Datenschutzerklärung


Datenschutz ist Vertrauenssache und wir möchten Ihnen die Gewissheit geben, dass Ihre Daten bei uns in guten Händen sind. Der Schutz und die gesetzeskonforme Erhebung, Verarbeitung und Nutzung Ihrer Daten ist für uns ein wichtiges Anliegen, damit Ihre Privat- und Persönlichkeitssphäre gewahrt bleibt.

Damit Sie sich bei Ihrem Besuch von Nione-Life sicher fühlen können, erfahren Sie in dieser Datenschutzerklärung:

Welche Daten wir erfassen, wenn Sie den Nione-Life Store nutzen.

Zu welchen Zwecken wir Ihre Daten verarbeiten.

Welche Rechte und Einstellmöglichkeiten Sie haben, insbesondere wie Sie der Verarbeitung Ihrer Daten widersprechen und Ihre möglicherweise erteilten Einwilligungen widerrufen können.

1. Wer ist für Nione Life Verantwortlich?

Verantwortliches Unternehmen im Sinne der Europäischen Datenschutz-Grundverordnung (DSGVO) für die Datenverarbeitung im Zusammenhang mit Ihrer Nutzung der Nione-Life ist:

Nione GmbH

Sandstr. 60

30823 Garbsen

Mit „wir“, „uns“ oder „Nione“ ist im Folgenden daher Nione GmbH als Betreiberin der Nione-Life gemeint. Weitere Details über unser Unternehmen und unsere Kontaktdaten finden Sie im Impressum.

Unseren Datenschutzbeauftragten erreichen Sie unter info@nione-life.de oder unserer oben genannten Postadresse mit dem Zusatz „z. Hd. des Datenschutzbeauftragten“.

2. Welche Daten erfasst Nione-Life?

2.1 Wenn Sie unsere Website oder App nutzen

Bei jedem Besuch des Nione-Life Shops erfassen wir die technischen Zugriffsdaten, die Ihr Browser automatisch im Rahmen von Seitenabrufen an unseren Server übermittelt. Die Zugriffsdaten umfassen insbesondere die folgenden Angaben:

Datum und Uhrzeit des Zugriffs

Adresse der aufgerufenen Seiten und der anfragenden Seiten

Inhalt der Anforderung (Adressen und Bezeichnungen der angeforderten Dateien)

Angaben über den verwendeten Browser oder die verwendete App und das Betriebssystem (Versionen, Spracheinstellungen)

Online-Kennungen (z. B. IP-Adresse, Gerätekennungen, Session-IDs)

ggf. Fehlermeldungen (falls die angeforderten Inhalte nicht angezeigt werden können)

die zuvor von Ihnen besuchte Seite, von der aus Sie über einen Link auf eine Seite des C&A Online Shops gelangt sind

Ihre Zugriffsdaten werden während Ihres Besuchs automatisch in den Server-Logfiles unseres Servers gespeichert und anschließend durch Kürzung oder Löschung Ihrer IP-Adresse anonymisiert. Ein unmittelbarer Rückschluss auf Ihre Person anhand der Server-Logfiles ist dann nicht mehr möglich.

Darüber hinaus erfassen wir während Ihres Besuchs des Nione-Life Shops solche Angaben, die Sie uns durch die Benutzung der bereitgestellten Funktionen aktiv mitteilen. Beispielsweise erfahren wir für welche Produkte Sie sich interessieren, wenn Sie einen Artikel in der Wunschliste speichern oder die Suchfunktion verwenden.

2.2 Cookies

Wir verwenden im Nione-Life Shop Cookies. Dabei kann es sich um von uns gesetzte Cookies („Nione-Cookies“) und Cookies von Drittanbietern handeln. Ein Cookie ist eine standardisierte Textdatei, die von Ihrem Browser für eine vorab vom jeweiligen Anbieter festgelegte Gültigkeitsdauer gespeichert wird. Cookies ermöglichen die lokale Speicherung von Informationen wie beispielsweise Spracheinstellungen, Warenkorbinhalten und temporären Identifikationsmerkmalen, die bei nachfolgenden Webseiten-Aufrufen abfragt werden können, um die entsprechenden Einstellungen erneut zu laden. In den Sicherheitseinstellungen Ihres Browsers können Sie die verwendeten Cookies einsehen und löschen. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und so z. B. die Annahme von Cookes von Drittanbietern oder alle Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unserer Website nutzen können.

Unsere eigenen Nione-Cookies dienen dazu, Ihren Besuch auf unserer Website nutzerfreundlicher, sicherer zu machen, sowie Ihr Shopping-Erlebnis zu personalisieren und auf Ihre Bedürfnisse anzupassen.

Darüber hinaus verwenden wir für die Webanalyse und Werbezwecke Cookies von Drittanbietern. Nähere Informationen dazu finden Sie unter den Ziffern 5 und 6 dieser Datenschutzerklärung.

2.3 Wenn Sie sich für ein Nione-Life Kundenkonto registrieren

Um in unserem Nione-Life Merch-Store einzukaufen, benötigen Sie ein persönliches Nione-Life Kundenkonto.

Wenn Sie sich für ein Nione-Life Kundenkonto registrieren, richten wir Ihnen einen passwortgeschützten direkten Zugang zu Ihren bei uns gespeicherten Stammdaten (z. B. C&A Kundennummer, Name, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Zahlungsdaten), Bestelldaten (bestellte Produkte, Artikelnummern, Größenangaben) und sonstigen Angaben (z. B. Wunschlistenprodukte) ein. Die für die Registrierung notwendigen Pflichtangaben sind in der Regel gesondert gekennzeichnet, z. B. mit einem Sternchen („*“). Bei freiwilligen Angaben weisen wir darauf hin, warum wir diese abfragen. Zusätzlich speichern wir aus Sicherheitsgründen kurzfristig die von Ihnen bei der Registrierung genutzte IP-Adresse.

Die Registrierung in unserem Nione-Life Shop erleichtert Ihnen das zukünftige Einkaufen bei uns und ermöglicht Ihnen ein individuelles und einfaches Einkaufserlebnis. So werden bei Ihrer nächsten Bestellung beispielsweise die Adressdaten, Zahlungsarten sowie der Versanddienstleister vorausgewählt sein. Mit dem Kundenkonto können wir auch Ihre Daten (z. B Bestelldaten und Wunschlisteninhalte sowie die von Ihnen angesehenen Produkte) zusammenhängend in unserer Kundendatenbank speichern und Ihnen auf dieser Grundlage personalisierte Produktempfehlungen und relevantere Suchergebnisse anzeigen, die sich an Ihren bisherigen Einkaufsinteressen ausrichten.

Sie können Ihr Nione-Life Kundenkonto und die darin gespeicherten Daten jederzeit löschen. Senden Sie uns hierzu einfach eine formlose Mitteilung, z. B. per E-Mail an info@nione-life.de oder nutzen Sie unser Kontaktformular. Bitte beachten Sie: Die Löschung Ihres Kundenkontos erstreckt sich nicht automatisch auf die Bestellvorgänge und die dazu gespeicherten personenbezogenen Daten (siehe hierzu Ziffer 8: Wie lange werden meine Daten gespeichert?).

2.4 Wenn Sie im Nione-Life Online Shop etwas bestellen

Wir erfassen, welche Produkte Sie bestellen oder in Ihrem Wunschzettel speichern. Außerdem speichern wir Daten, die im unmittelbaren Zusammenhang mit der Durchführung Ihrer Bestellungen anfallen. Bestelldaten umfassen insbesondere:

Angaben zu den bestellten Produkten, etwa Artikelnummern und Größe

E-Mail-Adresse

Rechnungs- und Lieferanschrift

Zahlungsdaten

Angaben zum Zahlungsverhalten und Bonitätsdaten, die wir ggf. von Wirtschaftsauskunfteien über Sie erhalten

Details zu Retouren und Reklamationen (z. B. Retourengründe, Mängelanzeigen)

Bestellnummern

Sendungsverfolgungsnummern von Versanddienstleistern (z. B. DHL)

2.5 Wenn Sie an Umfragen, Gewinnspielen und Werbeaktionen teilnehmen

Wir erfassen Ihre Angaben, die Sie im Rahmen der Teilnahme an Umfragen, Gewinnspielen und Werbeaktionen machen.

