Loading...

Datenschutzhinweise gemäß EU-Datenschutzgrundverordnung für „Natürliche Personen“ auf den Webseiten www.nullprozentshop.de.


Stand: November 2022

Wir freuen uns, dass Sie unsere Webseite www.nullprozentshop.de besuchen und bedanken uns für Ihr Interesse an unserem Unternehmen und den entsprechenden Dienstleitungen. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei der Nutzung unserer Webseiten und Angebote.


1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher gemäß Art. 4 Abs. 7 Datenschutz-Grundverordnung (DSGVO) ist die
notebooksbilliger.de AG,
Wiedemannstraße 3, 31157 Sarstedt, Deutschland (im Folgenden „NBB").
Weitere Informationen finden Sie in unserem Infocenter unter
http://www.notebooksbilliger.de/infocenter/section/contact_us
Bei allgemeinen Fragen zum Thema Datenschutz, wie z.B. zum Datenumgang in unserem Unternehmen, oder bei Auskunfts- bzw. Löschersuchen stehen Ihnen folgende Kontaktmöglichkeiten zur Verfügung:

Fax: 033173099119


2. Datenschutzbeauftragter

Verantwortlich für die Überwachung und Einhaltung des Datenschutzes ist unser betrieblicher Datenschutzbeauftragte. Dieser steht Ihnen für vertrauliche Ansprachen zum Thema Datenschutz unter folgenden Kontaktdaten zur Verfügung:

Thomas Althammer, c/o Althammer & Kill GmbH & Co. KG, Roscherstraße 7, 30161 Hannover, Deutschland, kontakt-dsb@althammer-kill.de


3. Erhebung und Verarbeitung Ihrer Daten

Der Umfang und die Art der Erhebung und Verwendung Ihrer Daten unterscheidet sich danach, ob Sie unser Angebot nur zum Abruf von Informationen besuchen oder die von uns angebotenen Leistungen in Anspruch nehmen.

Soweit wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, informieren wir Sie untenstehend im Detail über die jeweiligen Vorgänge. Die Dienstleister haben wir selbstverständlich sorgfältig ausgewählt. Die Weitergabe Ihrer Daten an andere Dritte erfolgt ansonsten nur, wenn wir dazu gesetzlich verpflichtet sind.


4. Datensicherheit

Die Sicherheit Ihrer personenbezogenen Daten ist uns sehr wichtig. Deshalb setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten, insbesondere gegen Manipulation, Verlust, Zerstörung oder Missbrauch durch unberechtigte Personen zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und entsprechend der technologischen Entwicklung fortlaufend verbessert.

Darüber hinaus nutzt diese Webseite aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogene Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen) eine TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

Jeder Mitarbeiter, der personenbezogene Daten in unserem Unternehmen verarbeitet, ist verpflichtet die Regelungen zum Datenschutz einzuhalten. Diese Grundsätze gelten auch für unsere Auftragsverarbeiter, d.h. Unternehmen, die Daten in unserem Auftrag und nach unseren Weisungen verarbeiten und nutzen.


5. Datenerfassung beim Besuch unserer Webseite

Bei der bloß informatorischen Nutzung unserer Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Webseite aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Webseite anzuzeigen:

  • Unsere besuchte Webseite
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse (ggf.: in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Webseite. Eine Weitergabe oder anderweitige Verwendung der Daten findet nur wie im Folgenden geschildert statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.


