Datenschutz

 

I. Präambel

 

Verantwortlich für die Internetangebote von cadooz ist die cadooz GmbH, kurz: cadooz, (folgend auch wir/uns). Nachfolgend möchten wir Sie umfassend und im Detail informieren, wie wir Ihre Privatsphäre schützen und wie eine Verarbeitung von personenbezogenen Daten im Rahmen unsere Webseiten und/oder Online-Angebote erfolgt. Personenbezogene Daten werden sobald wie möglich wieder gelöscht und niemals ohne Ihr Einverständnis zu Werbezwecken verwendet oder weitergegeben. Soweit die nachfolgenden Informationen nicht ausreichend oder nicht verständlich sein sollten, zögern Sie nicht, unseren Datenschutzbeauftragten unter den in Ziffer II. genannten Kontaktdetails zu kontaktieren.

 

II. Verantwortliche Stelle / Datenschutzbeauftragter

 

Verantwortliche Stelle

cadooz GmbH
Osterbekstraße 90b
22083 Hamburg
Vertreten durch die Geschäftsführer Stefan Grimm, Marc Ehler, Desmond Acosta
E-Mail: business@cadooz.de

Unseren Datenschutzbeauftragten erreichen Sie unter:

cadooz GmbH
Persönlich/vertraulich an den Datenschutzbeauftragten
Osterbekstraße 90b22083 Hamburg
E-Mail: datenschutz@cadooz.de

 

III. Allgemeine Grundsätze / Informationen

 

1. Zwecke und Rechtsgrundlagen

Der Begriff der personenbezogenen Daten ist in der Datenschutzgrundverordnung (DSGVO) definiert. Danach sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen – d.h. beispielsweise Ihr Name, Ihre Anschrift oder Ihre Telefonnummer, aber auch Online-Kennungen wie z.B. IP-Adressen. Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Erbringung und Bereitstellung unserer Leistungen sowie zur Bereitstellung unserer Web- oder Online-Angebote (einschließlich mobile Apps) erforderlich ist.

Sofern Sie unsere Angebote in Anspruch nehmen, verarbeiten wir Ihre personenbezogenen Daten auf Grund unterschiedlicher rechtlicher Grundlagen:

Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Dies umfasst insbesondere

  • die Abwicklung von Bestellungen,
  • zu Verwaltung Ihres Benutzerkontos,
  • für die Kontaktaufnahme mit Ihnen, soweit es um relevante Informationen zu Ihrer Bestellung bei uns geht oder wenn Sie Anfragen an uns richten.

Außerdem verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), also

  • zu Zwecken der Erstellung von Statistiken zur Verbesserung unserer Produkte und Services,
  • zu Zwecken der Verhinderung, Aufklärung und Anzeige von Straftaten, z.B. von Betrug, Kreditkartenmissbrauch oder Identitätstäuschung,
  • zur Geltendmachung rechtlicher Ansprüche oder
  • zur Werbung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben.

Wir verarbeiten Ihre Daten aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 S.1 lit. a) DSGVO) zu bestimmten Zwecken, etwa

  • zur personalisierten Nutzung der Webseite und zu personalisierten Angeboten sowie Optimierung des Webangebots
  • zu Zwecken der Erstellung von Statistiken zur Verbesserung von Produkten und Services
  • zu analytischen Zwecken, um unser Angebot für dich zu optimieren.
  • zum Newsletter-Versand und Kundenbefragung

Ihre uns erteilte Einwilligung können Sie jederzeit widerrufen, ohne dass Sie uns hierfür die Gründe nennen müssen. Der Widerruf Ihrer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

2. Etwaige Empfänger von personenbezogenen Daten

Zur Erbringung unserer Web- und/oder Online-Angebote setzen wir teilweise Dienstleister ein, die im Rahmen der Leistungserbringung in unserem Auftrag und nach Weisung tätig werden (Auftragsverarbeiter). Diese Dienstleister können im Rahmen der Leistungserbringung personenbezogene Daten empfangen bzw. mit personenbezogenen Daten in Berührung kommen und stellen Dritte bzw. Empfänger i.S.d. DSGVO dar.
In einem solchen Fall tragen wir dafür Sorge, dass unsere Dienstleister hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen vorhanden sind und Verarbeitungen so durchgeführt werden, dass sie im Einklang mit den Anforderungen der DSGVO stehen und den Schutz der Rechte der betroffenen Person gewährleisten (vgl. Art. 28 DSGVO).
Soweit eine Übermittlung von personenbezogenen Daten außerhalb einer Auftragsverarbeitung an Dritte und/oder Empfänger erfolgt, stellen wir sicher, dass dies ausschließlich in Übereinstimmung mit den Anforderungen des DSGVO und nur bei Vorliegen einer entsprechenden Rechtsgrundlage geschieht.
Wir setzen Dienstleister aus folgenden Bereichen ein:

  • IT-Dienstleister (z.B. Wartungsdienstleister, Hosting-Dienstleister)
  • Dienstleister für Akten- und Datenvernichtung
  • Druckdienstleistungen
  • Beratung und Consulting, Wirtschaftsprüfer
  • Dienstleister für Marketing oder Vertrieb
  • Logistikdienstleister

3. Verarbeitung von Daten in sog. Drittländern

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums („EWR“). Lediglich in Ausnahmefällen (z.B. im Zusammenhang mit der Einschaltung von Dienstleistern zur Erbringung von Webanalysediensten) kann es zu einer Übermittlung von Informationen in sog. "Drittländern" kommen. Drittländer sind Länder außerhalb der EU/des EWR, in denen nicht ohne Weiteres von einem angemessenen Datenschutzniveau entsprechend dem Standard der EU ausgegangen werden kann.

Sofern die übermittelten Informationen auch personenbezogene Daten umfassen, stellen wir vor einer solchen Übermittlung sicher, dass in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau gewährleistet ist, oder Sie ihre Einwilligung hierzu erteilt haben, oder ein anderweitiger Erlaubnistatbestand (z.B. Art 49 DSGVO) vorliegt. Ein angemessenes Datenschutzniveau kann sich aus einem sog. "Angemessenheitsbeschluss" der Europäischen Kommission ergeben oder durch Verwendung der sog. "EU Standardvertragsklauseln" sichergestellt werden.

4. Datenlöschung und Speicherdauer

Personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt. Eine Speicherung nach Wegfall des Verarbeitungszwecks erfolgt nur, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist (z.B. zur Erfüllung von gesetzlichen Aufbewahrungspflichten und/oder bei Bestehen berechtigter Interessen an einer Speicherung, z.B. während des Laufs von Verjährungsfristen zum Zwecke der Rechtsverteidigung gegen etwaige Ansprüche). Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder zu anderen Zwecken besteht.

IV. Datenverarbeitungen im Zusammenhang mit unserer Webseite

 

1. Automatische Datenverarbeitung

Wenn man eine Webseite besucht, werden gewisse Daten automatisch verarbeitet, so auch auf unserer Webseite. Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet (sog. Server-Logfiles). Diese Informationen werden temporär in einer sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners (in anonymisierter Form),
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners, Smartphones etc. sowie der Name Ihres Access-Providers,
  • Standort (Land).

Diese Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite,
  • Gewährleistung einer komfortablen Nutzung unserer Webseite,
  • Auswertung der Systemsicherheit und –stabilität,
  • Bestimmung des korrekten Preises (inkl. Steuern) sowie
  • zu weiteren administrativen Zwecken.

In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

2. Cookies

Darüber hinaus setzen wir beim Besuch unserer Webseite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Desktop-PC, Laptop, Tablet, Smartphone, Konsole o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Zu den gespeicherten Angaben können z.B. der etwaige Loginstatus auf einer Webseite oder der Warenkorb gehören.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf dem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.

Cookies können in unterschiedliche Kategorien aufgeteilt werden: Zunächst unterscheidet man zwischen "First-Party-Cookies", die direkt von unserer Seite erstellt und gesetzt werden, und "Third-Party-Cookies", die von Partner-Webseiten gesetzt werden.

Des Weiteren lassen sich Cookies in weitere Arten aufteilen:

Erforderliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Webseite sicherzustellen. Zum Beispiel sind diese Cookies erforderlich, wenn Sie ein Produkt in den Warenkorb legen, dann auf anderen Seiten weitersurfen und später erst zur Bezahlung weiterklicken. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn Sie Ihr Browserfenster schließen.