Beispielsweise führen wir gelegentlich Umfragen durch, um zu erfahren, wie unsere Angebote von unseren Kunden genutzt werden und wie zufrieden unsere Kunden mit der Abwicklung von Retouren oder dem Kontakt zum Kundenservice sind.

Bei Gewinnspielen verwenden wir Ihre Kontaktdaten zum Zweck der Gewinnbenachrichtigung und gegebenenfalls um mehrfache Teilnahmen zu verhindern.

Detaillierte Hinweise finden Sie gegebenenfalls in gesonderten Datenschutzhinweisen zur jeweiligen Umfrage, Gewinnspiel oder Werbeaktion.

2.6 Wenn Sie uns kontaktieren

Wenn Sie über das Kontaktformular auf unserer Webseite, per E-Mail, telefonisch oder auf anderem Wege Kontakt mit uns aufnehmen, werden wir die dabei anfallenden Kommunikationsdaten erfassen. Je nachdem, über welchen Kanal Sie uns kontaktieren, umfasst dies beispielsweise Ihre Kontaktdaten (etwa Ihre E–Mail-Adresse oder Telefonnummer) und den Inhalt Ihrer Mitteilung an uns. Telefongespräche mit dem Nione-Life-Kundenservice zeichnen wir nur auf, wenn Sie ausdrücklich darin eingewilligt haben (z. B. zu Schulungs- oder Qualitätszwecken).

Wir nutzten auch die Angebote von sozialen Netzwerken wie beispielsweise Facebook, Instagram und Twitter, um uns mit unseren Kunden auszutauschen. Bitte beachten Sie dabei, dass Nione-Life keinen Einfluss auf die Nutzungsbedingungen der sozialen Netzwerke und ihre Datenverarbeitungspraktiken haben. Bitte prüfen Sie daher genau, welche persönlichen Daten Sie uns über die sozialen Netzwerke mitteilen.

2.7 Wenn Sie den Nione-Life Newsletter bestellen

Soweit Sie sich für den Nione-Life Newsletter angemeldet haben, speichern wir Ihre zu diesem Zweck mitgeteilten Daten zum Zwecke der Zusammenstellung und Versendung der Newsletter.

Nähere Informationen erhalten Sie in den Datenschutzhinweisen für den Nione-Life Newsletter.

3. Zu welchen Zwecken nutzt Nione-Life meine Daten?

3.1 Bereitstellung des Nione-Life Shops

Wenn Sie denNione-Life Shop besuchen, verarbeiten wir die dabei anfallenden Zugriffsdaten, Server-Logfiles und Cookies, um Ihnen die von Ihnen aufgerufenen Inhalte und Funktionen bereitzustellen und um die Stabilität und Sicherheit unserer IT-Systeme und Datenbanken zu gewährleisten.

Rechtsgrundlagen:

Wenn Sie den Nione-Life Shop mit Ihrem Nione-Life Kundenkonto nutzen, ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Wenn Sie den Nione-Life Shop ohne Anmeldung nutzen, ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe f DSGVO (Interessensabwägung auf Grundlage unserer oben genannten berechtigten Interessen).

3.2 Vertragserfüllung, insbesondere Einkaufsabwicklung

Wir verarbeiten Ihre Daten zur Durchführung der mit Ihnen geschlossenen Verträge und zur Erbringung von Leistungen, die auf Ihren Wunsch hin erfolgen. Die Zwecke richten sich vorrangig nach dem konkreten Vertragsinhalt bzw. dem Zweck der von Ihnen angefragten Leistungen. Einzelheiten zu den Verarbeitungszwecken können Sie ggf. den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen, beispielsweise unseren Allgemeinen Geschäftsbedingungen. Beispiele sind:

Einrichtung und Bereitstellung Ihres Kundenkontos

Durchführung von Kaufverträgen

Durchführung von Gewinnspielen und Aktionen

Nicht-werbliche Kommunikation mit Ihnen (z. B. Sicherheitshinweise und vertragsrelevante Änderungen)

Rechtsgrundlagen:

Rechtsgrundlage dieser Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Bestellungen werden über unseren Partner printful.com hergestellt und versendet. Daher müssen wir Ihre Anschrift an Printful für die weitere Bearbeitung sowie den Versand preisgeben. Andere Persönliche Daten bleiben davon unberührt.

3.3 Personalisierung des Nione-Life Shops

Informationen, die wir von Ihnen erhalten, helfen uns, Ihr Einkaufserlebnis und unseren Service permanent zu verbessern und für Sie kundenfreundlicher und persönlicher zu gestalten. Die von Ihnen übermittelten und automatisch generierten Informationen (z. B. Zugriffs-, Stamm- und Bestelldaten sowie Sucheingaben und Wunschlistenprodukte) werden daher dazu genutzt, die Inhalte imNione-Life Shop auf Grundlage Ihrer daraus abgeleiteten Interessen und Bedürfnisse zu personalisieren. So können wir es Ihnen beispielsweise erleichtern, schneller die für Sie relevanten Produkte zu finden (z. B. können wir Ihnen bei einer Sucheingabe zuerst solche Produkte im Suchergebnis anzeigen, die zu den in Ihrer Wunschliste gespeicherten Produkten oder den von Ihnen besonders häufig aufgerufenen Rubriken passen).

Beispielsweise senden wir unseren Bestandskunden im vom Gesetzgeber erlaubten Rahmen regelmäßig per E-Mail-Werbung mit personalisierten Angeboten zu, die wir auf Grundlage Ihrer bisherigen Bestellungen auswählen (sofern dem nicht widersprochen wurde).

Rechtsgrundlagen:

Wenn Sie den Nione-Life Shop oder einen anderen personalisierten Service mit Ihrem Nione-LifeKundenkonto nutzen, ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Wenn Sie den Nione-Life Shop ohne Anmeldung in Ihrem Nione-Life Kundenkonto nutzen, ist die Rechtsgrundlage für die Personalisierung Artikel 6 Absatz 1 Buchstabe f DSGVO. Unseren Service und unsere Angebote bedarfsgerecht zu gestalten und zu optimieren und an die Interessen und Gewohnheiten unserer Nutzer anzupassen, betrachten wir dabei als berechtigtes Interesse im Sinne der Vorschrift. Unsere Nutzer erwarten, dass wir Ihnen personalisierte Inhalte und Produktempfehlungen bereitzustellen).möglichst relevante Angebote anzeigen, die Ihnen auch einen tatsächlichen Mehrwert für ihren Einkauf bringen.

Soweit die Personalisierung auf Ihrer Einwilligung beruht, ist Ihre Einwilligung die vorrangige Rechtsgrundlage (Absatz 6 Absatz 1 Buchstabe a DSGVO).

Sie wünschen keine Personalisierung?

Wenn Sie nicht möchten, dass wir Ihre Stamm- und Bestelldaten für die Personalisierung während Ihres Besuchs im Nione-Life Shop verwenden, können Sie die Personalisierung auf Grundlage Ihrer Zugriffsdaten jederzeit deaktivieren, indem Sie die unter Ziffer 5 genannten Webanalyse-Dienste deaktivieren.

Ausführliche Hinweise zu Ihren Datenschutzrechten und Wahlmöglichkeiten finden Sie auch unter Ziffer 9 (Ihre Datenschutzrechte) und Ziffer 10 (Widerrufs- und Widerspruchsrechte).

