Datenschutzhinweise gemäß EU-Datenschutzgrundverordnung für „Natürliche Personen“ auf den Webseiten www.nullprozentshop.de.

Stand: Februar 2025

Wir freuen uns, dass Sie unsere Webseite www.nullprozentshop.de besuchen und bedanken uns für Ihr Interesse an unserem Unternehmen und den entsprechenden Dienstleitungen. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei der Nutzung unserer Webseiten und Angebote.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher gemäß Art. 4 Abs. 7 Datenschutz-Grundverordnung (DSGVO) ist die

notebooksbilliger.de AG,

Wiedemannstraße 3, 31157 Sarstedt, Deutschland (im Folgenden „NBB").

Weitere Informationen finden Sie in unserem Infocenter unter

http://www.notebooksbilliger.de/infocenter/section/contact_us

Bei allgemeinen Fragen zum Thema Datenschutz, wie z.B. zum Datenumgang in unserem Unternehmen, oder bei Auskunfts- bzw. Löschersuchen stehen Ihnen folgende Kontaktmöglichkeiten zur Verfügung:

Tel.: 030 398202101

Fax: 033173099119

datenschutz@notebooksbilliger.de

2. Datenschutzbeauftragter

Verantwortlich für die Überwachung und Einhaltung des Datenschutzes ist unser betrieblicher Datenschutzbeauftragte. Dieser steht Ihnen für vertrauliche Ansprachen zum Thema Datenschutz unter folgenden Kontaktdaten zur Verfügung:

Herr Andreas von Heinemann,

c/o ASCON HORIZON INNNOVATION GROUP GmbH, Hamerlinweg 18, 14167 Berlin, Tel: +491711291339, E-Mail: ds@ahig-group.com

3. Erhebung und Verarbeitung Ihrer Daten

Der Umfang und die Art der Erhebung und Verwendung Ihrer Daten unterscheidet sich danach, ob Sie unser Angebot nur zum Abruf von Informationen besuchen oder die von uns angebotenen Leistungen in Anspruch nehmen.

Soweit wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, informieren wir Sie untenstehend im Detail über die jeweiligen Vorgänge. Die Dienstleister haben wir selbstverständlich sorgfältig ausgewählt. Die Weitergabe Ihrer Daten an andere Dritte erfolgt ansonsten nur, wenn wir dazu gesetzlich verpflichtet sind.

4. Datensicherheit

Die Sicherheit Ihrer personenbezogenen Daten ist uns sehr wichtig. Deshalb setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten, insbesondere gegen Manipulation, Verlust, Zerstörung oder Missbrauch durch unberechtigte Personen zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und entsprechend der technologischen Entwicklung fortlaufend verbessert.

Darüber hinaus nutzt diese Webseite aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogene Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen) eine TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

Jeder Mitarbeiter, der personenbezogene Daten in unserem Unternehmen verarbeitet, ist verpflichtet die Regelungen zum Datenschutz einzuhalten. Diese Grundsätze gelten auch für unsere Auftragsverarbeiter, d.h. Unternehmen, die Daten in unserem Auftrag und nach unseren Weisungen verarbeiten und nutzen.

5. Datenerfassung beim Besuch unserer Webseite

Bei der bloß informatorischen Nutzung unserer Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Webseite aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Webseite anzuzeigen:

Unsere besuchte Webseite
Datum und Uhrzeit zum Zeitpunkt des Zugriffes
Menge der gesendeten Daten in Byte
Quelle/Verweis, von welchem Sie auf die Seite gelangten (Referrer URL)
Verwendeter Browser inkl. genutzte Sprache
Verwendetes Betriebssystem
Verwendete IP-Adresse (ggf.: in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses:

- Gewährleistung der Funktionalität der Webseite, IT-Sicherheit und Stabilität unserer Systeme;

- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

Wir behalten uns vor, die Server-Logfiles zu überprüfen, sollten konkrete Anhaltspunkte bzw. Alerts auf Probleme oder eine rechtswidrige Nutzung hinweisen. Zur zweckentsprechenden Verfolgung unserer geschilderten Interessen setzen wir die Speicher- und Analyse-Anwendung unseres Auftragsverarbeiters Logshero Ltd., 28 Ha’arba’s St. Tel Aviv, 6473925, Israel ein. Die Europäische Kommission hat gemäß Art. 45 Abs. 3 DSGVO bzgl. Israel einen Angemessenheitsbeschluss gefasst. Die übermittelten Daten werden dort nach spätestens sieben Tagen gelöscht.

6. Datenverarbeitung durch Cookies, Web Storage und Web Beacons

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

Wir speichern Informationen auf Ihrem Endgerät, wenn dies unbedingt erforderlich ist, um Ihnen unsere Webseite zur Verfügung zu stellen, § 25 Abs. 2 Nr. 2 TDDDG. Andernfalls erfolgt die Datenerhebung gemäß § 25 Abs. 1 TDDDG grundsätzlich nur aufgrund Ihrer ausdrücklichen Einwilligung. Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Webseite sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs oder gemäß Art. 6 Abs. 1 lit. a DSGVO in Folge Ihrer Einwilligung.

Sofern wir mit Dienstleistern zusammenarbeiten, die bei Ihrem Besuch unserer Webseite Cookies setzen (Cookies von Drittanbietern), werden Sie über den Einsatz derartiger Cookies und den Umfang der jeweils erhobenen Informationen innerhalb der nachstehenden Absätze individuell und gesondert informiert.

Web Beacons sind kleine Grafiken (1x1 Pixel), die normalerweise unsichtbar in E-Mails oder auf Webseiten platziert werden. Web Beacons dienen der statistischen Auswertung und werden meist in Verbindung mit Cookies eingesetzt, um zu verstehen, wie der Besucher mit der Webseite und den Inhalten auf der Webseite interagiert.

Unter Nutzung der Deaktivierungsseite für Verbraucher aus der EU https://www.youronlinechoices.com/de/praferenzmanagement/ können Sie überprüfen, ob und von welchen Unternehmen Werbe-Cookies in Ihrem Browser gesetzt werden, und diese deaktivieren.

Ebenfalls haben Sie die Möglichkeit Ihren Browser so einzustellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:

Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Chrome: https://support.google.com/chrome/answer/95647?hl=de&hlrm=en

Safari: https://support.apple.com/de-de/guide/safari/sfri35610/mac

Opera: http://help.opera.com/Windows/10.20/de/cookies.html

Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Webseite eingeschränkt sein kann.

