Weiteres
    Registrieren
    Home / Datenschutz

    Datenschutz

    Datenschutzerklärung

    Wenn Sie drevko.de besuchen, verarbeiten wir Ihre personenbezogenen Daten. In dieser Datenschutzinformation erhalten Sie alle wichtigen Informationen darüber, auf welchen Grundlagen, zu welchen Zwecken und wie lange wir Ihre Daten verarbeiten.

    1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten

    Für die Verarbeitung Ihrer Daten über drevko.de ist Verantwortliche iSd DSGVO:

    DREVKO s.r.o.
    Vitanova 423
    027 12 Vitanova
    Slowakei

    E-Mail: info@drevko.de
    Tel: +421 950 890 037

    Datenschutzbeauftragter:

    Jan Caklos
    E-Mail: info@drevko.de

    Unseren Datenschutzbeauftragten erreichen Sie unter der o.g. Anschrift, zu Hd. Datenschutzbeauftragter bzw. der o.g. E-Mail-Adresse oder unter info@drevko.de

    2. Besuch unserer Website

    Zweck: Wenn Sie unsere Website drevko.de besuchen, werden durch den von Ihnen verwendeten Browser automatisch Informationen an den Server unserer Website gesendet. Bei diesen Daten handelt es sich um IP-Adresse, Browserinformationen (Typ, Version, geografische Angaben, etc.), Datum und Uhrzeit des Zugriffs, die Referrer-URL, Betriebssystem Ihres Rechners. Diese Daten werden verarbeitet, um Ihnen einen reibungslosen, sicheren, stabilen und komfortablen Verbindungsaufbau zu unserer Website zu bieten.

    Neben dieser automatischen Übermittlung erbitten wir von Ihnen über unser Consent Management Tool Ihre Einwilligung in die Setzung nicht notwendiger Cookies. Dafür haben wir uns für den Dienst Cookiebot des Anbieters Shoptet entschieden. Dabei wird Ihre Einwilligung bzw. die Verweigerung der Einwilligung in die Setzung von Cookies per Cookie erfasst und Ihre IP-Adresse an Shoptet weitergegeben.

    Rechtsgrundlage: Wir verarbeiten Ihre Daten aufgrund unseres berechtigten Interesses, einen sicheren und stabilen Zugang zu unserer Website zu ermöglichen, nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

    Die Einwilligungsverwaltung durch Shoptet stützen wir ebenfalls auf unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG, Ihre Einwilligung dokumentieren zu können und so unseren gesetzlichen Pflichten nachzukommen.

    Empfänger: Unsere Website wird von der Shoptet, a.s., Dvořeckého 628/8, 169 00 Prag 6, Tschechien, gehostet. Dabei werden personenbezogene Daten auch an Shoptet übermittelt und in unserem Auftrag verarbeitet, wenn Sie unsere Website aufrufen.

    Über Shoptet werden Daten auch an Shoptet, a.s., Dvořeckého 628/8, 169 00 Prag 6, Tschechien.

    Unsere Website lassen wir vom Shoptet, a.s. Dvořeckého 628/8, 169 00 Prag 6, Tschechien, technisch sichern. Dabei werden Ihre Daten auch an Shoptet in die Tschechien übermittelt.

    Speicherdauer: Ihre IP-Adresse wird temporär in einem Logfile gespeichert und nach 30 Tagen gelöscht.

    Die Daten zur Einwilligungsverwaltung werden solange gespeichert, bis der Zweck fortfällt und keine Aufbewahrungspflichten mehr greifen.

    3. Cookies und ähnliche Technologien

    Wir setzen auf unserer Website Cookies oder ähnliche Technologien wie Pixel, Tags oder Web-Beacon (im Folgenden insgesamt: „Cookies“) ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Pixel sind kleine Grafiken, die über den HTML-Code unsere Website eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

    In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Cookies senden Ihre IP-Adresse, die Referrer-URL der besuchten Website, den Zeitpunkt, zu dem die Website angesehen wurde, den verwendeten Browser sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es uns möglich die in dieser Datenschutzerklärung beschriebenen Dienste und Services durchzuführen und anzubieten.

    Der Einsatz von Cookies dient einerseits dazu, die grundsätzliche Nutzung unseres Angebots für Sie technisch anzubieten.

