Datenschutzerklärung

Herzlich Willkommen auf der Webseite von KOSMOS. Der Datenschutz und die Wahrung Ihrer Persönlichkeitsrechte sind für uns von großer Bedeutung. Auf dieser Seite möchten wir Sie darüber informieren, welche Daten KOSMOS verarbeitet und zu welchen Zwecken dies passiert. Wenn Sie Fragen oder Anregungen zur Datenschutzerklärung haben, können Sie sich gerne an uns wenden.

Inhalt
1. Vorwort und ausgewählte Begrifflichkeiten
2. Verantwortliche Stelle und Datenschutzbeauftragter
3. Überblick
4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
5. Ihre Rechte nach der Datenschutzgrundverordnung
6. Externes Hosting & Shopsystem
7. Automatische Server Log Files
8. Einsatz von Cookies und cookieähnlichen Technologien
9. Consent Management mit Usercentrics
10. Formulare, E-Mail-Kommunikation, Telefon und Fax
11. Zendesk Ticketsystem und Kundenservice
12. Nutzung des Online-Shops
13. Ersatzteilservice
14. Personalisierung von Inhalten, Kundeninteressenanalyse und Customer Data Platform (CDP)
15. Analyse Tools, Tracking und Werbung
16. Plugins und Content Delivery Networks
17. Direktmarketing und Newsletter
18. Informationen für Bewerber
19. Online-Meetings und Videokonferenzen mit Zoom
20. Webinare und Online-Kurse
21. Teilnahme an unseren Gewinnspielen
22. Auftritte in sozialen Medien
23. Ergänzende Datenschutzinformationen für unsere Geschäftspartner
24. Datenschutzhinweise für unsere Apps

1. Vorwort und ausgewählte Begrifflichkeiten


Diese Datenschutzerklärung klärt zum einen die Besucher und Nutzer unserer Internetpräsenz über die online stattfindenden Datenverarbeitungsvorgänge auf, bei denen personenbezogene Daten verarbeitet werden. Zum anderen erhalten Sie Informationen zur unseren Verarbeitungsvorgängen, die nicht primär online stattfinden.

  • DSGVO steht als Kürzel für die Europäische Datenschutzgrundverordnung.
  • BDSG steht als Kürzel für das Bundesdatenschutzgesetz in seiner jeweils aktuellen Fassung.
  • Personenbezogene Daten sind alle Einzelangaben, die Rückschlüsse auf eine natürliche Person zulassen (Definition siehe Art. 4 Abs. 1 DSGVO). Dazu zählen beispielsweise Namen, E-Mail-Adressen, Telefonnummern, aber auch Daten wie IP-Adressen oder Kundenummern.
  • Die Verarbeitung personenbezogener Daten umfasst alle Vorgänge, beispielsweise das Erheben, Speichern, Übermitteln, Archivieren oder Löschen personenbezogener Daten (Definition Art. 4 Abs. 2 DSGVO).
  • Die Betroffene Person im Sinne des Datenschutzrechts ist jede natürliche Person, von der personenbezogene Daten verarbeitet werden.
  • Weitere Begriffsdefinitionen können der Datenschutzgrundverordnung entnommen werden, diese finden Sie maßgeblich in Art. 4 der DSGVO (Begriffsbestimmungen).

2. Verantwortliche Stelle und Datenschutzbeauftragter

 

Gemeinsame Verantwortliche

Die Webseite und der Kosmos Online-Shop werden in gemeinsamer Verantwortlichkeit im Sinne des Art. 26 DSGVO betrieben. Die gemeinsame Verantwortliche sind:

Franckh-Kosmos Verlags-GmbH & Co. KG
Pfizerstraße 5 – 7
70184 Stuttgart
Telefon: +49(0)711/2191-0
E-Mail: info@kosmos.de

Verantwortlich für redaktionelle Inhalte, Management der IT, Entgegennahme von Spieleideen, Versand von Rezensionsexemplaren, Presseverteiler, Bewerbermanagement, Buchhaltung und Rechnungswesen sowie KOSMOS Apps.

Kosmos & You GmbH
Pfizerstraße 5-7
D-70184 Stuttgart
Telefon: +49 (0)711 / 25 29 58 70
E-Mail: kontakt@kosmos.de

Verantwortlich für die Bereitstellung des Webshops, Management von Nutzerkonten, Kundenservice, Abwicklung von Kaufverträgen, Retouren, und den KOSMOS Newsletter.

Betrieblicher Datenschutzbeauftragter

DSB Externer Datenschutzbeauftragter Stuttgart
Fabian Henkel
Diplom-Betriebswirt (FH)
Zertifizierter Datenschutzbeauftragter
Telefon: +49(0)176 32744172
E-Mail: info@externer-datenschutzbeauftragter-stuttgart.de
Web: https://www.externer-datenschutzbeauftragter-stuttgart.de


3. Überblick


Die nachfolgenden Inhalte geben Ihnen einen kurzen Überblick zur Verarbeitung personenbezogener Daten, nähere Informationen finden Sie in den jeweils ausführlich dargestellten Passagen.

Sicherheit auf unserer Internetseite

Die Datenübermittlungsvorgänge zu unserer Webseite mit sind einem jeweils aktuellen TLS Standard verschlüsselt. Wir weisen Sie aber vorsorglich darauf hin, dass eine hundertprozentige Sicherheit in der elektronischen Datenverarbeitung nicht möglich ist und immer ein Restrisiko besteht.

Daten, die Sie an uns übermitteln

Wir verarbeiten auf dieser Seite zum einen die Daten, die Sie selbst eingeben. Beispielsweise, wenn Sie ein Nutzerkonto anlegen oder uns eine Nachricht per Kontaktformular schicken. Je nach Art des Formulars kann der Zweck der Verarbeitung variieren, Details finden sie in diesen Datenschutzhinweisen.

Automatische Server Log Dateien

Zum anderen erfasst unser Server automatisch alle Zugriffe und damit auch IP-Adressen (Log Files), dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb.

Einsatz von Cookies und cookieähnlichen Technologien

Wir verwenden auf unserer Website Cookies sowie vergleichbare Technologien (z. B. Local Storage, Pixel, Tags und ähnliche Technologien), um unsere Website bereitzustellen, die Benutzerfreundlichkeit zu verbessern, bestimmte Funktionen zu ermöglichen sowie Reichweitenmessungen und Marketingmaßnahmen durchzuführen. Nähere Informationen dazu finden Sie in diesen Datenschutzhinweisen.

Analyse und Tracking Tools

Neben den reinen Server Log Files, die uns auch Informationen zu Seitenaufrufen liefern, setzen wir Analyse Tools ein. Diese Tools geben uns detaillierte Einblicke über die besuchten Inhalte unserer Seite, den Verhaltensfluss und beispielsweise das Land, von dem ein Zugriff stattgefunden hat. Damit derartige Dienste funktionieren, werden Cookies oder cookieähnliche Technologien eingesetzt, vorausgesetzt, die ist zulässig oder Sie haben Ihre Einwilligung erteilt.

Plugins und Content Delivery Networks

Wir setzen Plugins und Content Delivery Networks ein. Bekannte Beispiele für derartige Technologien sind der Videodienst Youtube und der Kartendienst Google Maps. Wenn derartige die Dienste über eine Webseite eingebunden sind, werden Log Files an die Dienste übertragen. In der Regel sind das Ihre IP-Adresse sowie andere Metadaten, wie Uhrzeit und Datum des Zugriffs. Im Kontext des Einsatzes dieser Technologien können Cookies und cookieähnliche Technologien eingesetzt werden, sofern dies zulässig ist oder Sie uns Ihre Einwilligung erteilt haben.

Newsletter / Direktmarketing

Direktmarketing an Bestandskunden im berechtigten Interesse

Wir behalten uns vor, unseren Kunden Newsletter auf Grundlage von §7 Abs. 3 UWG i.V.m Art. 6 Abs. 1 lit. f DSGVO zu schicken. Sie können selbstverständlich jederzeit dem Erhalt von Direktmarketinginformationen widersprechen.