Statistik- und Analyse Cookies
Diese Cookies sammeln Informationen über das Nutzerverhalten und ob der Webseitenbesucher etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Webseite bei verschiedenen Browsern gemessen. Daneben sorgen sie für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Marketing Cookies
Ebenso nutzen wir diese Cookies zu Marketingzwecken, die Daten werden dazu genutzt, um die Möglichkeit zu schaffen personalisierte und auf das Nutzerverhalten sowie das Nutzerinteresse abgestimmte Werbeanzeigen einzublenden.

Cookie Beschreibung Speicherdauer Origin
Notwendig
cookieHint Stellt das Tool für das Cookie Management zur Verfügung 2 Monate cadooz.com
Marketing
bscookie Dieses Cookie merkt sich den Status der Zwei-Faktor-Authentifizierung eines eingeloggten Nutzers.  2 Jahre LinkedIn
li_gc Mit diesem Cookie wird die Einwilligung von Gästen zur Verwendung von nicht zwingend erforderlichen Cookies gespeichert. 2 Jahre LinkedIn
lidc Dieses Cookie erleichtert die Auswahl des Datenzentrums. 24 Stunden LinkedIn
bcookie Dieses Cookie ist eine Browserkennung. Damit werden Geräte, die auf LinkedIn zugreifen, eindeutig identifiziert, um so eine missbräuchliche Verwendung der Plattform zu erkennen. 2 Jahre LinkedIn
lang Dieses Cookie merkt sich die Spracheinstellung eines Nutzers. So wird sichergestellt, dass die LinkedIn.com-Website in der vom Nutzer ausgewählten Sprache erscheint. Sitzung LinkedIn
AnalyticsSyncHistory Mit diesem Cookie wird der Zeitpunkt der Synchronisierung mit dem Cookie „lms_analytics“ bei Nutzer:innen in den designierten Ländern gespeichert. 30 Tage LinkedIn
UserMatchHistory Mit diesem Cookie werden die IDs von LinkedIn Ads synchronisiert. 30 Tage LinkedIn
Analyse
_ga Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen. 2 Jahre Google Analytics
_gcl_au Enthält eine zufallsgenerierte User-ID. 90 Tage Google Analytics
_gat Bestimmte Daten werden nur maximal einmal pro Minute an Google Analytics gesendet. Das Cookie hat eine Lebensdauer von einer Minute. Solange es gesetzt ist, werden bestimmte Datenübertragungen unterbunden. 1 Minute Google Analytics
_gid Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen 24 Stunden Google Analytics

 

Wie kann man Cookies löschen?
Wie und ob Sie das Setzen von Cookies erlauben möchten, entscheiden Sie grundsätzlich selbst. Unabhängig von welchem Service oder welcher Webseite die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen. Wenn Sie prüfen möchten, welche Cookies in Ihre Browser gespeichert wurden, wenn Sie Ihre Cookie-Einstellungen ändern oder Cookies löschen möchten, können Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Webseitendaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Webseiten auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies

3. Cookie-Management

Cookie-Consent-Tool
Damit Sie die Verwendung von Cookies kontrollieren können, ist auf der Webseite eine Erweiterung installiert, die ein Cookie-Consent-Tool zur Verfügung stellt. Die Erweiterung „Cookie Hint„ der Medienwerft – Agentur für digitale Medien und Kommunikation GmbH, Wendenstraße 130, 20537 Hamburg zeigt Ihnen eine nach Funktionsgruppen gegliederte Information an underklärt den Zweck der Cookie-Funktionsgruppen.
Für den Einsatz der Erweiterung „Cookie Hint“ der Medienwerft – Agentur für digitale Medien und Kommunikation GmbH, Wendenstraße 130, 20537 Hamburg, ist das Speichern eines Cookies technisch erforderlich.

Einstellungen über das Cookie-Consent Tool
Beim erstmaligen Besuch wird Ihnen das Cookie-Consent Tool der Medienwerft – Agentur für digitale Medien und Kommunikation GmbH, Wendenstraße 130, 20537 Hamburg als Pop-up-Fenster auf unserer Webseite angezeigt. Hier können Sie die nach Funktionsgruppen gegliederten Cookies durch Klicken der entsprechenden Box ein- bzw. ausschalten. Bitte beachten Sie, dass die erforderlichen Cookies (siehe unsere Beschreibung zuvor) bereits bei Aufruf der Webseite gespeichert werden und die diesbezügliche Box voreingestellt ist.