    So setzen wir sogenannte Session-Cookies oder transiente Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden beim Verlassen unserer Seite automatisch gelöscht. Die durch diese Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO und technisch nach § 25 Abs. 2 NR. 2 TTDSG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten.

    Darüber hinaus setzen wir zur Optimierung der Benutzerfreundlichkeit temporäre Cookies oder persistente Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgeräten gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellung Sie getätigt haben. Die durch diese Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO und technisch nach § 25 Abs. 2 Nr. 2 TTDSG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten.

    Wir setzen ebenfalls auf Cookies basierende Drittanbieter-Tools ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes. Die Cookies werden gesetzt, sofern Sie den Cookies beim Aufruf unserer Website explizit zugestimmt haben, Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.

    Die Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Genauere Angaben finden Sie bei der jeweils einschlägigen Datenverarbeitung.

    Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft unter „Cookie-Einstellungen“ widerrufen oder anpassen. Den Link finden Sie am unteren Ende der Website.

    Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint. Bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Sie können durch entsprechende Tools bzw. Browser-Add-ons den Einsatz von Cookies auf unseren Seiten unterbinden (z.B. durch das Add-on „AdBlock“ für den Firefox Browser).

    4. Drittstaatentransfer

    Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraumes (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DSGVO) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 46 ff. DSGVO gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn

    • durch den Empfänger ausreichende sogenannte Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
    • Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben,
    • die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder
    • eine andere Ausnahme gemäß Art. 49 DSGVO greift.

    Welcher der vorstehend erwähnten Grundlagen im Einzelfall Anwendung findet, wird Ihnen bei der jeweiligen Verarbeitung dargestellt.

    Datenübertragungen an Empfänger mit Sitz in den USA, die nicht über eine DPF-Zertifizierung verfügen und hinsichtlich derer ein angemessenes Datenschutzniveau auch nicht über Garantien im Sinne von Art. 46 DSGVO hergestellt werden kann, erfolgen ausschließlich nach Ihrer Einwilligung im Sinne von Art. 49 Abs. 1 lit. a DSGVO. Wir weisen darauf hin, dass bei Empfängern mit Sitz in den USA ohne DPF-Zertifizierung kein angemessenes Datenschutzniveau gewährleistet werden kann, das mit dem in der EU vergleichbar wäre. Bei einer solchen Übermittlung von personenbezogenen Daten bestehen deshalb folgende Risiken: Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM sowie auf Grundlage der Executive Order 12333 oder der Presidential Policy Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

    Nähere Informationen sowie eine Kopie beziehungsweise einen Verweis auf die jeweiligen angemessenen Garantien finden Sie in der Beschreibung des jeweiligen Dienstes bzw. der jeweiligen Verarbeitung unter Punkt 5 „Dienste und Verarbeitungen“.

    5. Dienste und Verarbeitungen

    1. Kontaktaufnahme

      Zweck: Auf unserer Website können Sie entweder telefonisch oder per E-Mail Kontakt mit uns aufnehmen. Um Ihnen diese Möglichkeit zu geben, verarbeiten wir – je nach dem von Ihnen gewählten Kanal – Ihre Telefonnummer bzw. Ihre E-Mail und die ggf. personenbezogenen Angaben aus Ihrer Nachricht.

      Rechtsgrundlage: Die Verarbeitung beruht auf unserem berechtigten Interesse, auf Ihr Anliegen eingehen zu können, gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

      Empfänger: Als E-Mail-Provider nutzen wir Shoptet, a.s., Dvořeckého 628/8, 169 00 Prag 6, Tschechien. Dieser speichert die bei uns eingehende E-Mail-Korrespondenz und damit auch Ihre potentielle Nachricht in unserem Auftrag.

      Speicherdauer: Wir speichern Ihre E-Mail-Nachricht, bis wir Ihre Anfrage bearbeitet haben und nicht mehr mit einer erneuten Kontaktaufnahme durch Sie zu dem jeweiligen Thema rechnen müssen.

    2. Bestellung als Gast

      Zweck: In unserem Online-Shop können Sie unsere Produkte als Gast bestellen. Hierzu müssen Sie Ihren vollständigen Namen, Anschrift sowie Ihre E-Mail-Adresse und Telefonnummer angeben. Außerdem benötigen wir Ihre Zahlungsdaten.

      Mehr zu Anschlussverarbeitungen erfahren Sie auch unter Punkt 5 „Vertragsabwicklung“.