Direktmarketing auf Basis Ihrer Einwilligung

Wenn Sie uns Ihre Einwilligung erteilen, senden wir Ihnen Newsletter bis zu Ihrem Widerruf. Sie können Ihre Einwilligung uns gegenüber jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Datenempfänger

Einsatz von Auftragsverarbeiter

Wir setzen nach den Vorgaben von Art. 28 DSGVO Auftragsverarbeiter ein, die weisungsgebunden in unserem Auftrag personenbezogene Daten verarbeiten. Beispielsweise setzen wir Auftragsverarbeiter zur Bereitstellung der Webseite und des Webshops ein, aber auch im Rahmen des Kundensupports. Details entnehmen Sie diesen Datenschutzhinweisen. 

Inanspruchnahme fachfremder Dienstleistungen

Wenn es erforderlich ist (zum Beispiel zur Vertragsdurchführung), geben wir Ihre Daten beispielsweise an Banken, andere Zahlungsdienstleister, Versanddienstleister, unseren Steuerberater oder Rechtsanwalt weiter.

Gesetzliche Verpflichtungen

Wir unterliegen rechtlichen Verpflichtungen, wie beispielsweise den Handelsgesetzen oder dem Steuerrecht. In diesem Zusammenhang müssen wir bestimmte Daten beispielsweise an Steuerbehörden aufgrund rechtlicher Verpflichtungen weitergeben.

Aufklärung Straftaten

Insofern es für die Aufklärung einer Straftat erforderlich sein sollte, geben wir Daten an die Strafverfolgungsbehörden weiter.

Allgemeines zu Löschfristen personenbezogener Daten

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst, darüber hinaus sind wir zur Einhaltung gesetzlicher Aufbewahrungspflichten verpflichtet. Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung beruht, löschen wir Ihre Daten nach Ihrem Widerruf.

Übermittlung personenbezogener Daten in ein Drittland

Wir versuchen möglichst alle Dienstleister und Dienste von Anbietern innerhalb der europäischen Union bereitstellen zu lassen. Eine Übermittlung in ein Drittland kommt in Frage, wenn Sie uns Ihre Einwilligung erteilt haben und/oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln oder ein Angemessenheitsbeschluss, vorliegen.

Gesetzliche oder vertragliche Pflicht zur Bereitstellung personenbezogener Daten

Diese Webseite kann grundsätzlich ohne die Angabe personenbezogener Daten besucht werden. Für Käufe in unserem Online-Shop ist es für den Abschluss eines Kaufvertrags erforderlich, personenbezogene Daten anzugeben.



4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten


Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind Ausnahmetatbestände, die die Verarbeitung personenbezogener Daten erlauben. Die wesentlichen Rechtsgrundlagen werden insbesondere in Art. 6 DSGVO abgebildet. Die Rechtsgrundlagen, nach denen wir personenbezogene Daten verarbeiten, sind in den einzelnen Verarbeitungsvorgängen in dieser Datenschutzerklärung beschrieben.

Erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Die Einwilligung setzt voraus, dass die einwilligende Person diese auf informierte Weise und auf freiwilliger Basis erteilt. Eine Einwilligung auf Grundlage von Art. 6 Abs. 1 lit a DSGVO ist jederzeit grundsätzlich ohne die Angabe von Gründen widerrufbar.

Vertragsbezogene Datenverarbeitung (Art. 6 Abs. 1 lit. b DSGVO)
Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Anbahnung oder Durchführung von Vertragsverhältnissen ist Art. 6 Abs. 1 lit. b DSGVO.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Teilweise verarbeiten wir personenbezogene Daten aufgrund einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO. Beispiele für eine solche rechtliche Verpflichtung ist die Pflicht zur Einhaltung der handelsrechtlichen und steuerrechtlichen Aufbewahrungsfristen.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Die Verarbeitung personenbezogener Daten auf Grundlage einer Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO erlaubt die Verarbeitung nach sorgfältiger Abwägung finanzieller oder legaler Interessen gegenüber den schutzwürdigen Interessen der betroffenen Person. Gegen Verarbeitungen im berechtigten Interesse steht der betroffenen Person jeweils das Recht auf Widerspruch zu. 


5. Ihre Rechte nach der Datenschutzgrundverordnung


Jeder natürlichen Person stehen bestimmte Rechte zu, diese werden insbesondere in den Artikeln 15 bis 21 und 77 der DSGVO definiert. Sie haben grundsätzlich die Folgenden Rechte, die Sie uns gegenüber einfordern können.

Recht auf Widerruf einer erteilten Einwilligung nach Art. 7 DSGVO
Eine erteilte Einwilligung können Sie uns gegenüber jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.

Recht auf Auskunft nach Art. 15 DSGVO (Einschränkungen nach § 34 BDSG möglich)
Sie haben jederzeit das Recht, eine Auskunft über die von Ihnen verarbeiteten Daten und Zwecke der Verarbeitung zu verlangen.

Recht auf Berichtigung nach Art. 16 DSGVO
Insofern Sie feststellen, dass wir falsche oder unvollständige Daten über Ihre Person verarbeiten, haben Sie Recht auf Berichtigung.

Recht auf Löschung nach Art. 17 DSGVO (Einschränkungen nach § 35 BDSG möglich)
Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, die wir über Sie verarbeiten. Insofern eine vollständige Löschung nicht möglich ist, beispielsweise weil wir gesetzliche Aufbewahrungspflichten erfüllen müssen oder wir aus anderem Grund berechtigte Interessen geltend machen können, schränken wir Ihre Daten bis zum Wegfall dieser Gründe ein.

Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.


Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge und Direktwerbung nach Art. 21 DSGVO
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei einer Aufsichtsbehörde nach Art. 77 DGVO i. V. m. § 19 BDSG
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

 

6. Externes Hosting & Shopsystem


Einsatz von Shopify
Wir nutzen für den Betrieb unserer Webseite und Online-Shops den Dienst Shopify. Anbieter für Kunden in Europa ist die Shopify International Limited, Victoria Buildings, 2nd Floor, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland. Details entnehmen Sie der Datenschutzerklärung von Shopify: https://www.shopify.de/legal/datenschutz.

Shopify stellt die technische Plattform für den Betrieb unseres Online-Shops bereit und verarbeitet in diesem Zusammenhang personenbezogene Daten in unserem Auftrag gemäß Art. 28 DSGVO.

Wir setzen Shopify zum Zwecke der Vertragsanbahnung und -erfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) ein. Weiter haben wir berechtigte Interessen am Einsatz eines etablierten, sicheren und nutzerfreundlichen Shopsystems (Art. 6 Abs. 1 lit. f DSGVO).

Hosting und technische Infrastruktur
Shopify betreibt die für den Shop erforderliche Infrastruktur. Dabei kann es zur Verarbeitung personenbezogener Daten auf Servern innerhalb der Europäischen Union sowie in Drittländern, insbesondere in Kanada und den USA, kommen. Für Kanada besteht ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO. Für Datenübermittlungen in die USA erfolgt die Übermittlung auf Grundlage des EU-US Data Privacy Framework (DPF), sofern der jeweilige Empfänger entsprechend zertifiziert ist, sowie ergänzend auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Art und Umfang der Verarbeitung
Im Rahmen der Nutzung von Shopify werden insbesondere folgende personenbezogene Daten verarbeitet:

  • Bestandsdaten (z. B. Name, Rechnungs- und Lieferadresse)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
  • Vertragsdaten (z. B. bestellte Produkte, Bestellhistorie)
  • Zahlungsdaten (z. B. Zahlungsart, Zahlungsstatus, ggf. Teilinformationen zu Zahlungsinstrumenten)
  • Nutzungsdaten (z. B. besuchte Seiten, Interaktionen im Shop)
  • Geräte- und Zugriffsdaten (z. B. IP-Adresse, Browsertyp, Betriebssystem, Zeitpunkte des Zugriffs)

Die Verarbeitung erfolgt zum Zweck der Bereitstellung des Online-Shops, der Vertragsabwicklung, der Zahlungsabwicklung sowie zur Gewährleistung der IT-Sicherheit und Stabilität des Systems.

