Diese Seite unterstützt deinen Browser nur begrenzt. Wir empfehlen dir, zu Edge, Chrome, Safari oder Firefox zu wechseln.
Alle Produkte entdecken!

Datenschutzerklärung

Datenschutzinformationen

 

1. Allgemeine Informationen

Mit diesen Datenschutzinformationen informieren wir Sie gemäß Art. 13, 14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch der Website ilketoys.de der Heinrich Bauer GmbH & Co. KG (im Folgenden „I Like Toys“, „wir“ oder „uns“) und beim Erwerb von Waren im Webshop. Die Verarbeitung personenbezogener Daten auf Webseiten anderer Unternehmen der Heinrich Bauer GmbH & Co. KG ist nicht von diesen Datenschutzinformationen erfasst.

 

1.1 Anwendungsbereich dieser Datenschutzinformation

Diese Datenschutzinformationen gelten für Datenverarbeitungen bei der informatorischen Nutzung unserer Website und deren Funktionalitäten, bei unseren E-Mail-Marketing-Maßnahmen, bei der Kontaktaufnahme mit uns sowie bei der Erstellung eines Kunden-Account und dem Erwerb von Waren in unserem Webshop.

 

1.2 Für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlicher

Sofern in diesen Datenschutzinformationen nicht explizit anders geregelt, ist für die Verarbeitung Ihrer personenbezogenen Daten datenschutzrechtlich Verantwortlicher:

Heinrich Bauer GmbH & Co. KG

Hans-Bunte-Str. 2

90431 Nürnberg

Email: info@bauer-spielwaren.de

 

1.3 Kontaktdaten des Datenschutzbeauftragten

Marc Reinhoffer

E-Mail: datenschutz@iliketoys.de

 

1.4 Definitionen

Diesen Datenschutzinformationen liegen folgende zentrale datenschutzrechtliche Begriffe zugrunde, die wir zum leichteren Verständnis nachfolgend dargestellt haben:

·     DSGVO meint die EU-Datenschutzgrundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG).

·   Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

Beispiele für mögliche Empfänger: IT-/Cloud Service Provider; Logistikunternehmen; Versanddienstleister; Zahlungsdiensteanbieter (nähere Information zu den Empfängern finden Sie in Abschnitt 4.)

·   Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Beispiele für personenbezogene Daten: Name; Kontaktdaten; Bestelldaten; Zahlungsdaten.

·   Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Für die in diesen Datenschutzinformationen beschriebenen Datenverarbeitungen ist die Heinrich Bauer GmbH & Co. KG Verantwortlicher, sofern nicht explizit etwas anders geregelt ist.

·  (Daten-)Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 

2. Verarbeitung Ihrer personenbezogenen Daten

 

2.1 Bei informatorischer Nutzung der Website und deren Funktionalitäten

Wenn Sie unsere Webseiten aufrufen, um sich über Produkte und Services zu informieren, ohne sich dabei für einen Kunden-Account zu registrieren, Produkte in unserem Webshop zu kaufen oder uns anderweitig aktiv Informationen zu übermitteln (rein informatorische Nutzung), verarbeiten wir folgende Daten zu den nachfolgenden Zwecken:

 

2.1.1 Server-Logfiles

Beim Aufruf unserer Website verarbeiten unsere Server die folgenden Daten:

·         IP-Adresse des von Ihnen genutzten Endgerätes

·         Name der abgerufenen Datei

·         Datum und Uhrzeit des Abrufs

·         Übertragene Datenmenge

·         Status des Abrufs (erfolgreich / nicht erfolgreich)

·         Browsertyp und -version

·         Betriebssystem und Plattform

·         den kompletten Uniform Resource Locator (URL)

Diese Daten werden in Server-Logfiles gespeichert, die nach 30 Tagen automatisch gelöscht werden.

Diese Datenverarbeitung ist zur Bereitstellung unserer Website (Rechtsgrundlage: Art. 6 Abs. 1. S. 1 lit. b DSGVO) sowie zur Wahrung unserer berechtigten Interessen sowohl an der Gewährleistung der IT-Sicherheit als auch zur Verbesserung der Website erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO). Im Falle der rechtswidrigen Nutzung dieses Webshops dienen diese Daten nämlich dazu, in Betracht kommende Rechtsverletzungen aufzuklären. Wir werten diese Informationen zudem aggregiert zu statistischen Zwecken und zur Verbesserung der Website und des Webshops aus.

Die Daten werden vom Hosting-Anbieter unserer Website auf Basis einer Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO in unserem Auftrag verarbeitet.