 

V. Registrierung / Einrichten eines Benutzerkontos

 

Für bestimmte über unsere Webseiten und Online-Angebote bereitgestellten Dienste und/oder Leistungen sind eine Registrierung und das Einrichten eines persönlichen Benutzerkontos erforderlich. Im Rahmen der Registrierung und Einrichtung des Benutzerkontos werden folgende personenbezogenen Daten („Pflichtangaben“) von uns erhoben und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt:

  • Benutzername
  • Passwort
  • Geschäftliche E-Mail-Adresse des Nutzers
  • Vorname, Nachname, Anrede
  • Unternehmen (soweit relevant)
  • Adresse
  • Staat, Bundesland und Ort des Unternehmens

Im Zeitpunkt der Registrierung werden zudem (i) die IP-Adresse des Nutzers sowie (ii) Datum und Uhrzeit der Registrierung gespeichert.

Darüber hinaus können freiwillige Angaben gemacht werden. Zu diesen Angaben können z.B. Telefonnummer, Faxnummer, Mobilfunknummer oder Angaben zum Unternehmen wie Personalnummer zählen. Pflichtangaben, die zum Zwecke der Registrierung benötigt werden, sind in der Eingabemaske durch einen Sternchenhinweis als Pflichtfeld gekennzeichnet. Ohne das vollständige und wahrheitsgemäße Ausfüllen der Pflichtfelder kann eine Registrierung nicht erfolgen. Die Anmeldung zur Registrierung ist erst dann abgeschlossen, wenn Sie nach Ausfüllen der Pflichtfelder den in einer von uns zugesendete E-Mail enthaltenen Link bestätigen. Freiwillige Angaben können zum Zwecke der Verbesserung unserer Services verwendet werden.

 

VI. Webanalyse/Marketing/Sicherheit der Webseite

 

Um unsere Websites zu optimieren und den sich verändernden Gewohnheiten und technischen Voraussetzungen unserer Nutzer anzupassen, setzen wir Werkzeuge zur sogenannten Webanalyse ein. Dabei messen wir z. B., welche Elemente von den Nutzern besucht werden, ob die gesuchten Informationen leicht auffindbar sind etc. Diese Informationen werden überhaupt erst interpretierbar und aussagekräftig, wenn eine größere Gruppe von Nutzern betrachtet wird. Dazu werden die erhobenen Daten aggregiert, d. h. zu größeren Einheiten zusammengefasst.

So können wir das Design von Seiten anpassen oder Inhalte optimieren, wenn wir beispielsweise feststellen, dass ein relevanter Anteil der Besucher neue Technologien benutzt oder eine vorhandene Information nicht bzw. nur schwer findet.

Auf unseren Web- und Online-Angeboten führen wir folgende Analysen durch bzw. setzen wir folgende Webanalyse-Tools ein:

1. Analyse von Log-Daten

Eine Verwendung von Log-Daten zu Analysezwecken erfolgt ausschließlich auf anonymer Basis, insbesondere erfolgt keine Verknüpfung mit personenbeziehbaren Daten des Nutzers und/oder mit einer IP-Adresse oder einem Cookie. Eine solche Analyse von Log-Daten unterfällt damit nicht den datenschutzrechtlichen Bestimmungen des DSGVO.

2. Google Analytics

Für die Analyse der Website-Nutzung verwenden wir den Webanalysedienste „Google Analytics“ der Firma Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; „Google“). Google Analytics verwendet „Cookies“, die eine Analyse der Benutzung der Website durch unsere Kunden auf pseudonymer und/oder anonymer Basis ermöglichen.

Die durch das Cookie erzeugten Informationen über Ihre Website-Nutzung werden an einen Server von Google in den USA übertragen und dort gespeichert. Im Fall der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse jedoch von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google benutzt die genannten Informationen, um die Nutzung der Website in unserem Auftrag auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können der Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können.

Falls Sie eine Auswertung durch Google Analytics nicht wünschen sollten, können Sie die Erfassung der durch das Google Analytics-Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-PlugIn herunterladen und installieren.