6. Datenverarbeitung durch Cookies, Web Storage und Web Beacons

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

Wir speichern Informationen auf Ihrem Endgerät, wenn dies unbedingt erforderlich ist, um Ihnen unsere Webseite zur Verfügung zu stellen, § 25 Abs. 2 Nr. 2 TTDSG. Andernfalls erfolgt die Datenerhebung gemäß § 25 Abs. 1 TTDSG grundsätzlich nur aufgrund Ihrer ausdrücklichen Einwilligung. Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Webseite sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs oder gemäß Art. 6 Abs. 1 lit. a DSGVO in Folge Ihrer Einwilligung.
Sofern wir mit Dienstleistern zusammenarbeiten, die bei Ihrem Besuch unserer Webseite Cookies setzen (Cookies von Drittanbietern), werden Sie über den Einsatz derartiger Cookies und den Umfang der jeweils erhobenen Informationen innerhalb der nachstehenden Absätze individuell und gesondert informiert.
Web Beacons sind kleine Grafiken (1x1 Pixel), die normalerweise unsichtbar in E-Mails oder auf Webseiten platziert werden. Web Beacons dienen der statistischen Auswertung und werden meist in Verbindung mit Cookies eingesetzt, um zu verstehen, wie der Besucher mit der Webseite und den Inhalten auf der Webseite interagiert.
Unter Nutzung der Deaktivierungsseite für Verbraucher aus der EU https://www.youronlinechoices.com/de/praferenzmanagement/ können Sie überprüfen, ob und von welchen Unternehmen Werbe-Cookies in Ihrem Browser gesetzt werden, und diese deaktivieren.
Ebenfalls haben Sie die Möglichkeit Ihren Browser so einzustellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen.

Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:

Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Chrome: https://support.google.com/chrome/answer/95647?hl=de&hlrm=en

Safari: https://support.apple.com/de-de/guide/safari/sfri35610/mac

Opera: http://help.opera.com/Windows/10.20/de/cookies.html

Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Webseite eingeschränkt sein kann.


7. Kontaktaufnahme und Kommunikation

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Bitte beachten Sie, dass bei der Kommunikation per E-Mail und Fax die vollständige Datensicherheit von uns nicht gewährleistet werden kann, sodass wir Ihnen bei Informationen mit hohem Geheimhaltungsbedürfnis den Postweg empfehlen. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.


8. Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung

Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten weiterhin erhoben und verarbeitet, wenn Sie uns diese zur Durchführung eines Vertrages oder bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an unsere o.g. Adresse erfolgen. Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde, über die wir Sie nachstehend entsprechend informieren.

Sofern wir Ihnen auf der Grundlage eines entsprechenden Vertrages Aktualisierungen für Waren mit digitalen Elementen oder für digitale Produkte schulden, verarbeiten wir die von Ihnen bei der Bestellung übermittelten Kontaktdaten (Name, Anschrift, E-Mail-Adresse), um Sie im Rahmen unserer gesetzlichen Informationspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO auf geeignetem Kommunikationsweg (etwa postalisch oder per E-Mail) über anstehende Aktualisierungen im gesetzlich vorgesehenen Zeitraum persönlich zu informieren. Ihre Kontaktdaten werden hierbei streng zweckgebunden für Mitteilungen über von uns geschuldete Aktualisierungen verwendet und zu diesem Zweck durch uns nur insoweit verarbeitet, wie dies für die jeweilige Information erforderlich ist.


9. Betrugsprävention

Wir setzen Verfahren zur Betrugsprävention ein, um uns vor dem Missbrauch, insbesondere durch betrügerische Bestellungen, zu schützen. Hierzu verarbeiten wir Datensatz Name, Rechnungs-/Lieferanschrift, Einkaufs- und Zahlungsdaten.

Bei hohem Betrugsrisiko oder nachgewiesenem Betrug ergreifen wir ggf. erforderliche Maßnahmen. So können wir bspw. Bestellungen stornieren, den betroffenen Datensatz oder Teile davon in unsere Präventionsliste aufnehmen sowie Strafanzeige stellen.
Soweit die Verarbeitung Ihrer Daten zur Verhinderung von Betrug zu Ihren Lasten erfolgt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen erfolgt diese Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Nach Ablauf eines Zeitraums von 2 Jahren werden personenbezogene Einträge in unserer Präventionsliste gelöscht.