Sicherheits- und Protokolldaten
Zur Gewährleistung der Sicherheit und Stabilität des Shopsystems verarbeitet Shopify auch technische Protokolldaten, insbesondere:

  • IP-Adressen
  • Zugriffszeitpunkte
  • Fehlerprotokolle
  • sicherheitsrelevante Ereignisse 

Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der sicheren und stabilen Bereitstellung unseres Online-Angebots sowie zur Abwehr und Analyse von Angriffen.

Einsatz von Cookies und ähnlichen Technologien
Shopify setzt im Rahmen des Betriebs des Shops technisch notwendige Cookies ein, die für die Funktionalität des Shops erforderlich sind, z. B. zur Speicherung des Warenkorbs oder zur Aufrechterhaltung von Sitzungen. Der Einsatz dieser technisch notwendigen Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Sofern darüber hinaus Tracking- oder Marketing-Technologien eingesetzt werden (z. B. durch zusätzliche Apps oder Integrationen), erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.

Einbindung von Drittanwendungen (Shopify Apps)
Unser Shop kann durch zusätzliche Anwendungen (sogenannte „Apps“) erweitert werden, die über die Shopify-Plattform eingebunden werden. Diese Anwendungen können je nach Funktion Zugriff auf personenbezogene Daten erhalten, insbesondere zur Bereitstellung zusätzlicher Funktionen wie z. B.:

  • Erstellung von Rechnungen und Lieferscheinen 
  • Anzeige von Produktbewertungen 
  • Marketing- und Analysefunktionen 


Die Verarbeitung durch diese Anwendungen erfolgt jeweils auf Grundlage gesonderter Vereinbarungen mit den jeweiligen Anbietern sowie – sofern erforderlich – auf Grundlage Ihrer Einwilligung.

Unterstützung durch eine Shopify-Agentur
Wir werden von der Shopify Agentur Brand Boosting GmbH, Bahnhofstraße 32, 72458 Albstadt bei der Pflege und dem Management unsere Online-Shops unterstützt.  Die Datenschutzhinweise von Brand Boosting GmbH finden Sie hier https://brand-boosting.de/policies/privacy-policy. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit der Brand Boosting GmbH abgeschlossen. Personenbezogenen Daten werden nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.


7. Automatische Server Log Files


Unser Webserver loggt automatisch alle Zugriffe und damit auch IP-Adressen der Besucher. Dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb. Daran haben wir ein berechtigtes Interesse (Art. 6 lit. f DSGVO).
Das Server Log zeichnet in der Regel neben der IP-Adresse auch weitere Metadaten zur Sitzung auf, diese Daten finden Sie nachfolgend.

  • Datum und Uhrzeit des Abrufs
  • Informationen über den Browsertyp und die verwendete Version Browser
  • Angaben zum verwendeten Betriebssystem
  • Gerät (Client)
  • Refferer URL (über welche Seite Sie bei uns gelandet sind)
  • Aufgerufene Hyperlinks

Diese Daten verarbeiten wir nur zu den oben genannten Zwecken. Wir löschen Server Log Files spätestens nach drei Monaten.


8. Einsatz von Cookies und cookieähnlichen Technologien


Unsere Website verwendet Cookies sowie vergleichbare Technologien, insbesondere Local Storage, Session Storage, Pixel, Tags und Skripte. Cookies sind kleine Datenpakete, die auf Ihrem Endgerät gespeichert werden. Vergleichbare Technologien können ebenfalls Informationen auf Ihrem Endgerät speichern oder auslesen.

Diese Technologien können dabei technisch erforderlich oder funktional sein oder zu Analyse- und Marketing-Technologien eingesetzt werden.

Technisch erforderliche Cookies und Technologien sind notwendig, damit unsere Website ordnungsgemäß funktioniert. Hierzu gehören insbesondere Funktionen zur Seitennavigation, Warenkorb- und Bestellabwicklung, Login-Sitzungen, Sicherheitsfunktionen sowie die Speicherung Ihrer Datenschutzeinstellungen. Der Einsatz erfolgt auf Grundlage von § 25 Abs. 2 TDDDG. Soweit hierbei personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der sicheren und funktionsfähigen Bereitstellung unserer Website haben. Soweit die Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Funktionale Technologien verwenden wir, um zusätzliche Funktionen und externe Inhalte bereitzustellen. Hierzu können insbesondere eingebettete Videos, Karten- und Navigationsdienste oder sonstige Inhalte und Dienste von Drittanbietern gehören. Beim Laden solcher Inhalte kann es dazu kommen, dass Drittanbieter Informationen über Ihr Nutzungsverhalten, Ihre IP-Adresse, Geräteinformationen oder Browserdaten verarbeiten und Cookies oder vergleichbare Technologien auf Ihrem Endgerät speichern bzw. auslesen. Soweit diese Technologien nicht technisch erforderlich sind, erfolgt ihr Einsatz ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.

Analyse- und Marketing-Technologien verwenden wir, um die Nutzung unserer Website statistisch auszuwerten, unser Angebot zu verbessern, personalisierte Inhalte oder Werbung auszuspielen und den Erfolg von Werbemaßnahmen zu messen. Hierbei können insbesondere Nutzungsdaten, Geräteinformationen, pseudonyme Kennungen, Interaktionen mit unserer Website sowie Kampagnen- und Conversion-Daten verarbeitet werden. Der Einsatz erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Einstellungen unseres Consent-Management-Tools widerrufen oder anpassen. Darüber hinaus können Sie Ihren Browser so konfigurieren, dass Cookies blockiert oder gelöscht werden. Bei der Deaktivierung bestimmter Technologien kann die Funktionalität unserer Website eingeschränkt sein.

Weitere Informationen zu den konkret eingesetzten Diensten, Empfängern, Speicherdauern und Rechtsgrundlagen finden Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung.


9. Consent Management mit Usercentrics


Wir nutzen auf unserer Website das Consent-Management-Tool von Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland, Website: https://usercentrics.com/de/.

Usercentrics dient dazu, Ihre Einwilligungen für den Einsatz von Cookies und vergleichbaren Technologien sowie für bestimmte Datenverarbeitungen datenschutzkonform einzuholen, zu verwalten und zu dokumentieren. Hierdurch können wir steuern, welche technisch nicht erforderlichen Dienste und Technologien auf Grundlage Ihrer Einwilligung eingesetzt werden dürfen.

Beim Aufruf unserer Website verarbeitet Usercentrics insbesondere folgende Informationen:

  • Ihre erteilten Einwilligungen und Widerrufe, 
  • Ihre IP-Adresse,
  • Informationen zu Ihrem Browser und Endgerät, 
  • Zeitstempel bzw. Zeitpunkt der Einwilligung, 
  • Informationen zu den aufgerufenen Einwilligungseinstellungen, 
  • eine pseudonyme Nutzerkennung (Consent-ID). 


Usercentrics speichert zudem Informationen in Ihrem Browser, um die von Ihnen erteilten Einwilligungen oder Widerrufe Ihrem Endgerät zuordnen und bei späteren Seitenaufrufen berücksichtigen zu können.

Die Verarbeitung erfolgt zur Erfüllung unserer gesetzlichen Verpflichtungen im Zusammenhang mit dem Einsatz von Cookies und vergleichbaren Technologien sowie zur Erfüllung datenschutzrechtlicher Nachweis- und Dokumentationspflichten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den Anforderungen aus § 25 TDDDG. Weiter haben wir ein berechtigtes Interesse am Einsatz einer gesetzeskonformen und nutzerfreundlichen Lösung (Art. 6 Abs. 1 lit. f DSGVO).