 

2.1.2 Website-Tracking

Wir verwenden auf unserer Website Cookies und ähnliche Tracking-Technologien wie z.B. Tracking-Pixel, die Daten auf Ihrem Endgerät speichern oder aus ihrem Endgerät abrufen (nachfolgend aus Vereinfachungsgründen pauschal: „Cookies“). Mithilfe von Cookies können wir beispielsweise das Nutzungsverhalten auf unserer Website analysieren, ihre Nutzererfahrung stärker personalisieren oder bestimmte technische Funktionalitäten realisieren. Cookies ermöglichen so beispielsweise die automatische Wiederherstellung Ihres Warenkorbs oder die Anzeige von zuletzt angesehener Produkte nach Verlassen und anschließender Rückkehr auf unsere Website. Weitere Informationen über die auf unseren Websites verwendeten Cookies, verschiedene Cookie-Kategorien und individuelle Einstellungsmöglichkeiten finden Sie in unserer Cookie-Management-Lösung.

Über die (Weiter-)Verarbeitung der mittels dieser Cookies ggf. erhobenen personenbezogene Daten der eingesetzten Tools wird nachfolgend näher informiert.

 

2.1.2.1 Google Analytics

Wenn Sie unsere Website besuchen und der Nutzung von Analytics-Cookies zugestimmt haben, setzen wir Google Analytics, einem Dienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), ein, um die Nutzung unserer Website zu analysieren.

Bei Aufruf unserer Website werden über den Dienst mittels Cookies neben der IP-Adresse bestimmte Nutzungsdaten (z.B. Verweildauer, Klicks, Scrolltiefe) verarbeitet. Es werden hingegen keine unmittelbar personenbezogenen Daten wie Name, Anschrift oder Kontaktdaten an Google Analytics übertragen. Auch die IP-Adresse wird vor Übertragung an die Google-Server anonymisiert.

Die daraus gewonnenen Daten werden genutzt, um unsere Website zu optimieren. Die Datenverarbeitung erfolgt auf Basis ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Die Erteilung dieser datenschutzrechtlichen Einwilligung erfolgt zusammen mit einer etwaig erteilten Einwilligung nach § 25 Abs. 1 TDDDG in die Setzung von Google Analytics Cookies in unserer Cookie-Management-Lösung. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Google Analytics in unseren Cookie-Einstellungen deaktivieren. Die Rechtmäßigkeit der bisherigen Datenverarbeitung bleibt davon unberührt.

Google verarbeitet die Daten zur Website-Nutzung in unserem Auftrag auf Basis einer Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO.

Bei der Erbringung des Services werden von Google Daten auch an Server der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, United States) in den USA übertragen. Ein angemessenes Datenschutzniveau bei Google in den USA ist über die Zertifizierung der Google LLC unter dem EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO gewährleistet.

Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthalten eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können. Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID in unserem Google Analytics Account gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.

Sollten Sie mit der Erfassung durch Google Analytics nicht einverstanden sein, können Sie diese mit der einmaligen Installation des Browser-Add-ons zur Deaktivierung von Google Analytics auch universal (und nicht nur auf unserer Website) unterbinden.

 

2.1.2.2 Conversion Tracking mit Meta Pixel

Wenn Sie unsere Website besuchen und der Nutzung von MarketingTechnologien zugestimmt haben, verwenden wir den Meta Pixel (vormals Facebook Pixel) der Meta Platforms Ireland Limited  (Block J, Serpentine Avenue, Dublin 4 Ireland).

Der Pixel ermöglicht es uns, das Verhalten von Nutzern auf unserer Website nachzuvollziehen, um den Erfolg unserer Facebook-Werbemaßnahmen (sog. „Conversions“) zu messen. Hierbei werden (potenziell) personenbezogene Daten wie IPAdresse, Browser und Geräteinformationen, ggf. Cookies sowie Daten zu bestimmten Handlungen (z.B. Abschluss eines Kaufs) an Meta übermittelt.

Die Datenverarbeitung erfolgt auf Basis ihrer Einwilligung gemäß Art.6 Abs.1 lit.a DSGVO. Die Erteilung dieser datenschutzrechtlichen Einwilligung erfolgt zusammen mit einer erteilten Einwilligung nach § 25 Abs. 1 TDDDG in die Aktivierung des Meta Pixels über unsere Cookie-Management-Lösung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft in unserer Cookie-Management-Lösung widerrufen. Die Rechtmäßigkeit der bisherigen Datenverarbeitung bleibt davon unberührt.

Meta verarbeitet die Daten im Rahmen des Conversion-Trackings in unserem Auftrag auf Basis einer Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO.

Die Verarbeitung umfasst eine Übermittlung personenbezogener Daten an MetaServer, die sich in den USA befinden können. Ein angemessenes Datenschutzniveau bei Meta in den USA ist über die Zertifizierung der Meta Platforms Inc. (1 Meta Way, Menlo Park, CA 94025, USA) unter dem EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO gewährleistet.