10. Sanktionslistenprüfung

Wir sind dazu verpflichtet, zu prüfen, ob die an der Lieferung von Waren beteiligten Personen auf Sanktionslisten geführt sind. Sanktionslisten sind Verzeichnisse von Personen, Gruppen oder Organisationen, gegen die wirtschaftliche oder rechtliche Beschränkungen verhängt wurden. Betroffene, die in diesen Listen aufgeführt sind, dürfen weder direkt noch indirekt finanzielle Vermögenswerte oder wirtschaftliche Ressourcen zur Verfügung gestellt werden. Untersagt ist mithin auch die direkte oder indirekte Lieferung von Gütern an die in den Listen aufgeführten Personen, Gruppen oder Organisationen unabhängig vom Bestimmungsland.
Um die Daten unserer Kreditoren und Debitoren mit den aktuellen Sanktionslisten abzugleichen, verwenden wir die Softwarelösung der Comsol Unternehmenslösungen AG, Westerbachstraße 32, 61476 Kronberg im Taunus, Deutschland (im Folgenden „Comsol“), welche in unserer Softwarelösung Microsoft Dynamics NAV integriert ist. Wir haben mit Comsol einen Auftragsverarbeitungsvertrag gemäß der DSGVO geschlossen, nach dem sie streng weisungsgebunden die Daten für uns verarbeiten.
In einem ersten Schritt wird der Name und die Anschrift, sowie ggf. die Liefer- und Rechnungsadresse der betroffenen Person mit den Sanktionslisten abgeglichen. Finden wir keinen entsprechenden Eintrag ist die Überprüfung ohne weitere Konsequenzen für den Betroffenen abgeschlossen. Können wir einen Eintrag zuordnen, informieren wir den Betroffenen über dieses Ergebnis und geben ihm Gelegenheit, sich dazu zu äußern. Wir werden seine Äußerung zu dem Ergebnis des Sanktionslistenabgleichs für unsere Entscheidung über die Begründung oder Fortführung einer geschäftlichen Beziehung berücksichtigen. Die Einträge werden direkt nach der Durchführung der Prüfung gelöscht. Das Ergebnis dieser Prüfung wird zum Nachweis protokolliert. Die Ergebnisse des Abgleichs löschen wir 3 Monate nach der Durchführung.
Die Datenverarbeitung dient der Sicherstellung des Handels in Übereinstimmung mit den aktuell gültigen Bestimmungen und Beschränkungen und erfolgt im Rahmen des Abgleichs von EU-Sanktionslisten gemäß Art. 6 Abs. 1 lit. b und c DSGVO, beim Abgleich sonstiger Sanktionslisten auf der Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO.

11. Bestell- und Retourenabwicklung

a. Service- und Versanddienstleister

Zur Abwicklung Ihrer Bestellung arbeiten wir mit den nachstehenden Dienstleistern zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt.

Die von uns erhobenen personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen weitergegeben, soweit dies zur (Rück-) Lieferung der Ware erforderlich ist. Im Falle einer Reklamation wird Ihr Gerät ggf. an einen Servicepartner weitergeleitet. Die Weitergabe erfolgt zwecks Erfüllung gesetzlicher oder vertraglicher Pflichten aus dem Kaufvertrag, Art. 6 Abs. 1 lit. b DSGVO, und zwecks unseres Interesses an einer effektiven Fehlerprüfung und -behebung, Art. 6 Abs. 1 lit. f DSGVO.

Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist. Sofern Zahlungsdienstleister eingesetzt werden, informieren wir hierüber nachstehend explizit. Die Rechtsgrundlage für die Weitergabe der Daten ist hierbei Art. 6 Abs. 1 lit. b DSGVO.

Zur Erfüllung unserer vertraglichen Pflichten unseren Kunden gegenüber arbeiten wir mit externen Versandpartnern zusammen. Wir geben Ihren Namen sowie Ihre Lieferadresse ausschließlich zu Zwecken der Warenlieferung gemäß Art. 6 Abs. 1 lit. b DSGVO an einen von uns ausgewählten Versandpartner weiter.

Erfolgt die Zustellung der Ware im Falle einer Speditionslieferung durch den Transportdienstleister Hellmann Worldwide Logistics SE & Co. KG, Elbestraße 1, 49090 Osnabrück,

Same-/Next-Day-Lieferung durch den Dienstleister LieferFactory GmbH, Brunnenstraße 128, 13355 Berlin oder

Express-Lieferung durch United Parcel Service Deutschland S.à r.l. & Co. OHG, Görlitzer Straße 1, 41460 Neuss,

dann geben wir auch Ihre E-Mail-Adresse und Telefonnummer gemäß Art. 6 Abs. 1 lit. f DSGVO vor der Zustellung der Ware zum Zwecke der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an die Dienstleister weiter. Möchten Sie dies nicht, so teilen Sie uns dies bitte vor Abschluss Ihrer Bestellung durch eine entsprechende Nachricht an uns, über unsere oben genannten Kontaktmöglichkeiten, mit oder wählen Sie einen alternativen Dienstleister.