Die über Usercentrics erfassten Daten werden grundsätzlich gespeichert, bis Sie Ihre Einwilligung widerrufen, die gespeicherten Cookies bzw. lokalen Speicherinhalte selbst löschen oder der Zweck für die Speicherung entfällt. Das Cookie zur Speicherung Ihrer Präferenzen hat eine Laufzeit von einem Jahr, sofern Sie es nicht vorher löschen.

Wir haben mit Usercentrics einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Dieser gewährleistet, dass personenbezogene Daten ausschließlich nach unseren Weisungen und unter Einhaltung der geltenden datenschutzrechtlichen Vorgaben verarbeitet werden.


10. Formulare, E-Mail-Kommunikation, Telefon und Fax


Hinweise für Kontaktformulare und E-Mail-Nachrichten an den Kundenservice
Bitte beachten Sie, dass alle Nachrichten aus Kontaktformularen und E-Mail-Nachrichten an unseren Kundenservice (insbesondere an bestellung@kosmos.de) werden in das Tool „Zendesk“ übertragen und von dort aus weiterverarbeitet (weitere Informationen siehe „Kundenservice). Im Rahmen der Bearbeitung von Kundenanfragen werden wir durch den Dienstleister „Majorel“ unterstützt.

Nachricht per Kontaktformular
Sie haben die Möglichkeit uns Nachrichten per Kontaktformular zu übermitteln. Dabei verarbeiten wir die Daten, die von Ihnen in die Datenerfassungsmaske eingegeben wurde. Pflichtfelder sind kenntlich gemacht und müssen angegeben werden. Zweck der Datenverarbeitung ist die Bearbeitung Ihres Anliegens und gegebenenfalls die Kontaktaufnahme mit Ihnen im Anschluss. Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar. Wir speichern die übermittelten Daten, bis der Zweck der Datenspeicherung erreicht ist oder Sie Ihre Einwilligung widerrufen. Bitte beachten Sie, dass der Vorgang unter Umständen gesetzlichen Aufbewahrungsfristen unterliegen kann. In diesem Fall schränken wir Ihre Daten für die weitere Verarbeitung bis zu deren Ablauf ein.

Kommunikation per E-Mail
Insofern Sie uns eine E-Mail schreiben, verarbeiten wir Ihre Daten entsprechend dem Inhalt und Zweck der Nachricht. In der Regel erfolgt die Bearbeitung auf Basis vorvertraglicher Maßnahmen oder im Rahmen der Durchführung eines Vertragsverhältnisses auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Es ist ein berechtigtes Interesse, Ihre Anfrage schnell und effizient zu bearbeiten. Insofern es sich um eine produkt- oder leistungsbezogene Nachricht handelt, verarbeiten wir Ihre Daten in der Regel auf Basis von Art. 6 Abs. 1 lit. b DSGVO. Bitte beachten Sie, dass wir alle eingehenden E-Mails nach den Grundsätzen ordnungsgemäßer Buchführung für eine Dauer von acht Jahren speichern, beginnend mit dem ersten Tag des Folgejahres, in dem die Nachricht eingegangen ist. Insofern Sie uns also zum Löschen der Daten auffordern, werden wir Ihre Daten fortan für die Bearbeitung einschränken und nur zum Zweck der Einhaltung von Aufbewahrungsfristen in unserem berechtigten Interesse speichern.

Kommunikation per Telefon oder Fax
Auch wenn Sie uns per Telefon oder Fax kontaktieren, verarbeiten wir Ihre Daten entweder zur Anbahnung und Durchführung von Vertragsverhältnissen (wenn der Inhalt produkt- oder leistungsbezogen ist) und/oder in unserem berechtigten Interesse, analog der Kontaktaufnahme per E-Mail.
Wir zeichnen keine Gesprächsinhalte auf, machen uns jedoch gegebenenfalls Notizen für die Bearbeitung Ihrer Anfrage. Diese speichern wird, bis der Zweck der Datenverarbeitung erreicht ist und wir keine berechtigten Interessen an der Verarbeitung mehr haben. Gegebenenfalls werden Inhalte der Konversation für statistische Zwecke anonymisiert gespeichert. Selbstverständlich können Sie jederzeit die Löschung fordern.

Übermittlung von Spieleideen per Online-Formular
Über das Autorenformular können Sie der Franckh-Kosmos Verlags-GmbH & Co. KG Informationen zu Ihrer Spieleidee zukommen lassen. In diesem Zusammenhang erheben wir personenbezogene Daten, um uns mit Ihnen in Verbindung setzen zu können.
Folgende Daten werden im Formular erhoben:

  • Anrede
  • Name
  • Vorname
  • E-Mail-Adresse
  • Telefonnummer
  • Angaben zum Spiel

Bitte senden Sie uns Ihre Spieleideen nur über das dafür vorgesehene Formular zu. Das Einreichen einer Spielidee stellt eine Maßnahme zur Vertragsanbahnung dar, entsprechend erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. b DSGVO. Sofern eine Einwilligung abgefragt und erteilt wurde, erfolgt die Verarbeitung parallel auf Basis von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung ist jederzeit widerrufbar. Wir verarbeiten Ihre Daten so lange, bis Sie Ihre Einwilligung widerrufen oder der Zweck der Verarbeitung nicht mehr gegeben ist.

Anforderung von Rezensionsexemplaren
Sie können als Journalist oder Blogger per Formular Belegexemplare von Büchern, Spielen und Experimentierkästen per Formular bei der Franckh-Kosmos Verlags-GmbH & Co. KG anfordern. Bitte beachten Sie, dass wir die Freiexemplare auf Basis der Regeln des Börsenvereins des Deutschen Buchhandels e.V. zur Verwendung von Buchrezensionen zur Verfügung stellen.

Wenn Sie Rezensionsexemplare anfordern werden folgende personenbezogene Daten erhoben:

  • E-Mail-Adresse (Pflichtfeld)
  • Anrede
  • Vorname (Pflichtfeld)
  • Nachname (Pflichtfeld)
  • Firma / Verlag
  • Redaktion / Ressort
  • frei arbeitend für
  • Strasse und Hausnummer (Pflichtfelder)
  • PLZ und Ort (Pflichtfelder)
  • Land
  • Telefon
  • Angaben zum Rezensionsexemplar
  • Angaben zu Themen, zu denen Sie regelmäßig informiert werden wollen
  • Kommentar


Wenn Sie ein Rezensionsexemplar erhalten möchten und gegebenenfalls auch an der Zusendung von Informationen zu bestimmten zugestimmt haben, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Ihre Daten verwenden wir ausschließlich für den Versand von Rezensionsexemplaren und den gegebenenfalls angeforderten Informationen zu Themen, über die Sie regelmäßig informiert werden möchten. Für den Versand von Rezensionsexemplaren geben wir Ihre Daten an einen Versanddienstleister (wie zum Beispiel DHL) weiter. Die Verarbeitung der in das Anforderungsformular eingegebenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, die Bereitstellung von Rezensionsexemplaren stellt ein unentgeltliches Vertragsverhältnis dar. Sofern wir Ihre Einwilligung abgefragt und erhalte haben, erfolgt die Verarbeitung parallel auf Basis von Art. 6 Abs. 1 lit. a DSGVO. Die erteilte Einwilligung zur Verarbeitung Ihrer Daten gilt bis zum Widerruf als erteilt. Sie können Ihre Einwilligung jederzeit widerrufen, schicken Sie uns dazu eine E-Mail an presse@kosmos.de. Die Löschung erfolgt vorbehaltlich gesetzlicher Aufbewahrungsfristen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Anmeldung zum Presseverteiler
Wenn Sie an der elektronischen Zusendung von Presseerklärungen und Mitteilungen interessiert sind, können Sie sich in den Presseverteiler der Franckh-Kosmos Verlags-GmbH & Co. KG aufnehmen lassen. Die Anmeldung erfolgt mittels eines Bestätigungsverfahrens (double-opt-in), bei dem uns Name und E-Mailadresse verschlüsselt übermittelt werden.