      Rechtsgrundlage: Diese Daten sind erforderlich, um die Bestellung abzuwickeln, und damit für die Erfüllung des Vertrages erforderlich, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

      Speicherdauer: Wir sind zur Speicherung der Daten aus steuerrechtlichen Gründen für eine Dauer von 10 Jahren verpflichtet. Nach slowakischem Recht kann eine längere Aufbewahrungspflicht bestehen. Die Speicherung ist daher aufgrund einer gesetzlichen Pflicht gerechtfertigt, Art. 6 Abs. 1 S. 1 lit. c DSGVO.

    3. Kundenkonto

    3.1. Registrierung

    Zweck: Auf unserer Website können Sie ein Kundenkonto anlegen und so auf weitere Funktionen zugreifen, wie einen Merkzettel für häufig gekaufte Produkte anlegen, Ihr Zahlungsmittel für spätere Einkäufe hinterlegen, oder Ihre Adresse voreinstellen.

    Um ein Kundenkonto anzulegen, müssen Sie folgende Daten angeben: Ihren Vor- und Nachnamen und Ihre E-Mail-Adresse. Optional können Sie auch Ihr Geburtsdatum und Ihr Geschlecht angeben.

    Alternativ zur manuellen Eingabe Ihrer Daten, können Sie sich auch über Ihr Facebook- oder Google-Konto registrieren bzw. anmelden. Hierzu nutzen wir die Dienste Facebook Connect der Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, Irland, bzw. Google Sign In der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.

    Innerhalb des Kundenkontos können Sie weitere Daten angeben, wie Ihre Anschrift, Ihr geplantes Fitnessziel, Ihr Profilfoto festlegen, ihr Zahlungsarten vorbestimmen und Verfügbarkeitsmitteilungen für vergriffene Produkte einstellen.

    Rechtsgrundlage: Ihre Daten speichern wir aufgrund unseres berechtigten Interesses, Ihnen die Nutzung unseres Shops zu erleichtern, Ihr Nutzererlebnis zu verbessern und unsere Angebote besser auf Ihre Interessen abstimmen zu können, nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

    Empfänger: Wenn Sie sich für eine Anmeldung via Facebook Connect oder Google Sign In entscheiden, werden Ihre Daten an Meta Platforms, Inc. bzw. Google LLC weitergegeben.

    Näheres zur Datenverarbeitung durch Meta Platforms und Google erhalten Sie in der Meta-Datenschutzrichtlinie bzw. Google Datenschutzerklärung.

    Drittstaatentransfer: Bei einer Anmeldung über Facebook Connect oder Google Sign In kann es auch zu einer Übermittlung Ihrer Daten in die USA kommen. Beide sind nach dem DPF zertifiziert. Die Zertifizierung können Sie jederzeit verifizieren unter https://www.dataprivacyframework.gov/list.

    Speicherdauer: Wir speichern Ihre Daten für unser Kundenkonto so lange, bis Sie Ihr Konto bei uns löschen, mindestens aber solange wir zu einer Speicherung aus steuerrechtlichen oder sonstigen gesetzlichen Gründen verpflichtet sind.

    3.2. Bestellung

    Zweck: Wenn Sie in Ihrem Kundenkonto angemeldet sind und eine Bestellung tätigen, können Ihre Liefer- bzw. Rechnungsadresse und Ihre gewünschten Zahlungsdaten vorausgefüllt werden. Ihre Bestellungen werden außerdem in Ihrem Kundenkonto unter „Meine Bestellungen“ gespeichert.

    Dies dient uns, Ihnen die Bestellung und das Wiederfinden von Produkten zu vereinfachen.

    Mehr zu Anschlussverarbeitungen erfahren Sie auch unter Punkt 5.4. „Vertragsabwicklung“.

    Rechtsgrundlage: Diese Verarbeitung stützen wir auf unser berechtigtes Interesse, die Vertragsabwicklung zu ermöglichen und Bestellungen für unsere Kunden so intuitiv und einfach wie möglich zu gestalten, Art. 6 Abs. 1 S. 1 lit. f DSGVO. Außerdem ist die Verarbeitung Ihrer Lieferadresse und Zahlungsdaten für die Vertragsabwicklung erforderlich, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

    Speicherdauer: Wir sind zur Speicherung der Daten aus steuerrechtlichen Gründen für eine Dauer von 6 Jahren, bei Informationen zur Gewinnermittlung von Betrieben Jahren verpflichtet. Nach slowakischem Recht kann eine längere Aufbewahrungspflicht bestehen. Eine Speicherung in „Meine Bestellungen“ erfolgt im Übrigen für 3 Jahre.