 b. Zahlungsdienstleister

(1) 0% Finanzierung über Consors Finanz             

Haben Sie sich für eine 0% Finanzierung entschieden, dann ist die verantwortliche Stelle für die im Bestellformular eingegebenen personenbezogenen Daten i.S.v. Zahlungsdaten zur Abwicklung des Zahlungsverkehrs, ausschließlich der Kreditgeber Consors Finanz GmbH, Schwanthalerstraße 31, 80336 München, Deutschland. Die Consors Finanz GmbH erhebt, verarbeitet und nutzt die von Ihnen dort eingegebenen Daten unmittelbar ausschließlich in eigener Verantwortung. Wir speichern diese Daten selbst nicht.
Weitere Informationen zu den Datenschutzbestimmungen der Consors Finanz GmbH finden Sie unter https://www.consorsfinanz.de/datenschutz/.

(2) Kreditkarte         

Die Zahlung per Kreditkarte wird über den Paymentdienstleister BS PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt/Main, Deutschland (im Folgenden „BS PAYONE“) abgewickelt. BS PAYONE bietet Unternehmenslösungen zur automatisierten und ganzheitlichen Abwicklung aller Zahlungsprozesse im E-Commerce. Der Payment-Service-Provider ist ein Unternehmen der Sparkassen-Finanzgruppe und ist von der Bundesanstalt für Finanzdienstleistungsaufsicht als Zahlungsinstitut zugelassen. BS PAYONE behält sich die Durchführung einer Bonitätsauskunft vor.
Weitere Informationen zu den Datenschutzbestimmungen von BS PAYONE finden Sie unter https://www.payone.com/datenschutz/.

12. Datenverarbeitung und Cookies beim Besuch unserer Webseite

a. Essentielle Dienste

(1) Usercentrics

Wir verwenden auf unserer Webseite Usercentrics, ein Zustimmungsverwaltungsdienst der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland (im Folgenden „Usercentrics“), zur Verwaltung von Einwilligungen und zur Dokumentation der datenschutzkonformen Einholung von Einwilligungen aufgrund unserer gesetzlichen Verpflichtungen.

In unserem Auftrag verarbeitet Usercentrics die Opt-In- und Opt-Out-Daten, die Referrer URL, den User Agent, Ihre Benutzereinstellungen, eine Consent-ID, sowie den Zeitpunkt der Einwilligung und den Einwilligungstyp. Diese Daten sind erforderlich, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Damit Ihre individuellen Einstellungen für weitere Besuche unserer Webseite gespeichert bleiben und Ihnen das Zustimmungsfeld nicht jedes Mal erneut angezeigt wird, speichert Usercentrics diese Informationen im Local Storage Ihres Browsers.

Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Local Storage von Usercentrics selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert.

Die Speicherung der Einwilligungs- und Gerätedaten erfolgt ausschließlich in der Europäischen Union (EU), namentlich in Frankfurt am Main (API-Server) und in Belgien (Consent Datenbank). Google LLC US ist technisch bei Unterstützungshandlungen zu den bei Google Irland in Anspruch genommenen Hostingleistungen beteiligt. Diese sind: Hardwarewartung, CDN und Server-Monitoring. Bei keiner dieser Leistungen hat Google LLC US Zugriff auf CMP-Informationen von Usercentrics.

Die Datenerhebung erfolgt zunächst gemäß § 25 Abs. 2 Nr. 2 TTDSG. Die nachgelagerte Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO, da das Einholen von Einwilligungen für den Einsatz von Cookies rechtlich vorgeschrieben ist, sowie gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Bereitstellung eines Cookie-Zustimmungsverwaltungsdienstes für unsere Webseitenbesucher.

Weitere Informationen zu den Datenschutzbestimmungen von Usercentrics erhalten Sie unter https://usercentrics.com/de/datenschutzerklaerung/. Ihre Präferenzen können Sie jederzeit unter dem Punkt „Cookies Einstellungen“ am Ende unserer Webseite ändern.