Folgende Angaben werden erhoben:

  • E-Mail-Adresse (Pflichtfeld)
  • Anrede
  • Vorname
  • Nachname
  • Strasse und Hausnummer
  • PLZ und Ort
  • Land
  • Themen, an denen Sie interessiert sind (Pflichtfeld)


Die Verarbeitung der in das Anmeldeformular eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Presseverteilers können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter oder E-Mail an presse@kosmos.de. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen zum Zwecke des Erhalts von Presseinformationen bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abmeldung von Presseverteiler gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Wenn Sie keine regelmäßigen Informationen mehr erhalten möchten, können Sie sich aus dem Presseverteiler austragen. In diesem Fall nutzen Hierfür finden Sie in jedem Newsletter einen Link zur Abmeldung, alternativ können Sie eine Nachricht an presse@kosmos.de schicken. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.


11. Zendesk Ticketsystem und Kundenservice


Zendesk
Für die Bearbeitung von Kundenanfragen nutzen wir das Ticketsystem von Zendesk. Anbieter ist die Zendesk, Inc., 181 Fremont Street, San Francisco, CA 94105, USA, mit europäischer Niederlassung Zendesk International Ltd., 55 Charlemont Place, Saint Kevin’s, Dublin D02 F985, Irland.

Wenn Sie uns kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten im Zendesk-System verarbeitet. Dies betrifft insbesondere:

  • Name, 
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer), 
  • Inhalte Ihrer Anfrage, 
  • Kommunikations- und Supportverläufe, 
  • technische Metadaten, 
  • ggf. vertrags- oder bestellbezogene Informationen. 


Die Verarbeitung erfolgt zum Zweck der Bearbeitung und Verwaltung von Kundenanfragen, der technischen Unterstützung sowie der Dokumentation von Supportvorgängen.

Soweit Ihre Anfrage im Zusammenhang mit einem bestehenden oder zukünftigen Vertragsverhältnis steht, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effizienten und strukturierten Bearbeitung von Kundenanfragen.

Zendesk kann personenbezogene Daten auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, insbesondere in den USA, verarbeiten. Die Datenübermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO. Zendesk verfügt hierzu insbesondere über genehmigte Binding Corporate Rules (BCR) gemäß Art. 47 DSGVO. Soweit erforderlich, erfolgt die Datenübermittlung ergänzend auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Wir haben mit Zendesk einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Weitere Informationen zur Datenverarbeitung durch Zendesk finden Sie unter:
https://www.zendesk.de/company/agreements-and-terms/privacy-notice/

Kundenservice
Sie können sich jederzeit an unseren Kundensupport wenden, wenn Sie ein Anliegen haben. In der Regel dient dieser Vorgang der Klärung von Fragen, die einen bereits erfolgten Kauf betreffen oder einen Kauf in der Zukunft. In diesen Fällen verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. In allen anderen Fällen verarbeiten wir Ihre Daten im berechtigten Interesse, einen reibungslosen Service und kundenfreundliches Angebot bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Wir werden durch den Dienstleister Majorel Deutschland GmbH, Reinhard-Mohn-Straße 500, 33333 Gütersloh – ein Unternehmen der Majorel Gruppe Luxemburg S.A., 18, boulevard de Kockelscheuer, L-1821 Luxembourg – im Kundenservice unterstützt. Die Datenschutzhinweise von Majorel finden Sie hier https://de.majorel.com/privacy-policy/. Wir haben mit Majorel einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.


12. Nutzung des Online-Shops


Erstellung eines Nutzerkontos
Gemeinsames Nutzerkonto für den KOSMOS Online-Shop und die KOSMOS Plus App
Die Franckh-Kosmos Verlags-GmbH & Co. KG und die Kosmos & You GmbH betreiben ein gemeinsames Nutzerkonto für den KOSMOS Online-Shop und die KOSMOS Plus App.

Wenn Sie ein KOSMOS-Konto registrieren, wird ein einheitliches Nutzerkonto erstellt, das sowohl für den KOSMOS Online-Shop als auch für die KOSMOS Plus App genutzt werden kann. Hierdurch können Sie sich mit denselben Zugangsdaten bei beiden Diensten anmelden und diese nutzen.

Sofern Sie Ihr Nutzerkonto erstmalig in der KOSMOS Plus App registrieren, wird im Rahmen der Bereitstellung des gemeinsamen Nutzerkontos zusätzlich ein entsprechendes Kundenkonto für den KOSMOS Online-Shop eingerichtet. Gleiches gilt umgekehrt für Nutzer, die ihr Konto zunächst im KOSMOS Online-Shop anlegen.

Zu diesem Zweck können insbesondere folgende personenbezogene Daten verarbeitet werden:

  • E-Mail-Adresse
  • Nutzerkennung
  • Registrierungs- und Kontoinformationen
  • technische Authentifizierungsdaten
  • Kontoeinstellungen
  • Informationen zum Status Ihres Nutzerkontos


Die Verarbeitung erfolgt zum Zweck der Bereitstellung und Verwaltung eines einheitlichen Nutzerkontos über die digitalen Angebote von KOSMOS hinweg. Hierdurch wird es ermöglicht, verschiedene Dienste mit einem einzigen Konto zu nutzen und Nutzerkonten zentral zu verwalten.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Erstellung, Bereitstellung und Verwaltung des gemeinsamen Nutzerkontos sowie der von Ihnen genutzten Dienste erforderlich ist.

Die Franckh-Kosmos Verlags-GmbH & Co. KG und die Kosmos & You GmbH haben hinsichtlich des gemeinsamen Nutzerkontos eine Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO abgeschlossen.

Im Rahmen dieser gemeinsamen Verantwortlichkeit ist die Franckh-Kosmos Verlags-GmbH & Co. KG insbesondere für die Bereitstellung und Verwaltung des Nutzerkontos innerhalb der KOSMOS Plus App verantwortlich. Die Kosmos & You GmbH ist insbesondere für die Bereitstellung und Verwaltung des Kundenkontos innerhalb des KOSMOS Online-Shops verantwortlich.

Unabhängig von den internen Zuständigkeiten können Sie Ihre Datenschutzrechte gegenüber beiden Gesellschaften geltend machen.
Die Einrichtung eines Nutzerkontos ist für den Besuch des Online-Shops grundsätzlich nicht erforderlich. Bestimmte Funktionen und Dienste stehen jedoch ausschließlich registrierten Nutzern zur Verfügung.

Löschung eines Nutzerkontos / Kundenkontos
Ihre Daten werden so lange gespeichert, wie Sie Ihr Nutzerkonto auf unserer Seite aufrechterhalten. Sie können uns jederzeit zur Löschung Ihres Kundenkontos auffordern, oder – falls aktuell als Funktion in unserem Shop verfügbar – Ihr Konto selbst löschen.

Bitte beachten Sie, dass die Löschung Ihres Kundenkontos nicht zwangsläufig zur Löschung aller personenbezogenen Daten führt. Insofern Sie beispielsweise in unserem Shop einen Kauf durchgeführt haben, müssen die gesetzlichen Aufbewahrungsfristen einhalten. Die Aufbewahrungsfrist beträgt in diesem Fall in der Regel 8 Jahre (§147 AO / §257 HGB).

Produktbewertungen
Für die Kommentarfunktion auf dieser Seite werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und, wenn Sie nicht anonym posten, der von Ihnen gewählte Nutzername gespeichert. Die Kommentare und die damit verbundenen Daten (z.B. IP-Adresse) werden gespeichert und verbleiben auf unserer Website, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen (z.B. beleidigende Kommentare). Die Speicherung der Kommentare erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Sie können auf unsere Seite Produkte bewerten und Rezensionen verfassen, für diesen Vorgang werden personenbezogene Daten von Ihnen benötigt. Neben der Bewertung von einem bis zu fünf Sternen, können Sie einen Text dazu verfassen. 