7. Kontaktaufnahme und Kommunikation

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular, Live-Chat oder E-Mail) werden personenbezogene Daten erhoben. Wir empfehlen Ihnen bei Informationen mit hohem Geheimhaltungsbedürfnis eine verschlüsselte Übertragung. oder den Postweg.

Beim Verwenden des Kontaktformulars oder Live-Chat werden keine Cookies gesetzt. Im Live-Chat findet eine Beantwortung ausschlich durch NBB-Mitarbeiter statt (keine Bots). Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Das Kontaktformular wird gestellt durch die easyfeedback GmbH, Ernst-Abbe-Straße 4, 56070 Koblenz („EF“), welche jeder Session eine ID zuweist und in das Formular eingestellte Daten für 30 Tage in Deutschland speichert. Wir haben mit EF einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, nach dem EF streng weisungsgebunden in unserem Auftrag die Daten verarbeitet. Weitere Informationen zum Datenschutz bei EF findest du hier. Rechtsgrundlage für die Verarbeitung der Daten im Rahmen Ihrer Kontaktaufnahme ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf die Vertragsanbahnung und Durchführung sowie Rückabwicklung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

8. Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung

Eine Bestellung ist nur für die registrierte Geschäftskunden möglich. Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten weiterhin erhoben und verarbeitet, wenn Sie uns diese zur Durchführung eines Vertrages oder bei der Eröffnung eines Kundenkontos mitteilen. Zur Registrierung werden die folgenden Daten erhoben: Anrede, Vor- und Nachname, E-Mail-Adresse, Adresse, gehashtes Passwort. Wir weisen Ihnen eine Kundennummer zu und verknüpfen weitere Daten mit Ihrem Kundenkonto z.B. im Merkzettel gespeicherte Waren, Postfach zum Konto, Nachverfolgung der Lieferung, Kauf- und Rücksendungshistorie, Datum und Uhrzeit des Log-Ins. Ihr Kundenkonto steht Ihnen mit allen Ihren getätigten Bestellungen zur Verfügung, bis Sie eine Löschung anfordern. Die in diesem Zusammenhang anfallenden Daten löschen wir, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine andere Rechtsgrundlage die weitere Datenverwendung erlaubt oder erforderlich macht, worüber wir nachstehend informieren.

Sofern wir Ihnen auf der Grundlage eines entsprechenden Vertrages Aktualisierungen für Waren mit digitalen Elementen oder für digitale Produkte schulden, verarbeiten wir die von Ihnen bei der Bestellung übermittelten Kontaktdaten (Name, Anschrift, E-Mail-Adresse), um Sie im Rahmen unserer gesetzlichen Informationspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO auf geeignetem Kommunikationsweg (etwa postalisch oder per E-Mail) über anstehende Aktualisierungen im gesetzlich vorgesehenen Zeitraum persönlich zu informieren. Ihre Kontaktdaten werden hierbei streng zweckgebunden für Mitteilungen über von uns geschuldete Aktualisierungen verwendet und zu diesem Zweck durch uns nur insoweit verarbeitet, wie dies für die jeweilige Information erforderlich ist.

9. Betrugsprävention

Wir setzen Verfahren zur Betrugsprävention ein, um uns vor dem Missbrauch, insbesondere durch betrügerische Bestellungen, zu schützen. Hierzu verarbeiten wir personenbezogene Daten unserer Kunden, die wir selbst oder unsere Dienstleister erhoben haben. Zu den personenbezogenen Daten zählen u.a. Datensatz Name, Rechnungs-/Lieferanschrift, Einkaufs- und Zahlungsdaten sowie Beschwerden und Retouren.

Zweck der Datenverarbeitung ist die Prüfung, ob ein Verhalten zu erwarten ist, das unserem Unternehmen Schaden zufügen kann. Diese Auswertung und Einstufung in eine Präventionsliste erfolgt manuell durch unsere Mitarbeiter.

Bei einem hohen Betrugsrisiko oder nachgewiesenem Betrug ergreifen wir ggf. erforderliche Maßnahmen. So können wir bspw. Bestellungen stornieren, den betroffenen Datensatz oder Teile davon in unsere Präventionsliste aufnehmen sowie Strafanzeige stellen. Soweit Ihre Daten im Rahmen eines bestehenden Vertragsverhältnis verarbeitet werden, erfolgt dies auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung). Im Übrigen erfolgt diese Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aus unserem berechtigten Interesse, um einen ökonomischen Schaden abzuwenden. Nach Ablauf eines Zeitraums von 2 Jahren werden personenbezogene Einträge in unserer Präventionsliste gelöscht.

10. Sanktionslistenprüfung

Um die Daten unserer Kreditoren und Debitoren mit den aktuellen Sanktionslisten abzugleichen, verwenden wir die Softwarelösung der Comsol Unternehmenslösungen AG, Westerbachstraße 32, 61476 Kronberg im Taunus, Deutschland (im Folgenden „Comsol“), welche in unserer Softwarelösung Microsoft Dynamics NAV integriert ist. Wir haben mit Comsol einen Auftragsverarbeitungsvertrag gemäß der DSGVO geschlossen, nach dem sie streng weisungsgebunden die Daten für uns verarbeiten.

In einem ersten Schritt werden der Name und die Anschrift, sowie ggf. die Liefer- und Rechnungsadresse der betroffenen Person mit den Sanktionslisten abgeglichen. Ergibt die Prüfung keine Übereinstimmung, ist sie ohne weitere Konsequenzen für den Betroffenen abgeschlossen. Im Falle einer Übereinstimmung, informieren wir den Betroffenen über dieses Ergebnis und geben ihm Gelegenheit, sich dazu zu äußern und zur Entkräftung Nachweise vorzulegen. Die Stellungnahme zum Ergebnis der Sanktionslistenprüfung wird in unsere Entscheidung einfließen, ob wir eine Geschäftsbeziehung beginnen oder fortsetzen. Die vorgelegten Nachweise werden unmittelbar nach der Prüfung gelöscht. Ergebnisse dieser Prüfung werden aus Rechenschaftsgründen protokolliert und bei uns für 10 Jahre nach der Durchführung gespeichert.

Die Datenverarbeitung dient der Sicherstellung des Handels in Übereinstimmung mit den aktuell gültigen Bestimmungen und Beschränkungen und erfolgt im Rahmen des Abgleichs von EU-Sanktionslisten gemäß Art. 6 Abs. 1 lit. b und c DSGVO, beim Abgleich sonstiger Sanktionslisten auf der Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO.

