Regulation (GDPR) provides for extensive rights for data subjects in Chapter III, which we explain to you accordingly below with regard to the processing of your personal data:

Right to information

This requirement concerns in particular information on the following details of data processing:

  • Processing purposes
  • Data categories
  • If applicable, recipients or categories of recipients
  • If applicable, the planned storage duration or the criteria for determining this duration.
  • Note on the respective right of correction, deletion, restriction or objection
  • Existence of the right to complain to a supervisory authority
  • If applicable, origin of the data (if not collected from you)
  • If applicable, existence of automated decision-making including profiling, including meaningful information about the logic involved, the scope and the effects to be expected
  • If applicable, (planned) transfer to a third country or international organization
Right to rectification

We will correct any erroneous data immediately, provided that you inform us of the circumstance accordingly.

Right to erasure (right to be forgotten)

Provided that the processing is no longer necessary and one of the following conditions is met:

  • Discontinuation of the purpose of processing
  • Withdrawal of their consent and absence of any other legal basis for processing
  • Objection to processing without an important reason to the contrary
  • Unlawful processing
  • Required to fulfill a legal obligation
  • Data collection was carried out in accordance with Art. 8 (1) GDPR
Right to restriction of processing

Provided that one of the following conditions is met:

  • You dispute the accuracy of your data (restriction can be made for the duration of the review on our side)
  • In the event of unlawful processing and if the data is not to be deleted, restriction of processing shall take the place of deletion
  • If the processing purposes cease to apply, at the same time you need your data for the assertion, exercise or defense of legal claims
  • After you have lodged an objection pursuant to Art. 21 (1) GDPR and for the duration of the examination as to whether our legitimate reasons outweigh yours.
Right to data portability

If it is technically possible and does not affect the rights and freedoms of other persons, we will - at your request - transfer your data to another recipient (responsible party).

Right to object

If we collect or have collected and process personal data from you (on the basis of Art. 6 (1) e or f or Art. 9 (2) a GDPR), you have the right to object to the data processing (including profiling) at any time (with effect for the future). In exceptional cases, the objection may be ineffective, e.g. if we can demonstrate compelling interests worthy of protection for the processing that outweigh your interests or processing serves the assertion, exercise or defense of legal claims. If we process your personal data for the purpose of direct marketing, you have the right to object to such processing at any time. This also applies to profiling, insofar as it is related to such direct advertising. You also have the right to object to processing of your data concerning you which is carried out by us for scientific or historical research purposes or for statistical purposes pursuant to Article 89 (1) GDPR, unless such processing is necessary for the performance of a task carried out in the public interest.

Automated decisions in individual cases including profiling

If we collect or have collected and process personal data from you, you have the right not to be subject to any decision based solely on automated processing - including profiling - which produces legal effects concerning you or similarly significantly affects you. Exceptions to this requirement apply if the decision is necessary for the conclusion or performance of a contract between you and us or you have expressly consented to the processing. In any case, we will take reasonable steps to safeguard your rights and freedoms and legitimate interests, including at least the right to obtain the intervention of a person on our part, to express our own point of view and to contest the decision.

Right to complain to a supervisory authority

A list of the supervisory authorities responsible in Germany can be found on the website of the Federal Commissioner for Data Protection or at the following link: https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

General information on data processing on the website

The following information applies to the data processing on our website in general. If there are exceptions or additions to this information, these are described in detail in the relevant sections.

Data security information

We secure our website and other systems through technical and organizational measures against loss, destruction, access, modification or distribution of your data by unauthorized persons. In addition, we have implemented SSL encryption (SHA256) on our website to protect your data. However, despite regular checks, complete protection against all dangers is not possible.

Our legitimate interest

Our legitimate interest, as defined in Article 6 (1) f DS-GVO, is based on the performance of our business activities in order to maintain our operational capability and secure the employment of our employees.

General deadlines for data deletion

After the purpose of storage has ceased, the retention periods are generally at least six or ten years. As a rule, data is deleted immediately in accordance with our deletion concept, provided that this does not conflict with any retention obligation, necessity for contract fulfillment or a legitimate interest.

Deletion or blocking of personal data

We store your personal data only for the period required to fulfill the specified purpose. After the purpose no longer applies and after expiration of any existing retention periods, your data will be deleted immediately. If deletion is not possible, the data will be blocked instead.