 

2.1.3 Social Media Plugins

Wir haben auf unserer Website Plugins der folgenden Social Media Plattformen integriert:

·    Youtube (Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland),

·     Instagram (Dienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland),

·     Facebook (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).

Diese Plugins werden von den Social Media Plattformen bereitgestellt, um einen Datenaustausch zwischen unserer Website und den betreffenden Social Media Plattformen zu ermöglichen. So können Daten von den betreffenden Social Media Plattformen, die z.B. Videos von unseren Produkten enthalten, dynamisch in unserer Website angezeigt werden. Umgekehrt können dadurch auch Daten der Nutzer, die unsere Website aufrufen an die betreffenden Social Media Plattformen übermittelt werden (z. B. die IP-Adresse des Computers eines Nutzers; Daten über Besuch unserer Website). Hierbei werden auch Daten zu den Muttergesellschaften in den USA, namentlich die Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) sowie die Meta Platforms Inc. (1 Meta Way, Menlo Park, CA 94025, USA), übermittelt. Ein angemessenes Datenschutzniveau bei Google und Meta in den USA ist über die Zertifizierung der Google LLC bzw. der Meta Platforms Inc. unter dem EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO gewährleistet. Auf die genaue Weiterverarbeitung der von den Social Media Plattformen über die in unsere Website integrierten Plugins erhobenen Daten haben wir keinen Einfluss. Sie erfolgt Ihnen gegenüber in der alleinigen datenschutzrechtlichen Verantwortlichkeit der betreffenden Social Media Plattformen. Wir verweisen Sie insoweit auf deren jeweilige Datenschutzinformationen.

Die Plugins sind jeweils über eine sog. „Zwei-Klick-Lösung“ so in unsere Website integriert, dass Daten nicht schon beim Laden der Website an die genannten Diensteanbieter übermittelt werden, sondern erst dann, wenn sie eines oder mehrere dieser Plugins aktivieren. Die Datenübermittlung an die genannten Dienste erfolgt daher auf Basis ihrer jeweiligen Einwilligung gemäß Art.6 Abs.1 lit.a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch Deaktivierung der Plugins widerrufen. Die Rechtmäßigkeit der bisherigen Datenverarbeitung bleibt davon unberührt.

 

2.1.4 Google Maps

Wir haben den Kartendienst Google Maps des Anbieters Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) auf unserer Website integriert, damit Sie unseren Standort leichter finden.

Bei Nutzung dieses Dienstes, verarbeitet Google insbesondere Ihre IPAdresse, technische Verbindungsdaten, Browser und Geräteeinstellungen sowie Informationen über Ihre Nutzung der Karte. Diese Daten können dabei auch an Server der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) in den USA übertragen werden. Ein angemessenes Datenschutzniveau bei Google in den USA ist über die Zertifizierung der Google LLC unter dem EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO gewährleistet.

Der Dienst ist über eine sog. „Zwei-Klick-Lösung“ so in unsere Website integriert, dass Daten nicht schon beim Laden der Website an Google übermittelt werden, sondern erst dann, wenn sie der Nutzung von Google Maps aktiv zugestimmt haben. Die Datenübermittlung an Google erfolgt daher auf Basis ihrer Einwilligung gemäß Art.6 Abs.1 lit.a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bisherigen Datenverarbeitung bleibt davon unberührt.

Weitere Informationen zur Datenverarbeitung durch Google sowie zu den geltenden Datenschutzrahmenbedingungen finden Sie in der Datenschutzerklärung und den Informationen zu internationalen Datenübermittlungen von Google: https://cloud.google.com/privacy/

 

                       2.1.5 Google reCAPTCHA

Für den Schutz unserer Systeme vor missbräuchlichen automatisierten Zugriffen nutzt unser Webshop das Sicherheitsverfahren „Google reCAPTCHA“ des Anbieters Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland.

Dieser Dienst dient dazu, zwischen menschlichen Nutzern und automatisierten Bots zu unterscheiden, und kann dabei verschiedene technische Informationen erfassen, etwa IPAdresse, ReferrerURL, Browser und Systemeinstellungen, Verweildauer und Nutzerinteraktionen. Die erhobenen können auch an die Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, United States) in die USA übermittelt werden. Ein angemessenes Datenschutzniveau bei Google in den USA ist über die Zertifizierung der Google LLC unter dem EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO gewährleistet.