3.4 Kundenservice und Kommunikation im Rahmen von bestehenden Kundenverhältnissen

Wir verarbeiten Ihre Daten zur Durchführung unseres Kundenservice. Dies umfasst beispielsweise:

Bearbeitung Ihrer Anliegen und Anfragen durch den Nione-Life-Kundenservice

Nicht-werbliche Kommunikation mit Ihnen (z. B. Sicherheitshinweise und technischer Support)

Rechtsgrundlage:

Rechtsgrundlage dieser Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

3.5 Zahlungsabwicklung

Je nachdem, welche Zahlungsart vereinbart wurde, geben wir die zur Zahlungsabwicklung notwendigen Daten (z. B. Lastschrift- oder Kreditkartendaten) an den mit der Zahlung beauftragten Zahlungsdienstleister weiter. Zum Teil erheben die Zahlungsdienstleister diese Daten auch selbst in eigener Verantwortung. Es gelten insoweit die Datenschutzhinweise des jeweiligen Zahlungsdienstleisters.

Die Übermittlung Ihrer Daten an die externen Zahlungsdienstleister erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragserfüllung).

Unser Zahlungsdienstleister für Zahlungen per Kreditkarte ist die Computop Wirtschaftsinformatik GmbH, Schwarzenbergstr. 4, 96050 Bamberg.

Damit Sie bei Ihrem nächsten Einkauf mit Kreditkarte nicht jedes Mal erneut die Kartendaten eingeben müssen, werden Ihre Karten für 36 Monate in unserem Auftrag von Computop verschlüsselt gespeichert. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f DSGVO auf Grundlage unseres berechtigten Interesses, Ihnen zukünftige Einkäufe zu erleichtern. Computop stellt uns zu diesem Zweck für jede von Ihnen verwendete Kreditkarte eine individuelle Pseudokartennummer für Ihre hinterlegte Kreditkarte zur Verfügung, die nur die letzten 3 Ziffern Ihrer echten Kreditkartennummer übernimmt. Dadurch können wir Ihnen beim nächsten Bezahlvorgang die Bezahlung mit Ihrer letzten genutzten Kreditkarte unter Angabe der letzten 3 Ziffern Ihrer tatsächlichen Kartennummer anbieten, ohne dass bei uns eine Speicherung Ihrer echten Kreditkartendaten erfolgt oder diese an uns von Computop im Rahmen des Bezahlvorgangs erneut übertragen werden müssen. Eingegeben wird von Ihnen dann nur noch die Prüfziffer, die an Computop übermittelt wird. Diese Vorgehensweise erhöht den Schutz Ihrer Kreditkartendaten, die während des ganzen Vorgangs bei Computop unter Verschluss bleiben können. Dies erfüllt die Anforderungen der branchenübergreifenden Regelungsstandards im Zahlungsverkehr (PCI-DSS Bestimmungen). Wählen Sie die Kreditkarte dann anschließend für die Bezahlung aus, übermitteln wir nur die Pseudokartennummer und die Prüfziffer in verschlüsselter Form an Computop und Computop erkennt dann anhand der Pseudokartennummer, welche im System hinterlegte Kreditkartennummer belastet werden soll.

Wenn Sie sich im Check-Out-Vorgang entscheiden, mit Kreditkarte zu zahlen, erfolgt eine zweistufige Risiko- bzw. Authentifizierungsprüfung durch Ihr Kreditkartenunternehmen. Hierzu werden in einem ersten Schritt folgende Ihrer Daten an das Kreditkartenunternehmen übermittelt:

Ihr Name (Anrede, Vorname, Name)

Ihre Anschrift

bei abweichender Lieferanschrift auch diese (einschließlich Click & Collect und Packstationen)

Ihre E-Mail-Adresse.

Ergeben sich durch die übermittelten Daten Abweichungen, die auf ein erhöhtes Risiko hindeuten könnten, erfolgt eine zweite Prüfungsebene, bei der dann zusätzlich eine Interaktion des Karteninhabers erforderlich wird (Abfrage eines zweiten Faktors wie z.B. eine Passwort- oder PIN-Eingabe).

1. Empfänger der Daten

Die Computop Payygate GmbH, Schwarzenbergstr. 4, ist als unser Auftragsverarbeiter nach Artikel 28 DSGVO für die technische Steuerung von Zahlungstransaktionen einschließlich der Durchführung der Kundenauthentifzierung beauftragt. Weitere Empfänger sind die involvierten Banken (zum einen die kartenausgebende Bank – der Issuer – und zum anderen unsere Bank als kreditkartenakzeptierende Bank – der Acquirer).

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Übermittlung erfolgt zu folgenden Zwecken und beruht auf folgenden Rechtsgrundlagen:

a) Vertragsdurchführung

Sie haben mit uns zahlungspflichtig einen Vertrag abgeschlossen und beim Check Out eine bestimmte Zahlungsart gewählt, wobei für die Durchführung dieser Zahlung die Übermittlung bestimmter Daten erforderlich ist. Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

b) Pflicht zur Kundenauthentifizierung

Wir sind im Falle der Kreditkartenzahlung verpflichtet, die oben genannten Daten zu übertragen. Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. mit den entsprechenden Regelungen der Richtlinie EU 2015/2366 (PSD 2) bzw. des Zahlungsdiensteaufsichtsgesetzes (ZAG).

c) Verhinderung von Kartenmissbrauch

Bei Verträgen, die ein kreditorisches Risiko enthalten bzw. bei denen der Vertragspartner potenziell einen Zahlungsausfall befürchten muss, besteht ein berechtigtes Interesse, dieses Risiko durch eine zusätzliche Authentifizierung zu minimieren Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 lit. f DSGVO

3. Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln Die Datenverarbeitung im Computop Paygate, der Zahlungsplattform der Computop Paygate GmbH, findet in Deutschland statt. Zu einem Datentransfer in Drittländer kann es potenziell in Fällen kommen, in denen die involvierten Banken (zum einen die kartenausgebende Bank – der Issuer – und zum anderen die kreditkartenakzeptierende Bank des Händlers – der Acquirer) in Drittländern ansässig sind.

Diese Übermittlung ist nach Art. 49 DSGVO zulässig.

4. Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer Das Computop Paygate setzt standardmäßig folgende Löschfristen für Zahlungstransaktionen einschließlich der Authentifizierungsprüfungen um (sofern nicht zuvor eine individuelle Löschung beauftragt wird):

a) Computop Paygate Datenbank und Computop Analytics Löschung von Zahlungstransaktionen nach Ablauf von 12 Monaten.

b) Computop Reporter Datenbank Löschung von Zahlungstransaktionen nach Ablauf von 24 Monaten.

c) Aufbewahrung von Backups der Datenbanken Löschung der Backups nach Ablauf von weiteren 12 Monaten.

5. Information, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche möglichen Folgen die Nichtbereitstellung hätte.

Wir sind im Rahmen der gewählten Zahlungsmethode verpflichtet, die personenbezogenen Daten bereitzustellen, für die gesetzlich erforderliche Kundenauthentifizierung erforderlich sind. Folge der Nichtbereitstellung wäre, dass die gewählte Zahlungsart nicht durchgeführt werden kann.

6. Bestehen einer automatisierten Entscheidungsfindung

einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Es findet eine automatisierte Authentifizierungs- bzw. Risikoprüfung statt. Eine Analyse-Software errechnet für jede Transaktion ein Scoring, basierend auf den übermittelten Daten. Wird eine Transaktion als risikoarm eingestuft, erfolgt eine Freigabe, ohne dass der Karteninhaber um eine zusätzliche Code-Eingabe gebeten wird. Auswirkung kann potenziell sein, dass die Authentifizierung möglicherweise nicht erfolgreich ist und die gewählte Zahlungsart im konkreten Fall nicht genutzt werden kann.

Sie möchten der Speicherung Ihrer Kreditkartendaten widersprechen?

Wenn Sie dies nicht wünschen, können Sie der Speicherung Ihrer Kreditkartendaten jederzeit widersprechen, indem Sie uns an die oben unter Ziffer 1 genannte Anschrift oder E-Mail-Adresse eine formlose Erklärung zukommen lassen. In diesem Falle müssen Sie bei jedem Einkauf die Kreditkartendaten wieder manuell eingeben.