Collection of general data and information

As soon as you visit our website, our web server collects some general data and technical information - as shown in the table below:

browser types and versions usedcorrect display of the page content
Operating system used, origin of the visitor (referrer, e.g. Google), subpages clicked onOptimization of our website content as well as our advertising
Date and time of access to the website as well as IP address and internet service provider of the visitorEnsuring the permanent functionality of our IT systems (for the operation of the website) and prevention of misuse
Other data and information for security in the event of attacksProviding relevant information to law enforcement agencies in the event of a cyberattack
Obligation to provide personal data

Under certain circumstances (e.g. due to legal or contractual regulations), an obligation arises for you to provide us with your personal data. Examples of such processing as follows:

Nature or purpose of the processing

Need

Conclusion of a sales contract (e.g. your address)Fulfillment of the contractual obligation (e.g. delivery of the goods to your address)
In the employee context (e.g. transmission of data to the tax office)Compliance with legal requirements (e.g. tax regulations)
Data security information

We secure our website and other systems through technical and organizational measures against loss, destruction, access, modification or distribution of your data by unauthorized persons. In addition, we have implemented SSL encryption (SHA256) on our website to protect your data. However, despite regular checks, complete protection against all dangers is not possible.

Information about specific data processing on the website

If applicable, in deviation from or in addition to the above-mentioned general information, you will find details of the individual data processing on our website below.

Blog
Purpose of processingPossibility of (pseudonymized) expression of opinion on published blog posts
Legal basis (according to Art. 6 / 9 GDPR)
  • Safeguarding legitimate interests (Art. 6 para. 1 f)
  • Recipient (if applicable)none
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)A data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityThere is no obligation to provide personal data. The comment function can be used by entering a pseudonym.
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject.
    Where applicable, categories of personal data (if not collected directly from the data subject).none
    Change of purpose if necessarynone
    Newsletter
    Purpose of processingProvision of information in the form of electronic circulars
    Legal basisConsent (Art. 6 para. 1 lit. a GDPR)
    Recipient (if applicable)none
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)A data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityThere is no obligation to provide personal data. Newsletters are sent exclusively after registration via a double opt-in procedure (voluntarily given and revocable informed consent pursuant to Article 6 (1) a DSGVO) or after a purchase contract has been successfully concluded and the e-mail address has been collected in this process (pursuant to Section 7 (3) UWG).
    Consequences of non-compliance (in case of failure to provide the required data)Non-compliance (i.e. not providing the required data) would result in the newsletter not being delivered to you.
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data comes from the data subject himself.
    Change of purpose, if applicablenone
    Contact form
    Purpose of processingProcessing and, if necessary, answering the request of the form sender
    Legal basis (according to Art. 6 / 9 GDPR)
  • Protection of legitimate interests (Art. 6 para. 1 f)
  • Implementation of pre-contractual measures (Art. 6 para. 1 b)
  • Recipient (if applicable)The data will not be passed on to third parties and/or to a third country.
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)Data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityThere is no obligation.
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data originates from the person concerned.
    Where applicable, categories of personal data (if not collected directly from the data subject).Data and categories requested in the respective form.
    Change of purpose if necessarynone
    User login
    Purpose of processing
    Data typePurpose of the survey
    Username, PasswordAccess for the user
    Legal basis (according to Art. 6 / 9 GDPR)
  • Safeguarding legitimate interests (Art. 6 para. 1 f)
  • Fulfillment of a contract (Art. 6 para. 1 b)
  • Implementation of pre-contractual measures (Art. 6 para. 1 b)
  • Recipient (if applicable)none
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)A data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityWithout the data, the user account cannot be created.
    Consequences of non-compliance (in case of failure to provide the required data)Without the data, the user account cannot be created.
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data comes from the data subject himself.
    Change of purpose if necessarynone
    Customer account and product order
    Purpose of the processing of general data
    Data typePurpose of the survey
    Salutation, title, first name, last name, street, no., postal code, city, country, date of birth (voluntary)Unique identification of the customer account, processing of the product purchase, delivery, payment transactions, processing of complaints
    E-mail address, passwordAuthentication, independent password reset
    Phone number (voluntary)Contact by phone
    Legal basisFulfillment of a contract (Art. 6 para. 1 lit. b GDPR)
    Recipient (if applicable)Parcel service provider, logistics service provider, payment service provider
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)A data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityThe data (in the mandatory fields) must be provided as part of the underlying contract.
    Consequences of non-compliance (in case of failure to provide the required data)The creation of a customer account is not possible in this case.
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data comes from the data subject himself.
    Where applicable, categories of personal data (if not collected directly from the data subject).The data comes from the data subject himself.
    Change of purpose if necessarynone
    Cookies