Die Datenverarbeitung erfolgt auf Basis ihrer Einwilligung gemäß Art.6 Abs.1 lit.a DSGVO. Die Erteilung dieser datenschutzrechtlichen Einwilligung erfolgt zusammen mit einer etwaig erteilten Einwilligung nach § 25 Abs. 1 TDDDG in die Aktivierung von Google reCAPTCHA Cookies. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bisherigen Datenverarbeitung bleibt davon unberührt.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Privacy Policy des Anbieters: https://cloud.google.com/privacy/

 

                       2.2 Beim E-Mail-Marketing

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir bestimmte personenbezogenen Daten von Ihnen (E-Mail-Adresse und ggf. Name), um Ihnen regelmäßig Informationen über Produkte, Angebote, Neuigkeiten und sonstige unternehmensbezogene Inhalte zukommen zu lassen.

Die Verarbeitung umfasst auch die Erhebung und statistische Auswertungen des Nutzerverhalten in Bezug auf diese Newsletter (z.B. IP-Adresse, Öffnungs und Klickraten), um unseren Newsletter technisch zu optimieren und inhaltlich an die Interessen unserer Empfänger anzupassen.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung in den Newsletter nach Art.6 Abs.1 lit.a DSGVO. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Am einfachsten erfolgt ein solcher Widerruf über den „Abmelden“-Link, der am Ende jeder Newsletter-Mail enthalten ist. Sie können ihren Widerruf aber auch direkt an uns richten (dazu unter Punkt 6.). Die Rechtmäßigkeit der bisherigen Datenverarbeitung bleibt davon unberührt.

Für den Versand unseres Newsletters nutzen wir den Dienst „Mailchimp“, einen Service der The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Mailchimp verarbeitet personenbezogene Daten ausschließlich nach unseren Weisungen und auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art.28 DSGVO.

Ein angemessenes Datenschutzniveau bei Mailchimp in den USA ist über die Zertifizierung der The Rocket Science Group LLC (über Intuit) unter dem EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO gewährleistet. Ergänzend werden Standardvertragsklauseln der EUKommission nach Art. 46 DSGVO eingesetzt, um ein angemessenes Datenschutzniveau zu gewährleisten

 

2.2 Als Bestandskunde

Wenn Sie im Zuge einer Bestellung in unserem Shop ihre E-Mail-Adresse angegeben haben, können wir diese auch für E-Mail-Marketing-Maßnahmen zur Bewerbung ähnlicher Produkte nutzen, sofern Sie dem bei der Erhebung ihrer E-Mail-Adresse nicht widersprochen haben.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an E-Mail-Marketing gegenüber Bestandskunden nach Art.6 Abs.1 lit.f) DSGVO sowie § 7 Abs. 3 UWG. Sie können diese dem Bestandskunden-E-Mail-Marketing jederzeit über den „Abmelden“-Link, der am Ende jeder Werbemail enthalten ist, widersprechen.

Für den Versand unseres Newsletters nutzen wir den Dienst „Mailchimp“, einen Service der The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Mailchimp verarbeitet personenbezogene Daten ausschließlich nach unseren Weisungen und auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art.28 DSGVO.

Ein angemessenes Datenschutzniveau bei Mailchimp in den USA ist über die Zertifizierung der The Rocket Science Group LLC (über Intuit) unter dem EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO gewährleistet. Ergänzend werden Standardvertragsklauseln der EUKommission nach Art. 46 DSGVO eingesetzt, um ein angemessenes Datenschutzniveau zu gewährleisten.

 

2.3 Bei der Kommunikation zwischen Ihnen und uns

Wenn Sie über unser Kontaktformular, E-Mail, WhatsApp oder unseren Chat Kontakt mit uns aufnehmen, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten, um Ihr Anliegen zu bearbeiten, Rückfragen zu beantworten und ggf. Maßnahmen zur Anbahnung oder Durchführung eines Vertrags zu ergreifen. Dies umfasst insbesondere Ihre EMailAdresse, Ihren Namen (sofern angegeben), sowie sämtliche weiteren Informationen, die Sie uns im Rahmen Ihrer Nachricht zur Verfügung stellen.

Die Verarbeitung erfolgt auf Grundlage von Art.6 Abs.1 lit.b DSGVO, soweit Ihre Kontaktaufnahme im Zusammenhang mit der Durchführung vorvertraglicher Maßnahmen oder eines bestehenden Vertrags steht. In allen anderen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses nach Art.6 Abs.1 lit.f DSGVO, Ihr Anliegen sachgerecht zu bearbeiten und Kundenkommunikation zu ermöglichen.