11. Bestell- und Retourenabwicklung

a. Service- und Versanddienstleister

Zur Abwicklung Ihrer Bestellung arbeiten wir mit den nachstehenden Dienstleistern zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt.

Im Rahmen unserer Gewährleistungspflicht verfolgen wir das berechtigte Interesse, Rückabwicklungen so effizient wie möglich zu gestalten. Sollte es zu einer Reklamation Ihrerseits kommen, übermitteln wir Ihr Gerät und Ihre relevanten Daten gegebenenfalls direkt an den Hersteller oder an einen seiner Servicepartner. Da wir selbst nicht über die erforderlichen Fachressourcen verfügen, um Reparatur, Fehleranalyse und -behebungen durchzuführen, ermöglicht uns diese Datenweitergabe, Ihr Gerät schnell und fachgerecht überprüfen und ggf. reparieren zu lassen. Dies stellt einen schnellen und effektiven Weg sicher, um Ihnen bestmöglichen Service zu bieten und liegt in unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Beachten Sie jedoch, dass im Falle eines solchen Widerspruchs die (Rück-)Lieferung des Geräts entsprechend länger dauern kann.

Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist. Sofern Zahlungsdienstleister eingesetzt werden, informieren wir hierüber nachstehend explizit. Die Rechtsgrundlage für die Weitergabe der Daten ist hierbei Art. 6 Abs. 1 lit. b DSGVO.

Zur Erfüllung unserer vertraglichen Pflichten unseren Kunden gegenüber arbeiten wir mit externen Versandpartnern zusammen. Wir geben Ihren Namen sowie Ihre Lieferadresse ausschließlich zu Zwecken der Warenlieferung gemäß Art. 6 Abs. 1 lit. b DSGVO an einen von uns ausgewählten Versandpartner weiter.

Erfolgt die Zustellung der Ware im Falle einer

Speditionslieferung durch den Transportdienstleister Hellmann Worldwide Logistics SE & Co. KG, Elbestraße 1, 49090 Osnabrück,

Same-/Next-Day-Lieferung durch den Dienstleister LieferFactory GmbH, Brunnenstraße 128, 13355 Berlin oder

Express-Lieferung durch United Parcel Service Deutschland S.à r.l. & Co. OHG, Görlitzer Straße 1, 41460 Neuss, (im Folgenden „UPS“),

dann geben wir auch Ihre E-Mail-Adresse und Telefonnummer gemäß Art. 6 Abs. 1 lit. f DSGVO vor der Zustellung der Ware zum Zwecke der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an die Dienstleister weiter. Möchten Sie dies nicht, so teilen Sie uns dies bitte vor Abschluss Ihrer Bestellung durch eine entsprechende Nachricht an uns, über unsere oben genannten Kontaktmöglichkeiten, mit oder wählen Sie einen alternativen Dienstleister.

Bitte beachten Sie, dass UPS die Daten u.U. auch in die USA übertragen werden kann (s. Kapitel Datenübermittlungen in Drittländer). In diesen Fällen findet die Datenverarbeitung gem. Art. 46 Abs. 2 lit. c DSGVO auf der Grundlage von Standardvertragsklauseln der EU-Kommission zwischen UPS und seine Muttergesellschaft in den USA statt, Die Datenschutzrichtlinie:
https://www.ups.com/at/de/support/shipping-support/legal-terms-conditions/privacy-notice.page

b. Zahlungsdienstleister

(1) 0% Finanzierung über Consors Finanz

Haben Sie sich für eine 0% Finanzierung entschieden, dann ist die verantwortliche Stelle für die im Bestellformular eingegebenen personenbezogenen Daten i.S.v. Zahlungsdaten zur Abwicklung des Zahlungsverkehrs, ausschließlich der Kreditgeber Consors Finanz GmbH, Schwanthalerstraße 31, 80336 München, Deutschland. Die Consors Finanz GmbH erhebt, verarbeitet und nutzt die von Ihnen dort eingegebenen Daten unmittelbar ausschließlich in eigener Verantwortung. Wir speichern diese Daten selbst nicht.

Weitere Informationen zu den Datenschutzbestimmungen der Consors Finanz GmbH finden Sie unter https://www.consorsfinanz.de/datenschutz/.

(2) Kreditkarte

Die Zahlung per Kreditkarte wird über den Paymentdienstleister BS PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt/Main, Deutschland (im Folgenden „BS PAYONE“) abgewickelt. BS PAYONE bietet Unternehmenslösungen zur automatisierten und ganzheitlichen Abwicklung aller Zahlungsprozesse im E-Commerce. Der Payment-Service-Provider ist ein Unternehmen der Sparkassen-Finanzgruppe und ist von der Bundesanstalt für Finanzdienstleistungsaufsicht als Zahlungsinstitut zugelassen. BS PAYONE behält sich die Durchführung einer Bonitätsauskunft vor.

Weitere Informationen zu den Datenschutzbestimmungen von BS PAYONE finden Sie unter https://www.payone.com/datenschutz/.

(3) Klarna Rechnungskauf

Klarna ist ein Zahlungsdienstleister der Klarna Bank AB Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden „Klarna“), über den das Bezahlen auf Rechnung, sowie die Sofortüberweisung möglich ist. Die Datenverarbeitung dient ausschließlich der Abwicklung der ausgewählten Zahlungsart über den Dienstleister Klarna.

