1. General
The protection of your personal data is very important to us. We process your data primarily to provide a functional and easy-to-use website. We want to ensure that you can use our content and offers via these websites. In addition, we only process your data if and to the extent that this is permitted by law.
For further information, please see the following. The following also applies if you use the FOSH app and access content with it.
2. Processing of personal data during the use of our website
2.1 Every time you access our website and apps, our system automatically collects data and information from your computer system. This data is stored in the log files of our system. The
aforementioned data is not stored together with other personal data. We collect the following data:
- Information about the browser type and version used
- Information about the language used on your browser
- Country settings
- Your operating system
- Your IP address
- Date and time of access
- Websites from which your system accesses our website
- Websites accessed by your system via our website
2.2 It is necessary for our system to process the above data in order to ensure the functionality and delivery of the website. The processing of this data also enables us to display our website in the language you prefer. We also use this data to optimize our website and secure our information technology systems.
The data will not be used for marketing purposes in this context. The legal basis for the processing of this data and the log files is Art. 6 Paragraph 1 Letter f) of the General Data Protection Regulation (hereinafter: “GDPR”) based on our legitimate interest in being
able to provide you with a functional and user-friendly website.
2.3 The data will be processed and, in particular, stored for as long as it is necessary to achieve the aforementioned purpose. If data is required to provide the website, this is no longer necessary when the respective session has ended. Your data will then be automatically deleted. If the data is stored in log files, this is usually the case after fourteen days at the latest.
If the aforementioned data continues to be stored, your IP address will be deleted or altered so that it is no longer possible to assign the accessing internet connection. The collection of data to provide the website and the storage of data in log files is essential for the operation of the website.
2.4 To the extent that we evaluate usage behavior on our website in addition and in a legally permissible manner without express consent, we only use anonymized data that does not allow any conclusions to be drawn about individual persons in order to improve the usability of the website and the user experience for our visitors.
3. Cookies – General
3.1 We use so-called “cookies” on our website. These are text files that are stored in or by your Internet browser on your computer system. When you visit our website, a cookie may be stored on your system. This contains an individual character string that can be used to identify your browser the next time you visit the website. These are stored on your computer and the data is transmitted from it to our site.
Cookies that have already been saved can be deleted at any time. This can also be done automatically by setting your browser accordingly. In the following sections “Required cookies” (4), “Analysis and statistics cookies” (5), “Advertising cookies” (6), “Social media cookies” (7) and “Functional cookies” (8) we explain in detail which types of cookies we use and which data is processed there.
3.2 With the exception of required cookies, we only use cookies with your express consent. When you first visit our website, you can either
consent to the use of all cookies “analysis and statistics cookies” (5), “advertising cookies” (6), “social media cookies” (7) and “functional cookies” (8) by clicking “I agree” or select your cookie settings individually by clicking on “Individual settings”. Here you can choose which
cookie category you would like to activate by clicking on the corresponding control (blue = activated; gray = deactivated).
You can activate or deactivate individual cookies within a category by clicking on “Information about the provider”.
Activating cookies is voluntary. You can revoke your consent at any time using the “Cookie Preferences” link. You can also use our website to its full extent without activated cookies. If you would like to deactivate the use of individual cookies (5-8) and revoke your consent, you can do so by clicking on the respective deactivation link provided under the information about the corresponding cookie.
3.3 Soweit in den nachfolgenden Erklärungen nicht abweichende Löschfristen genannt werden (insbesondere 4), gilt unabhängig von Art und Zweck der Cookies für die Speicherdauer zusammenfassend Folgendes: Cookies unterliegen keiner festen Löschfrist. Viel mehr nutzen wir Cookies aufgrund Ihrer Einwilligung (5-8) bis Sie diese widerrufen.
4. Erforderliche Cookies
4.1 Wir verwenden auf unserer Webseite erforderliche Cookies. Dies sind Cookies, die dazu dienen, grundlegende Funktionen der Webseite und die zum normalen Besuch der Webseite und zur Navigation auf der Webseite unbedingt erforderlichen Funktionen zu ermöglichen. Mit Hilfe der erforderlichen Erstanbieter-Cookies können wir grundlegende Funktionen der Webseite, wie etwa Login, die Seitennavigation oder die Speicherung der Produkte im Warenkorb während der Sitzung, ermöglichen.
So erfordern einige Funktionen unserer Website, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Diese Funktionen könnten ohne den Einsatz von Cookies nicht angeboten werden. Hierbei werden u.a. folgende Daten verarbeitet:
- Session- und Geräte-IDs
- Eingegebene Suchbegriffe
4.2 Erforderliche Cookies bedürfen keiner Einwilligung. Erforderliche Cookies sind nach § 25 Abs. 2 Nr. 2 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) erforderlich, um Ihnen in funktionaler und rechtskonformer Art und Weise die Webseite (den Telemediendienst) zur Verfügung zu stellen und einen Kauf oder die Inanspruchnahme der sonstigen Angebote auf unserer Webseite, die Sie wünschen, zu ermöglichen.