Empfänger der im Rahmen Ihrer Anfrage verarbeiteten Daten sind neben unseren Service-Mitarbeiter auch die Dienstleister der bereitgestellten Kommunikationskanäle und Tools, namentlich Shopify International Limited, Victoria Buildings, 2. Etage
1-2 Haddington Road, Dublin 4, D04 XN32, Irland (bei Kontaktaufnahme über das Kontaktformular), unser E-Mail-Provider (bei Kontaktaufnahme per E-Mail), WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland (bei Kontaktaufnahme über WhatsApp) sowie Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA (bei Kontaktaufnahme über den Chat). Shopify, WhatsApp und Freshworks verarbeiten die personenbezogenen Daten jeweils in unserem Auftrag auf Basis einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Bei der Nutzung dieser Dienste/Tools werden personenbezogene Daten auch zu den (Mutter-)Gesellschaften der Diensteanbieter in Kanada bzw. den USA übertragen. Ein angemessenes Datenschutzniveau bei der Shopify Inc. (151 O'Connor Street, Ground Floor, Ottawa, ON, K2P 2L8, Kanada) ist durch den Angemessenheitsbeschluss für Kanada, bei der WhatsApp LLC (1601 Willow Rd Menlo Park, CA 94025) sowie bei der Freshworks Inc. (2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA) über deren jeweilige Zertifizierung unter dem EU-U.S. Data Privacy Framework jeweils gemäß Art. 45 DSGVO gewährleistet.

 

2.4. Bei Nutzung unseres Webshops

2.4.1 Erstellung eines Kunden-Accounts

Wenn Sie unseren Webshop besuchen, können Sie einen Kunden-Account anlegen. Die Registrierung für einen Kunden-Account erfordert die Angabe von personenbezogenen Daten wie z.B. Identifikationsdaten, Kontaktdaten und Zugangsdaten. Pflichtfelder sind im Eingabeformular entsprechend gekennzeichnet.

Diese Datenverarbeitung ist für die Durchführung eines Vertrages (Bereitstellung eines Kunden-Accounts) mit Ihnen erforderlich (Rechtsgrundlage: Art. 6 Abs. 1. S. 1 lit. b DSGVO).

Unser Webshop, einschließlich des Kunden-Account-Managements, basiert auf dem cloudbasierten Webshopsystem Shopify, einem Dienst der Shopify International Limited (Victoria Buildings, 2. Etage 1-2 Haddington Road, Dublin 4, D04 XN32, Irland). Shopify verarbeitet die personenbezogenen Daten in unserem Auftrag auf Basis einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Es ist möglich, dass Shopify zur Erbringung seiner Dienste hierbei auch personenbezogene Daten in Drittländer, insbesondere nach Kanada und die USA übermittelt. Shopify stellt hierbei durch entsprechende Maßnahmen, wie z.B. den Abschluss von Standardvertragsklauseln nach Art. 46 DSGVO und/oder die Zertifizierung der Datenempfänger in den USA unter dem EU-U.S. Data Privacy Framework (Art. 45 DSGVO) sicher, dass beim jeweiligen Empfänger ein angemessenes Datenschutzniveau gewährleistet ist. Für Kanada, dem Sitz der Muttergesellschaft von Shopify, wo auch Teile der Infrastruktur zentral von Shopify betrieben werden, besteht ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art.45 DSGVO, durch den ein der EU vergleichbares Datenschutzniveau bestätigt wird.

 

2.4.2 Warenkauf

Wenn Sie Waren in unserem Webshop kaufen, verarbeiten wir Ihre personenbezogenen Daten (u.a. Identifikationsdaten, Kontaktdaten, Kaufdaten, Versand- und Zahlungsinformationen).

Diese Datenverarbeitung ist für die Erfüllung eines Vertrages mit Ihnen erforderlich (Rechtsgrundlage: Art. 6 Abs. 1. S. 1 lit. b DSGVO).

In diesem Zusammenhang werden personenbezogenen Daten auch an folgende Empfänger übermittelt:

·        Shopsystem-Anbieter Shopify (Auftragsverarbeiter):

Unser Webshop basiert auf dem cloudbasierten Webshopsystem Shopify, einem Dienst der Shopify International Limited (Victoria Buildings, 2. Etage 1-2 Haddington Road, Dublin 4, D04 XN32, Irland). Shopify verarbeitet die personenbezogenen Daten in unserem Auftrag auf Basis einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

 

Es ist möglich, dass Shopify zur Erbringung seiner Dienste hierbei auch personenbezogene Daten in Drittländer, insbesondere nach Kanada und die USA übermittelt. Shopify stellt hierbei durch entsprechende Maßnahmen, wie z.B. den Abschluss von Standardvertragsklauseln nach Art. 46 DSGVO und/oder die Zertifizierung der Datenempfänger in den USA unter dem EU-U.S. Data Privacy Framework (Art. 45 DSGVO) sicher, dass beim jeweiligen Empfänger ein angemessenes Datenschutzniveau gewährleistet ist. Für Kanada, dem Sitz der Muttergesellschaft von Shopify, wo auch Teile der Infrastruktur zentral von Shopify betrieben werden, besteht ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art.45 DSGVO, durch den ein der EU vergleichbares Datenschutzniveau bestätigt wird.