    4. Vertragsabwicklung

    Zweck: Um den Vertrag mit Ihnen abwickeln zu können, geben wir Ihre Liefer- bzw. Zahlungsdaten auch an Versandunternehmen wie DHL, GLS, PostAT und an Zahlungsdienstleister weiter.

    Außerdem können Sie für die Lieferung per DPD oder GLS über unsere Website einen Parcelshop als Lieferort vorauswählen.

    Rechtsgrundlage: Wir verarbeiten die Daten zum Zwecke der Vertragserfüllung und damit gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO.

    Die Nutzung des Tools von DHL oder GLS zur Auswahl eines Parcelshops ist für Sie freiwillig. Die Verarbeitung Ihrer Daten stützen wir auf unser berechtigtes Interesse, Ihnen bei der Lieferung entgegenzukommen, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

    Empfänger: Außerdem geben wir Ihre Daten zur Abwicklung der Lieferung an DPD - Direct Parcel Distribution SK s.r.o., Pri letisku 5 821 04 Bratislava - Stadtbezirk Ružinov Slowakei, oder GLS General Logistics Systems Slovakia s.r.o., Budca 1039, 962 33 Budca Slowakei.

    Speicherdauer: Ihre Daten werden verarbeitet bis die Zahlung abgewickelt ist, mindestens aber so lange gespeichert, wie wir gesetzlich zu einer Aufbewahrung verpflichtet sind.

    5. Newsletter (Ecomail)

    Zweck: Auf unserer Website über das allgemeine Anmeldeformular oder in Ihrem Kundenprofil können Sie sich für unseren Newsletter anmelden. Um unseren Newsletter erhalten zu können, müssen Sie Ihre E-Mail-Adresse angeben. Wenn Sie sich in Ihrem Kundenprofil für den Erhalt unseres Newsletters entscheiden, verarbeiten wir außerdem Ihren Vornamen, um Sie persönlich ansprechen zu können.

    Wenn Sie sich über das allgemeine Anmeldeformular für den Newsletter registrieren, wird an Ihre E-Mail-Adresse eine Bestätigungsmail versandt (sog. Double-Opt-In). In dieser Bestätigungsmail ist ein Bestätigungsbutton integriert. Erst wenn Sie diesen Button betätigen, werden Sie in unseren Newsletterverteiler aufgenommen.

    Rechtsgrundlage: Durch die Anmeldung für unseren Newsletter erklären Sie Ihre Einwilligung in den Erhalt desselben, Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verhaltensanalyse stützen wir ebenfalls auf Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 S. 1 TTDSG.

    Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dies ist ganz einfach möglich innerhalb des Newsletters selbst über den am Ende einer jeden E-Mail integrierten Link „melden Sie sich hier ab“ oder per E-Mail an info@drevko.de.

    Empfänger: Unsere Newsletter versenden wir mithilfe des Dienstes Ecomail der Ecomail.cz, s.r.o., Na Zderaze 1275/15, 120 00 Prag 2, Tschechische Republik. Mehr über den Umgang mit Ihren Daten bei Ecomail erfahren Sie in deren Datenschutzrichtlinie und im Auftragsverarbeitungsvertrag.

    Speicherdauer: Wir speichern Ihre E-Mail-Adresse und ggf. Ihren Namen zum Zwecke des Newsletterversandes nur so lange, bis Sie sich vom Newsletter abmelden bzw. per E-Mail Ihren Widerruf erklären. Ihre Daten zum Zwecke der Verhaltensanalyse werden 6 Monate gespeichert und anschließend anonymisiert.

    6. E-Mail-Marketing

    Zweck: Wenn Sie ein Produkt bei uns bestellt haben, werden wir Ihnen an Ihre E-Mail-Adresse Werbung zu ähnlichen Produkten von uns zukommen lassen.

    Dem Erhalt von Werbung können Sie jederzeit in der jeweiligen E-Mail über den Link am Ende „melden Sie sich hier ab“ oder per E-Mail an info@drevko.de widersprechen. Wenn Sie dies getan haben, nehmen wir Sie in eine Werbesperrdatei auf, sodass Sie von uns keine weiteren Werbe-Mails erhalten, es sei denn, Sie haben hierin vorher ausdrücklich eingewilligt.