Unser Zahlungsdienstleister für Zahlungen per PayPal ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“).

Unser Zahlungsdienstleister für Zahlungen per Sofortüberweisung ist die Sofort GmbH, Theresienhöhe 12, 80339 München.

Unser Kreditkartenacquirer für Zahlungen per Kreditkarten der Brands Visa und Mastercard ist die EVO Payments International GmbH, Elsa-Brandström-Str. 10-12, D-50668 Köln

3.6 Bonitätsprüfung

Sofern wir in Vorleistung treten, z. B. bei einem Kauf auf Rechnung, führen wir vor unserer Entscheidung über die Annahme des Vertrags eine Bonitätsprüfung anhand von Score-Werten durch, die wir von externen Auskunfteien beziehen. Die Bonitätsprüfung ist in diesem Fall erforderlich, um unser Ausfallrisiko bzw. Insolvenzrisiko zu reduzieren. Score-Werte sind statistisch begründete Prognosewerte über das künftige Risiko eines Zahlungsausfalls bei einer Person oder einem Unternehmen und werden als Zahlenwert, etwa einer Prozentangabe oder Note, dargestellt. Hierzu übermitteln wir Ihre Daten (Name, Adressen, Geburtsdatum) zum Zweck der Bonitätsprüfung an unsere Bonitätsdienstleister.

Für Deutschland ist dies die infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden (im Folgenden „ICD“).

Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung von berechtigten Interessen von Nione-Life oder Dritten erforderlich ist und nicht die Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zu ICD im Sinne des Artikels 14 DSGVO, d. h. Informationen zum Geschäftszweck, zu den Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter:

ICD: https://finance.arvato.com/content/dam/arvato/documents/financial-solutions/Arvato_Financial_Soultions_Art._14_EUDSGVO.pdf.

Die von unseren Dienstleistern übermittelten Score-Werte verarbeiten wir im Wege einer automatisierten Bonitätsprüfung unter Berücksichtigung weiterer Umstände (z. B. Höhe des Rechnungsbetrags), um unser Zahlungsausfallrisiko zu bewerten. Wenn Ihre Bonitätsprüfung positiv ausfällt, werden wir den Vertragsschluss mit Ihnen annehmen. Andernfalls werden wir den Vertragsschluss mit Ihnen zu diesen Zahlungsbedingungen ablehnen. Sofern Sie mit unserer Entscheidung im konkreten Fall einer entsprechenden Risikobewertung nicht einverstanden sind, können Sie uns das schriftlich oder per E-Mail an DataProtectionOnline@canda.com mitteilen. Unsere Mitarbeiter werden dann diese automatisierte Entscheidung unseres Systems unter Berücksichtigung Ihres Standpunktes überprüfen.

3.7 Interne Marktforschung, Optimierung und Weiterentwicklung unseres Angebots

Wir verwenden Ihre Zugriffsdaten sowie die von Ihnen mitgeteilten Daten (z. B. Stammdaten, Bestelldaten, Retourendaten) für interne statistische Zwecke und Marktforschungszwecke. Zuvor pseudonymisieren oder anonymisieren wir Ihre Daten, z. B. indem wir Ihren Namen und weitere zur Identifizierung geeignete Daten durch Zufallsangaben austauschen.

So können wir beispielsweise feststellen, welche Seiten und Produkte unseres Shops besonders beliebt sind, welche Geräte unsere Kunden im Allgemeinen verwenden oder aus welchen Regionen auf unsere Website zugegriffen wird. Diese Informationen helfen uns dabei, unser bestehendes Angebot laufend zu optimieren und neue Funktionen und Services zu entwickeln.

Rechtsgrundlage:

Rechtsgrundlage dieser Datenverarbeitungen ist Artikel 6 Absatz 1 Buchstabe f DSGVO (Interessensabwägung auf Grundlage unserer oben genannten berechtigten Interessen).

3.8 Verarbeitung zu eingewilligten Zwecken

Soweit Sie uns gegenüber in die Verarbeitung Ihrer Daten zu bestimmten Zwecken eingewilligt haben, ist die Rechtsgrundlage der Datenverarbeitungen zu diesen Zwecken vorrangi g Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO).

Widerruf von Einwilligungen

Sie haben gemäß Artikel 7 Absatz 2 DSGVO das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

5. Webanalyse

5.1 Google Analytics

Unsere Website verwendet den Webanalysedienst Google Analytics, der von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) angeboten wird. Google Analytics verwendet Cookies mit einer Gültigkeit von 14 Monaten, um Ihre Zugriffsdaten beim Besuch unserer Website zu erfassen. Die Zugriffsdaten werden von Google in unserem Auftrag zu pseudonymen Nutzungsprofilen zusammengefasst und an einen Google-Server in den USA übertragen. Zuvor wird Ihre IP-Adresse anonymisiert. Wir können daher nicht feststellen, welche Nutzungsprofile zu einem bestimmten Nutzer gehören. Anhand der von Google erfassten Daten können wir Sie somit weder identifizieren noch feststellen, wie Sie unsere Website nutzen. Für den Fall, dass dabei ausnahmsweise personenbezogene Daten in die USA übertragen werden, hat sich Google zudem dem EU-US Privacy Shield unterworfen. Google hat sich damit verpflichtet die europäischen Datenschutzgrundsätze und das hiesige Datenschutzniveau auch im Rahmen der in den USA stattfindenden Datenverarbeitung zu gewährleisten.

Google wird die durch die Cookies gewonnenen Informationen in unserem Auftrag verwenden, um die Nutzung unserer Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen für uns zu erbringen. Weitere Informationen hierzu finden Sie auch in der Datenschutzerklärung von Google Analytics.

Sie können der Webanalyse durch Google jederzeit widersprechen. Hierzu haben Sie mehrere Möglichkeiten:

Sie können Ihren Browser so einstellen, dass Cookies von Google Analytics blockiert werden.

Sie können Ihre Google-Werbeanzeigen-Einstellungen bei Google anpassen.

Sie können ein Deaktivierungs-Cookie setzen, indem Sie hier klicken: Google Analytics deaktivieren

Sie können das von Google unter http://www.google.com/settings/ads/plugin bereitgestellte Deaktivierungs-Plug-in in Ihren Browsern Firefox, Internetexplorer oder Chrome installieren (diese Variante funktioniert nicht auf mobilen Geräten).

Rechtsgrundlage dieser Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO (Ihre Einwilligung).

5.2 Adobe Analytics

Wir nutzen auch den Webanalysedienst Adobe Analytics (Omniture) der Adobe Systems Software Ireland Limited, Ireland, 4–6 Riverwalk, Citywest Business Campus, Dublin 24, Irland („Adobe“). Adobe setzt hierzu in unserem Auftrag Cookies mit einer Gültigkeit von 14 Monaten zur Erfassung von pseudonymen Zugriffsdaten, damit wir auf dieser Grundlage der von Adobe erstellten Reports die Nutzung unserer Website analysieren und regelmäßig verbessern können. Vor der Auswertung wird Ihre IP-Adresse anonymisiert. Eine Personenbeziehbarkeit der IP-Adressen ist damit auszuschließen. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Adobe dem EU-US Privacy Shield unterworfen.

Sie können der Webanalyse durch Adobe jederzeit widersprechen, indem Sie die Buttons „Abmelden“ unter http://www.adobe.com/de/privacy/opt-out.html anklicken.

Rechtsgrundlage dieser Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO (Ihre Einwilligung).

5.3 Exactag

Wir nutzen den Analysedienst der Exactag GmbH, Philosophenweg 17, 47051 Duisburg („Exactag“). Exactag setzt hierzu in unserem Auftrag Cookies mit einer Gültigkeit von 6 Monaten zur Erfassung von pseudonymen Zugriffsdaten, damit wir auf Grundlage der von Exactag erstellten Reports die Nutzung unserer Website analysieren und regelmäßig verbessern können. Vor der Auswertung wird Ihre IP-Adresse anonymisiert. Eine Personenbeziehbarkeit der IP-Adressen ist damit auszuschließen.