    We use cookies on this website; these are small text files that are stored on your computer via your internet browser (e.g. Google Chrome, Safari, Firefox, Edge). These cookies are used for various purposes: Many cookies are technically necessary to provide you with certain website functions (e.g. shopping cart functions, saving your login information), other cookies are used for the security of your data or the website and some cookies can be used to analyze your user behavior. The latter cookies may contain a so-called cookie ID - a unique identifier consisting of a character string that enables websites and servers to be assigned to the storing browser.
    Cookies that are necessary to carry out the transmission of a message via a public telecommunications network and cookies that are absolutely necessary to provide you with an expressly requested function are referred to as "technically necessary cookies" and may be set without your explicit consent (Section 25 (2) TDDDG). All other cookies are subject to consent (Section 25 (1) TDDDG); where applicable, this is regulated by our consent management platform.
    We use cookies in part only for the duration of your visit to the website, in part for a predefined period and in part permanently. You can delete all these cookies manually or automatically at any time via your web browser.
    It is possible to use our website (although possibly not to its full extent) without cookies. Most browsers are set to accept cookies automatically. However, you can deactivate the storage of cookies or set your browser so that it notifies you as soon as cookies are sent.

    Cookiebot
    Purpose of processingCompliance with legal obligations, storage of consent
    Legal basis (according to Art. 6 / 9 GDPR)
  • Fulfillment of legal obligations (Article 6 paragraph 1 c)
  • Recipient (if applicable)Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Denmark
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)Data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityno
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Opt-in and opt-out data, referrer URL, user agent, user settings, consent ID, time of consent, consent type
    Change of purpose if necessaryno
    Data protection officer of the providerprivacy@cookiebot.com
    Privacy policy of the providerhttps://www.cookiebot.com/de/privacy-policy/
    Amazon Pay
    Purpose of processingpay
    Legal basis (according to Art. 6 / 9 GDPR)
  • Performance of a contract (Article 6 paragraph 1 b)
  • Recipient (if applicable)Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United States of America, Amazon.com, Inc.

    The data transfer is based on the EU-US Data Privacy Framework, with which Amazon.com, Inc. is certified.

    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityWithout the data, the product order or payment cannot be processed.
    Consequences of non-compliance (in case of failure to provide the required data)Without the data, the product order or payment cannot be processed.
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Address, browser information, date of birth, device information, email address, first name, last name, geographic location, IP address, phone number, time zone, usage data, bank details, clickstream data, purchase details
    Change of purpose if necessaryno
    Apple Pay
    Purpose of processingPayment
    Legal basis (according to Art. 6 / 9 GDPR)
  • Fulfillment of a contract (Art. 6 para. 1 b)
  • Recipient (if applicable)Apple Payments Inc.One Apple Park Way Cupertino, CA 95014, United States
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United States of America
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityWithout the data, the product order or payment cannot be carried out.
    Consequences of non-compliance (in case of failure to provide the required data)Without the data, the product order or payment cannot be carried out.
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Payment card information, first name, last name, address
    Change of purpose if necessarynone
    Facebook Connect
    Purpose of processingFacebook Connect simplifies the registration process for new web services for Facebook users. Instead of creating a new user account as before, Facebook users log in to the new service with their Facebook profile.
    Legal basisConsent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG).

    If personal data is collected on our website with this tool and forwarded to Facebook, we are jointly responsible with Meta Platforms Ireland Ltd. for this data processing (Art. 26 GDPR). We expressly point out that this joint responsibility is limited exclusively to the collection of data and the transfer to Facebook. The further processing of personal data by Facebook is the responsibility of Facebook. You can find the wording of the agreement on joint processing here: https://www.facebook.com/legal/controller_addendum.