    Rechtsgrundlage: Diese Verarbeitung stützen wir auf unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG.

    Die Speicherung Ihrer E-Mail-Adresse in einer Werbesperrdatei stützen wir auf unser berechtigtes Interesse, unseren lauterkeitsrechtlichen Pflichten aus § 7 UWG nachzukommen und Sie nicht mit unerwünschter Werbung zu belästigen, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

    Empfänger: Unsere E-Mail-Werbung und die Werbesperrdatei führen wir über unseren Newsletterdienst Ecomail der Ecomail.cz, s.r.o.. Mehr zur Verarbeitung Ihrer Daten durch Ecomail finden Sie unter Punkt 5.5. Newsletter (Ecomail).

    Speicherdauer: Ihre E-Mail-Adresse speichern wir zu Werbezwecken, bis Sie Ihre Einwilligung widerrufen. Anschließend speichern wir Ihre E-Mail-Adresse in der Werbesperrdatei zeitlich unbegrenzt, um sicherzustellen, dass Sie keine unerwünschte Werbung von uns erhalten.

    7. Analyse und Tracking

    7.1. Google Marketing Plattform

    Zweck: Auf dieser Website kommt die Google Marketing Plattform, ein Webanalyse- und Werbedienst der Google LLC. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google) zum Einsatz. Der Dienst kombiniert die Google Produkte DoubleClick (SA 360) und Google Analytics. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und die nachfolgend dargestellten Cookies verwendet. Hierbei werden Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, IP-Adresse sowie die Uhrzeit der Serveranfrage verarbeitet.

    Rechtsgrundlage: Die Dienste der Google Marketing Plattform verwenden wir auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

    Empfänger: Ihre Daten werden an Google als Auftragsverarbeiterin weitergegeben. Deshalb haben wir einen Auftragsverarbeitungsvertrag geschlossen, in dem Google versichert, die Daten im Einklang mit unseren Weisungen zu verarbeiten und den Schutz der Rechte der betroffenen Personen zu gewährleisten.

    Drittstaatentransfer: Google sitzt in den USA. Dadurch werden Ihre Daten auch in die USA übermittelt. Google ist unter dem DPF zertifiziert. Die Zertifizierung können Sie jederzeit unter https://www.dataprivacyframework.gov/list verifizieren.

    Sollten Ihre Daten in sonstige Drittstaaten weitergegeben werden, ist ein hinreichendes Datenschutzniveau durch den Abschluss von Standardvertragsklauseln gewährleistet. Diese können Sie hier einsehen.

    Speicherdauer: Ihre Daten werden gespeichert, bis Sie Ihre Einwilligung widerrufen.

    7.2. Facebook Custom Audiences

    Zweck: Auf unserer Website verwenden wir den Dienst Facebook Custom Audiences, der Meta, Platform Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Facebook). Hierbei handelt es sich um einen Analysedienst. Bei diesem setzt Facebook einen sog. Meta Pixel. Sobald Sie unsere Website aufrufen oder mit einer von uns auf Facebook geschalteten Anzeige interagieren, wird dieser Meta Pixel geladen. Außerdem nutzen wir die Conversion API.

    Der Dienst ermöglicht uns die Wirksamkeit von unseren Facebook-Werbeanzeigen statistisch auswerten zu können, indem wir die Weiterleitung auf unsere Website messen. Anhand der Conversions API sendet Facebook eine eindeutige ID an die Facebook-Server, sobald Sie auf eine Facebook-Anzeige klicken. Zu den übermittelten Daten gehören beispielsweise Ihre Login-Daten, verwendete Suchbegriffe, aufgerufene Website, Referrer-URL, IP-Adresse und Browser-Informationen.

    Die Verarbeitung dient uns dazu, nur relevante Anzeigen auf Facebook zu schalten.

    Rechtsgrundlage: Der Einsatz von Custom Audiences ist über Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 S. 1 TTDSG gerechtfertigt. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

    Facebook stützt seine Datenverarbeitung ebenfalls auf die Einwilligung seiner Nutzer nach Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie sein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, seinen Werbekunden möglichst präzise statistische Leistungen erbringen zu können.

    Empfänger: Ihre Daten werden an Facebook weitergegeben. Wir sind mit Facebook gemeinsam verantwortlich im Sinne von Art. 26 DSGVO.