„pay later“

Entscheiden Sie sich für den Kauf auf Rechnung, erhalten Sie nach dem Kaufabschluss eine E-Mail samt Zahlungslink von Klarna. Nachdem wir die Ware versenden, haben Sie 14 Tage Zeit, um den Kaufpreis zu überweisen. Wir treten die Forderung an Klarna ab, sie bezahlen den Kaufpreis direkt an Klarna. Bei der Bezahlung auf Rechnung überprüft Klarna Ihre Kreditwürdigkeit, um festzustellen, ob Ihnen eine Zahlung auf Rechnung gewährt werden kann. An welche Auskunfteien Ihre Daten hierbei weitergeleitet werden können, können Sie hier einsehen: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verwendet Klarna für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Sie können Ihre Einwilligung jederzeit durch eine Nachricht an den für die Datenverarbeitung Verantwortlichen oder gegenüber Klarna widerrufen. Jedoch bleibt Klarna ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

Entscheiden Sie sich für eine Zahlung über Klarna, werden wir zur Vertragsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO und, sofern Sie gemäß Art. 6 Abs. 1 lit. a DSGVO in die Weitergabe Ihrer Daten im Rahmen des Bestellprozesses ausdrücklich eingewilligt haben, folgende Daten an den Dienstleister weitergeben: Ihre Kaufdetails, wie z.B. der Zahlungsbetrag, die bestellten Artikel (Namen, Preise, Menge) und Angaben zum Zahlungsempfänger, Ihre E-Mail-Adresse, Ihre IP-Adresse und Ihren geographischen Standort, sowie Ihre Browser- und Geräteinformationen (z.B. das Betriebssystem). Klarna verarbeitet bei der Zahlung alle Informationen, die Sie selbst bei Klarna zu Ihrer Person hinterlegt haben, wie z.B. Ihr Name, Ihre Anrede, Ihr Geburtsdatum, Ihre Anschrift und Ihre Bankverbindung, sofern Sie ein Konto bei diesem Anbieter verfügen. Klarna kann Sie im Rahmen des Bestellprozesses zur Abgabe von weiteren Informationen zu Ihrer Person auffordern, wie z.B. Ihr Geburtsdatum und Ihre Telefonnummer. Soweit dies zum Abschluss der Zahlung erforderlich ist, übermittelt Klarna die Daten an Ihre Bank. Klarna setzt im Rahmen der Abwicklung des Bezahlvorgangs aus Gründen der Sicherheit und Betrugsprävention, als auch zum automatischen Ausfüllen von Kontaktinformationen, Technologien ein. Klarna verwendet Cookies, die auf Ihrem Computer gespeichert werden und den lokalen Speicher des Browsers. Darüber hinaus verwendet Klarna den Gerätefingerabdruck, worüber Klarna hier informiert: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/cookie_purchase.

Klarna ist für die Verarbeitung Ihrer Daten selbst verantwortlich und kann ihre Daten ggf. auch an weitere verbundene Dienstleister weitergeben.

Weitere Informationen zu den Datenschutzbestimmungen von Klarna erhalten Sie als Betroffener mit Sitz in Deutschland unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy.

12. Datenverarbeitung und Cookies beim Besuch unserer Webseite

a. Essentielle Dienste

(1) Usercentrics

Wir verwenden auf unserer Webseite Usercentrics, ein Zustimmungsverwaltungsdienst der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland (im Folgenden „Usercentrics“), zur Verwaltung von Einwilligungen und zur Dokumentation der datenschutzkonformen Einholung von Einwilligungen aufgrund unserer gesetzlichen Verpflichtungen.

In unserem Auftrag verarbeitet Usercentrics die Opt-In- und Opt-Out-Daten, die Referrer URL, den User Agent, Ihre Benutzereinstellungen, eine Consent-ID, sowie den Zeitpunkt der Einwilligung und den Einwilligungstyp. Diese Daten sind erforderlich, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Damit Ihre individuellen Einstellungen für weitere Besuche unserer Webseite gespeichert bleiben und Ihnen das Zustimmungsfeld nicht jedes Mal erneut angezeigt wird, speichert Usercentrics diese Informationen im Local Storage Ihres Browsers.

Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Local Storage von Usercentrics selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert.

Die Speicherung der Einwilligungs- und Gerätedaten erfolgt ausschließlich in der Europäischen Union (EU), namentlich in Frankfurt am Main (API-Server) und in Belgien (Consent Datenbank). Google LLC US ist technisch bei Unterstützungshandlungen zu den bei Google Irland in Anspruch genommenen Hostingleistungen beteiligt. Diese sind: Hardwarewartung, CDN und Server-Monitoring. Bei keiner dieser Leistungen hat Google LLC US Zugriff auf CMP-Informationen von Usercentrics.

Die Datenerhebung erfolgt zunächst gemäß § 25 Abs. 2 Nr. 2 TDDDG. Die nachgelagerte Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO, da das Einholen von Einwilligungen für den Einsatz von Cookies rechtlich vorgeschrieben ist, sowie gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Bereitstellung eines Cookie-Zustimmungsverwaltungsdienstes für unsere Webseitenbesucher.

Weitere Informationen zu den Datenschutzbestimmungen von Usercentrics erhalten Sie unter https://usercentrics.com/de/datenschutzerklaerung/. Ihre Präferenzen können Sie jederzeit unter dem Punkt „Cookies Einstellungen“ am Ende unserer Webseite ändern.

(2) Google Tag Manager

Der Google Tag Manager ist ein Dienst der Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irland (im Folgenden „Google“), und ermöglicht uns Webseiten-Tags über eine Oberfläche verwalten und implementieren zu können.

Der Google Tag Manager ist eine cookielose Domain und erfasst selbst keine personenbezogenen Daten. Er sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager selbst greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Weitere Informationen zu den Datenschutzbestimmungen von Google finden Sie unter

https://policies.google.com/privacy?hl=de&gl=de.

(3) NBB Dienste

Wir nutzen Shopware als Shopsystem zum Betrieb unseres Onlineshops. Um die Grundfunktionen des Shops zu gewährleisten, werden Cookies und Web-Storage gesetzt, die auf Ihrem Endgerät gespeichert werden. Mit Hilfe eines Session-Cookies („Session-„), das in Ihrem Browser gesetzt wird, wenn Sie unsere Website besuchen, können wir sicherstellen, dass Ihr Besucherstatus während Ihres Besuchs seitenübergreifend beibehalten wird. Außerdem können wir mit Hilfe eines anderen Cookies ("Timezone") sicherstellen, dass unseren Besuchern die richtige Uhrzeit angezeigt wird. Der Web-Storage dient der Bereitstellung und Präsentation von Inhalten auf unserer Webseite. Er behält den korrekten Zustand von Schriftart, Blog- bzw. Bildschiebereglern, Farbthemen und anderen Webseiten-Einstellungen bei.

Der Session-Cookie stellt sicher, dass Ihr Status, z. B., ob Sie eingeloggt oder ausgeloggt sind, während Ihres Besuchs erhalten bleibt. Außerdem werden damit die Artikel in Ihrem Warenkorb, die Produkte auf Ihrer Wunschliste und die zuletzt angesehenen Artikel gespeichert. Ohne dieses Cookie würde unser Online-Shop nicht richtig funktionieren; jedes Mal, wenn Sie die Seite aktualisieren, würde Ihre Sitzung enden, Ihr Warenkorb würde geleert und Ihre Einstellungen würden gelöscht werden.