4.3 Die Rechtsgrundlage für die weitere Verarbeitung der mittels erforderlicher Cookies erhobenen personenbezogenen Daten ist unseres berechtigten Interesses, Ihnen einen funktionsfähigen und nutzerfreundlichen Systems bereitstellen zu können (Art. 6 Abs. 1 lit. f) DSGVO). Die durch erforderliche Cookies erhobenen Daten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die vorgenannten Daten werden so lange verarbeitet und insbesondere gespeichert, wie es zur Erreichung des vorgenannten Zwecks erforderlich ist.
In der Regel beträgt die Speicherdauer der erforderlichen Cookies bis zur Beendigung Ihres Besuchs auf unserer Website. Je nach Art Ihres Browsers kann in den Voreinstellungen eine Wiederherstellung der zuvor besuchten Seite aktiviert sein, sodass die Session Cookies nach Ablauf eines vordefinierten Zeitraums automatisch gelöscht werden. Die Speicherdauer eines Session-Cookies kann je nach Einstellung bis zu zwei Jahre betragen. Eine Änderung dieser Voreinstellung können Sie selbstständig in Ihren
Browser-Einstellungen vornehmen.
Werden Cookies für unsere Website generell deaktiviert (z.B. durch eine entsprechende Einstellung in Ihrem Browser), können auch keine
erforderlichen Cookies gesetzt werden, was dazu führen kann, dass möglicherweise nicht alle Funktionen der Website vollumfänglich genutzt werden können, beispielsweise wird unsere Website Ihren Browser nicht wiedererkennen können und es kann dazu kommen, dass bestimmte Inhalte nicht abrufbar sind oder Daten (z.B. aus einer Eingabemaske) verloren gehen.
4.4 Als erforderliche Cookies nutzen wir auch sogenannte Drittanbieter Cookies. In diesem
Abschnitt möchten wir Ihnen eine Übersicht bereitstellen, welche Daten wir in diesem
Zusammenhang verarbeiten und an welchen Drittanbieter die Daten übermittelt werden:
5. Analyse- und Statistik-Cookies
5.1 Wir verwenden auf unserer Website darüber hinaus Erstanbieter-Cookies und Drittanbieter Cookies (nachfolgend gemeinsam „Analyse- und Statistik-Cookies“), die eine
Analyse Ihres Surfverhaltens ermöglichen. Wir verarbeiten Daten zu dem Surf- und Kaufverhalten, um anonymisierte statistische Auswertungen, Reports und Analysen zu erstellen, die uns helfen unsere Prozesse und Arbeitsabläufe zu optimieren.
5.2 Die Verwendung der Analyse- und Statistik-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Auch verhindern wir dadurch missbräuchliches Verhalten bei Bestellungen. Durch die Analyse- und Statistik-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig verbessern. Wir setzen Analyse- und Statistik-Cookies ausschließlich mit Ihrer Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG.
Weitere Informationen zu Ihrer Einwilligung im Zusammenhang mit Cookies finden Sie oben unter 3.2. Die Rechtsgrundlage für die weitere Verarbeitung der mittels der Analyse-Cookies erhobenen personenbezogenen Daten für eine Verbesserung unserer Website und unserer Angebote ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
Soweit der Zweck der weiteren Verarbeitung Betrugsprävention / Missbrauchsvorsorge, -verhinderung und -kontrolle bei der Nutzung unseres Systemss ist, ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO (weitere Informationen dazu unter 14.2)
5.3 Zur Analyse des Surfverhaltens nutzen wir die nachfolgenden Drittanbieter Cookies. In diesem Abschnitt möchten wir Ihnen eine Übersicht bereitstellen, welche Daten wir in diesem Zusammenhang verarbeiten und an welchen Drittanbieter die Daten übermittelt werden:
Nutzung von Google Analytics
Wir verwenden Google Analytics, um die Website-Nutzung zu analysieren. Die daraus gewonnenen Daten werden genutzt, um unsere Website sowie Werbemaßnahmen zu optimieren. Google Analytics wird uns von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt.
Google verarbeitet die Daten zur Website Nutzung in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten. Während Ihres Website-Besuchs werden u.a. folgende Daten aufgezeichnet: Aufgerufene Seiten Bestellungen inkl.
des Umsatzes und der bestellten Produkte Die Erreichung von “Website-Zielen” (z.B. Kontaktanfragen und Newsletter-Anmeldungen) Ihr Verhalten auf den Seiten (beispielsweise Verweildauer, Klicks, Scrollverhalten) Ihr ungefährer Standort (Land und Stadt) Ihre IP-Adresse (in gekürzter Form, sodass keine eindeutige Zuordnung möglich ist) Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind) Es werden niemals persönliche Daten wie Name, Anschrift oder Kontaktdaten an Google Analytics übertragen. Diese Daten werden an Server von Google in den USA übertragen.