Datenverarbeitung beim Kauf in unserem Shop
Vertragspartner und Betreiber des Online-Shops ist die Kosmos & You GmbH, Pfizerstraße 5-7, D-70184 Stuttgart. Ihre personenbezogenen Daten erheben wir zur Abwicklung des Kaufvertrags, in der Regel sind das

  • Ihr Name
  • Ihre Adresse
  • Ihre E-Mail-Adresse
  • Ggf. Telefonnummer
  • Adresse und ggf. Lieferadresse
  • Kundennummer
  • Bestellnummer
  • Bestelldatum
  • Gekaufte Produkte
  • Betrag in Euro
  • Zahlungsart
  • Zahlungsdaten


Die Erhebung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Wir sind zur Einhaltung gesetzlicher Aufbewahrungsfristen verpflichtet (Rechtsgrundlage rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO), diese betragen 8 Jahre nach §257 HGB und §147 AO.

Sie müssen für den Kauf in unserem Shop nicht zwingend ein Benutzerkonto registrieren und können eine Gastbestellung aufgeben.

Verarbeitung von Bestandskundendaten für Direktmarketingzwecke
Darüber hinaus behalten wir uns vor, Ihrer personenbezogenen Daten für Direktwerbung per E-Mail oder postalisch zu verwenden, insofern Sie der Verwendung nicht widersprechen oder widersprochen haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG. Weitere Informationen finden Sie unter „Direktmarketing“.

Übermittlung an weitere Datenempfänger zur Kaufabwicklung
Wir übermitteln Ihre personenbezogenen Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Disposition und Versandvorbereitung
Zum Zwecke der Disposition und Versandvorbereitung arbeiten wir mit einem Dienstleister im Rahmen von Auftragsverarbeitungsverträgen (Art. 28 DSGVO) zusammen. Dies erfolgt zur Optimierung unserer Logistikprozesse im Rahmen unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Auftragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO). Beteiligter Dienstleister ist die d-log GmbH, Schacht Neu-Cöln 14,16,18, D-45355 Essen.

Versanddienstleister
In der Regel erfolgt der Versand von Bestellungen über die folgenden Versanddienste:

  • DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn sowie die
  • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn

Im Einzelfall erfolgt der Versand von Bestellungen auch über folgende Versanddienste:

  • Hermes Germany GmbH, Essener Straße 89, 22419 Hamburg
  • General Logistics Systems Germany GmbH & Co. OHG, GLS Germany-Straße 1 – 7, 36286 Neuenstein
  • DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg


Zahlungsanbieter
Für die Abwicklung von Zahlungen in unserem Online-Shop nutzen wir den Dienst „Shopify Payments“ von Shopify zur Integrration verschiedener Zahlungsmethoden. Anbieter für Kunden in Europa ist die Shopify International Limited, Victoria Buildings, 2nd Floor, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland. Weitere Informationen zur Datenverarbeitung durch Shopify finden Sie unter
https://www.shopify.com/legal/privacy.

Im Rahmen des Zahlungsvorgangs werden die für die Zahlungsabwicklung erforderlichen personenbezogenen Daten verarbeitet. Dies betrifft insbesondere:

  • Name, 
  • Rechnungs- und Lieferadresse, 
  • E-Mail-Adresse, 
  • Zahlungsinformationen, 
  • Bestell- und Transaktionsdaten, 
  • IP-Adresse, 
  • Geräte- und Verbindungsinformationen, 
  • Informationen zur Betrugsprävention und Authentifizierung.


Je nach gewählter Zahlungsmethode erfolgt die Zahlungsabwicklung zusätzlich über die jeweiligen Zahlungsdienstleister und Finanzdienstleister. Dabei können personenbezogene Daten unmittelbar an diese Anbieter übermittelt werden, soweit dies zur Durchführung der Zahlung erforderlich ist.

Die Verarbeitung erfolgt zum Zweck der Zahlungsabwicklung, der Durchführung von Transaktionen, der Betrugsprävention sowie zur Erfüllung gesetzlicher Verpflichtungen im Zusammenhang mit Zahlungsdiensten und Finanztransaktionen.

Soweit die Verarbeitung zur Durchführung von Zahlungen und zur Erfüllung eines Vertrags erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Darüber hinaus kann die Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen, insbesondere aus dem Steuer-, Handels-, Geldwäsche- und Zahlungsdiensterecht, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO erfolgen.

Im Rahmen der Zahlungsabwicklung können Risiko-, Bonitäts- und Betrugsprüfungen durchgeführt werden. Hierbei können auch automatisierte Bewertungen zur Erkennung missbräuchlicher oder betrugsverdächtiger Transaktionen erfolgen. Die Verarbeitung erfolgt insoweit auf Grundlage des berechtigten Interesses an der Verhinderung von Betrug und Zahlungsausfällen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Shopify, Stripe sowie die eingebundenen Zahlungsdienstleister verarbeiten personenbezogene Daten teilweise als eigenständige Verantwortliche im Sinne der DSGVO. Eine Verarbeitung ausschließlich nach Weisung im Sinne einer Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt hinsichtlich der Zahlungsabwicklung grundsätzlich nicht.

Im Rahmen der Nutzung von Shopify Payments kann es zu Datenübermittlungen an verbundene Unternehmen sowie Zahlungs- und Finanzdienstleister außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, insbesondere in Kanada und den USA, kommen. Datenübermittlungen erfolgen – soweit erforderlich – auf Grundlage von Angemessenheitsbeschlüssen gemäß Art. 45 DSGVO, insbesondere für Kanada sowie gegebenenfalls auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO.

Ergänzende Informationen zu den Zahlungsmethoden

Shopify Payments Kreditkartenzahlung (Visa, Mastercard, American Express)

Anbieter dieses Zahlungsdienstes ist die Shopify International Limited, Victoria Buildings, 2nd Floor, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland (im Folgenden „Shopify Payments“). Die technische Zahlungsabwicklung erfolgt teilweise unter Einbindung der Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland sowie der Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, California 94080, USA. Die Datenübertragung in Drittländer erfolgt auf Grundlage von Angemessenheitsbeschlüssen gemäß Art. 45 DSGVO sowie ergänzend auf Grundlage von Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO. Details entnehmen Sie den Datenschutzhinweisen von Shopify: https://www.shopify.com/legal/privacy sowie Stripe: https://stripe.com/de/privacy.

Die eigentliche Autorisierung und Abwicklung der Kartenzahlung erfolgt unter Beteiligung der jeweiligen Kreditkartenorganisation:

Visa
Anbieter ist Visa Europe Management Services Limited, 1 Sheldon Square, London W2 6TT, Vereinigtes Königreich. Weitere Informationen finden Sie unter: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html

Mastercard
Anbieter ist Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien. Weitere Informationen finden Sie unter: https://www.mastercard.de/de-de/datenschutz.html

American Express (Amex)
Anbieter ist American Express Europe S.A. (Germany branch), Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland. Weitere Informationen finden Sie unter: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html

Klarna Checkout via Shopify Payments
Anbieter dieses Zahlungsdienstes ist die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden „Klarna“). Über Klarna können verschiedene Zahlungsmethoden, beispielsweise Kauf auf Rechnung angeboten werden. Bei Nutzung von Klarna können personenbezogene Daten an Klarna übermittelt werden. Klarna kann eigenständig Bonitäts- und Risikoprüfungen durchführen. Details entnehmen Sie der Datenschutzerklärung von Klarna: https://www.klarna.com/de/datenschutz/