Die Speicherdauer einzelner Cookies beträgt bis zu 22 Stunden.

(4) Akamai

i. Web- und Sicherheitsanalyse-Techniken

Wir verwenden auf unserer Webseite Web- und Sicherheitsanalyse-Techniken der Akamai Technologies GmbH Parkring 20–22, 85748 Garching, Deutschland (im Folgenden „Akamai“), für Inhaltsbereitstellungen und Cloud-Infrastrukturen, mit dem Online-Anwendungen geschützt werden. Wir verwenden die Techniken von Akamai zur Fehleranalyse von Traffic und Filterregeln und zum Schutz vor Angriffen aus dem Internet.

Zu diesen Zwecken verwendet Akamai Cookies, die auf Ihrem Endgerät gespeichert werden, und Web Beacons, die auf unserer Webseite platziert werden. In unserem Auftrag verarbeitet Akamai die IP-Adresse und den geografischen Standort, Browser- und Geräteinformationen (z.B. das Betriebssystem), die Mausbewegungen und den Zeitstempel des Besuchs. Die Daten werden auf die Server von Akamai übertragen und anschließend dort gespeichert und verarbeitet. Die durch den Einsatz der Web- und Sicherheitsanalyse-Techniken erhobenen Daten werden 30 Tage gespeichert.

Die Datenerhebung erfolgt zunächst gemäß § 25 Abs. 2 Nr. 2 TDDDG, die nachgelagerte Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO zur Verfolgung unserer Geschäftszwecke und dem Schutz unserer Webseiten.

Weitere Informationen zu den Datenschutzbestimmungen von Akamai erhalten Sie unter https://www.akamai.com/de/de/privacy-policies/.

ii. CDN-Lösungen

Wir verwenden CDN-Lösungen der Akamai Technologies GmbH Parkring 20–22, 85748 Garching, Deutschland, für Inhaltsbereitstellungen und Cloud-Infrastrukturen, mit dem Online-Anwendungen verteilt und beschleunigt werden.

Das Content Delivery Network (CDN) von Akamai ist ein Netzwerk von Servern, das Inhalte von einem „Ursprungsserver“ auf der ganzen Welt verteilt, wodurch die Ladezeit gängiger Java-Script Bibliotheken und Schriftarten verkürzt wird. Die CDN-Lösungen von Akamai dienen der Beschleunigung von Ladezeiten von Seiten auf unserer Webseite. Hierbei werden die IP-Adresse und andere Daten aus Server-Logfiles auf Server von Akamai übertragen, die sich u.a. in den USA befinden, dort gespeichert und verarbeitet.

Weitere Informationen zu den Datenschutzbestimmungen von Akamai erhalten Sie unter https://www.akamai.com/de/de/privacy-policies/.

iii. Datenverarbeitung in Drittland

Bitte beachten Sie, dass Akamai Daten in ein Land außerhalb der EU, des EWR und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Serverstandorte von Akamai befinden sich u.a. in den USA. Eine Auflistung der Länder, in die die Daten übertragen werden können, finden sie unter https://www.akamai.com/content/dam/site/en/documents/akamai/akamai-processors.pdf.

Die Verarbeitung Ihrer Daten außerhalb der EU oder des EWR basiert auf so genannten Standardvertragsklauseln der EU-Kommission, gemäß Art. 46 Abs. 2 lit. c DSGVO, die Sie bei uns anfordern können. Außerdem ist Akamai im Rahmen des EU-US Data Privacy Framework zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.

(5) New Relic

Wir nutzen New Relic, einen Dienst der New Relic, Inc., 188 Spear St, San Francisco, CA 94105, USA (im Folgenden „New Relic“), mit dem wir die Leistung unseres Online-Shops überwachen und bewerten können. Wir verwenden den Dienst zur statistischen Auswertung über die Geschwindigkeit der Webseite, zur Feststellung, ob die Webseite aufgerufen werden kann und wie schnell die jeweilige Seite bei einem Auf-ruf angezeigt wird. Darüber hinaus stellen wir mit dem Dienst die Funktionalität der Anwendungen auf unserer Webseite sicher und können die Nutzung unseres Online-Shops optimieren.

In unserem Auftrag verarbeitet New Relic die IP-Adresse und den geographischer Standort, Browser- und Geräteinformationen (z.B. das Betriebssystem), sowie die Zeitspanne der Darstellung für die angeklickte Webseite. Die IP-Adresse wird in der Regel unverzüglich, in Ausnahmefällen spätestens 24 Stunden nach der Erhebung gelöscht, um eine Personenbeziehbarkeit auszuschließen.

New Relic verwendet in diesem Zusammenhang sog. Session-Cookies, welche dazu dienen, den Browser wiederzuerkennen, um uns eine genauere Ermittlung der Statistikdaten zu ermöglichen.

Wir haben mit New Relic Serverstandorte innerhalb der EU vereinbart. Bitte beachten Sie, dass New Relic jedoch u.U. Daten in ein Land außerhalb der Europäischen Union (EU) und des europäischen Wirtschaftsraums (EWR) und in ein Land, welches kein angemessenes Datenschutzniveau bietet, insbesondere auch in die USA übertragen kann. Die mögliche Verarbeitung Ihrer Daten außerhalb der EU oder des EWR basiert auf so genannten Standardvertragsklauseln der EU-Kommission, gemäß Art. 46 Abs. 2 lit. c DSGVO, die Sie gern bei uns anfordern können. Außerdem ist New Relic im Rahmen des EU-US Data Privacy Framework zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.

Die Datenerhebung erfolgt zunächst gemäß § 25 Abs. 2 Nr. 2 TDDDG, die nachgelagerte Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Verfügbarkeit und Sicherheit unseres Online-Shop gewährleisten zu können.

Weitere Informationen zu den Datenschutzbestimmungen von New Relic erhalten Sie unter https://newrelic.com/termsandconditions/services-notices.