Wir weisen darauf hin, dass in den USA datenschutzrechtlich nicht das gleiche Schutzniveau wie innerhalb der EU garantiert werden kann. Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch.
Diese Cookies enthaltene eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können. Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht.
Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert. Sollten Sie mit der Erfassung nicht einverstanden sein, können Sie diese mit der einmaligen Installation des Browser-Add-ons zur Deaktivierung von Google Analytics unterbinden oder durch das Ablehnen der Cookies über unseren Cookie-Einstellungs-Dialog.
Google Firebase
Unsere App nutzt Technologien von Google Firebase. Google Firebase ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Firebase ist eine Entwicklungsplattform und bietet verschiedene Dienste an. Eine Übersicht über von Google Firebase angebotenen Dienste finden Sie unter: https://firebase.google.com/terms/.
Zum Teil setzen die Google Firebase Dienste sogenannte „Instance-IDs“ ein. „Instance IDs“ sind einmalig vergebene Identifier, die mit einem Zeitstempel versehen sind und das Verknüpfen von unterschiedlichen Geschehnissen oder Abläufen im Zusammenhang mit der App ermöglichen. Diese Daten werden zur Analyse und Optimierung des Nutzerverhaltens, wie z.B. der Auswertung von Absturzberichten genutzt.
Instance IDs verarbeiten hierbei nach Auskunft von Google keine persönlich-identifizierbaren Daten. Weitere Informationen zu den eingesetzten „Instance IDs“ und zur Verwaltung der betroffenen Daten finden Sie unter: https://firebase.google.com/support/privacy/manage-iids Wir nutzen im Zusammenhang mit Google Firebase folgende Dienste:
Firebase Analytics
Wir nutzen den Analysedienst Firebase Analytics, um das Nutzerverhalten dieser App zu beobachten und auszuwerten. In mobilen Apps gibt es keine Cookies. Stattdessen werden Kennungen (Werbe-IDs) verwendet, die vom Betriebssystem des Mobilgerätes ausgegeben werden und vom Nutzer zurückgesetzt werden können. Diese Werbe-IDs werden dazu genutzt Aktivitäten der Nutzer zu erfassen und für Werbezwecke zu nutzen.
Beim Einsatz von Firebase Analytics in der Standardversion werden folgende Datentypen verarbeitet: Anzahl der Nutzer und Sitzungen, Sitzungsdauer, Betriebssysteme, Gerätemodelle, Region, erstmalige Starts, App-Ausführungen, App-Updates und In-App-Käufe.
Eine vollständige Auflistung der in Google Firebase automatisch erfassten Ereignisse und Nutzereigenschaften finden Sie unter: https://support.google.com/firebase/answer/6318039 und unter: https://support.google.com/firebase/answer/6317486 hl=de. Die durch den Einsatz von Firebase Analytics erhaltenen Daten, verarbeiten wir aufgrund unseres überwiegenden Interesses an der optimalen Vermarktung unseres Onlineangebotes nach Art. 6 Abs. 1 f) DSGVO.
Sie können der Datenerhebung durch Google jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie die Datenerhebung für Firebase Analytics in den Einstellungen der App deaktivieren oder die Nutzung der Werbe-ID in den Geräteeinstellungen Ihres Mobilgerätes beschränkt.
Handelt es sich um ein Android Gerät, gehen Sie im Menü Ihres Gerätes wie folgt vor: Einstellungen > Google > Anzeigen > Werbe-ID zurücksetzen. Handelt es sich um ein iOS-Gerät, wählen Sie unter Einstellungen > Datenschutz >Werbung den Punkt „Kein Ad-Tracking“ aus.
Im Rahmen der Nutzung von Firebase Analytics ist nicht auszuschließen, dass verarbeitete Daten auch in die USA übertragen werden. Weitere Informationen zum Datenschutz bei Google Firebase finden Sie unter: https://firebase.google.com/support/privacy/
MongoDB Atlas
Bei der Auswertung des Nutzerverhaltens kommt zudem die Datenbanklösung MongoDB Atlas zum Einsatz. Diensteanbieter ist die MongoDB Inc., 1633 Broadway, 38th Floor New York, NY 10019. Weitere Informationen zum Datenschutz bei MongoDB erhalten Sie unter: https://www.mongodb.com/legal/privacy-policy.
Amazon Web Services (AWS)
Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend AWS). Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten auf den Servern von AWS verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden.
Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr data-processing-addendum/.Weitere Informationen entnehmen Sie der Datenschutzerklärung von AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr. Die Verwendung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst.
Die Einwilligung ist jederzeit widerrufbar. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active
Nodemailer
Für den Versand von E-Mails über unsere Website nutzen wir Nodemailer. Hierbei werden die im Kontaktformular eingegebenen Daten zur Weiterverarbeitung verwendet. Es erfolgt keine Weitergabe dieser Daten ohne Ihre explizite Zustimmung. Ihre Daten werden ausschließlich für den Versand von E-Mails verwendet und nicht für andere Zwecke gespeichert oder verarbeitet.
6. Werbung-Cookies
6.1 Wir verwenden Werbung-Cookies (u.a. von Drittanbietern), um mehr über Ihr Surfverhalten zu erfahren und um gezielt Werbung für Produkte anzeigen zu lassen, die Ihrem Interesse entsprechen. Basierend auf Ihrem Surf- und Kaufverhalten personalisieren wir unter Verwendung analytischer Modelle an Sie adressierte Werbung, sodass diese Ihren persönlichen Interessen entspricht.
Wir setzen Werbung-Cookies ausschließlich mit Ihrer Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG. Weitere Informationen zu Ihrer Einwilligung im Zusammenhang mit Cookies finden Sie oben unter 3.2. Die Rechtsgrundlage für die weitere Verarbeitung der mittels der Werbung-Cookies erhobenen personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
7. Social Media Cookies
7.1 Wir verwenden Social Media-Cookies von Sozialen Netzwerken, um Ihnen gezielt in den entsprechenden Sozialen Netzwerken Werbung für unsere Produkte anzeigen zu lassen, die Ihrem Interesse entsprechen. Basierend auf Ihrem Surf- und Kaufverhalten schalten und personalisieren wir unter Verwendung analytischer Modelle an Sie adressierte Werbung in dem sozialen Netzwerk, sodass diese Ihren persönlichen Interessen entspricht.
Wir setzen Social Media-Cookies ausschließlich mit Ihrer Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG. Weitere Informationen zu Ihrer Einwilligung im Zusammenhang mit Cookies finden Sie oben unter 3.2. Die Rechtsgrundlage für die weitere Verarbeitung der mittels der Social Media-Cookies erhobenen personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
7.2 In diesem Abschnitt möchten wir Ihnen eine Übersicht bereitstellen, welche Daten wir in diesem Zusammenhang verarbeiten und an welchen Drittanbieter die Daten übermittelt werden:
7.2.1 Meta Platforms (Facebook/Instagram) Drittanbieter: Meta Platforms Ireland, Ltd., 4 Grand Canal Square, Dublin 2, Irland Zweck der Verarbeitung: Erhebung von personenbezogenen Daten zur Analyse des Kundenverhaltens auf der Webseite. Ziel ist die personengenaue Ausspielung von Socialmediaanzeigen in Meta Platforms (Facebook und Instagram).
Zusätzlich dient das Tracking der personenbezogenen Daten zur Erfolgsmessung von Marketingmaßnahmen. Wenn wir personalisierte Werbung über Meta Platforms (Facebook/Instagram) durchführen, haben wir die Möglichkeit, E-Mail-Adressen in verschlüsselter Form sowie Informationen zu den dazugehörigen Bestellungen an Meta Platforms weiterzugeben.
Dies geschieht nur sofern die Einwilligung des betreffenden Nutzers für diesen Zweck vorliegt. Die übermittelten Daten werden dann von Meta Platforms entschlüsselt und die Informationen können Ihrer Person unter Zuhilfenahme weiterer Informationen, wie z.B. der Inhaberschaft eines Accounts auf dem sozialen Netzwerk „Facebook“ sowie „Instagram“, zugeordnet werden.
Sofern der Nutzer einen Account bei Facebook oder Instagram besitzt, wird ihm im Rahmen seines mit dem jeweiligen sozialen Netzwerk bestehenden Nutzungsverhältnisses die von uns gebuchte Werbung präsentiert.
(Sogenanntes Advanced Matching) Verarbeitete Daten: IP Adresse, Daten der Website-Nutzung (Informationen über welche Anzeige Sie auf die Website gelangt sind; Verweildauer auf der Website und welche Bereiche der Website angesehen wurden; Ladezeiten der Website, Browser- und Bildschirmeinstellungen), PLZ, Device-Daten, Endgerät, Orderdaten (OrderID, Warenkorbwert, ProduktID, Bestellzeitpunkt), , verschlüsselte E-Mail-Adresse Datenübermittlung in ein Drittland: Die von Meta Platforms verarbeiteten Daten werden gegebenenfalls in Länder außerhalb der Europäischen Union übertragen, insbesondere an Meta Platforms, Inc., 1601 Willow Rd, Menlo Park, CA 94025, USA.