 

·         Zahlungsdiensteanbieter Klarna:

Wir bieten Ihnen die Möglichkeit zur Zahlung über Klarna, eine Zahlungsplattform der Klarna Bank AB (publ), in Sveavägen 46, 111 34 Stockholm, die es Ihnen ermöglicht, verschiedene Zahlungsarten und zusätzliche Dienste auszuwählen. Hierunter fallen beispielsweise der Kauf auf Rechnung, Ratenzahlungen und weitere Dienste, wie zum Beispiel ein gesonderter Käuferschutz. Um die Zahlungsarten von Klarna auszuwählen, wird ein Nutzerkonto bei Klarna benötigt. Die Zahlung für Ihre Bestellungen erfolgt gegenüber Klarna. Weiterführende Informationen zu den Nutzungsbedingungen von Klarna finden Sie für Ihr jeweiliges Land unter: https://www.klarna.com/international/terms-and-conditions.

 

Je nachdem, welch Zahlungsart Sie wählen (z. B. „Jetzt Bezahlen“, „In 30 Tagen bezahlen“, Ratenzahlungsoptionen), kann es erforderlich sein, dass Ihre personenbezogenen Daten zur Durchführung einer Identitäts- und Bonitätsprüfung von Klarna an mit Klarna kooperierende Wirtschaftsauskunfteien übermittelt werden. Hierzu verarbeitet Klarna personenbezogenen Daten in eigener Verantwortung.

 

Die Übermittlung Ihrer Daten ist zur Abwicklung Ihrer Bestellung mit der von Ihnen bei Klarna gewählten Zahlungsmethode sowie zur Bestätigung Ihrer Identität und zur Administration Ihrer Zahlung erforderlich. Nach unseren Informationen handelt es sich hierbei üblicherweise um Ihre Kontaktinformationen (z.B. Vor- und Nachname, Telefonnummer, E-Mail- und Postadresse), Daten zur Abwicklung des Kaufvertrags (z.B. Bankverbindung, Konto- und Kartennummer, Rechnungs- und Lieferadresse, gekaufte Artikel, gezahlter Preis, Bestellstatus und Rückbuchungsinformationen).

 

Wir weisen darauf hin, dass Klarna Ihre personenbezogenen Daten auch an weitere Subunternehmer und andere verbundene Unternehmen weitergeben kann, beispielsweise, wenn dies zur Erfüllung der vertraglichen Verpflichtungen Ihres Kaufs erforderlich ist. Genauere Informationen zu den durch Klarna verarbeiteten personenbezogenen Daten sowie der hierfür bestehenden Rechtsgrundlagen finden Sie für Ihr jeweiliges Land unter: https://www.klarna.com/international/privacy-policy/

 

·         Zahlungsdiensteanbieter PayPal

Wir bieten Ihnen zudem die Möglichkeit zur Zahlung Ihrer Bestellung mit dem Online-Zahlungsdienstleister PayPal an. Die Zahlungsart PayPal ist ein Dienst der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

 

Wenn Sie PayPal als Zahlungsart wählen, werden Ihre Kontakt- und Kaufdaten an PayPal übermittelt. Zur Verwendung von PayPal als Zahlungsart wird ein Nutzerkonto bei PayPal benötigt. Die Dienste von PayPal umfassen neben der Online-Zahlungsdienstleistung ebenfalls einen gesonderten Käuferschutz.

 

Die Übermittlung Ihrer Daten ist zur Abwicklung Ihrer Bestellung mit der von Ihnen bei PayPal gewählten Zahlungsmethode sowie zur Bestätigung Ihrer Identität und zur Administration Ihrer Zahlung erforderlich.

 

Nach unseren Informationen handelt es sich bei den an PayPal übermittelten personenbezogenen Daten üblicherweise um Ihre Kontaktinformationen (z.B. Vor- und Nachname, Telefonnummer, E-Mail- und Postadresse, Kundenprofil), Daten zur Abwicklung des Kaufvertrags (z.B. Bankverbindung, Konto- und Kartennummer, Rechnungs- und Lieferadresse, gekaufte Artikel, gezahlter Preis, Bestellstatus und Rückbuchungsinformationen).

 

Wir weisen darauf hin, dass PayPal Ihre personenbezogenen Daten auch an weitere Subunternehmer und andere verbundene Unternehmen weitergeben kann, beispielsweise, wenn dies zur Erfüllung der vertraglichen Verpflichtungen Ihres Kaufs erforderlich ist.