(6) Dynamic Yield

Wir nutzen die Dienste der Dynamic Yield GmbH, Alexanderufer 3, 10117 Berlin, Deutschland (im Folgenden „Dynamic Yield“) ohne Ihre Einwilligung als integralen Bestandteil des Inhalts- und Preispräsentationssystems des Online-Shops, um ohne Tracking und Personalisierung nutzerrelevante Informationen zur Verfügung zu stellen, z.B. zu Preisen und „Schnäppchen“. Den Besuchern der Webseite wird damit der Inhalt des Online-Shops sowie die entsprechenden Preise angezeigt. Diese Informationen sind kontextgebunden (z.B. welches Produkt und welcher Bereich des Shops werden angezeigt). Es werden keine Daten in Cookies geschrieben und keine Daten an Dynamic Yield-Server zurückgesendet, außer den Daten, die bei der Bereitstellung des Javascripts empfangen werden. Bei IP-Adressen führt Dynamic Yield “on the fly“ eine Sichtung der ersten drei Oktetts der IP-Adresse durch, um Sie einem groben Standort zuzuordnen, speichert diese aber nicht. Wir haben einen Auftragsverarbeitungsvertrag geschlossen, nach dem Mastercard/Dynamic Yield die Daten streng weisungsgebunden für uns verarbeitet. Mastercard Europe SA in 198/A, Chaussée de Tervuren, 1410 Waterloo, ist als Muttergesellschaft von Dynamic Yield Vertragspartei des Auftragsverarbeitungsvertrags. Bitte beachten Sie, dass eine Datenverarbeitung auch in einem Land außerhalb der EU und des EWR stattfinden kann, welches kein angemessenes Datenschutzniveau bietet. Die Daten können u.U. auch in die USA übertragen werden (s. Kapitel Datenübermittlungen in Drittländer). In diesen Fällen findet die Datenverarbeitung gem. Art. 46 Abs. 2 lit. c DSGVO auf der Grundlage von Standardvertragsklauseln der EU-Kommission sowie sog. verbindlichen internen Datenschutzvorschriften nach Art. 46 Abs. 2 lit. b, 47 DSGVO statt, die Sie gern bei uns anfordern können. Die Datenerhebung erfolgt zunächst gemäß § 25 Abs. 2 Nr. 2 TDDDG, die nachgelagerte Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO zur Verfolgung unserer Geschäftszwecke. Weitere Informationen zu den Datenschutzbestimmungen von Dynamic Yield finden Sie unter https://www.dynamicyield.com/platform-privacy-policy/.

b. Funktionale Dienste

(1) epoq

Wir verwenden auf unserer Webseite epoq, ein Dienst der epoq internet services GmbH, Willy-Brandt-Straße 3, 76275 Ettlingen, Deutschland (im Folgenden „epoq“), um unseren Nutzern gezielte Suchergebnisse zu ermöglichen.

Wenn ein Besucher auf unserer Webseite unsere Suchfunktion benutzt, setzt epoq Cookies. Bei der Suche nach Produkten, erhalten unsere Besucher eine Ergebnisliste, die mit der epoq Wissensbasis verknüpft ist. In der epoq Wissensbasis wird das gesamte Klick- und Kaufverhalten der Online-Shopper erfasst, welches über selbstlernende Algorithmen in Echtzeit analysiert und weiterverarbeitet wird. Bei jeder Suchanfrage berechnen die Algorithmen der epoq Wissensbasis in Millisekunden die richtigen Produkte auf Basis künstlicher Intelligenz (KI). Die Produkte werden hinsichtlich der Relevanz für den Online-Shopper in einer Ergebnisliste ausgegeben. Während der Suche kann der Dienst Schreibfehler berücksichtigen und dem Besucher während der Texteingabe passende Text- und Produktvorschläge in einem Vorschaufenster zur Verfügung stellen.

Zu diesem Zweck verarbeitet epoq in unserem Auftrag folgende pseudonymisierte Daten: die IP-Adresse und den geographischen Standort, Browser- und Geräteinformationen (z.B. das Betriebssystem), Suchbegriffe, welche Sie in die Suchleiste eingeben und Informationen über Produkte, die Sie während Ihres Besuchs auf unserer Webseite anklicken, in den Warenkorb legen oder kaufen. Zudem werden Ihre Suchanfragen an epoq in pseudonymisierter Form weitergeleitet, um die Autovervollständigung zu optimieren. Wir selbst erhalten keine Daten über Ihr persönliches Suchverhalten.

Die Serverstandorte von epoq befinden sich in Deutschland und Irland.

Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TDDDG, die nachgelagerte Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer ausdrücklichen Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter dem Punkt „Cookie Einstellungen“ am Ende unserer Webseite widerrufen.

(2) Dynamic Yield

Dynamic Yield Wir nutzen die Dienste der Dynamic Yield GmbH, Alexanderufer 3, 10117 Berlin, Deutschland (im Folgenden „Dynamic Yield“). Mit dem Empfehlungstool Dynamic Yield optimieren wir unser Webangebot, indem wir Ihren Webseitenbesuch durch passgenaue Empfehlungen und Inhalte zu einem persönlichen Erlebnis machen. Dabei nutzen wir die von Ihnen aufgerufenen Seiteninhalte, um Ihnen gleichwertige oder thematisch verwandte Produkte oder andere für Sie relevante Inhalte zu empfehlen. Darüber hinaus verwenden wir Dynamic Yield zur Gestaltung unserer Webseite, indem wir Banner und Badges schalten, die unter anderem unsere aktuellen Produktempfehlungen und Angebote enthalten. Weiterhin verwenden wir Dynamic Yield zur Durchführung von Performance- oder Rentabilitäts-Vergleichen unserer Webseite, wie z.B. für die Zählung von Besuchern, zur Nachverfolgung der Kenntnisnahme von Werbung, die wir auf unserer Webseite anzeigen, für Partner- und Affiliate-Programme, für Rich-Media-Inhalte oder besondere Kampagnen, als auch zur Auswertung der Herkunft unserer Besucher. Die hieraus gewonnenen Statistiken verwenden wir zu Optimierungs- und Marketingzwecken.

Zu diesen Zwecken erfasst Dynamic Yield in unserem Auftrag Informationen über Ihre Nutzungsaktivitäten auf unserer Seite. Dabei werden Cookies verwendet, über die ausschließlich pseudonymisierte Informationen unter einer zufällig generierten ID (Pseudonym) gespeichert werden. Die Cookies erfassen z.B. von welcher Seite aus Sie auf unsere Webseite gelangt sind, welche Suchbegriffe Sie auf unserer Internetseite verwenden, welche Seiten und Produkte Sie sich auf unserer Webseite ansehen oder ob Sie andere Interaktionen auf unserer Seite durchführen. Dynamic Yield speichert auch Informationen über das von Ihnen verwendete Endgerät, wie z.B. Ihre Browser- und Geräteinformationen (z.B. das Betriebssystem), den geographischen Standort und ggf. die Werbe-ID des Smartphones. Die IP-Adresse wird ausschließlich anonymisiert gespeichert. Ein direkter Personenbezug ist damit nicht möglich.