(2) Google Tag Manager

Der Google Tag Manager ist ein Dienst der Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irland (im Folgenden „Google“), und ermöglicht uns Webseiten-Tags über eine Oberfläche verwalten und implementieren zu können.

Der Google Tag Manager ist eine cookielose Domain und erfasst selbst keine personenbezogenen Daten. Er sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager selbst greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Weitere Informationen zu den Datenschutzbestimmungen von Google finden Sie unter https://policies.google.com/privacy?hl=de&gl=de.


(3) NBB Dienste

Wir selbst setzen Cookies und Web Storage auf unserer Webseite ein. Die Datenerhebung erfolgt zunächst gemäß § 25 Abs. 2 Nr. 2 TTDSG, die nachgelagerte Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um unsere Webseite wirksam betreiben zu können.
Wir nutzen shopware als Shopsystem zum Betrieb unseres Onlineshops. Um die Grundfunktionen des Shops zu gewährleisten, werden Cookies gesetzt, die auf Ihrem Endgerät gespeichert werden. Anhand einer Session-ID kann der Besucher einer bestimmten Sitzung zugeordnet werden, um sicherzustellen, dass der Besucherstatus auf allen Seiten beim Surfen auf unserer Webseite beibehalten wird. Andere Cookies ermöglichen das Speichern und Verarbeiten von Warenkörben, Bestellungen und Kundeneinstellungen. Ebenfalls werden Information darüber, welche Produkte zuletzt angesehen wurden, als Local Storage gespeichert, um dem Besucher eine Übersicht über die zuvor angesehenen Produkte zu ermöglichen. Darüber hinaus dienen einzelne Cookies der Sicherheit der Webseite und schützen den Besucher gegen CSRF-Attacken. Die Speicherdauer einzelner Cookies beträgt bis zu 24 Stunden.
Darüber hinaus setzen wir Web Storage auf unserer Webseite ein, welcher der Bereitstellung und Präsentation von Inhalten auf unserer Webseite dient. Er behält den korrekten Zustand von Schriftart, Blog- bzw. Bildschiebereglern, Farbthemen und anderen Webseiten-Einstellungen bei.

(4) Akamai

i. Web- und Sicherheitsanalyse-Techniken
Wir verwenden auf unserer Webseite Web- und Sicherheitsanalyse-Techniken der Akamai Technologies GmbH Parkring 20–22, 85748 Garching, Deutschland (im Folgenden „Akamai“), für Inhaltsbereitstellungen und Cloud-Infrastrukturen, mit dem Online-Anwendungen geschützt werden. Wir verwenden die Techniken von Akamai zur Fehleranalyse von Traffic und Filterregeln und zum Schutz vor Angriffen aus dem Internet.

Zu diesen Zwecken verwendet Akamai Cookies, die auf Ihrem Endgerät gespeichert werden, und Web Beacons, die auf unserer Webseite platziert werden. In unserem Auftrag verarbeitet Akamai die IP-Adresse und den geografischen Standort, Browser- und Geräteinformationen (z.B. das Betriebssystem), die Mausbewegungen und den Zeitstempel des Besuchs. Die Daten werden auf die Server von Akamai übertragen und anschließend dort gespeichert und verarbeitet. Die durch den Einsatz der Web- und Sicherheitsanalyse-Techniken erhobenen Daten werden 30 Tage gespeichert.

Bitte beachten Sie, dass Akamai Daten in ein Land außerhalb der EU und des EWR und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Serverstandorte von Akamai befinden sich u.a. in den USA. Eine Auflistung der Länder, in die die Daten übertragen werden können, finden sie unter https://www.akamai.com/content/dam/site/en/documents/akamai/akamai-processors.pdf. Die Verarbeitung Ihrer Daten außerhalb der EU oder des EWR basiert auf so genannten Standardvertragsklauseln der EU-Kommission, gemäß Art. 46 Abs. 2 lit. c DSGVO, die Sie gern bei uns anfordern können.

Die Datenerhebung erfolgt zunächst gemäß § 25 Abs. 2 Nr. 2 TTDSG, die nachgelagerte Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO zur Verfolgung unserer Geschäftszwecke und dem Schutz unserer Webseiten.