Die Speicherung und Verarbeitung erfolgt auf Basis geschlossener EU-Standardvertragsklauseln (SCC). Speicherdauer: 36 Monate
7.2.3 TikTok Drittanbieter: TikTok, Information Technologies UK Limited, 6th Floor, One London Wall, London, EC2Y 5EB, Vereinigtes Königreich Zweck der Verarbeitung: Erhebung von personenbezogenen Daten zur Analyse des Kundenverhaltens auf der Webseite.
Ziel ist die personengenaue Ausspielung von Socialmedia-Anzeigen auf der TikTok Plattform. Zusätzlich dient das Tracking der personenbezogenen Daten zur Erfolgsmessung von Marketingmaßnahmen Verarbeitete Daten: IP-Adresse, User Agent, Pixel ID, Cookie ID, Session ID, Mobile Advertising ID (IDFA/GAID), Browser-Informationen, Geräteinformationen, Nutzerverhalten, Kontakt zu Werbemittel, Interaktion mit dem Werbemittel, Interaktion mit Produkten, Interaktionen mit Webseiten-Services Datenübermittlung in ein Drittland: USA, Vereinigtes Königreich.
Für das Vereinigte Königreich liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Die Speicherung und Verarbeitung erfolgt auf Basis geschlossener EU Standardvertragsklauseln (SCC). Speicherdauer: 30 Tage
8. Funktionale Cookies
Funktionale-Cookies unterstützen unser Angebot und verbessern die Bedienbarkeit für Ihren Besuch unserer Websites. Wir nutzen funktionale Cookies auch, um Ihnen zusätzliche Funktionen zu Ihrem Einkauf auf unserer Website darzustellen. Dadurch soll Ihnen der Einkauf komfortabler und so bequem wie möglich gemacht werden.
Wir setzen funktionale Cookies ausschließlich mit Ihrer Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG. Weitere Informationen zu Ihrer Einwilligung im Zusammenhang mit Cookies finden Sie oben unter 3.2. Die Rechtsgrundlage für die weitere Verarbeitung der mittels der funktionalen Cookies erhobenen personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. lit. 1 a) DSGVO.
9. Kundenkonto
9.1 Grundsätzlich benötigen Sie ein Kundenkonto, um auf unser Angebot zuzugreifen. Für die Einrichtung eines Kundenkontos wählen Sie die Option Registrieren aus und klicken dann auf „Jetzt registrieren“.
Dazu geben Sie Ihre Daten in eine dafür vorgesehene Eingabemaske ein. Die Daten werden an uns übermittelt und von uns gespeichert. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
● Personalien (Name, Adresse)
● E-Mail-Adresse Im Zeitpunkt der Registrierung werden darüber hinaus folgende Daten gespeichert:
● Ihre IP-Adresse
● Datum und Uhrzeit der Registrierung
9.2 Die Registrierung in unserem Systems ist notwendig, um Angebote einsehen und einstellen zu können, sowie zum Interagieren mit anderen Nutzern. Eine Änderung der in
Ihrem Kundenkonto hinterlegten Daten kann jederzeit vorgenommen werden. Hierzu müssen Sie sich unter Verwendung Ihrer E-Mail-Adresse und des selbst gewählten Passworts einloggen und zum Profilbereich navigieren.
Sollten Sie Ihr Kundenkonto einmal nicht mehr benötigen, können Sie dieses löschen lassen, indem Sie uns eine kurze Nachricht per E-Mail an: support@fosh.me oder per Post an die zu Beginn genannte Kontaktadresse. Ihre Daten werden anderenfalls gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder gesetzliche Aufbewahrungsfristen abgelaufen sind.
Dies ist bei im Rahmen der Registrierung erhobenen Daten in der Regel dann der Fall, wenn Sie die Registrierung rückgängig machen bzw. Ihren Zugang löschen. Falls diese Daten auch zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, kann eine vorzeitige Löschung allerdings nur erfolgen, soweit vertragliche oder gesetzliche Verpflichtungen dies zulassen.
Möglicherweise sind wir vertraglich oder gesetzlich verpflichtet, Daten auch nach der Vertragsbeendigung zu speichern (z.B. steuerliche Zwecke). Welche Speicherfristen hierbei gelten, muss für die jeweiligen Verträge und Vertragsparteien individuell ermittelt werden.
9.3 Personenbezogene Daten werden verschlüsselt mittels “Secure Socket Layer (SSL)” über das Internet an den Plattformbetreiber übertragen. Der Systems ist durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung personenbezogener Daten durch unbefugte Personen geschützt.