    Recipient (if applicable)Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transfer, storage and processing of personal data in the USA.

    The data transfer is based on the standard contractual clauses of the EU Commission. Meta Platforms is certified in accordance with the EU-US Data Privacy Framework (DPF).

    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Profile information, browser information, user agent, usage data, profile picture, age, IP address, gender, geographic location, referrer URL, HTTP header, email address
    Change of purpose if necessarynone
    Facebook Connect
    Purpose of processingFacebook Connect simplifies the registration process for new web services for Facebook users. Instead of creating a new user account as before, Facebook users log in to the new service with their Facebook profile.
    Legal basisConsent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG).

    If personal data is collected on our website with this tool and forwarded to Facebook, we are jointly responsible with Meta Platforms Ireland Ltd. for this data processing (Art. 26 GDPR). We expressly point out that this joint responsibility is limited exclusively to the collection of data and the transfer to Facebook. The further processing of personal data by Facebook is the responsibility of Facebook. You can find the wording of the agreement on joint processing here: https://www.facebook.com/legal/controller_addendum.

    Recipient (if applicable)Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transfer, storage and processing of personal data in the USA.

    The data transfer is based on the standard contractual clauses of the EU Commission. Meta Platforms is certified in accordance with the EU-US Data Privacy Framework (DPF).

    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Profile information, browser information, user agent, usage data, profile picture, age, IP address, gender, geographic location, referrer URL, HTTP header, email address.
    Change of purpose if necessarynone
    Font Awesome
    Purpose of processingUniform representation of fonts
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Article 6 paragraph 1 a)
  • Recipient (if applicable)Fonticons, Inc.6 Porter Road, Apartment 3R, Cambridge, MA 02140, United States of Americahttps://fontawesome.com/privacy
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United States of America
    If known: Duration of data storageUnknown duration
    See General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityno
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).IP address, access time, access date
    Change of purpose if necessaryno
    Sweepstakes, contests and raffles
    Purpose of processingThe implementation of sweepstakes
    Legal basis (according to Art. 6 / 9 GDPR)
  • Fulfillment of a contract (Art. 6 para. 1 b)
  • Recipient (if applicable)If applicable, sweepstake partner, cf. general information on transmission
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)A data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageWe store your personal data only as long as it is necessary for the fulfillment of mutual obligations in connection with the competition, contest or prize draw. In addition, we store your personal data only for the assertion of or defense against legal claims or until the respective statutory retention obligations have expired.
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityUnless otherwise specified, the data (in the mandatory fields) must be provided as part of the underlying contract.
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Data required for participation in the competition (e.g. name, title, postal address, e-mail address, landline or cell phone number, age, date of birth, gender, user-generated content or other personal data).
    Change of purpose if necessarynone
    Google Analytics
    Purpose of processingCreation of usage profiles to optimize the cost-benefit factor on the website
    Legal basisConsent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG)
  • Informed consent (Art. 6 para. 1 a)
  • Recipient (if applicable)Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transmission, storage and processing in the USA, Google LLCThe data transfer is based on the EU-U.S. Data Privacy Framework through which Google LCC is certified
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)As a rule, the data originates from the data subject themselves.
    If applicable, categories of pb data (if not collected directly from the data subject)which pages and functions are accessed or clicked on during the website visit (click behavior), IP address assigned by the Internet service provider (ISP) in anonymized form, previously visited website (referrer), subpages visited, time spent on the website, frequency of visit, date, access location, time of visit, user agent
    Change of purpose if necessarynone
    Opt-OutInstallation of the browser plugin: https://tools.google.com/dlpage/gaoptout, see also under Cookies
    Data protection officer of the providerhttps://support.google.com/policies/contact/general_privacy_form
    Privacy policy of the providerhttps://policies.google.com/privacy?hl=en
    Google Enhanced Conversions
    Purpose of processingConversion tracking, conversion optimization, measurement partners - ensure security
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Art. 6 para. 1 a)
  • Recipient (if applicable)Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transfer, storage and processing in United States, Taiwan, Chile, Singapore; Google LCC