Weitere Informationen zu den Datenschutzbestimmungen von Akamai erhalten Sie unter https://www.akamai.com/de/de/privacy-policies/

ii. CDN-Lösungen
Wir verwenden CDN-Lösungen der Akamai Technologies GmbH Parkring 20–22, 85748 Garching, Deutschland, für Inhaltsbereitstellungen und Cloud-Infrastrukturen, mit dem Online-Anwendungen verteilt und beschleunigt werden.

Das Content Delivery Network (CDN) von Akamai ist ein Netzwerk von Servern, das Inhalte von einem „Ursprungsserver“ auf der ganzen Welt verteilt, wodurch die Ladezeit gängiger Java-Script Bibliotheken und Schriftarten verkürzt wird. Die CDN-Lösungen von Akamai dienen der Beschleunigung von Ladezeiten von Seiten auf unserer Webseite. Hierbei werden die IP-Adresse und andere Daten aus Server-Logfiles auf Server von Akamai übertragen, die sich u.a. in den USA befinden, dort gespeichert und verarbeitet. Die Verarbeitung Ihrer Daten außerhalb der EU oder des EWR basiert auf so genannten Standardvertragsklauseln der EU-Kommission, gemäß Art. 46 Abs. 2 lit. c DSGVO, die Sie gern bei uns anfordern können. Die Server-Logfiles werden 14 Tage gespeichert. Die Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO zur schnelleren Auslieferung und Gewährleistung der Verfügbarkeit unserer Webseite.

Weitere Informationen zu den Datenschutzbestimmungen von Akamai erhalten Sie unter https://www.akamai.com/de/de/privacy-policies/.

(5) New Relic

Wir nutzen New Relic, einen Dienst der New Relic, Inc., 188 Spear St, San Francisco, CA 94105, USA (im Folgenden „New Relic“), mit dem wir die Leistung unseres Online-Shops überwachen und bewerten können. Wir verwenden den Dienst zur statistischen Auswertung über die Geschwindigkeit der Webseite, zur Feststellung, ob die Webseite aufgerufen werden kann und wie schnell die jeweilige Seite bei einem Auf-ruf angezeigt wird. Darüber hinaus stellen wir mit dem Dienst die Funktionalität der Anwendungen auf unserer Webseite sicher und können die Nutzung unseres Online-Shops optimieren.
In unserem Auftrag verarbeitet New Relic die IP-Adresse und den geographischer Standort, Browser- und Geräteinformationen (z.B. das Betriebssystem), sowie die Zeitspanne der Darstellung für die angeklickte Webseite. Die IP-Adresse wird in der Regel unverzüglich, in Ausnahmefällen spätestens 24 Stunden nach der Erhebung gelöscht, um eine Personenbeziehbarkeit auszuschließen.
New Relic verwendet in diesem Zusammenhang sog. Session-Cookies, welche dazu dienen, den Browser wiederzuerkennen, um uns eine genauere Ermittlung der Statistikdaten zu ermöglichen.
Wir haben mit New Relic Serverstandorte innerhalb der EU vereinbart. Bitte beachten Sie, dass New Relic jedoch u.U. Daten in ein Land außerhalb der Europäischen Union (EU) und des europäischen Wirtschaftsraums (EWR) und in ein Land, welches kein angemessenes Datenschutzniveau bietet, insbesondere auch in die USA übertragen kann. Die mögliche Verarbeitung Ihrer Daten außerhalb der EU oder des EWR basiert auf so genannten Standardvertragsklauseln der EU-Kommission, gemäß Art. 46 Abs. 2 lit. c DSGVO, die Sie gern bei uns anfordern können.
Die Datenerhebung erfolgt zunächst gemäß § 25 Abs. 2 Nr. 2 TTDSG, die nachgelagerte Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Verfügbarkeit und Sicherheit unseres Online-Shop gewährleisten zu können.
Weitere Informationen zu den Datenschutzbestimmungen von New Relic erhalten Sie unter https://newrelic.com/termsandconditions/services-notices.

(6) Einbindung des Trusted Shops Trustbadge

Wir haben auf unserer Webseite das Trustbadge der Trusted Shops GmbH, Subbelrather Straße 15C, 50823 Köln, Deutschland (im Folgenden „Trusted Shops“) zur Anzeige des Trusted Shops Gütesiegels und Kundenbewertungen, sowie der Möglichkeit der Bewertung unseres Online-Shops durch den Kunden nach einer Bestellung, eingebunden.