10. Personalisierte Kommunikation
10.1 Kanalübergreifende Nutzung von Daten Um Ihnen eine personalisierte Kommunikation ermöglichen zu können, erfassen und verarbeiten wir Teile Ihrer Daten in mehreren oder allen unserer Marketingkanäle.
Zu diesen Kanälen zählen Newsletter/E-Mail, Mobile-Marketing/App Push, Print-Werbemittel, Onsite-Werbung, Online Marketing durch z.B. Social Media, SEO (Suchmaschinenoptimierung) und SEA (Suchmaschinenwerbung). Das betrifft die Erfassung und Verarbeitung folgender Daten:
● Transaktionsdaten: Dazu gehören beispielsweise eingestellte oder beanspruchte Gebote oder Nachrichten. Die Transaktionsdaten werden beispielsweise dafür genutzt, Ihnen Produktempfehlungen basierend auf Ihren vorherigen Käufen zukommen zu lassen.
● Bewegungsdaten: Diese beinhalten beispielsweise angefragte Angebote, besuchte Detailseiten, Klickverhalten auf der Website. Die Bewegungsdaten werden beispielsweise dafür genutzt, Ihnen Produktempfehlungen basierend auf Ihren Bewegungsdaten zukommen zu lassen, Ihnen passende Angebote zu wieder verfügbaren Artikeln machen zu können, oder um Sie über Rabatte zu informieren.
● Daten zu Ihrem Engagement: Diese beinhalten beispielsweise Öffnungen, Klicks, Bounces. Die Engagementdaten werden beispielsweise dafür genutzt, Sie an ablaufende Coupons zu erinnern oder um Ihnen personalisierte Werbung basierend auf Ihrem Engagement-Verhalten auszuspielen.
● Kundendaten: Diese beinhalten den Vor- und Zunamen zum Zweck der personalisierten Anrede. Darüber hinaus findet eine weitere kanalspezifische Erfassung und Verarbeitung von Daten statt, welche in den folgenden Punkten ab 12.1 bis 12.4 aufgezeigt wird.
11.1 Newsletter
Sie können sich freiwillig für unseren kostenlosen Newsletter anmelden. Es gibt unterschiedliche Wege sich zum Newsletter anzumelden:
● Bei der Anmeldung über die Eingabemaske verarbeiten wir zum Zwecke der personalisierten E-Mail-Kommunikation Ihre E-Mail-Adresse und die präferierte Warengruppe.
● Bei Anmeldung über den Checkout verarbeiten wir zum Zwecke der personalisierten E-Mail-Kommunikation Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen, das Geschlecht, das Geburtsdatum und die Adresse.
● Bei der Anmeldung über My Account verarbeiten wir zum Zwecke der personalisierten E-Mail-Kommunikation Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen, das Geschlecht und das Geburtsdatum Sobald Ihre Nachricht abgesendet wird, werden zudem Ihre IP-Adresse, Gerätetyp sowie Datum und Uhrzeit der Registrierung gespeichert.
Unsere Newsletter werden bei Versand mit einem Pseudonym versehen, wir verarbeiten Ihren Gerätetyp und wir setzen in jedem Newsletter einen Tracking-Pixel, über den wir nachvollziehen können, wie viele Personen unsere Newsletter-Inhalte bereits geöffnet haben. Die Verarbeitung Ihrer Daten im Rahmen des Newsletter-Bezugs erfolgt mit Ihrer Einwilligung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO. Nach Ihrer Anmeldung für den Newsletter haben Sie die Möglichkeit uns freiwillig Angaben zu weiteren Daten zu Ihrer Person (Anrede, Vorname, Nachname oder Geburtstag) zu machen. Rechtsgrundlage für die Verarbeitung dieser Daten ist gemäß Art. 6 Abs. 1 lit. a) DSGVO Ihre Einwilligung.
Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden (sog. Double-Opt-In). Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.
Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts und Ihrer verwendeten IP-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt darin, zu bestätigen, dass Sie den Newsletter-Bezug über die angegebene E-Mail-Adresse wünschen. Sie können Ihre Einwilligung in den Empfang von E-Mail-Werbung jederzeit widerrufen.
Jeder Newsletter enthält einen entsprechenden Link zum Abmeldeformular, in welchem Sie Ihre E-Mail-Adresse angeben müssen, um die Abmeldung zu vollziehen. Ihren Widerruf können Sie aber auch jederzeit formlos an die unter Ziffer 1.1 genannten Kontaktdaten richten.
Wir löschen Ihre Daten unverzüglich nach Zugang Ihres Widerrufs bei uns. In Ausnahmefällen kann dies bis zu 24 Stunden dauern. Andernfalls löschen wir Ihre Daten, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
11.2 App Push
Unsere App kann Sie mit Push-Mitteilungen über bestimmte Ereignisse oder Themen informieren, auch wenn Sie die App gerade nicht aktiv verwenden. Push-Mitteilungen sind eine App-spezifische Form von Mitteilungen, mit der wir Sie direkt ansprechen können. Falls Sie wünschen, können Sie den Push-Service über Ihre Geräteeinstellungen und in den Einstellungen innerhalb der App aktivieren.