Wir haben einen Auftragsverarbeitungsvertrag geschlossen, nach dem Mastercard/Dynamic Yield die Daten streng weisungsgebunden für uns verarbeitet. Mastercard Europe SA in 198/A, Chaussée de Tervuren, 1410 Waterloo, ist als Muttergesellschaft von Dynamic Yield Vertragspartei des Auftragsverarbeitungsvertrags.

Bitte beachten Sie, dass eine Datenverarbeitung auch in einem Land außerhalb der EU und des EWR stattfinden kann, welches kein angemessenes Datenschutzniveau bietet. Die Daten können u.U. auch in die USA übertragen werden (s. Kapitel Datenübermittlungen in Drittländer). In diesen Fällen findet die Datenverarbeitung gem. Art. 46 Abs. 2 lit. c DSGVO auf der Grundlage von Standardvertragsklauseln der EU-Kommission sowie sog. verbindlichen internen Datenschutzvorschriften nach Art. 46 Abs. 2 lit. b, 47 DSGVO statt, die Sie gern bei uns anfordern können. Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TDDDG, die nachgelagerte Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer ausdrücklichen Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter dem Punkt „Cookies“ am Ende unserer Webseite widerrufen.

Weitere Informationen zu den Datenschutzbestimmungen von Dynamic Yield finden Sie unter https://www.dynamicyield.com/platform-privacy-policy/.

c. Marketing-Dienste

NBB Event Analytics

Wir verwenden NBB-Event Analytics, einen cloudbasierten eigenen Analysedienst, der die Auswertung des Nutzerverhaltens unserer Webseitenbesucher ermöglicht. Der Dienst wird eingesetzt, um die User Journey ab dem ersten Kontaktpunkt zu unserer Webseite nachvollziehen zu können (Session ID + (Referrer-)URL). Es findet ein serverseitiges Tracking entsprechend den Trackingparametern Kaufverhalten und Interessen der Kunden statt. Dies dient zum einen dazu die Provisionsrechnungen unserer Werbepartner zu überprüfen, um die Marketingaktivitäten von unserem Unternehmen zu steuern und auszuwerten sowie zum anderen zur frühzeitigen Erkennung von Betrugsversuchen, Anomalien und Sicherheitsproblemen auf unserer Webseite. Die Session-ID und URL wird maximal 7 Tage zur Auswertung der Daten gespeichert.

Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TDDDG, die nachgelagerte Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO nur aufgrund Ihrer ausdrücklichen Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter dem Punkt „Cookies“ am Ende unserer Webseite widerrufen.

Für den Betrieb des Dienstes nutzen wir Cloudleistungen der Amazon Web Services EMEA SARL (im Folgenden „AWS“), 38 Avenue John F. Kennedy, L-1855, Luxembourg. AWS erhält lediglich anonymisierte IP-Adressen der Webseitenbesucher. Die IP-Adressen werden on-the-fly gekürzt, bevor diese gespeichert werden. Ein Personenbezug kann dadurch nicht hergestellt werden.

Serverstandort ist Frankfurt am Main (Deutschland). Teilweise kann eine Wartung der Server durch eine US-amerikanische Amazon-Gesellschaft notwendig sein. Die USA bieten kein der EU vergleichbares Datenschutzniveau. Ferner kann nicht völlig ausgeschlossen werden, dass US-Sicherheitsbehörden im Rahmen ihrer Befugnisse auf Daten, welche auf den EU-Servern von AWS verarbeitet werden, zuzugreifen. Für die Datenübermittlung in die USA bzw. Datenzugriff von der USA auf die EU Server von AWS wurde mit AWS die von der EU-Kommission erlassenen Standardvertragsklausen abgeschlossen https://aws.amazon.com/de/blogs/security/new-standard-contractual-clauses-now-part-of-the-aws-gdpr-data-processing-addendum-for-customers/. AWS ist im Rahmen des EU-US Data Privacy Framework zertifiziert, so dass für die Übermittlung ein angemessenes Schutzniveau gewährleistet ist.

Weitere Informationen zu den Datenschutzbestimmungen von AWS finden Sie unter: https://aws.amazon.com/de/blogs/security/customer-update-aws-and-the-eu-us-privacy-shield/ und https://d1.awsstatic.com/legal/awsserviceterms/AWS_Service_Terms__German_2021-03-19.pdf.

Econda

Um Nutzerverhalten zur Verbesserung der Webseite zu analysieren, Nutzerstatistiken zu erstellen, unser E-Commerce-Angebot zu optimieren und die technische Funktionalität unserer Webseite sicherzustellen, setzen wir Software der DYMATRIX GmbH, Lautenschlagerstraße 2, 70173 Stuttgart („Econda“) ein.

Unter der Analyse von Nutzerverhalten verstehen wir die Erfassung von Daten wie Suchbegriffen, Seitenaufrufen, Klicks, Mausbewegungen und Interaktionen mit dem Warenkorb. Die erstellten Nutzerstatistiken enthalten z.B. Angaben zur Häufigkeit von Webseiten-Besuchen, dem Marketingkanal über den Webseitenbesucher angesprochen wurden und der Conversion-Rate, d.h. prozentuale Angaben welche Webseitenbesucher anschließend auch ein Produkt gekauft haben.

Bei den oben genannten Analysen werden folgende personenbezogene Daten verarbeitet: Verhaltensdaten von Nutzern (Suchbegriffe, Klicks, Ansichten, Seitenaufrufe, Mausbewegungen, Interaktionen mit dem Warenkorb); Einwilligungsstatus in zugehörige Cookies; order-IDs, Kaufhistorie, Stornierungsinformationen; Browser und Geräteinformationen; Information über Log-In; Kundennummer.

Die Daten werden in sogenannten „Cookies“ gespeichert. Bei Cookies handelt es sich um Textdateien, die in Ihrem Browser gespeichert werden. Weiterhin werden auch Daten in den lokalen Speicher Ihres Endgeräts geschrieben. Genaue Informationen zu den Cookies und deren Speicherdauer können Sie unserer Cookie-Liste entnehmen (https://img.nullprozentshop.de/media/92/81/8f/1724245826/Nullprozentshop.de%20Cookie%20Liste.pdf).