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein Server-Logfile, das auch die IP-Adresse, den Zeitstempel des Besuchs, und die Referrer URL enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt. Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf der Grundlage unseres berechtigten Interesses an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs, der Sicherstellung eines störungsfreien Betriebs der Webseite sowie der Erfassung von Auffälligkeiten.

Nach Bestellabschluss wird Ihre gehashte E-Mail-Adresse an die Trusted Shops GmbH übermittelt. Die Datenverarbeitung erfolgt auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Überprüfung, ob Sie bereits für Dienste bei Trusted Shops registriert sind und an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen. Sind sie für die Dienste von Trusted Shops registriert, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit Trusted Shops. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch Trusted Shops gelöscht und ein Personenbezug ist dann nicht mehr möglich.
Sowohl wir als auch Trusted Shops gelten in Bezug auf die Datenverarbeitung als gemeinsam Verantwortliche nach Art. 26 DSGVO. Beide Parteien legen die Zwecke und Mittel für die Verarbeitung der personenbezogenen Daten gemeinsam fest und erfüllen die Anforderungen der DSGVO. Die Aufteilung der verarbeitungsbezogenen Zuständigkeiten können Sie auf https://help.etrusted.com/hc/de/articles/4402587369105 unter Anhang I nachlesen. Betroffene können ihre Rechte gegenüber jedem Verantwortlichen geltend machen.

Die Serverstandorte von Trusted Shops befinden sich in Deutschland an den Standorten Frankfurt und München. Bitte beachten Sie, dass Trusted Shops Dienstleister in den Bereichen Hosting, Monitoring und Logging einsetzt, dessen Sitz sich in einem Land außerhalb der EU und des EWR befindet, insbesondere in den USA. Trusted Shops stellt in diesem Fall sicher, dass die Verarbeitung Ihrer Daten auf einem angemessenen Schutzniveau, durch die Vorlage eines Angemessenheitsbeschlusses (vgl. Art 45 Abs. 1 DSGVO), die Verwendung der Standardvertragsklauseln der EU-Kommission (vgl. Art. 46 Abs. 2 lit. c DSGVO) oder sonstiger in der DSGVO vorgesehener und wirksamer Absicherungen, erfolgt.

Weitere Informationen zu den Datenschutzbestimmungen von Trusted Shops erhalten Sie unter https://www.trustedshops.de/impressum-datenschutz/#datenschutz.

b. Funktionale Dienste

(1) epoq

Wir verwenden auf unserer Webseite epoq, ein Dienst der epoq internet services GmbH, Willy-Brandt-Straße 3, 76275 Ettlingen, Deutschland (im Folgenden „epoq“), um unseren Nutzern gezielte Suchergebnisse zu ermöglichen.
Wenn ein Besucher auf unserer Webseite unsere Suchfunktion benutzt, setzt epoq Cookies. Bei der Suche nach Produkten, erhalten unsere Besucher eine Ergebnisliste, die mit der epoq Wissensbasis verknüpft ist. In der epoq Wissensbasis wird das gesamte Klick- und Kaufverhalten der Online-Shopper erfasst, welches über selbstlernende Algorithmen in Echtzeit analysiert und weiterverarbeitet wird. Bei jeder Suchanfrage berechnen die Algorithmen der epoq Wissensbasis in Millisekunden die richtigen Produkte auf Basis künstlicher Intelligenz (KI). Die Produkte werden hinsichtlich der Relevanz für den Online-Shopper in einer Ergebnisliste ausgegeben. Während der Suche kann der Dienst Schreibfehler berücksichtigen und dem Besucher während der Texteingabe passende Text- und Produktvorschläge in einem Vorschaufenster zur Verfügung stellen.
Zu diesem Zweck verarbeitet epoq in unserem Auftrag folgende pseudonymisierte Daten: die IP-Adresse und den geographischen Standort, Browser- und Geräteinformationen (z.B. das Betriebssystem), Suchbegriffe, welche Sie in die Suchleiste eingeben und Informationen über Produkte, die Sie während Ihres Besuchs auf unserer Webseite anklicken, in den Warenkorb legen oder kaufen. Zudem werden Ihre Suchanfragen an epoq in pseudonymisierter Form weitergeleitet, um die Autovervollständigung zu optimieren. Wir selbst erhalten keine Daten über Ihr persönliches Suchverhalten.
Die Serverstandorte von epoq befinden sich in Deutschland und Irland.
Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TTDSG, die nachgelagerte Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer ausdrücklichen Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter dem Punkt „Cookie Einstellungen“ am Ende unserer Webseite widerrufen.

13. Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Betreiber ihren Sitz oder Serverstandort teilweise in sogenannten (unsicheren) Drittländern (wie den USA) haben, d.h. Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften (sog. „Binding Corporate Rules“). Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung. Bei Einholung Ihrer Einwilligung über das Cookie-Consent-Tool werden Sie hierüber ebenfalls informiert.
Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, besteht das Risiko, dass Behörden (wie z.B. Geheimdienste) im jeweiligen Drittland Zugriff auf die übermittelten Daten erlangen können, die diese Daten erfassen und analysieren. Ebenfalls kann die Durchsetzbarkeit Ihrer betroffenen Rechte nicht gewährleistet werden.

14. Ihre Rechte

Nachfolgend finden Sie eine Übersicht Ihrer (Betroffenen-)Rechte im Zusammenhang mit der Datenverarbeitung innerhalb unserer Webseiten gemäß den geltenden Datenschutzbestimmungen.

a. Recht auf Auskunft

Sie haben jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung.

b. Recht auf Berichtigung

Sie haben jederzeit das Recht auf Berichtigung Ihrer gespeicherten Daten. Sollten Sie Unstimmigkeiten feststellen, können Sie Ihre Daten auch selbst in Ihrem Kundenkonto berichtigen.

c. Recht auf Löschung / Sperrung

Sie haben jederzeit das Recht auf Löschung Ihrer gespeicherten Daten oder Sperrung dieser Daten für eine weitere Verarbeitung, wenn wir aufgrund von gesetzlichen Aufbewahrungspflichten zum Vorhalten Ihrer Daten (z.B. Rechnungen) verpflichtet sind (siehe auch Einschränkung der Datenverarbeitung).

d. Recht auf Einschränkung der Datenverarbeitung

Sie haben das Recht die Datenverarbeitung einzuschränken,
•    wenn Sie die Richtigkeit Ihrer Daten bestreiten und diese nicht selbst berichtigen können;
  • wenn die Verarbeitung unrechtmäßig sein sollte, Sie selbst jedoch keine Löschung wünschen;
  • wenn wir als Verantwortlicher Ihre Daten grundsätzlich nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen sollten; oder
  • wenn Sie einen Widerspruch gegen die Datenverarbeitung eingelegt haben und noch nicht feststeht, ob berechtigte Gründe unsererseits für eine weitere Datenverarbeitung Ihren Gründen für den Widerspruch überwiegen.

e. Recht auf Widerspruch gegen die Verarbeitung

Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht der betroffenen Person das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ihren Widerspruch können Sie unter datenschutz@notebooksbilliger.de einreichen. Ein solcher Widerspruch beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

f. Recht auf Datenübertragbarkeit

Sofern von Ihnen gewünscht, werden wir Ihre Daten, die Sie uns persönlich zur Verfügung gestellt haben, Ihnen in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und/oder an einen anderen Verantwortlichen (z.B. anderer Webshop) übermitteln, letzteres, soweit dies technisch möglich ist.

g. Recht auf Beschwerde bei den Aufsichtsbehörden

Sie haben das Recht sich jederzeit bei der für uns zuständigen Aufsichtsbehörde für Datenschutz zu beschweren.

h. Recht auf Widerruf einer Einwilligung

Sofern Sie uns für eine bestimmte Datenverarbeitung eine Einwilligung erteilen sollten, können Sie diese jederzeit widerrufen.

15. Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden diese Daten so lange gespeichert, bis der Betroffene seine Einwilligung widerruft.
Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausübt, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausübt.
Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

Hilfe

Womit können wir dir helfen?

Antworten auf die meisten Fragen - FAQ