Sie können der Webanalyse durch Exactag jederzeit widersprechen, indem Sie unter https://www.exactag.com/datenschutz/ auf den Link „widersprechen“ klicken.

Rechtsgrundlage dieser Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO (Ihre Einwilligung).

5.4 Prudsys

Für persönliche Produktempfehlungen wird Ihre Shoppinghistorie herangezogen. Hierunter fallen insbesondere Artikel und Produktkategorien, die Sie schon einmal angeschaut, gesucht oder gekauft haben. Diese Daten werden in pseudonymer Form gespeichert und durch die prudsys AG verarbeitet. Wir verwenden diese Daten um Ihnen persönliche Produktempfehlungen zukommen zu lassen und damit das Finden relevanter Produkte zu erleichtern. Sie können dieser Analyse des Surfverhaltens durch die prudsys AG jederzeit widersprechen. Bitte beachten Sie, dass wir Ihnen dann in diesem Browser auch keine auf Sie zugeschnittenen Empfehlungen mehr anbieten können.

Sie können dieser Analyse des Surfverhaltens jederzeit widersprechen

Personalisierte Empfehlungen deaktivieren

Für den Ausschluss der Analyse des Surfverhaltens wird ein Cookie mit dem Namen “ca_NoPersonalization” von der Domain c-and-a.com gesetzt. Dieser Widerspruch gilt, so lange Sie das Cookie nicht löschen. Das Cookie ist pro Browser und Rechner gesetzt. Bitte beachten Sie, dass wir Ihnen dann in diesem Browser auch keine auf Sie zugeschnittenen Empfehlungen mehr anbieten können.

6. Online-Werbung

Wir nutzen in Verbindung mit dem Nione-Life Online Shop verschiedene Partner-Werbenetzwerke, um Ihnen interessenbezogene Werbung auch auf externen Websites anzeigen lassen zu können. Hierfür haben wir verschiedene Technologien in unseren Nione-Life Online Shop integriert, die eine Wiedererkennung ermöglicht (z. B. über einen beim Besuch des Shops gesetzten und später wiedererkannten Cookie). Dabei geben wir zu keinem Zeitpunkt Daten an unsere Partner weiter, mit denen diese Sie unmittelbar identifizieren können. Die Partner erhalten also keine Namen oder Kontaktdaten, sondern lediglich bestimmte Kennungen, die die Wiederansprache ermöglichen. Dies ermöglicht uns und unseren Partnern dann die Ausspielung von Werbung, die auf unserer Einschätzung ihrer Interessen basiert. Ihnen wird daher auch auf Websites aus unserem Partnernetzwerk Werbung für Produkte oder Produktkategorien angezeigt, für die Sie sich zuvor in unserem Shop interessiert haben oder von denen wir denken, dass sie für Sie interessant sein könnten.

Rechtsgrundlage der nachfolgend beschriebenen Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO (Ihre Einwilligung).

Sie haben die Möglichkeit der Speicherung von Cookies von Drittanbietern, die genutzt werden, um die nachfolgend beschriebenen Datenverarbeitungen umzusetzen, durch eine entsprechende Einstellung Ihres Browsers (wie unter Ziffer 2.2 erläutert) zu verhindern. Die nachfolgenden Beschreibungen enthalten zudem weitere Widerspruchsmöglichkeiten.

6.1 Affiliate-Netzwerke

Unsere Website nimmt an Partnerprogrammen sogenannter Affiliate-Netzwerke teil.

Affiliate-Netzwerke sind Dienste zum Einbinden von Werbeanzeigen in Form von Textlinks, Bildlinks, Werbebannern oder Eingabemasken. Im Rahmen der Affiliate-Netzwerke speichern unsere Partner zur Dokumentation von Transaktionen (z. B. von Leads und Sales) Cookies und sogenannte Web-Beacons auf Endgeräten von Nutzern, die Webseiten oder andere Onlineangebote der im Affiliate-Netzwerk angebundenen Kunden besuchen oder nutzen (z. B. für einen Produkttest bzw. einen Download registrieren oder eine Bestellung in einem Onlineshop aufgeben). Diese Cookies dienen allein dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung im Rahmen des Netzwerks. Direkt personenbezogene Daten werden hierbei nicht erhoben, verarbeitet oder genutzt. In einem Cookie wird lediglich die Information darüber platziert, wann von einem Endgerät ein bestimmtes Werbemittel angeklickt wurde. Im Fall eines erfolgten Kaufs auf unserer Website aufgrund eines von dem Affiliate-Netzwerk generierten Leads werden die Ordernummer und der Bestellwert zu Abrechnungszwecken übergeben.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihres Browsers (wie unter Ziffer 2.2 beschrieben) verhindern.

Wir arbeiten mit folgenden Affilate-Netzwerken zusammen:

AWIN AG, Eichhornstraße 3, 10785 Berlin. Nähere Informationen zur Datenverarbeitung finden Sie in den Datenschutzbestimmungen von Awin.

lead alliance GmbH, Karlstraße 9, 90403 Nürnberg („lead alliance“).

Tradedoubler GmbH, Herzog-Wilhelm-Straße 26, 80331 München („Tradedoubler“). Informationen zur Datenverarbeitung von Tradedoubler finden Sie hier: http://www.tradedoubler.com/de/privacy-policy/

6.2 Bing Ads

Unsere Website verwendet Bing Ads, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Microsoft verwendet Cookies und ähnliche Technologien, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Die Verwendung dieser Technologien ermöglicht Microsoft und seinen Partner-Websites die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Websites im Internet. Die in diesem Zusammenhang anfallenden Zugriffsdaten können von Microsoft zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, hat sich Microsoft dem EU-US Privacy Shield unterworfen.

Wenn Sie nicht möchten, dass Microsoft Ihre Zugriffsdaten auf diese Weise verarbeitet, können Sie das hierfür erforderliche Setzen von Drittanbieter-Cookies ablehnen. Sie können darüber hinaus die Erfassung und Verarbeitung dieser Daten durch Microsoft verhindern, indem sie das unter dem folgenden Link: http://choice.microsoft.com/de-DE/opt-out Ihren Widerspruch erklären. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Bing Ads finden Sie auf der Website von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.

6.3 Criteo

Unsere Website verwendet Criteo, einen Dienst der Criteo CIL, 32 Rue Blanche, 75009 Paris, Frankreich („Criteo“). Criteo nutzt Cookies zu Werbezwecken. Mit Hilfe von Criteo können wir unsere Werbung Besuchern, die sich für unsere Produkte interessieren, auf Partner-Webseiten, Apps und E-Mails zeigen. Retargeting-Technologien verwenden Cookies oder Werbe-IDs und zeigen Werbung ausgehend von Ihrem bisherigen Browsing-Verhalten an. Um diese interessenbasierte Werbung abzulehnen, besuchen Sie bitte die folgenden Webseiten:

http://www.networkadvertising.org/choices/

http://www.youronlinechoices.com/

Wir können Informationen wie technische Kennungen aus Ihrer Anmeldungsinformation auf unserer Webseite oder unserem CRM-System mit zuverlässigen Werbepartnern austauschen. Dadurch können Ihre Geräte und/oder Umgebungen verknüpft und Ihnen eine nahtlose Nutzungserfahrung mit den von Ihnen verwendeten Geräten und Umgebungen angeboten werden. Nähere Einzelheiten zu diesen Verknüpfungsfähigkeiten entnehmen Sie bitte der Datenschutzrichtlinie, die Sie in den vorgenannten Plattformen finden oder den nachstehenden Erläuterungen.

Datenschutzrichtlinie von Criteo: http://www.criteo.com/de/privacy

6.4 Facebook

Unsere Websites verwenden zu Marketingzwecken sog. Conversion und Retargeting-Tags (auch „Facebook-Pixel“) des sozialen Netzwerks Facebook, einem Dienst der Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA („Facebook“). Wir nutzen Facebook-Pixel, um die allgemeine Nutzung unserer Websites zu analysieren und die Wirksamkeit von Facebook-Werbung nachzuvollziehen („Conversion“). Zudem nutzen wir die Facebook-Pixel um Ihnen anhand Ihres Interesses für unsere Produkte individualisierte Werbebotschaften auszuspielen („Retargeting“). Facebook verarbeitet dafür Daten, die der Dienst über Cookies und ähnliche Technologien auf unseren Websites erhebt.