Wenn Sie den Push-Mitteilungsservice aktivieren, wird Ihrem Gerät eine gerätespezifische Push-ID zugeteilt. Rechtsgrundlage dafür ist Ihre Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG. Ohne eine Push-ID können Ihnen aus technischen Gründen keine Push-Mitteilungen zugesendet werden.
Es handelt sich bei der Push-ID nur um verschlüsselte, zufällig generierte Zahlenfolgen. Eine erteilte Einwilligung können Sie jederzeit über Ihre Geräteeinstellungen und in den Einstellungen innerhalb der App widerrufen, in dem Sie den Push-Service deaktivieren.
12. Kontaktaufnahme und Kundenservice
Sie können über verschiedene Kontaktformulare auf unserer Webseite, per E-Mail oder telefonisch mit unserem Kundenservice in Kontakt treten.
12.1 Kontaktformulare
12.1.1 Sofern Sie Daten in die dafür vorgesehene Eingabemaske des Kontaktformulars des Systemss eingeben, werden diese an uns übermittelt und durch uns verarbeitet. Hierbei handelt es sich um folgende Daten:
● Thema/Grund der Kontaktaufnahme
● Ihr Name
● E-Mail-Adresse
● Nachricht
12.1.3 Sobald Ihre Nachricht abgesendet wird, werden zudem folgende Gerätedaten gespeichert:
● Ihre IP-Adresse
● Datum und Uhrzeit der Absendung
12.2 Anfragen per E-Mail Wenn sie per E-Mail mit uns Kontakt aufnehmen, werden folgenden Daten zur Bearbeitung Ihrer Kontaktanfrage verarbeitet:
● Name
● E-Mail-Adresse
● Nachricht
● Von Ihnen zusätzlich übermittelte Daten wie z.B.:
● Telefonnummer
● Geburtsdatum
● Titel
● Anschrift
● Postleitzahl
● Sonstige Daten
12.3 Anfragen per Telefon Wenn Sie telefonisch mit uns Kontakt aufnehmen, dann werden folgende Daten zur Bearbeitung Ihrer Kontaktanfrage verarbeitet:
● Telefonnummer
● Von Ihnen zusätzlich übermittelte Daten wie z.B.:
● Name
● Bestellnummer
● Rechnungsnummer
● Telefonnummer
● Geburtsdatum
● Titel
● Anschrift
● Postleitzahl
● Sonstige Daten
Bitte beachten Sie, dass Telefonate grundsätzlich nicht aufgezeichnet werden. Eine Aufzeichnung des Telefonats erfolgt ausschließlich nach erfolgter vorheriger Einwilligung des Kunden (Art. 6 Abs. 1 lit. a) DSGVO).
12.6 Rechtsgrundlage
12.6.1 Die Verarbeitung von Gerätedaten während des Absendevorgangs wie unter 12.1.3 genannt soll einen Missbrauch des Kontaktformulars verhindern und die Sicherheit unserer informationstechnischen Systeme gewährleisten. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. f) DSGVO. Diese Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
12.6.2 Rechtsgrundlage für die Verarbeitung Ihrer unter 12.1 – 12.3 genannten Daten im Rahmen der Kontaktaufnahme ist Art. 6 Abs. 1 lit. b) DSGVO. Die Verarbeitung ist
erforderlich, um Ihre Anfrage zu bearbeiten.
13. Weitergabe personenbezogener Daten an Dienstleister
13.1 Wir arbeiten mit Dienstleistern zusammen, die bestimmte Daten in unserem Auftrag verarbeiten. Dies geschieht ausschließlich im Einklang mit dem jeweils geltenden Datenschutzrecht. Insbesondere haben wir mit unseren Dienstleistern – soweit gesetzlich erforderlich – Vereinbarungen über die Datenverarbeitung im Auftrag abgeschlossen, die den Anforderungen des Art. 28 DSGVO genügen und erteilen den Dienstleistern Weisungen zum Umgang mit den Daten.
Durch sorgfältige Auswahl und regelmäßige Kontrolle stellen wir sicher, dass unsere Dienstleister alle organisatorischen und technischen Maßnahmen treffen, die zum Schutz Ihrer Daten erforderlich sind.
13.2 Sofern personenbezogene Daten an Empfänger in Drittländern (außerhalb des EWR) übermittelt werden, erfolgt dies auf Grundlage entsprechender Angemessenheitsbeschlüsse der EU Kommission oder es sind zu dem Schutz Ihrer personenbezogenen Daten gemäß den gesetzlichen Voraussetzungen geeignete Garantien i.S.v. Art. 46 DSGVO vorgesehen (EU-Standardvertragsklauseln oder Binding Corporate Rules). Weitergehende Informationen zu den vorgesehenen geeigneten Garantien lassen wir Ihnen gerne auf Anfrage zukommen.