PayPal
Anbieter dieses Zahlungsdienstes ist PayPal, PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg (im Folgenden „PayPal“). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full. Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Datenweitergabe an Inkassounternehmen
Zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO werden Ihre Daten sofern erforderlich an ein beauftragtes Inkassounternehmen weitergegeben, soweit die Zahlungsforderung trotz vorausgegangener Mahnung nicht beglichen wurde. In diesem Fall wird die Forderung unmittelbar vom Inkassounternehmen eingetrieben. Darüber hinaus dient die Weitergabe der Wahrung berechtigter Interessen an einer effektiven Geltendmachung bzw. Durchsetzung der Zahlungsforderung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Erstellung von Rechnungen und Lieferscheinen via Order Printer Pro
Wir nutzen zur Erstellung und Bereitstellung von Rechnungen, Lieferscheinen und weiteren transaktionsbezogenen Dokumenten die Shopify-App „Order Printer Pro“ des Anbieters Shop Circle. Anbieter ist die Shop Circle Ltd., One Kingdom Street, Paddington Central, London W2 6BD, Vereinigtes Königreich. Weitere Informationen zur Datenverarbeitung durch Shop Circle finden Sie unter:
https://shopcircle.co/privacy-policy/

Im Rahmen der Nutzung von Order Printer Pro können personenbezogene Daten verarbeitet werden, insbesondere:

  • Name, 
  • Rechnungs- und Lieferadresse, 
  • Bestellinformationen, 
  • Produkt- und Transaktionsdaten, 
  • Zahlungsstatus, 
  • Kontaktdaten. 


Die Verarbeitung erfolgt zum Zweck der Erstellung, Bereitstellung und Verwaltung von Rechnungen, Lieferscheinen und sonstigen transaktionsbezogenen Dokumenten im Zusammenhang mit Bestellungen in unserem Online-Shop. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung des Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Das Vereinigte Königreich gilt datenschutzrechtlich derzeit aufgrund eines Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO als Drittland mit angemessenem Datenschutzniveau. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.


13. Ersatzteilservice


Sie haben die Möglichkeit, sich mit einem Anliegen an unseren Ersatzteilservice zu wenden. Wir bearbeiten Ihr Anliegen in diesem Fall ausschließlich zur Abwicklung Ihrer Anfrage, Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Der Ersatzteilservice wird durch einen Dienstleister betreut, mit diesem haben wir einen Vertrag zur Auftragsverarbeitung abgeschlossen. Unser Ersatzteilservice wird betreut durch die intego gGmbH, Daimlerstraße 1/1, 72793 Pfullingen. Wir verarbeiten Ihre Daten bis zur Abwicklung Ihres Anliegens und dem Ablauf gesetzlicher Aufbewahrungsfristen (§147 AO / §257 HGB). Da die Auslieferung von Ersatzteilen für uns einen buchführungsrelevanten Vorgang darstellt, müssen wir die Daten in diesem Zusammenhang für acht Jahre aufbewahren, beginnend mit dem auf den Vorgang folgenden Kalenderjahr.

 

14. Personalisierung von Inhalten, Kundeninteressenanalyse und Customer Data Platform (CDP)


Zur Verbesserung unseres Online-Angebots nutzen wir Funktionen zur Analyse von Kundeninteressen, zur Bildung von Kundensegmenten sowie zur Personalisierung von Inhalten.

Hierbei werden Informationen aus verschiedenen Interaktionen innerhalb unseres Online-Shops sowie aus verbundenen Systemen über eine Customer Data Platform (CDP) bzw. vergleichbare Systeme technisch zusammengeführt und ausgewertet.

Die hierfür eingesetzten Analyse-, Tracking-, Marketing- und Kundensysteme werden in den jeweiligen Abschnitten dieser Datenschutzerklärung näher beschrieben. Je nach Nutzung unserer Angebote können Daten aus den dort beschriebenen Systemen und Diensten verarbeitet und zusammengeführt werden.

Im Rahmen dieser Verarbeitung können insbesondere folgende personenbezogene bzw. personenbeziehbare Daten verarbeitet werden:

  • Bestell- und Kaufhistorien
  • Warenkorb- und Produktdaten
  • Produktinteraktionen
  • Suchanfragen innerhalb des Shops
  • Seitenaufrufe und Navigationspfade
  • Klick- und Interaktionsdaten
  • Newsletter- und Marketinginteraktionen
  • Kunden- und Nutzerkennungen
  • Vorname und Nachname
  • E-Mail-Adresse
  • Geräte- und Browserinformationen
  • IP-Adresse
  • pseudonyme Kennungen
  • technische Verbindungsdaten


Die Verarbeitung erfolgt insbesondere zum Zweck:

  • der Analyse von Produkt- und Kundeninteressen
  • der Bildung von Kundensegmenten
  • der Verbesserung unseres Sortiments
  • der Optimierung unseres Online-Angebots
  • der Verbesserung des Nutzererlebnisses
  • der Personalisierung von Inhalten und Produktempfehlungen
  • der Ausspielung interessenbezogener Inhalte innerhalb unseres Online-Angebots
  • der Erfolgsmessung und Optimierung von Marketingmaßnahmen
  • der Verwaltung und Zuordnung von Kundenkontakten
  • der Bereitstellung zentraler Kundendatenstrukturen
  • der Verwaltung eines einheitlichen Kundenprofils
  • der Verwaltung des gemeinsamen Nutzerkontos für den KOSMOS Online-Shop und die KOSMOS Plus App


Soweit Daten ausschließlich aus bestehenden Vertrags-, Kunden- oder Nutzerbeziehungen verarbeitet werden und die Verarbeitung der internen Kundenverwaltung, der Verwaltung des gemeinsamen Nutzerkontos, der Bildung von Kundensegmenten, der Analyse von Kunden- und Produktinteressen, der allgemeinen statistischen Auswertung, der Verbesserung unserer Dienstleistungen oder der Personalisierung von Inhalten und Produktempfehlungen innerhalb bestehender Kundenbeziehungen dient, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer wirtschaftlichen, nutzerfreundlichen und bedarfsgerechten Gestaltung unserer digitalen Angebote sowie einer effizienten Kundenverwaltung.

Hierunter können insbesondere folgende Verarbeitungen fallen:

  • Analyse von Produkt- und Kundeninteressen
  • Bildung von Kundensegmenten
  • Verwaltung eines einheitlichen Kundenprofils
  • Zusammenführung von Daten aus dem KOSMOS Online-Shop, dem gemeinsamen Nutzerkonto, Newsletter-Systemen sowie weiteren verbundenen KOSMOS-Angeboten
  • Personalisierung von Inhalten und Produktempfehlungen innerhalb bestehender Kundenbeziehungen
  • Verbesserung unseres Sortiments und unserer Angebote
  • Erfolgsmessung und Optimierung eigener Angebote


Soweit Informationen aus Cookies oder vergleichbaren Technologien auf Ihrem Endgerät gespeichert oder ausgelesen werden, Nutzungsverhalten zu Analyse-, Tracking- oder Marketingzwecken verarbeitet wird oder gesetzlich eine Einwilligung erforderlich ist, erfolgt die jeweilige Verarbeitung ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Hierunter können insbesondere folgende Verarbeitungen fallen:

  • Analyse des Klick- und Nutzungsverhaltens über Cookies oder vergleichbare Technologien
  • Marketing- und Werbetracking
  • Retargeting- und Remarketing-Maßnahmen
  • kanalübergreifende Marketingmaßnahmen
  • individuelle Erfolgsmessung von Marketingkampagnen
  • individuelle Auswertung von Newsletter-Interaktionen
  • Profilbildung auf Grundlage von Tracking- und Marketingdaten

Die eingesetzten Verfahren dienen der Anpassung und Verbesserung unseres Online-Angebots. Es erfolgt keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO mit rechtlicher Wirkung oder vergleichbar erheblicher Beeinträchtigung für betroffene Personen.

Hosting der Customer Data Platform durch Hetzner
Für das Hosting der Datenbank- und Infrastrukturkomponenten unserer Customer Data Platform nutzen wir Dienstleistungen der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland. Weitere Informationen zur Datenverarbeitung durch Hetzner finden Sie unter https://www.hetzner.com/de/legal/privacy-policy/.