    Drittstaatentransfer: Bei der Übermittlung an Facebook kann es auch zu einer Übermittlung an Meta Platform, Inc. Mit Sitz in den USA kommen. Meta ist unter dem DPF zertifiziert. Die Zertifizierung können Sie jederzeit verifizieren unter https://www.dataprivacyframework.gov/list.

    Speicherdauer: Ihre Daten werden regelmäßig innerhalb von 180 Tagen gelöscht.

    8. Videoeinbindung über YouTube

    Zweck: Auf unserer Website binden wir auch Videos von der Plattform YouTube ein. Damit können wir Ihnen eine ansprechende Website präsentieren.

    Rechtsgrundlagen: Wir binden die Videos im sogenannten erweiterten Datenschutzmodus ein; d.h. Ihre Daten werden erst an YouTube weitergegeben, sobald Sie das Video abspielen. Damit verarbeiten wir die Daten aufgrund Ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.

    Empfänger: In Europa wird der Dienst YouTube von Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland bereitgestellt. Google Ireland ist mit uns gemeinsam verantwortlich, d.h. Sie können Ihre Betroffenenrechte sowohl uns als auch Google Ireland gegenüber geltend machen.

    Drittstaatentransfer: Dabei kann eine Übermittlung auch an die Server von Google LLC in den USA erfolgen. Google ist DPF-zertifiziert, womit ein Datenschutzniveau, vergleichbar mit dem europäischen, sichergestellt werden kann.

    Speicherfristen: Wir haben keinen Einfluss darauf, welche Daten an Google übermittelt werden. Wir wissen auch nicht, wie lange die Daten von Google gespeichert werden. Nach eigenen Angaben von Google werden die Daten nach 18 Monaten gelöscht.

    9. Nutzen wir automatisierte Entscheidungen und Profiling?

    Bei der Erbringung unserer Dienstleistungen setzen wir keine automatisierte Entscheidungsfindung im Sinne von Artikel 22 der DSGVO ein. Das bedeutet, dass keine Entscheidungen getroffen werden, die rechtliche Auswirkungen auf Sie haben oder Sie in vergleichbarer Weise erheblich betreffen und die ausschließlich automatisiert – also ohne menschliches Eingreifen – erfolgen.

    Wir verwenden jedoch Profiling im Sinne von Artikel 4 der DSGVO. Das bedeutet, dass wir Ihre personenbezogenen Daten verarbeiten und Ihr Verhalten auf unserer Website sowie in unserer App analysieren, um unsere Dienstleistungen besser auf Ihre Bedürfnisse abzustimmen und Ihre Interessen oder Vorlieben zu verstehen. Dieses Profiling führt jedoch nicht zu Entscheidungen, die rechtliche oder vergleichbar erhebliche Auswirkungen auf Sie haben.

    Automatisierte Entscheidungen durch Zahlungsdienstleister

    Bei der Zahlungsabwicklung arbeiten wir mit externen Dienstleistern zusammen, die auf Grundlage eigener interner Regeln und Risikobewertungen automatisierte Entscheidungen treffen können, einschließlich Profiling (z. B. zur Genehmigung oder Ablehnung von Transaktionen).

    Ihre personenbezogenen Daten werden diesen Anbietern ausschließlich zur Zahlungsabwicklung und zur Sicherheitsbewertung der Transaktion übermittelt. Die Verarbeitung erfolgt dabei gemäß den Datenschutzrichtlinien der jeweiligen Anbieter. Unser Unternehmen hat keinen Einfluss auf die Entscheidung, ob eine Transaktion genehmigt oder abgelehnt wird.

    6. Betroffenenrechte

    Ihnen stehen einige Rechte nach der DSGVO zu. Diese sind:

    1. Recht auf Auskunft

    Sie haben gemäß Art. 15 DSGVO jederzeit das Recht, von uns Auskunft über alle Daten zu verlangen, die wir über Sie speichern. Das beinhaltet insbesondere die Auskunft über

    • die Zwecke, zu denen wir Ihre Daten verarbeiten,
    • die Kategorien von Daten, die wir von Ihnen verarbeiten,
    • die konkreten Empfänger oder, sollten diese nicht bekannt sein, die Kategorien von Empfängern, an die wir Ihre Daten übermitteln,
    • die Dauer, für die wir Ihre Daten speichern oder, sollte diese nicht bestimmbar sein, die Kriterien unter denen wir Ihre Daten speichern und
      gegebenenfalls die Herkunft der Daten, falls wir diese nicht bei Ihnen erhoben haben.
    2. Recht auf Berichtigung

    Sollten Ihre Daten, die bei uns verarbeitet werden, unrichtig oder unvollständig sein, so können Sie von uns jederzeit die Berichtigung oder Vervollständigung dieser Daten nach Art. 16 DSGVO verlangen.