 

Abhängig davon, welche von PayPal zur Verfügung gestellten Zahlungsarten Sie wählen kann es erforderlich sein, dass Ihre personenbezogenen Daten zur Durchführung einer Identitäts- und Bonitätsprüfung von PayPal an Wirtschaftsauskunfteien übermittelt werden. Dies dient der Identitäts- und Bonitätsprüfung hinsichtlich Ihrer vorgenommenen Bestellung. Hierzu verarbeitet PayPal personenbezogenen Daten in eigener Verantwortung.

 

Genauere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch PayPal finden Sie unter: https://www.paypal.com/webapps/mpp/ua/privacy-full

 

·         Anbieter des Warenwirtschaftssystems (weclapp)

Im Rahmen der Abwicklung von Bestellungen sowie der Verwaltung von Kunden, Vertrags und Rechnungsdaten setzen wir ein externes Warenwirtschaftssystem ein. Hierzu nutzen wir weclapp, einen Dienst weclapp GmbH, Friedrich-Ebert-Straße 28, 97318 Kitzingen. weclapp verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag und nach unseren Weisungen; mit weclapp besteht eine Vereinbarung zur Auftragsverarbeitung gemäß Art.28 DSGVO.

 

Die im Warenwirtschaftssystem verarbeiteten Daten umfassen insbesondere Identifikations und Kontaktdaten (wie Name, Anschrift, EMailAdresse), Bestell und Vertragsdaten, Informationen zum Zahlungs und Versandstatus sowie sonstige Daten, die für die Durchführung des Vertrags und die Bearbeitung Ihrer Anfrage erforderlich sind.

 

·         Versanddienstleistungsanbieter

Für die Abwicklung von Versand- und Logistikprozessen übermitteln wir personenbezogene Daten an externe Versanddienstleister und technische Versandlösungen. Hierzu nutzen wir insbesondere das Versandsystem „Shipcloud“ der shipcloud GmbH, St. Annenufer 5, 20457 Hamburg, sowie das DHLGeschäftskundenportal der DHL Paket GmbH, Sträßchensweg 10; 53113 Bonn.

 

Im Rahmen der Versandabwicklung werden die für die Erstellung von Versandetiketten, die Paketankündigung und die Transportdurchführung erforderlichen personenbezogenen Daten verarbeitet. Hierzu gehören insbesondere Name, Lieferadresse, gegebenenfalls abweichende Zustellinformationen, EMailAdresse für Versandbenachrichtigungen sowie paketbezogene Logistikdaten.

 

Shipcloud verarbeitet die Daten ausschließlich in unserem Auftrag und nach unseren Weisungen; mit dem Anbieter besteht eine Vereinbarung zur Auftragsverarbeitung gemäß Art.28 DSGVO.

 

DHL verarbeitet die übermittelten Daten hingegen als eigenständiger Verantwortlicher im Rahmen der Transportdurchführung.

 

·         Anbieter Workflow-Tool (n8n)

Wenn Sie unsere Website nutzen oder eine Bestellung auslösen, können bestimmte interne Abläufe automatisiert über das System n8n ausgeführt werden.

 

Bei n8n handelt es sich um ein cloudbasiertes WorkflowAutomatisierungstool, der n8n GmbH, Novalisstr. 10, 10115, Berlin, das einzelne Verarbeitungsschritte miteinander verknüpft, um Abläufe wie etwa das Übermitteln von Bestellinformationen an interne Systeme, das Auslösen technischer Benachrichtigungen oder die Weitergabe von Informationen an Auftragsverarbeiter zuverlässig durchzuführen. Im Rahmen dieser Abläufe werden ausschließlich solche personenbezogenen Daten verarbeitet, die für den jeweiligen Zweck erforderlich sind; hierzu können insbesondere Identifikations, Kontakt, Kommunikations und Bestelldaten gehören.

 

n8n verarbeiten hierbei personenbezogenen Daten nur in unserem Auftrag im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO.

 

3. Aufbewahrung und Löschung Ihrer personenbezogenen Daten

Wir bewahren Ihre personenbezogenen Daten solange und soweit auf, wie es für die im jeweiligen Abschnitt dieser Datenschutzinformationen genannten Zwecke erforderlich ist.

Sobald die Daten, für die im jeweiligen Abschnitt genannten Zwecke nicht mehr erforderlich sind, bewahren wir Ihre personenbezogenen Daten für die Zeit auf, in der Sie Ansprüche gegen uns oder wir gegen Sie geltend machen können (gesetzliche Verjährungsfrist i. d. R. von drei Jahren, beginnend mit Ende des Jahres der Anspruchsentstehung, z. B. zum Jahresende des Kaufes).