Alternativ zum Browser-Plugin können Sie diesen Link klicken, um die Erfassung durch Google Analytics auf dieser Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf Ihrem Endgerät abgelegt. Ihr Browser muss die Speicherung von Cookies also hierzu grundsätzlich erlauben. Löschen Sie Ihre Cookies regelmäßig, ist ein erneuter Klick auf den Link bei jedem Besuch dieser Website notwendig.

Wir nutzen Google Analytics dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager (http://www.google.com/settings/ads/onweb/?hl=de) deaktivieren.

3. Erweiterte Conversions von Google

Wir nutzen die Option der erweiterten Coverversions von Google Analytics. Mithilfe von diesen erweiterten Tracking Option lassen sich Conversions noch genauer erfassen und bieten uns die Möglichkeit, Anzeigen zu optimieren und zielgenauer zu schalten. Als Conversion (Konversion / Umwandlung) versteht man beispielsweise den Klick auf ein Banner, oder das Absenden eines Kontaktformulars. Hierbei wird der sichere Einweg-Hash-Algorithmus (SHA256) angewendet, bevor die Daten an Google übertragen werden. Mehr zur Verwendung von Daten zu erweiterten Conversions durch Google erfahren Sie auf der entsprechenden Hilfeseite von Goolge.

4. Google Tag Manager

Für die weitere Analysen und Marketingzwecke verwenden wir den Google Tag Manager, dieser gehört zur Firma Google Ireland Ltd. (Anbieter des Dienstes). Der Google Tag Manager (GTM) ist ein Tool für unsere Webseiten, um weitere Tools nachzuladen. Dies geschieht mithilfe sogenannter Tags. Ein Tag ist eine Programmlogik, die dafür sorgt, dass ihre Aktivitäten auf unserer Webseite aufgezeichnet werden. Die Tags stammen von Google internen Produkten, wie Google Ads oder Google Analytics, aber auch Tags von anderen Unternehmen können über den Google Tag Manager eingebunden werden. Der Google Tag Manager ist ein Hilfsdienst und verarbeitet selbst personenbezogenen Daten nur zu technisch notwendigen Zwecken. Der Google Tag Manager sorgt für das Laden anderer Komponenten, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager selbst, greift nicht auf diese Daten zu. Sollten Sie den Einsatz des Google Tag Manager Tools nicht wünschen, können Sie dies durch die Auswahl „Alle Cookies ablehnen“ Option im Cookie Consent Tool (Siehe 3. „Cookie Management“), oder durch eine entsprechende Selektion in den Funktionsgruppen des Cookie Consent Tools blockieren.

Weitere Informationen zum Google Tag Manager finden Sie in den Datenschutzbestimmungen von Google.

5. Matomo (PIWIK)

Für die Analyse unserer Website-Nutzung verwenden wir zudem das Webanalysetool „Matomo“ (vormals PIWIK). Bei Matomo werden die durch das Cookie erzeugten Nutzungsinformationen an unseren Server in Europa übertragen und zu Nutzungsanalysezwecken gespeichert. Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite werden nicht an Dritte weitergegeben. Falls Sie den Einsatz von Cookies und/oder eine Auswertung durch Matomo nicht wünschen sollten, können die Speicherung der für die Profilbildung verwendeten Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.

6. Omniture (Adobe Analytics)

Zur bedarfsgerechten Gestaltung unserer Webseite erstellen wir pseudonyme Nutzungsprofile mithilfe von Adobe Analytics (Omniture). Adobe Analytics (Omniture) verwendet Cookies, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen (siehe oben Ziffer Verwendung von Cookies). Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Adobe in den USA übertragen und dort gespeichert. Da wir die IP-Anonymisierung auf dieser Webseite aktiviert haben, wird durch die von uns vorgenommene Servereinstellung gewährleisten, dass vor der Geolokalisierung die IP-Adresse anonymisiert wird. Dabei wird das letzte Oktett der IP-Adresse durch Nullen ersetzt. Vor Speicherung der durch den Cookie erzeugten Informationen wird die IP-Adresse durch einzelne generische IP-Adressen ersetzt. Adobe wird diese Informationen benutzen, um Ihre Nutzung der Webseite für uns auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen.

Sie können der Erstellung der pseudonymen Nutzungsprofile jederzeit widersprechen. Sie können die Speicherung der für die Profilbildung verwendeten Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.