    3. Recht auf Löschung (Vergessenwerden)

    Sollte die ursprüngliche Rechtsgrundlage für die Datenverarbeitung nicht mehr greifen oder haben Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprochen oder dürfen wir Ihre Daten aus einem anderen der in Art. 17 Abs. 1 DSGVO genannten Gründe nicht weiter verarbeiten, so können Sie von uns nach Art. 17 DSGVO die Löschung der Sie betreffenden personenbezogenen Daten verlangen.

    Dieses Recht steht Ihnen nicht zu, wenn die Verarbeitung zur Ausübung der Meinungs- und Informationsfreiheit oder zur Wahrung öffentlicher Interessen erforderlich ist, eine dahingehende Rechtspflicht besteht oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

    4. Recht auf Einschränkung

    Gemäß Art. 18 DSGVO können Sie auch die Einschränkung der Verarbeitung verlangen. Dieses Recht steht Ihnen zu, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten für die angegebenen Zwecke nicht mehr benötigen oder Sie der Verarbeitung widersprochen haben und wir die Daten in den beiden letztgenannten Fällen nicht anderweitig rechtmäßig weiterverarbeiten dürfen.

    5. Recht auf Datenübertragbarkeit

    Außerdem können Sie von uns nach Art. 20 DSGVO die Übertragung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format an sich selbst oder einen anderen Verantwortlichen verlangen.

    6. Recht auf Widerruf der Einwilligung

    Haben Sie als Rechtsgrundlage für die Verarbeitung Ihrer Daten durch uns Ihre Einwilligung zum Beispiel nach Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO erklärt, so können Sie gemäß Art. 7 Abs. 3 DSGVO diese Einwilligung jederzeit widerrufen. Wenn Sie dies tun, stellen wir die Verarbeitung Ihrer Daten ein, allerdings bleibt die Rechtmäßigkeit der Verarbeitung bis zum Widerruf von dem Widerruf unberührt.

    7. Recht auf Beschwerde bei einer Aufsichtsbehörde

    Sie können sich gemäß Art. 77 DSGVO auch mit einer Beschwerde an eine Aufsichtsbehörde wenden. In der Regel sollte dies die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes sein; wahlweise können Sie Ihre Beschwerde auch an die Aufsichtsbehörde unseres Unternehmenssitzes richten.

    7. WIDERSPRUCHSRECHT

    NACH ART. 21 DSGVO STEHT IHNEN DAS RECHT ZU, WIDERSPRUCH GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN EINZULEGEN, WENN WIR IHRE PERSONENBEZOGENEN DATEN LEDIGLICH AUF GRUNDLAGE UNSERER BERECHTIGTEN INTERESSEN VERARBEITEN UND SICH AUS IHRER BESONDEREN SITUATION ERGEBENDE GRÜNDE DAFÜR SPRECHEN. SOLLTE SICH IHR WIDERSPRUCH GEGEN DIREKTWERBUNG RICHTEN, STEHT IHNEN EIN GENERELLES WIDERSPRUCHSRECHT OHNE ANGABE VON BESONDEREN GRÜNDEN ZU.

    IHREN WIDERSPRUCH KÖNNEN SIE ZUM BEISPIEL DURCH E-MAIL AN INFO@DREVKO.DE ODER ÜBER DIE IN PUNKT 1. ANGEGEBENEN KONTAKTDATEN ERKLÄREN.

    8. Bereitstellungspflicht aus Vertrag oder Gesetz

    Manche Daten sind für die Erfüllung eines Vertrages erforderlich (beispielsweise Name, Lieferadresse und Zahlungsdaten). Wenn wir diese von Ihnen abfragen, müssen Sie uns diese zur Verfügung stellen, damit wir den jeweiligen Vertrag mit Ihnen erfüllen können. Wenn Sie uns die Daten nicht zur Verfügung stellen, können wir den jeweiligen Vertrag mit Ihnen gegebenenfalls nicht abschließen.