    The data transfer is based on the EU-U.S. Data Privacy Framework via which Google LCC is certified.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).E-mail address, first name, last name, address, telephone number, subscription service registration data, purchase information.
    Change of purpose if necessarynone
    Privacy policy of the providerhttps://business.safety.google/privacy/
    Google Fonts
    Purpose of processingUniform representation of the fonts
    Legal basisConsent (Art. 6 para. 1 lit. a GDPR)
  • Informed consent (Art. 6 para. 1 a)
  • Recipient (if applicable)Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transmission, storage and processing in the USA, Google LLCThe data transfer is based on the EU-U.S. Data Privacy Framework through which Google LCC is certified
    If known: Duration of data storageUnknown duration
    See General time limits for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).IP address, access time, access date
    Change of purpose if necessarynone
    Opt-OutUse a browser that does not support Google Fonts
    Privacy info of the addinhttps://www.google.com/policies/privacy/
    Google Pay
    Purpose of processingpay
    Legal basis (according to Art. 6 / 9 GDPR)
  • Performance of a contract (Article 6 paragraph 1 b)
  • Recipient (if applicable)Google Ireland LimitedGordon House, Barrow StreetDublin 4Irland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United States of America
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityWithout the data, the product order or payment cannot be processed.
    Consequences of non-compliance (in case of failure to provide the required data)Without the data, the product order or payment cannot be processed.
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Browser information, credit and debit card number, first name, geographical location, Internet service provider, IP address, last name, payment information, purchase activity, transaction information, bank details, master and contract data, password, TAN and checksum, device type, type of network connection, account information, email address
    Change of purpose if necessaryno
    Privacy policy of the providerhttps://business.safety.google/privacy/
    Google Signals
    Processing descriptionGoogle Signals is session data from websites and apps that Google associates with users who are logged into their Google Account and have enabled personalized advertising. Through Google Signals, you are identified through your Google profile and the data collected is linked to your profile. This allows us to track you across different sessions and devices and to combine the collected data into a user profile. As a site operator, we only receive anonymized reports from Google.
    Purpose of processingAnalysis, optimization, remarketing
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Art. 6 para. 1 a)
  • Recipient (if applicable)Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transfer, storage and processing in United States, Singapore, Taiwan, Chile; Google LCC

    The data transfer is based on the EU-U.S. Data Privacy Framework via which Google LCC is certified.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Search Terms, Usage Data, Device Information, Browser Information, Content Viewed, Geographic Location, IP Address, Demographic Data.
    Change of purpose if necessarynone
    Privacy policy of the providerhttps://business.safety.google/privacy/
    Google Tag Manager
    Purpose of processingSimplified management of analysis tools through central control and management of the collected analysis mechanisms
    Legal basisConsent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG)
  • Informed consent (Article 6 paragraph 1 a)
  • Recipient (if applicable)Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transfer, storage and processing of personal data in the USA.

    The data transfer is based on the standard contractual clauses of the EU Commission. Google LLC is certified in accordance with the EU-US Data Privacy Framework (DPF).
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityno
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)As a rule, the data comes from the person concerned.
    Where applicable, categories of personal data (if not collected directly from the data subject).which pages and functions are accessed or clicked during the website visit (click behavior), IP address assigned by the Internet service provider (ISP) in anonymized form, previously visited website (referrer), subpages visited, time spent on the website, frequency of visits, date, access location, time of visit
    Opt-Outno
    Data protection officer of the providerhttps://support.google.com/policies/contact/general_privacy_form
    Privacy policy of the providerhttps://business.safety.google/privacy/
    Hotjar
    Purpose of processingCreation of usage profiles to optimize the website in terms of the cost-benefit factor
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Article 6 paragraph 1 a)
  • Recipient (if applicable)Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)Data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityno
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)As a rule, the data comes from the person concerned.
    Where applicable, categories of personal data (if not collected directly from the data subject).Date and time of visit, device type, geographical location, IP address, mouse movements, pages visited, referrer URL, screen resolution, own device identifier, language information, device operating system, browser type, clicks, domain name, own user ID, user agent
    Change of purpose, if applicableno
    Opt-OutSee Cookies and https://www.hotjar.com/legal/compliance/opt-out
    Data protection officer of the providerdpo@hotjar.com
    Privacy policy of the providerhttps://www.hotjar.com/legal/policies/privacy
    Instagram
    Purpose of processingDisplaying Instagram content, retargeting or marketing
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Article 6 paragraph 1 a)
  • Recipient (if applicable)Meta Platforms Ireland Limited, Meta Platforms Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)Meta Platforms Ireland Limited, Meta Platforms Inc., Weltweit

    Die Datenübertragung stützt sich auf das EU-U.S. Data Privacy Framework über das Meta Platforms, Inc. zertifiziert ist.