Eine Weitergabe der Daten an andere Dritte ist ausgeschlossen. Auch eine Übermittlung in Drittstaaten erfolgt nicht. Alle personenbezogenen Daten werden innerhalb der EU verarbeitet.

Die erhobenen Daten werden so lange gespeichert, wie sie für oben genannten Zwecke erforderlich sind.

Der Einsatz der Econda Software und die oben beschriebene Verarbeitung Ihrer personenbezogenen Daten erfolgt nur, wenn Sie dafür Ihre Einwilligung erteilt haben. Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TDDDG, die nachgelagerte Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer ausdrücklichen Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter dem Punkt „Cookies“ am Ende unserer Webseite widerrufen.

13. Datenanalyse zur Unternehmenssteuerung

Wir behalten uns vor, Ihre personenbezogenen Daten (Stamm- und Kontaktdaten, Bestell- und Retoure-Historie, Produktdaten, Zahlungs- und Versandarten) aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu verarbeiten, um interne Geschäftsprozesse zu planen, zu steuern, zu kontrollieren sowie zu optimieren und effizienter und rechtssicher zu gestalten. Dazu gehören insbesondere Prozesse im Rahmen der Buchhaltung und des Controllings, zur Kontrolle der Retouren-Prozesse zwischen Lieferanten, NBB und Kunden (z.B. Retourenquote, Pakettransportschäden), zur Steuerung, Abrechnung und Provisionierung unserer Dienstleister (z. B. Lieferantenrückvergütungen). Durch diese datengestützten Analysen können wir unseren Kunden bessere Leistungen anbieten. Es findet keine automatisierte Entscheidungsfindung statt.

14. Technische Analyse

Zur Gewährleistung der Sicherheit und Betriebsfähigkeit unserer technischen Systeme analysieren wir Ihre personenbezogenen Daten: Stamm- und Kontaktdaten, Bestellhistorie, Produktdaten, Zahlungsdaten, Daten von der Webseite und Metadaten. Falls bspw. im Rahmen einer Bestellung Preis- oder Buchungsfehler auftreten, benötigen wir in manchen Fällen Benutzername und E-Mail-Adresse, um die Fehlermeldungen zu analysieren, den Fehler zu beheben, sowie die korrekten Daten in unserem IT-Systemen zu speichern oder Stornierungsmeldungen zu versenden. Durch systematische Analyse von Fehlerquellen, deren Auswirkungen und Eintrittswahrscheinlichkeiten führen wir eine proaktive Risikobewertung durch. Dies trägt zur Verbesserung der Produktqualität und Prozesssicherheit bei. Es findet keine automatisierte Entscheidungsfindung statt. Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einem fehlerfreien Einsatz unserer IT-Systeme und der Speicherung korrekter Daten.

15. Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Betreiber ihren Sitz oder Serverstandort teilweise in sogenannten (unsicheren) Drittländern (wie den USA) haben, d.h. Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss i.S.v. Art. 45 DSGVO erlassen hat und im Fall des EU-US Data Privacy Framework sich Unternehmen nicht darunter zertifiziert haben (s. Angemessenheitsbeschluss unter https://ec.europa.eu/commission/presscorner/detail/de/ip_23_3721), haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften (sog. „Binding Corporate Rules“). Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung. Bei Einholung Ihrer Einwilligung über das Cookie-Consent-Tool werden Sie hierüber ebenfalls informiert.

Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, besteht das Risiko, dass Behörden (wie z.B. Geheimdienste) im jeweiligen Drittland Zugriff auf die übermittelten Daten erlangen können, die diese Daten erfassen und analysieren. Ebenfalls kann die Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden.

16. Ihre Rechte

Nachfolgend finden Sie eine Übersicht Ihrer (Betroffenen-)Rechte im Zusammenhang mit der Datenverarbeitung innerhalb unserer Webseiten gemäß den geltenden Datenschutzbestimmungen.

a. Recht auf Auskunft

Sie haben jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung.

b. Recht auf Berichtigung

Sie haben jederzeit das Recht auf Berichtigung Ihrer gespeicherten Daten. Sollten Sie Unstimmigkeiten feststellen, können Sie Ihre Daten auch selbst in Ihrem Kundenkonto berichtigen.

c. Recht auf Löschung / Sperrung

Sie haben jederzeit das Recht auf Löschung Ihrer gespeicherten Daten oder Sperrung dieser Daten für eine weitere Verarbeitung, wenn wir aufgrund von gesetzlichen Aufbewahrungspflichten zum Vorhalten Ihrer Daten (z.B. Rechnungen) verpflichtet sind (siehe auch Einschränkung der Datenverarbeitung).

d. Recht auf Einschränkung der Datenverarbeitung

Sie haben das Recht die Datenverarbeitung einzuschränken,
• wenn Sie die Richtigkeit Ihrer Daten bestreiten und diese nicht selbst berichtigen können;

wenn die Verarbeitung unrechtmäßig sein sollte, Sie selbst jedoch keine Löschung wünschen;
wenn wir als Verantwortlicher Ihre Daten grundsätzlich nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen sollten; oder
wenn Sie einen Widerspruch gegen die Datenverarbeitung eingelegt haben und noch nicht feststeht, ob berechtigte Gründe unsererseits für eine weitere Datenverarbeitung Ihren Gründen für den Widerspruch überwiegen.

e. Recht auf Widerspruch gegen die Verarbeitung

Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht der betroffenen Person das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ihren Widerspruch können Sie unter datenschutz@notebooksbilliger.de einreichen.

Ein solcher Widerspruch beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

f. Recht auf Datenübertragbarkeit

Sofern von Ihnen gewünscht, werden wir Ihre Daten, die Sie uns persönlich zur Verfügung gestellt haben, Ihnen in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und/oder an einen anderen Verantwortlichen (z.B. anderer Webshop) übermitteln, letzteres, soweit dies technisch möglich ist.

g. Recht auf Beschwerde bei den Aufsichtsbehörden

Sie haben das Recht sich jederzeit bei der für uns zuständigen Aufsichtsbehörde für Datenschutz zu beschweren.

h. Recht auf Widerruf einer Einwilligung

Sofern Sie uns für eine bestimmte Datenverarbeitung eine Einwilligung erteilen sollten, können Sie diese jederzeit widerrufen.

17. Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden diese Daten so lange gespeichert, bis der Betroffene seine Einwilligung widerruft.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausübt, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausübt.

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.