Die in diesem Zusammenhang anfallenden Daten können von Facebook zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, hat sich Facebook dem EU-US Privacy Shield unterworfen.

Falls Sie Mitglied bei Facebook sind und es Facebook über die Privatsphären-Einstellungen Ihres Kontos erlaubt haben, kann Facebook die über Ihren Besuch bei uns erfassten Information zudem mit Ihrem Mitgliedskonto verknüpfen und für die zielgerichtete Schaltung von Facebook-Ads benutzen. Die Privatsphären-Einstellungen Ihres Facebook-Profils können Sie jederzeit einsehen und ändern. Wenn Sie kein Facebook-Mitglied sind, können Sie die Datenverarbeitung durch Facebook unterbinden, indem Sie auf der externen TrustArc-Opt-out-Website den Deaktivierungs-Schalter für den Anbieter „Facebook“ betätigen. Die Datenverarbeitung können Sie weiterhin unterbinden, indem Sie die folgende Schaltfläche betätigen.

Wenn Sie die Datenverarbeitung durch Facebook deaktivieren, wird Facebook nur noch generelle Facebook-Ads anzeigen, die nicht anhand der über Sie erfassten Informationen ausgewählt werden.

Nähere Informationen hierzu finden Sie in der Datenrichtlinie von Facebook.

6.5 Google Adwords und Adwords Remarketing

Unsere Website nutzt die Dienste „AdWords Conversion-Tracking“ und „AdWords Remarketing“ der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Mittels „AdWords Conversion-Tracking“ werden von uns definierte Kundenaktionen erfasst (wie beispielweise das Klicken auf eine Anzeige, Seitenaufrufe, Downloads) und analysiert. „AdWords Remarketing“ nutzen wir, um Ihnen individualisierte Werbebotschaften für unsere Produkte auf Partnerwebsites von Google anzuzeigen. Beide Dienste setzten dafür Cookies und ähnliche Technologien ein. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen.

Falls Sie ein Google-Konto verwenden, kann Google je nach den im Google-Konto hinterlegten Einstellungen Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto verknüpfen und Informationen aus Ihrem Google-Konto zum Personalisieren von Anzeigen verwenden. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Website bei Google ausloggen.

Die Verarbeitung Ihrer Daten für personalisierte Online-Werbung im Rahmen des Google-Werbenetzwerks können Sie jederzeit deaktivieren. Hierzu gibt es mehrere Möglichkeiten:

Sie können Ihre Werbeanzeigen-Einstellungen bei Google anpassen unter https://www.google.de/settings/ads.

Sie können das kostenlose Deaktivierungs-Plug-in von Google in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin installieren (dies funktioniert nicht bei Browsern für mobile Geräte).

Darüber hinaus können Sie personalisierte Werbung von Google und vielen weiteren Anbieter, die Teil der Selbstregulierungs-Kampagne „Your Online Choices“ sind, auch zentral auf der Website http://www.youronlinechoices.eu deaktivieren.

Bitte beachten Sie, dass Google Ihnen im Fall der Deaktivierung von personalisierter Werbung nur noch generelle Werbung anzeigen wird, die nicht anhand der über Sie erfassten Zugriffsdaten ausgewählt wurde.

6.6 Google reCAPTCHA

Um für ausreichend Datensicherheit bei der Übermittlung von Formularen Sorge zu tragen, verwenden wir in bestimmten Fällen den Service reCAPTCHA des Unternehmens Google Inc. Dies dient vor allem zur Unterscheidung, ob die Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung. Der Service inkludiert den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Hierfür gelten die abweichenden Datenschutzbestimmungen von Google Inc. Weitere Informationen zu den Datenschutzrichtlinien von Google Inc. finden Sie unter www.google.de/intl/de/privacy oder www.google.com/intl/de/policies/privacy/

Die Verarbeitung Ihrer Daten für personalisierte Online-Werbung im Rahmen des Google-Werbenetzwerks können Sie jederzeit deaktivieren. Hierzu gibt es mehrere Möglichkeiten:

Sie können Ihre Werbeanzeigen-Einstellungen bei Google anpassen unter https://www.google.de/settings/ads.

Sie können das kostenlose Deaktivierungs-Plug-in von Google in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin installieren (dies funktioniert nicht bei Browsern für mobile Geräte).

Darüber hinaus können Sie personalisierte Werbung von Google und vielen weiteren Anbieter, die Teil der Selbstregulierungs-Kampagne „Your Online Choices“ sind, auch zentral auf der Website http://www.youronlinechoices.eu deaktivieren.

Bitte beachten Sie, dass Google Ihnen im Fall der Deaktivierung von personalisierter Werbung nur noch generelle Werbung anzeigen wird, die nicht anhand der über Sie erfassten Zugriffsdaten ausgewählt wurde.

6.7 Semasio

Unsere Website verwendet semasio, einen Dienst der Semasio GmbH, Rödingsmarkt 9, 20459 Hamburg (“semasio”). Semasio verwendet Cookies und pseudonyme Identifizierungsmerkmale, um Ihre Zugriffsdaten beim Besuch unserer und anderer am semasio-Werbenetzwerk teilnehmenden Websites zu erfassen und daraus Ihre Interessen abzuleiten. Semasio sammelt hierzu so genannte Online-Identifikatoren (“Cookie-IDs”) und die URL-Adressen von Websites, wenn ein Internetnutzer Seiten von am Netzwerk teilnehmenden Websites besucht. Semasio speichert keine personenbezogenen Daten (PII”) wie Namen, Postanschriften, E-Mail-Adressen oder Telefonnummern. Insbesondere speichert semasio keine IP-Adressen von Geräten, mit denen Internetnutzer auf das Internet zugreifen.

Semasio nutzt die gesammelten Informationen, um Kunden zu ermöglichen, gezielte Online-Marketing-Kampagnen ausschließlich über Echtzeit-Bieterplattformen durchzuführen. Listen mit Cookie-IDs werden hierzu über semasio Rechenzentren an Echtzeit-Bieterplattformen gesendet, um den relevanten Nutzern Werbekampagnen zu liefern. Hierbei kann es auch zu einer Datenübermittlung an Partner außerhalb der EU kommen. semasio hat hierfür spezielle vertragliche Maßnahmen getroffen, um einen angemessenen Schutz Ihrer Daten zu gewährleisten. Nähere Informationen finden Sie in der Datenschutzerklärung von semasio: http://www.semasio.com/de/datenschutzerklaerung/.

Der Datenverarbeitung durch semasio können Sie hier wiedersprechen: http://www.semasio.com/de/nc/opt-out/

6.8 Hotjar

Wir nutzen den Analysedienst der Hotjar Limited, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta („Hotjar“). Hotjar setzt hierzu in unserem Auftrag Cookies mit einer Gültigkeit von 6 Monaten zur Erfassung von pseudonymen Zugriffsdaten, damit wir auf Grundlage der von Hotjar erstellten Reports die Nutzung unserer Website analysieren und regelmäßig verbessern können. Vor der Auswertung wird Ihre IP-Adresse anonymisiert. Eine Personenbeziehbarkeit der IP-Adressen ist damit auszuschließen. Sie können der Webanalyse durch Hotjar jederzeit widersprechen, indem Sie unter https://www.hotjar.com/legal/compliance/opt-out auf den Link „widersprechen“ klicken. Rechtsgrundlage dieser Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f DSGVO (Interessensabwägung auf Grundlage unseres berechtigten Interesses an der Auswertung des allgemeinen Nutzungsverhaltens).