14. Erhebung, Verarbeitung und Nutzung personenbezogener Daten zum Zwecke der
Werbung und Marktforschung
14.1 Zum Zwecke der Direktwerbung verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, Daten zu Ihren Einkäufen (gekaufte Waren) sowie Ihre Adresse, um Ihnen per E-Mail
und/oder postalisch Werbung für ähnliche Waren und Dienstleistungen zukommen zu lassen.
Dem Empfang von Werbung können Sie jederzeit, z.B. schriftlich, gerichtet an die unter 1.1. genannte Adresse, widersprechen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO auf Grundlage unseres berechtigten Interesses, Sie mittels Direktmarketing über Waren und Dienstleistungen zu informieren.
14.2 Kundenumfragen Sie haben an verschiedenen Punkten Ihres Einkauferlebnisses die Möglichkeit, Feedback zu Ihren Erfahrungen in unserem Onlineshop abzugeben. Rechtsgrundlage bietet hierbei im Falle der Einladung zum Feedback Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Die erfassten Daten werden nur für den internen Gebrauch genutzt und helfen uns dabei, Ihren nächsten Besuch besser zu gestalten.
15. Ihre Rechte als Nutzer
Nachfolgend fassen wir Ihre Rechte nach der DSGVO und dem Bundesdatenschutzgesetz (BDSG) zusammen.
15.1 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung – Art. 7 Abs. 3 DSGVO Sie können Ihre Einwilligungen jederzeit widerrufen. Durch den Widerruf einer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Bitte richten Sie Ihren Widerruf an:
- FOSH Sharing App
- ℅ Mica Scheidt
- Seydlitzstraße 5
- 40476 Düsseldorf
- Germany
- Mail support@fosh.me
- Phone 00491736345444
- Website: fosh.me oder nutzen Sie die Widerrufsmöglichkeiten wie an anderer Stelle in dieser Datenschutzerklärung ausgeführt (z.B. indem Sie nach erteilter Einwilligung Ihre Cookie Präferenzen ändern).
15.2 Recht auf Auskunft – Art. 15 DSGVO Sie können eine umfassende Auskunft über die Ihre Person betreffenden Daten und die Umstände der Verarbeitung verlangen, etwa die Zwecke, zu denen diese Daten verarbeitet werden oder die Dauer der Speicherung.
15.3 Recht auf Berichtigung – Art. 16 DSGVO Sie können verlangen, dass unrichtige Daten, die Sie betreffen, korrigiert werden.
15.4 Right to erasure – Art. 17 GDPR You can generally request that we erase the data concerning you if this data is no longer required for legal reasons or may no longer be processed.
15.5 Right to restriction of processing – Art. 18 GDPR You have the right to request that we restrict processing in accordance with Art. 18 GDPR.
This right exists in particular if the accuracy of the personal data is disputed between you and us, for the period required to verify the accuracy, and in the event that you request restricted processing instead of deletion if you have an existing right to deletion; furthermore, in the event that the data is no longer required for the purposes we pursue, but you require it to assert, exercise or defend legal claims, and if the successful exercise of an objection is still disputed between you and us.
15.6 Notification obligation – Art. 19 GDPR We are obliged to inform all recipients to whom your data has been disclosed about any correction or deletion of your data or any restriction of processing.
This only does not apply if it is impossible for us to provide information or if it would involve disproportionate effort. We will inform you about these recipients if you request this.
15.7 Right to data portability – Art. 20 GDPR You have the right to receive the personal data concerning you from us in a common, machine-readable format or to have it transmitted to another controller in accordance with Art. 20 GDPR.
15.8 Right of objection Art. 21 GDPR In the case of processing of personal data to perform tasks in the public interest (Art. 6 Para. 1 lit. e) GDPR) or to protect legitimate interests (Art. 6 Para. 1 lit. f) GDPR), you can object to the processing of personal data concerning you at any time with effect for the future. In the event of an objection, we must refrain from any further processing of your data for the aforementioned purposes, unless
● there are compelling legitimate grounds for processing which
override your interests, rights and freedoms, or
● the processing is necessary to assert, exercise or defend
legal claims.
You can object to the use of your data for direct marketing purposes at any time with effect for the future. In the event of an objection, we will refrain from any further processing of your data for direct marketing purposes.
19.9 Right to complain to a supervisory authority – Art. 77 GDPR You have the right to complain to a supervisory authority if you believe that our processing of data concerning you violates the General Data Protection Regulation.