    If known: Duration of data storageSiehe Allgemeine Fristen für die Datenlöschung
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityno
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Device information, interactions with the embed, IP address, referrer URL, user agent
    Change of purpose, if applicableno
    Data protection officer of the providerhttps://www.facebook.com/help/contact/540977946302970
    Privacy policy of the providerhttps://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
    Judge.me
    Purpose of processingDisplay and submit product reviews
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Article 6 paragraph 1 a)
  • Recipient (if applicable)Judge.me Ltd., c/o Buckworths, 1-3 Worship Street, London EC2A 2AB, United Kingdom; We have concluded a data processing agreement with the provider
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United Kingdom (adequacy decision)
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityno
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Display ratings: IP address, user agent, time of access

    Submitting ratings: Submitted rating and comment, display name, email address (for subsequent editing/deletion of the rating by the user), IP address, time of rating, user agent
    Change of purpose if necessaryno
    Klarna
    Purpose of processingpay
    Legal basis (according to Art. 6 / 9 GDPR)
  • Performance of a contract (Article 6 paragraph 1 b)
  • Recipient (if applicable)Klarna Bank AB (publ)Sveavägen 46, 111 34 Stockholm, Swedenhttps://www.klarna.com/de/datenschutz-und-sicherheit/?
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)Data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityWithout the data, the product order or payment cannot be processed.
    Consequences of non-compliance (in case of failure to provide the required data)Without the data, the product order or payment cannot be processed.
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data comes from the person concerned.
    Where applicable, categories of personal data (if not collected directly from the data subject).Address, browser language, device operating system, email address, first name, last name, IP address, billing information
    Change of purpose if necessaryno
    Klaviyo
    Meta Pixel (formerly Facebook Pixel)
    Purpose of processingOur website uses the visitor action pixel from Meta (formerly Facebook) to measure conversions. The behavior of website visitors can be tracked after they have been redirected to the provider's website by clicking on a Facebook ad. In this way, the effectiveness of Facebook ads can be evaluated for statistical and market research purposes and optimized for future advertising measures.
    Legal basis (according to Art. 6 / 9 GDPR)Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG).

    If personal data is collected on our website with this tool and forwarded to Facebook, we are jointly responsible with Meta Platforms Ireland Ltd. for this data processing (Art. 26 GDPR). We expressly point out that this joint responsibility is limited exclusively to the collection of data and the transfer to Facebook. The further processing of personal data by Facebook is the responsibility of Facebook. You can find the wording of the agreement on joint processing here: https://www.facebook.com/legal/controller_addendum.

    Recipient (if applicable)Meta Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transfer, storage and processing of personal data in the USA.

    The data transfer is based on the standard contractual clauses of the EU Commission. Meta Platforms is certified in accordance with the EU-US Data Privacy Framework (DPF).

    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Ads viewed, Browser information, Content viewed, Device information, Geographic location, Interactions with ads, services, and products, IP address, Marketing information, Pixel ID, Referrer URL, Usage data, User behavior, Facebook user ID, Device operating system, Device ID, HTTP header, Items clicked, Pages viewed, Facebook cookie information, Page/click behavior, User agent, Browser type.
    Change of purpose if necessarynone
    Data protection officer of the providerhttps://www.facebook.com/help/contact/540977946302970
    Privacy policy of the providerhttps://www.facebook.com/privacy/explanation
    Microsoft Ads (formerly Bing Ads)
    Purpose of processingPlacement of advertisements in search engines and networks
    Legal basisConsent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG)
    Recipient (if applicable)Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Phone: 353 (0) 1 295 3826
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transfer, storage and processing of personal data in the USA.

    The data transfer is based on the standard contractual clauses of the EU Commission. Microsoft Corporation is certified in accordance with the EU-US Data Privacy Framework (DPF).