6.9 Iridion Optimization Suite

Unsere Website nutzt zur nutzerorientierten Gestaltung und Optimierung unserer Webangebote die Software „Iridion Optimization Suite“ der Firma Web Arts AG mit Sitz in Bad Homburg, Deutschland. Mit Hilfe der Software werden statistische Analysen des Nutzerverhaltens durchgeführt und darauf basierend werden Inhalte und Darstellung der Webangebote verändert. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft über diesen Opt-Out-Link https://www.c-and-a.com/de/de/shop/service/datenschutz?iridion=notrack widersprochen werden. Der Opt-Out wird im aktuellen Browser in Form eines Cookies gespeichert. Im Falle der Löschung des Cookies oder eines Wechsels des Browsers oder Endgerätes muss der Opt-Out-Link dort erneut aktiviert werden.

6.10 Dynamic Yield

Wir nutzen die Dienste der Dynamic Yield Ltd. (Highlands House, Basingstoke Road, Spencers Wood, Reading, Berkshire, England, RG7 1NT). Mit dem Personalisierungstool Dynamic Yield wird unser Webangebot optimiert, um Ihren Websitebesuch durch passgenaue Inhalte zu einem persönlichen Erlebnis zu machen. Dabei nutzen wir die von Ihnen aufgerufenen Seiteninhalte, sowie von Ihnen angesehene und gekaufte Produkte, um Ihnen personalisierte, thematisch verwandte, oder andere für Sie relevante Inhalte zu empfehlen.

Dynamic Yield erfasst dafür pseudonymisierte Informationen über Ihre Nutzungsaktivitäten auf unserer Seite. Dabei werden Cookies verwendet, über die ausschließlich pseudonymisierte Informationen unter einer zufällig generierten ID (Pseudonym) gespeichert werden. Ihre IP-Adressen werden ausschließlich anonymisiert gespeichert. Ein direkter Personenbezug ist damit nicht möglich.

Sie können die Erfassung durch Dynamic Yield verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung von Daten Ihres Besuchs auf dieser Website verhindert.

Dynamic Yield deaktivieren

Darüber hinaus finden Sie weitere Informationen zur eingesetzten Tracking-Technologie unter folgendem Link: www.dynamicyield.com/privacy-policy/

7. An wen werden meine Daten weitergegeben?

Wir geben Ihre Daten grundsätzlich nur weiter, wenn:

Sie nach Artikel 6 Absatz 1 Buchstabe a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,

die Weitergabe nach Artikel 6 Absatz 1 Buchstabe f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,

wir nach Artikel 6 Absatz 1 Buchstabe c oder e DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn wir gegenüber einer Behörde auskunftspflichtig sind) oder

die Weitergabe gesetzlich zulässig und nach Artikel 6 Absatz 1 Buchstabe b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der in dieser Datenschutzerklärung beschriebenen Datenverarbeitung kann in unserem Auftrag durch externe Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung genannten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern und betreuen, IT-Dienstleister, die unsere Systeme warten, sowie Beratungsunternehmen gehören.

Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Eine Verarbeitung Ihrer Daten durch die beauftragten Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gemäß Artikel 28 DSGVO. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

Falls wir Ihre Daten über diese Datenschutzerklärung hinaus an einen Dienstleister mit Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) weitergeben, informieren wir Sie ggf. gesondert über diesen Umstand und auf welche konkreten Garantien der Datentransfer gestützt wird. Sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten (siehe Ziffer 1).

8. Wie lange werden meine Daten gespeichert?

Soweit in dieser Datenschutzerklärung keine anderen Angaben gemacht werden, speichern wir Ihre Daten nur solange, wie dies zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten oder die Zwecke, zu denen die Daten ursprünglich erhoben wurden, erforderlich ist bzw. wir ein berechtigtes Interesse an der weiteren Speicherung haben.

In allen anderen Fällen löschen wir Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die wir zur Erfüllung gesetzlicher Aufbewahrungsfristen weiter vorhalten müssen. Allerdings nehmen wir in diesen Fällen eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur noch zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

Wenn Sie Ihr Nione-Life-Kundenkonto kündigen bzw. löschen, werden wir alle dort über Sie gespeicherten Daten löschen. Sofern eine vollständige Löschung Ihrer Daten aus gesetzlichen Gründen nicht möglich oder nicht notwendig ist, werden die betreffenden Daten für die weitere Verarbeitung eingeschränkt. In der Regel unterliegen Ihre Bestell- und Zahlungsdaten und ggf. weitere Daten gesetzlichen Aufbewahrungspflichten, etwa aus dem Handelsgesetzbuch und der Abgabenordnung. Wir sind daher verpflichtet, diese Daten bis zu zehn Jahre aufzubewahren.

Auch wenn Ihre Daten keiner gesetzlichen Aufbewahrungspflicht unterliegen, können wir in den gesetzlich erlaubten Fällen von einer Löschung absehen und stattdessen eine Sperrung vornehmen. Dies gilt insbesondere in Fällen, bei denen wir die betreffenden Daten möglicherweise noch für die weitere Vertragsabwicklung oder die Rechtsverfolgung oder Rechtsverteidigung benötigen. Maßgeblich für die Dauer der Sperrung sind insoweit die gesetzlichen Verjährungsfristen.

9. Ihre Datenschutzrechte

Um Ihre im Folgenden beschriebenen gesetzlichen Datenschutzrechte geltend zu machen, können Sie sich jederzeit an unseren Datenschutzbeauftragten (siehe Ziffer 1) wenden:

Ihnen steht jederzeit das Recht zu, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu verlangen. Wir werden Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen.

Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen.

Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass Sie nur noch für diesen gesetzlichen Zweck verfügbar sind.

Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen, z. B. wenn Sie der Auffassung sind, dass die von uns gespeicherten Daten nicht korrekt sind.

Ihnen steht das Recht auf Datenübertragbarkeit zu, d. h. dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.

Sie haben außerdem das Recht sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für die uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.

10. Widerrufs- und Widerspruchsrecht

Möchten Sie von Ihren nachfolgenden Widerrufs- oder Widerspruchsrechten Gebrauch machen, genügt eine formlose Mitteilung an die an die oben unter Ziffer 1 genannten Kontaktdaten.

Widerruf von Einwilligungen

Sie haben gemäß Artikel 7 Absatz 2 DSGVO das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Widerspruch gegen die Verarbeitung Ihrer Daten

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO verarbeiten, haben Sie gemäß Artikel 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

11. Datensicherheit

Wir unterhalten angemessene technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer Daten vor Gefahren bei Datenübertragungen sowie vor der unbefugten Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Zur Sicherung der von Ihnen auf unserer Website angegebenen persönlichen Daten verwenden wir den Transport Layer Security (TLS), der die von Ihnen eingegebenen Informationen verschlüsselt.

12. Login und Registrierung mit netID

Wenn Sie beim Nione-Life Login einfach den netID Button nutzen, können Sie sich mit Ihrem netID Account bei uns registrieren oder anmelden. Sie werden im Anschluss zur netID Webseite weitergeleitet. Für den Login wird Ihre E-Mail-Adresse benötigt, die bei netID hinterlegt ist. Diese ist zur Identifizierung nötig, um ein sicheres Nione-Life Profil für Sie anzulegen und wird bei uns gespeichert. Über die Mail-Adresse werden Ihr netID Profil und Ihr Nione-Life Profil dauerhaft verknüpft. Diese Verknüpfung können Sie jederzeit auf der netID Webseite aufheben. Die Nione-Life Webseite merkt sicht, dass Sie sich über netID angemeldet haben. Sie werden bei uns immer angemeldet sein, sobald Sie auch auf netID angemeldet sind. Es werden keinerlei Daten an netID weitergeben.

Wichtig: Wir erfahren an keiner Stelle Ihre netID-Zugangsdaten. Wie netID mit Privatsphäre-Einstellungen umgeht, lesen Sie in den netID-Datenschutzhinweisen; das sind auch die gültigen Bestimmungen für diese Möglichkeit, sich bei uns anzumelden und zu registrieren.