Darüber hinaus speichern wir Ihre personenbezogenen Daten solange und soweit wir hierzu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Aufbewahrungspflichten betragen hiernach bis zu zehn Jahren.

 

4.Übermittlung von personenbezogenen Daten und Kategorien von Empfängern

Ihre personenbezogenen Daten werden – über die in Abschnitt 2 jeweils genannten Empfänger hinaus – gegebenenfalls noch gegenüber folgenden Empfängern offengelegt werden:

·      Unser Personal, welches zur Erfüllung der jeweiligen Aufgaben (z.B. Kundenservice, Bestellabwicklung, Reklamationen etc.) Zugriff auf personenbezogene Daten benötigt.

·    Im Falle von Rechtsstreitigkeiten übermitteln wir Ihre Daten an das zuständige Gericht und, wenn Sie einen Rechtsanwalt beauftragt haben, auch an diesen, um den Rechtsstreit zu führen. Diese Übermittlung personenbezogener Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Rechtsgrundlage: Art. 6 Abs. 1. S. 1 lit. c DSGVO) und/oder zur Wahrung unseres berechtigten Interesses an der Begründung und Ausübung von Rechtsansprüchen (Rechtsgrundlage: Art. 6 Abs. 1. S. 1 lit. f DSGVO).

·   Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, wenn wir gesetzlich zur Weitergabe verpflichtet sind (z. B. an Polizeibehörden im Rahmen von strafrechtlichen Ermittlungen oder an die Datenschutzaufsichtsbehörden). Diese Übermittlung personenbezogener Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Rechtsgrundlage: Art. 6 Abs. 1. S. 1 lit. c DSGVO).

 

5.Widerspruchsrecht bei Datenverarbeitungen zur Wahrung berechtigter Interessen

Unbeschadet etwaiger in Abschnitt 2 beschriebener Widerspruchsmöglichkeiten (z.B. angegebene Opt-Out-/Widerspruchs-Links), haben das Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen Verarbeitungen Ihrer personenbezogenen Daten, die auf der Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgen, Widerspruch einzulegen. Senden Sie dazu ihren Widerspruch an service@iliketoys.de. Wir werden Ihre Daten dann für diese(n) Zweck(e) nicht mehr verarbeiten, sofern nicht unsere schutzwürdigen Interessen überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Wenn Sie der Datenverarbeitung widersprechen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Diese Datenverarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. c DSGVO).

 

6. Widerruf von Einwilligungen

Sofern Sie uns eine Einwilligung für die Verarbeitung ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt.

Sofern in Abschnitt 2 bei den Datenverarbeitungen basierend auf ihrer Einwilligung nicht anders beschrieben, richten Sie bitte Ihren Widerruf an service@iliketoys.de

Sofern Sie Ihre Einwilligung widerrufen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Diese Datenverarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

 

7. Ihre weiteren Datenschutzrechte

Sie können nach Maßgabe der DSGVO jederzeit von uns verlangen, dass wir

·      Ihnen Auskunft über die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen (Art. 15 DSGVO),

·      personenbezogene Daten, die Sie betreffen und unrichtig sind, berichtigen (Art. 16 DSGVO),

·    Ihre bei uns gespeicherten personenbezogenen Daten löschen (Art. 17 DSGVO), sperren (Art. 18 DSGVO) und/oder herausgeben/übertragen (Art. 20 DSGVO).

Richten Sie bitte Ihr betreffendes Begehren, zumindest unter Angabe Ihres Vor- und Nachnamens, per E-Mail an service@iliketoys.de.

Wenn Sie uns gegenüber Ihrer Rechten geltend machen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Diese Datenverarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

Unbeschadet Ihrer soeben beschrieben Rechte uns gegenüber, können Sie sich bei einer Aufsichtsbehörde für Datenschutz beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch die Heinrich Bauer GmbH & Co. KG gegen die DSGVO verstößt (Art. 77 DSGVO).

 

8. Änderungen dieser Datenschutzinformationen

Es gelten die Bestimmungen dieser Datenschutzinformation einschließlich der Cookie Information der Heinrich Bauer GmbH & Co. KG in ihrer zum Zeitpunkt der Nutzung des Online-Shops gültigen Fassung.

Wir behalten uns vor, den Inhalt der Datenschutzinformationen zu ergänzen und zu ändern. Die aktualisierte Datenschutzinformation gilt ab dem Zeitpunkt, in dem sie auf unserem Webshop veröffentlicht wurde. Bei wesentlichen (materiellen) Änderungen der Datenschutzinformationen, insbesondere bei Änderungen, welche die Verarbeitung Ihrer bereits von uns erhobenen personenbezogenen Daten betreffen, informieren wir Sie darüber gesondert (z.B. per E-Mail).

***