    If known: Duration of data storageA conversion cookie is placed on the visitor's PC and remains valid for 30 days.See General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)As a rule, the data originates from the data subject himself.
    Where applicable, categories of personal data (if not collected directly from the data subject).
  • which pages and functions are called up or clicked on during the website visit (click behavior)
  • Date and
  • Time of the visit
  • generated sales
  • Opt-Out
  • Prevent the cookies from being set
  • See also under cookies
  • Privacy info of the addinhttps://privacy.microsoft.com/de-de/privacystatement
    Microsoft Advertising
    Purpose of processingAdvertising, Conversion Tracking
    Legal basis (according to Art. 6 / 9 GDPR)Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG)
  • Informed consent (Article 6 paragraph 1 a)
  • Recipient (if applicable)Microsoft Corporation, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United States of America
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityno
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Browser language, Ads clicked, Digital signature, GUID generated by the UET tag, IP address, Microsoft click ID, Microsoft cookie, Page title, Referrer URL, Browser and device data, UET ID tag
    Change of purpose if necessaryno
    Opt-Outhttps://account.microsoft.com/privacy/ad-settings/signedout?ru=https:%2F%2Faccount.microsoft.com%2Fprivacy%2Fad-settings.
    Data protection officer of the providerhttps://aka.ms/privacyresponse
    https://privacy.microsoft.com/en-gb/privacystatement
    Mollie
    Purpose of processingImplementation and processing of payment
    Legal basis (according to Art. 6 / 9 GDPR)
  • Fulfillment of a contract (Art. 6 para. 1 b)
  • Recipient (if applicable)Mollie B.V., Keizergracht 313, 1016 EE Amsterdam, Netherlands
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)A data transfer to a third country does not take place and is not planned.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityWithout the data, the product order or payment cannot be carried out.
    Consequences of non-compliance (in case of failure to provide the required data)Without the data, the product order or payment cannot be carried out.
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).First name, last name, address, transaction information, IP address, browser information, device information, contact information, geographic location, Internet service provider.
    Change of purpose if necessarynone
    Privacy policy of the add-inhttps://www.mollie.com/en/privacy
    Data protection officer of the add-indpo@mollie.com
    PayPal
    Purpose of processingpay
    Legal basis (according to Art. 6 / 9 GDPR)
  • Performance of a contract (Article 6 paragraph 1 b)
  • Recipient (if applicable)PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United States of America
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityWithout the data, the product order or payment cannot be processed.
    Consequences of non-compliance (in case of failure to provide the required data)Without the data, the product order or payment cannot be processed.
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data comes from the person concerned.
    Where applicable, categories of personal data (if not collected directly from the data subject).no
    Change of purpose if necessaryno
    Pinterest tag
    Purpose of processingAnalysis, conversion tracking, targeting, performance measurement of marketing projects.
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Art. 6 para. 1 a)
  • Recipient (if applicable)Pinterest Inc.651 Brannan Street, San Francisco, CA 94107, United States of America https://policy.pinterest.com/en-gb/privacy-policy
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United States of America
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automatic decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).IP address, click behavior, device information, date and time of visit, browser settings, geo data.
    Change of purpose if necessarynone
    Store Pay
    Purpose of processingPayment
    Legal basis (according to Art. 6 / 9 GDPR)
  • Performance of a contract (Art. 6 para. 1 b)
  • Recipient (if applicable)Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)Transfer, storage and processing in the USA and Canada, if applicable
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityWithout the data, the product order or payment cannot be carried out.
    Consequences of non-compliance (in case of failure to provide the required data)Without the data, the product order or payment cannot be carried out.
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Credit and debit card number, user name, geographic location, IP address, e-mail address, payment information, transaction information, bank details, e-mail address, billing information
    Change of purpose if necessarynone
    Data protection officer of the providerhttps://www.shopify.com/legal/privacy
    Shopify
    Purpose of processingHosting and building the website.
    Legal basis (according to Art. 6 / 9 GDPR)
  • Protection of legitimate interests (Art. 6 para. 1 f)
  • Recipient (if applicable)Shopify International Limited Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)Canada (adequacy decision)
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityNecessity through CMS
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).IP address, information about website visits
    Change of purpose if necessaryno
    Instant bank transfer
    Purpose of processingCreate secure and convenient payment options
    Legal basis (according to Art. 6 / 9 GDPR)
  • Performance of a contract (Art. 6 para. 1 b)
  • Protection of legitimate interests (Art. 6 para. 1 f)
  • Recipient (if applicable)Sofort GmbH, Theresienhöhe 12, 80339 Munich (a company of the Klarna Group)
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)Forwarding to certain business information units
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Name, address, e-mail address, IP address, telephone number, other data if applicable
    Change of purpose if necessarynone
    Opt-OutRefuse payment option, See also under Cookies
    Data protection information of the providerhttps://www.sofort.com/payment/wizard/getCmsContent/data_protection/DE/0/de
    Stripe
    Purpose of processingpay
    Legal basis (according to Art. 6 / 9 GDPR)
  • Performance of a contract (Article 6 paragraph 1 b)
  • Recipient (if applicable)Stripe, Inc. 3180 18th Street, San Francisco, CA 94110, United States of Americahttps://stripe.com/de/privacy
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United States of America, Stripe, Inc.