7. Google Remarketing

Wir nutzen die Remarketing Technologie der Google Inc. (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; „Google“). Durch diese Technologie werden Nutzer, die unsere Internetseiten und/oder unsere Onlinedienste bereits besucht und sich für das Angebot interessiert haben, durch zielgerichtete Werbung auf den Seiten des Google Partner Netzwerks erneut angesprochen. Die Einblendung der Werbung erfolgt durch den Einsatz von Cookies. Mit Hilfe der Cookies kann das Nutzerverhalten beim Besuch der Website analysiert und anschließend für gezielte Produktempfehlungen und interessenbasierte Werbung genutzt werden.

Wenn Sie keine interessenbasierte Werbung erhalten möchten, können Sie die Verwendung von Cookies durch Google für diese Zwecke deaktivieren, indem sie die die Seite https://www.google.de/settings/ads/onweb#display_optout aufrufen. Alternativ können Nutzer die Verwendung von Cookies von Drittanbietern deaktivieren, indem sie die Deaktivierungsseite der Netzwerkwerbeinitiative aufrufen http://www.networkadvertising.org/managing/opt_out.asp

8. Imperva

Zum Schutz unserer Webseite vor DDoS-Angriffen (Distributed Denial of Service) und als Web-Applikation Firewall nutzen wir die Dienste von Imerpva (Imperva Inc., One Curiosity Way, Suite 203 San Mateo, CA 94403).

Web-Application-Firewall
Eine Web Application Firewall ermöglicht das Filtern, Überwachen und Blockieren von bösartigem HTTP-Verkehr zu und von einem Webdienst. Imperva WAF arbeitet als Reverse Proxy, der gesamte Webverkehr von Cadooz wird durch das Imperva-Netzwerk geleitet, so dass Imperva jede Anfrage untersuchen kann, um bösartige Aktivitäten zu identifizieren und zu blockieren. Imperva identifiziert bösartige Anfragen auf der Grundlage vordefinierter Muster für Angriffe auf Webanwendungen (z.B. XSS, SSRF, XXE, etc.). Imperva Reverse Proxy enthält auch Muster zur Erkennung persönlicher Daten und führt sofort eine Datenmaskierung in Echtzeit durch. Im Falle einer böswilligen Anfrage erstellt Imperva ein Ereignis, das die Client-IP-Adresse enthält und es uns ermöglicht, die Anfrage zu überprüfen/analysieren. Diese gespeicherte IP-Adresse wird nach 10 Wochen, bzw. der Analyse, Beseitigung und Aufklärung des sicherheitsrelevanten Ereignisses gelöscht.

Schutz vor DDOS-Angriffen
Ein DDoS-Angriff ist der Versuch, durch eine Vielzahl von gezielten Anfragen einen Internetdienst mit Datenverkehr zu überlasten, so dass er nicht mehr funktionsfähig ist. Bei einem DDoS-Angriff auf eine Website kann diese nicht mehr aufgerufen werden.

Der Dienst von Imperva hilft uns, um derartige Angriffe auf unsere Webseite zu erkennen und abzuwehren. Hierzu wird ein Reverse-Proxy-Server der zu schützenden Webseite vorgeschaltet. Dieser nimmt Anfragen aus dem Internet stellvertretend für diese entgegen, filtert „schädliche“ Anfragen heraus und leitet nur „sichere“ Anfragen an die Website-Server weiter. In diesem Zusammenhang verarbeitet Imperva die IP-Adresse der Webseiten-Besucher, um auszuwerten, ob es sich bei dem Aufruf um einen Angriff handelt. Die Daten werden im Normalfall dabei auf Servern in Ländern der Europäischen Union gespeichert. In Ausnahmefällen kann es vorkommen, dass Daten auf Servern in den USA gespeichert werden. Als Benutzer unserer Webseite haben Sie natürlich die Möglichkeit, Cookies jederzeit über Ihre Browser-Einstellungen zu blockieren. Sie können jeder künftigen Aufzeichnung Ihres Benutzerverhaltens auf unserer Webseite widersprechen; wenn Sie auf den nachstehenden Link klicken, erhalten Sie eine Anweisung dazu, wie Sie Cookies auf Ihrem Computer deaktivieren können: https://www.imperva.com/legal/privacy-policy/