13. Spezielle Datenschutzhinweise für mobile Apps

13.1 App Stores / Installation

Die Nione-Life App wird über von Dritten betriebene App-Plattformen angeboten, dem Google Play Store für Android Mobilgeräte und dem Apple App Store für Apple (iOS) Mobilgeräte. Der Download setzt daher gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store voraus. Nione-Life hat demnach keinen Einfluss auf die Datenverarbeitung im Zusammenhang mit Ihrer Registrierung und Nutzung dieser App-Stores. Verantwortlich ist insoweit allein der Betreiber des jeweiligen App-Stores. Bei Fragen wenden Sie sich bitte direkt bei dem jeweiligen App-Store-Betreiber.

13.2 System-Berechtigungen

Für die Nutzung gewisser Funktionen müssen unsere Apps auf bestimmte Funktionen, Schnittstellen und Daten Ihres Geräts zugreifen können. Je nach Betriebssystem wird dazu teilweise Ihre ausdrückliche Erlaubnis benötigt. Im Folgenden ist beschrieben, welche Berechtigungen (sofern diese für die Verarbeitung Ihrer Daten relevant sind) die App abfragen und für welche Art von Funktionen diese Berechtigungen notwendig sind. Sie können die Berechtigungseinstellungen in den Systemeinstellungen Ihres Geräts jederzeit anpassen.

Standort: Die Funktionen unserer Apps sind zum Teil standortbasiert (z. B. Push-Mitteilungen zu Aktionen in einer Nione-LifeFiliale in deiner Nähe). Für die Bereitstellung dieser standortbasierten Funktionen benötigen wir Zugriff auf die Ortungsdienstes Ihres Endgeräts.

Kamera und Fotoalbum: Diese Berechtigungen werden benötigt, damit unsere Apps die Kamerafunktion Ihres Geräts nutzen kann, etwa um Barcodes/QR-Codes zu erfassen oder Fotos für die visuelle Produktsuche aufzunehmen oder aus Ihrem Fotoalbum abzurufen. Unsere Apps werden nur dann auf die Kamera oder Ihr Fotoalbum zugreifen, wenn Sie die entsprechende Funktion in der App nutzen.

„Mobile Daten“ (iOS) oder „Zugriff auf alle Netzwerke und Netzwerkverbindungen abrufen“ (Android): Bei der Nutzung oder Installation unserer App wird diese Berechtigung benötigt, um über die Internetverbindung Ihres Gerätes (per WLAN oder Datenverbindung) Daten zu übertragen. Diese Berechtigung ist für den Austausch von Daten zwischen unseren Online-Shop-Servern und -Datenbanken und Ihrem Mobilgerät erforderlich, um Ihre Eingaben in der App, z.B. im Rahmen einer Suche an unsere Server oder bei einer Bestellung zu übertragen.

Benachrichtigungen/Push-Mitteilungen: Die Berechtigung wird benötigt, damit wir Ihnen Push-Mitteilungen schicken können. Bei einigen Geräten ist die Berechtigung für alle Apps standardmäßig aktiviert.

13.6 Web-Analyse

Möchten sie der Web-Analyse (Abschnitt 5. und 6. der Datenschutzerklärung) widersprechen, bietet Ihnen die App hierzu eine gesonderte Möglichkeit unter „Einstellungen“. Rufen Sie dazu bitte die Einstellungen der App auf und deaktivieren Sie das Tracking.

14. Änderungen dieser Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern. Wesentliche Änderungen werden wir in dieser Datenschutzerklärung dokumentieren und erforderlichenfalls die Zustimmung unserer Kunden einholen.

Stand 25.05.2018

Datenschutzhinweise für den Nione-Life Newsletter

Stand: 05/2018

1. Anmeldung

Wenn Sie sich für den Nione-Life Newsletter anmelden, bitten wir Sie um folgende Pflichtangaben:

E-Mail-Adresse

Geschlecht/Anrede

Diese Angaben benötigen wir zum Versand und zur Personalisierung des Nione-Life Newsletters. Wenn Sie uns diese Informationen bereits bei der Registrierung für das Nione-Life Kundenkonto mitgeteilt haben, verzichten wir ggf. auf die erneute Abfrage.

Ihre freiwilligen Angaben verwenden wir ebenfalls für die Personalisierung des Nione-Life Newsletters. Falls Sie uns bei der Anmeldung für den Newsletter oder das Nione-Life Kundenkonto Ihr Geburtsdatum mitteilen, erhalten Sie außerdem eine kleine Geburtstagsüberraschung.

Im Rahmen von gemeinsamen Aktionen können Sie sich möglicherweise auch über einen Aktionspartner zum Nione-Life Newsletter anmelden. In diesem Fall erhalten wir Ihre Angaben von dem Aktionspartner, über den Sie sich für den Nione-Life Newsletter anmelden.

Um den Missbrauch von E-Mail-Adressen zu verhindern bitten wir Sie in der Regel in einem automatisierten Prozess per E-Mail um Bestätigung Ihrer Anmeldung (Double-Opt-in-Verfahren. Ihre Anmeldung und ggf. Bestätigung werden protokolliert, wobei zu Nachweiszwecken auch die dabei verwendete IP-Adresse dokumentiert wird.

2. Abmelden

Sie können Sie sich jederzeit vom Nione-Life Newsletter abmelden. Für die Abmeldung können Sie z. B. den Abmeldelink in jedem Nione-Life Newsletter und das Kontaktformular verwenden.

3. Personalisierung

Jeder Nione-Life Newsletter enthält eine nach dem Zufallsprinzip vergebene Kennung. Anhand dieser Kennung können wir erfassen, ob und wann ein Newsletter geöffnet wurde und auf welche Links geklickt wurde, und bilden auf dieser Grundlage pseudonyme Nutzungsprofile. Wenn Sie auf einen Link im Newsletter klicken, führen wir dieses Nutzungsprofil auf Basis einer Cookie-Technologie auch mit den pseudonymen Nutzungsprofilen, die bei der Nutzung des Nione-Life Online Shops anfallen (z. B. Surf- und Einkaufsverhalten), zusammen. Wir nutzen diese Informationen in pseudonymer Form für die einheitliche Personalisierung unseres Newsletters und des Nione-Life Online Shops, so dass wir Ihnen beispielsweise im Newsletter Angebote unterbreiten können, die zu den von Ihnen im Nione-Life Online Shop gesuchten Produkten passen.

Wenn Sie ein Nione-Life-Kundenkonto oder bei uns unter Verwendung der gleichen E-Mail-Adresse eingekauft haben, können wir zur Steigerung der Personalisierungsqualität auch direkt die zu Ihrem Nione-Life Kundenkonto oder der verwendeten E-Mail-Adresse gespeicherten Daten (z. B. Bestelldaten, Wunschlisteninhalte, Warenkorb) verwenden.

Sie möchten nicht, dass wir Ihnen personalisierte Angebote zusenden?

Wenn Sie nicht möchten, dass wir Ihre Daten auf die oben beschriebene Weise zur Personalisierung nutzen, können Sie sich jederzeit vom Nione-Life Newsletter abmelden. Wir werden dann die erzeugten Nutzungsprofile löschen. Für die Abmeldung können Sie z. B. den Abmeldelink in jedem Nione-Life Newsletter oder das Kontaktformular verwenden.

4. Einsatz von Newsletter-Dienstleistern

Für die in diesen Datenschutzhinweisen beschriebenen Datenverarbeitungen setzen wir technische Dienstleister ein. Falls wir dafür Ihre von Daten an einen Dienstleister weitergeben müssen, erfolgt dies im Rahmen einer Auftragsverarbeitung nach unseren Anweisungen.

5. Rechtsgrundlagen und weitere wichtige Datenschutzhinweise

Die Rechtsgrundlage für die oben beschriebene Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO (Einwilligung).

Informationen zu Ihren Datenschutzrechten und weitere wichtige Hinweise finden Sie in der allgemeinen Nione-Life Datenschutzerklärung, die ergänzend gilt.