    The data transfer is based on the EU-US Data Privacy Framework, with which Stripe, Inc. is certified.

    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityWithout the data, the product order or payment cannot be processed.
    Consequences of non-compliance (in case of failure to provide the required data)Without the data, the product order or payment cannot be processed.
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Purchase date, payment information, purchase activity, payment card information
    Change of purpose if necessaryno
    TikTok Pixel
    Purpose of processingAnalysis, marketing, functionality.
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Article 6 paragraph 1 a)
  • Recipient (if applicable)TikTok Inc.TikTok Information Technologies UK Limited, TikTok Pte. Ltd.Aviation House, 125 Kingsway Holborn, London, WC2B 6NH.
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)SingaporeChinaUnited States of AmericaUnited Kingdom (adequacy decision)
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityno
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Device information, information about the operating system, time zone, usage data, IP address
    Change of purpose if necessaryno
    YouTube
    Purpose of processingThis is a video player service. It can be used by users to view, rate, share, comment on and upload videos.
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Art. 6 para. 1 a)
  • Recipient (if applicable)Google Ireland Limited; Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)If applicable, transmission, storage and processing in the USA, Google LLCThe data transfer is based on the EU-U.S. Data Privacy Framework through which Google LCC is certified.
    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessitynone
    Consequences of non-compliance (in case of failure to provide the required data)none
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually originates from the data subject, but may also originate from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Device informationIP addressReferrer URLViewed videos
    Change of purpose if necessarynone
    Change of purpose if necessaryhttps://safety.google/privacy/privacy-controls/
    Data protection officer of the providerhttps://support.google.com/policies/contact/general_privacy_form
    Privacy policy of the providerhttps://policies.google.com/privacy?hl=en
    Zendesk
    Purpose of processingResponding to user requests, analyzing
    Legal basis (according to Art. 6 / 9 GDPR)
  • Informed consent (Article 6 paragraph 1 a)
  • Recipient (if applicable)Zendesk Inc. 989 Market Street #300, San Francisco, CA 94102, United States of America https://www.zendesk.de/company/agreements-and-terms/privacy-notice/
    If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees)United States of America, Zendesk, Inc.

    The data transfer is based on the EU-US Data Privacy Framework, with which Zendesk, Inc. is certified.

    If known: Duration of data storageSee General deadlines for data deletion
    Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessityno
    Consequences of non-compliance (in case of failure to provide the required data)no
    If applicable, existence of an automated decision-making processIn this context, we do not use automated decision-making.
    If applicable, origin of the data (if not collected directly from the data subject)The data usually comes from the data subject, but can also come from third parties.
    Where applicable, categories of personal data (if not collected directly from the data subject).Address, email address, first name, last name, IP address.
    Change of purpose if necessaryno
    Website hosting

    For the operation of this website, a so-called hosting service provider is used, on whose European servers the contents of the Internet presence are stored. The hosting partner collects certain meta data (including IP addresses of website visitors) in log files to ensure the security of the systems and for verification purposes; see also under "Collection of general data and information".

    The hosting service provider was carefully selected; all necessary measures were also taken to ensure data processing that is permissible under data protection law (for example, the conclusion of an agreement on commissioned processing, AVV).