9. LinkedIn Inside Tag

Wir nutzen das Conversion Tool „LinkedIn Insight Tag“ der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Von diesem Tool wird ein Cookie in Ihrem Webbrowser erstellt, welches die Erfassung u.a. folgender Daten ermöglicht: IP-Adresse, Geräte- und Browsereigenschaften und Seitenereignisse (z.B. Seitenabrufe). Diese Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht. LinkedIn teilt keine personenbezogenen Daten mit der cadooz GmbH, sondern bietet anonymisierte Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung an. Ergänzend bietet LinkedIn über das Insight Tag die Möglichkeit eines Retargetings. Wir können mit Hilfe dieser Daten zielgerichtete Werbung außerhalb unserer Website anzeigen, ohne dass Sie als Websitebesucher dabei identifiziert werden. Nähere Informationen zum Datenschutz bei LinkedIn können Sie den LinkedIn Datenschutzhinweisen entnehmen www.linkedin.com/legal/privacy-policy

Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern. Um das Insight-Tag auf unserer Website zu deaktivieren („Opt-out“) www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

 

VII. Newsletter

 

Auf unseren Web- und Online-Angeboten bieten wir zudem die Möglichkeit an, sich für unsere Newsletter zu registrieren.

1. Newsletter-Registrierung

Wenn Sie den von uns angebotenen Newsletter in Anspruch nehmen möchten, benötigen wir von Ihnen eine gültige E-Mail-Adresse. Um prüfen zu können, ob Sie der Inhaber der angegebenen E-Mail-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist, versenden wir nach dem ersten Registrierungsschritt eine automatisierte E-Mail an die angegebene E-Mail-Adresse (sog. Double-Opt-In). Erst nach Bestätigung der Newsletter-Registrierung über einen Link in der Bestätigungs-E-Mail nehmen wir die angegebene E-Mail-Adresse in unseren Verteiler auf. Über die E-Mail-Adresse und die Angaben zur Bestätigung der Registrierung hinaus erheben wir keine weiteren Daten. Die Verarbeitung Ihrer Daten erfolgt ausschließlich zum Zwecke der Versendung des von Ihnen beauftragten Newsletters.

2. Newsletter-Versand

Für den Versand unserer Newsletter setzen wir das Angebot und Tools der Inxmail GmbH, Wetzinger Straße 17, 79106 Freiburg ein. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Inxmail verarbeitet.

Unter Verwendung der Tools von Inxmail analysieren wir unsere versandten Newsletter und Newsletterkampagnen. So wird z. B. analysiert, ob eine Newsletter-Nachricht geöffnet wurde und welche darin enthaltenen Links angeklickt wurden. Weiterhin wird analysiert, ob nach dem Öffnen / Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden. Somit kann z. B. festgestellt werden, ob Sie nach dem Anklicken von im Newsletter enthaltenen Links ein Kauf in einem von unseren Shops, oder Shopangeboten unserer Partner getätigt wurden. Dieses sog. Tracking umfasst dabei insbesonde

  • Das Öffnen eines Mailings
  • Das Klicken auf Text- und Bild-Links
  • Das Herunterladen von Bildern in einem E-Mail-Programm

Wir verwenden das personalisierte Tracking von Inxmail, bei dem sich das Verhalten eines Empfängers direkt auf die Eindeutige Kennung des Empfängers zurückführen lässt.

Speicherdauer
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste oder nach Zweckfortfall gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.

Sofern keine Analyse durch Inxmail erwünscht ist, kann der Newsletter über einen entsprechenden, in jeder Newsletternachricht enthaltenen Link abbestellt werden. Nach der erolgten Abbestellung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt.

Die Datenschutzerklärung von Inxmail finden Sie unter: https://www.inxmail.de/datenschutz.

3. Nutzung personenbezogener Daten zu Werbe- und Marketingansprache / Kundenbefragungen

Eine Nutzung Ihrer personenbezogenen Daten zum Zwecke der Werbe- und/oder Marketingansprache sowie zur Durchführung von Kundenzufriedenheitsbefragungen erfolgt nur bei Vorliegen einer entsprechenden Einwilligung oder einer anderweitigen Rechtsgrundlage, die eine Werbe- und/oder Marketingansprache auch ohne Vorliegen einer Einwilligung erlaubt. Für Werbe- und/oder Marketingmaßnahmen via E-Mail zum Zwecke der Direktwerbung für eigene ähnliche Waren oder Dienstleistungen ist Rechtsgrundlage § 7 Abs. 3 UWG; dies setzt voraus, dass wir (i) Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, (ii) Sie der Verwendung Ihrer E-Mail-Adresse zum Zwecke der Direktwerbung nicht widersprochen und (iii) wir Sie bei Erhebung der E-Mail-Adresse und bei jeder Verwendung klar und deutlich darauf hinweisen, dass sie einer solchen Verwendung Ihrer E-Mail jederzeit widersprechen.

 

VIII. Kontaktformular und E-Mail-Kontakt

 

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches der Nutzer für die elektronische Kontaktaufnahme mit uns nutzen kann. Nimmt der Nutzer diese Möglichkeit in Anspruch, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

  • Firma*
  • Vorname*
  • Nachname*
  • Anfragentyp
  • Bestell- oder Seriennummer
  • Telefonnummer
  • E-Mail*
  • Feld für Mitteilungen*
  • PLZ*
  • Land

*Pflichtangaben, die zum Zwecke der Kontaktaufnahme benötigt werden, sind durch einen Sternchenhinweis als Pflichtfeld (auch in der Eingabemaske) gekennzeichnet.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten verarbeitete und gespeichert:

  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit der Versendung

Alternativ ist eine Kontaktaufnahme über die auf unserer Webseite angegebenen E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. In keinem Fall erfolgt eine Weitergabe der Daten an Dritte, ausgenommen, wir müssen zur Bearbeitung der Anfrage auf Dritte zurückgreifen.

 

IX. Betrugsprävention

 

Zur Vermeidung von Betrugsfällen greifen wir beim Betrieb unserer Website auf die Dienste der Risk.Ident GmbH, Am Sandtorkai 50, 20457 Hamburg, zurück.

Risk.Ident erhebt und verarbeitet mit Hilfe von Cookies und anderen Tracking-Technologien Daten zur Ermittlung des vom Nutzer verwendeten Endgeräts und weitere Daten über die Nutzung der Website. Eine Zuordnung zu einem bestimmten Nutzer erfolgt dabei nicht. Soweit durch Risk.Ident IP-Adressen erhoben werden, erfolgt eine sofortige Chiffrierung.

Die Daten werden von Risk.Ident in einer Datenbank zur Betrugsprävention hinterlegt. In der Datenbank werden auch von uns an Risk.Ident übermittelte Daten zu Endgeräten gespeichert, unter deren Verwendung es bereits zu (versuchten) Betrugstaten gekommen ist. Auch insoweit erfolgt keine Zuordnung zu bestimmten Nutzern.

Im Rahmen eines Bestellprozesses auf unserer Website rufen wir aus der Datenbank von Risk.Ident eine Risikobewertung zum Endgerät des Nutzers ab. Diese Risikobewertung zur Wahrscheinlichkeit eines Betrugsversuchs berücksichtigt u.a., ob das Endgerät sich über verschiedene Service-Provider eingewählt hat, ob das Endgerät eine häufig wechselnde Geo-Referenz aufweist, wie viele Transaktionen über das Endgerät getätigt wurden und ob eine Proxy-Verbindung genutzt wird.

 

X. Betroffenenrechte

 

Als Betroffener stehen Ihnen folgende Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten zu:

  • Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO);
  • Berichtigung Ihrer unrichtigen personenbezogenen Daten (Art. 16 DSGVO);
  • Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
  • Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
  • Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
  • jederzeitiger Widerruf Ihrer einmal erteilten Einwilligung mit der Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Art. 7 Abs. 3 DSGVO);
  • Recht auf Datenübertragbarkeit im Hinblick auf Ihre personenbezogenen Daten (Art. 20 DSGVO).

Wenn Sie von den zuvor benannten Rechten Gebrauch machen möchten, können Sie sich an unsere oben benannten Kontaktdaten wenden. Darüber hinaus haben Sie auch das Recht, sich bei der zuständigen Aufsichtsbehörde für Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt (Art. 77 DSGVO).

 

XI. Stand/Änderungen dieser Datenschutzerklärung

 

Diese Datenschutzerklärung hat den Stand Mai 2022.

Durch die Weiterentwicklung unserer Webseite und Angebote kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://www.cadooz.com/datenschutz/ von Ihnen abgerufen werden.