Hetzner stellt die technische Hosting- und Serverinfrastruktur für die Speicherung und Verarbeitung der Daten innerhalb der Customer Data Platform bereit.

Im Rahmen des Hostings können insbesondere folgende personenbezogene Daten verarbeitet werden:

  • Kunden- und Nutzerdaten
  • Bestell- und Transaktionsdaten
  • Nutzungs- und Analysedaten
  • technische Logdaten
  • IP-Adressen
  • Datenbankinhalte und Sicherungskopien


Die Verarbeitung erfolgt ausschließlich im Rahmen von Rechenzentrums- und Hostingdienstleistungen zur Bereitstellung der technischen Infrastruktur.

Wir haben mit Hetzner einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Die Verarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums.


15. Analyse Tools, Tracking und Werbung


Google Tag Manager
Wir nutzen den Google Tag Manager. Anbieter für Nutzer im Europäischen Wirtschaftsraum und der Schweiz ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Muttergesellschaft ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Weitere Informationen zum Google Tag Manager finden Sie unter https://support.google.com/tagmanager/. Die Datenschutzhinweise von Google finden Sie unter https://policies.google.com/privacy?hl=de.

Der Google Tag Manager ist ein Tag-Management-System, mit dem wir Codes und Dienste auf unserer Website zentral verwalten und technisch einbinden können. Der Google Tag Manager dient der Verwaltung und Ausspielung von Tags und vergleichbaren Technologien.

Der Google Tag Manager selbst speichert nach unserer Kenntnis keine Cookies auf Ihrem Endgerät und erstellt keine eigenständigen Nutzerprofile. Allerdings kann im Rahmen der technischen Bereitstellung eine Verarbeitung technischer Verbindungsdaten, insbesondere der IP-Adresse, nicht ausgeschlossen werden.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effizienten, flexiblen und technisch optimierten Verwaltung und Einbindung von Diensten auf unserer Website.

Soweit über den Google Tag Manager Dienste eingebunden werden, die ihrerseits Cookies oder vergleichbare Technologien einsetzen oder personenbezogene Daten verarbeiten, erfolgen diese Verarbeitungen auf Grundlage der jeweils erforderlichen Einwilligungen gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO. Informationen hierzu finden Sie in den jeweiligen Datenschutzhinweisen zu den eingesetzten Diensten.

Im Rahmen der Nutzung des Google Tag Managers kann eine Übermittlung personenbezogener Daten an Server von Google in den USA nicht ausgeschlossen werden. Die Datenübertragung in die USA erfolgt insbesondere auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Google Analytics
Wir nutzen auf unserer Website Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Muttergesellschaft ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics ermöglicht uns die Analyse der Nutzung unserer Website sowie die statistische Auswertung des Nutzerverhaltens. Hierbei können insbesondere Informationen über besuchte Seiten, Interaktionen, Verweildauer, technische Informationen zum verwendeten Endgerät und Browser, Herkunft von Besuchern sowie Nutzungsdaten verarbeitet werden.

Im Rahmen der Nutzung von Google Analytics können insbesondere folgende personenbezogene bzw. personenbeziehbare Daten verarbeitet werden:

  • IP-Adresse 
  • pseudonyme Nutzerkennungen 
  • Geräte- und Browserinformationen 
  • Betriebssystem 
  • Referrer-URL 
  • aufgerufene Seiten und Interaktionen 
  • Datum und Uhrzeit von Seitenaufrufen 
  • technische Verbindungsdaten 
  • ungefähre Standortinformationen

 
Wir verwenden Google Analytics mit aktivierter IP-Anonymisierung. Dadurch wird Ihre IP-Adresse von Google innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums vor der weiteren Verarbeitung gekürzt. Nur in Ausnahmefällen wird die vollständige IP-Adresse an Server von Google in den USA übertragen und dort gekürzt.

Der Einsatz von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Google verarbeitet die im Rahmen von Google Analytics erhobenen personenbezogenen Daten grundsätzlich auf Grundlage der Google Ads Data Processing Terms. Soweit jedoch zusätzliche Werbe- und Marketingfunktionen aktiviert sind, insbesondere Google Signals, Google Ads-Verknüpfungen oder geräteübergreifende Analysen, verarbeitet Google personenbezogene Daten teilweise auch zu eigenen Zwecken. Dies betrifft insbesondere die Bereitstellung, Verbesserung, Personalisierung und Erfolgsmessung von Werbediensten innerhalb des Google-Netzwerks. Eine Verarbeitung nach Weisung im Sinne einer vollständigen Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt hinsichtlich dieser Verarbeitungen daher nicht in allen Fällen.

Im Rahmen der Nutzung von Google Analytics kann eine Übermittlung personenbezogener Daten an Server von Google in den USA nicht ausgeschlossen werden. Die Datenübertragung in die USA erfolgt insbesondere auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Die durch Google Analytics erhobenen Daten werden von uns grundsätzlich für eine Dauer von maximal 14 Monaten gespeichert und anschließend gelöscht bzw. anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Informationen zu Google Analytics finden Sie unter:
https://support.google.com/analytics/

Die Datenschutzhinweise von Google finden Sie unter:
https://policies.google.com/privacy?hl=de

Erweiterte E-Commerce-Messung
Wir nutzen innerhalb von Google Analytics die Funktion „Erweiterte E-Commerce-Messung“. Hierdurch können Interaktionen mit Produkten und Bestellvorgängen innerhalb unseres Online-Shops statistisch ausgewertet werden.

Dabei können insbesondere folgende Informationen verarbeitet werden:

 

  • aufgerufene Produkte
  • Produktkategorien 
  • Warenkorbvorgänge 
  • Kaufabschlüsse 
  • Umsätze 
  • Transaktionsdaten 
  • Versandkosten 
  • Gutscheine und Rabattcodes 
  • Retoureninformationen 
  • Interaktionen mit Werbe- und Marketingmaßnahmen 


Der Einsatz der erweiterten E-Commerce-Messung erfolgt auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.

Google Signals
Wir nutzen innerhalb von Google Analytics die Funktion „Google Signals“. Google Signals ermöglicht geräteübergreifende Auswertungen und Berichte, sofern Nutzer personalisierte Werbung aktiviert haben und mit ihrem Google-Konto angemeldet sind.

Hierdurch können insbesondere geräteübergreifende Nutzungs- und Interaktionsdaten verarbeitet sowie statistische Informationen über die Nutzung verschiedener Endgeräte erstellt werden.

Die durch Google Signals bereitgestellten Daten werden uns grundsätzlich nur in aggregierter Form zur Verfügung gestellt. Google kann die Daten jedoch mit Informationen aus angemeldeten Google-Konten verknüpfen und zur Personalisierung von Werbung sowie zur Bereitstellung eigener Werbedienste verwenden.

Der Einsatz von Google Signals erfolgt auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.

Google Ads
Wir nutzen auf unserer Website den Dienst Google Ads der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Muttergesellschaft ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Ads ermöglicht uns die Schaltung von Werbeanzeigen innerhalb des Google-Werbenetzwerks sowie die Analyse und Optimierung unserer Werbemaßnahmen. Hierbei können insbesondere Informationen über die Nutzung unserer Website, Interaktionen mit Werbeanzeigen, aufgerufene Inhalte sowie Conversion- und Kampagnendaten verarbeitet werden.

Im Rahmen der Nutzung von Google Ads können insbesondere folgende personenbezogene bzw. personenbeziehbare Daten verarbeitet werden:

  • IP-Adresse 
  • Geräte- und Browserinformationen 
  • Referrer-URL 
  • Interaktionsdaten 
  • Kampagnendaten 
  • Conversiondaten 
  • pseudonyme Kennungen 
  • Informationen über das Nutzungs- und Surfverhalten 


Soweit Nutzer mit ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen geräteübergreifend zusammenführen und mit weiteren Google-Diensten verknüpfen.

Der Einsatz von Google Ads erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.

Google verarbeitet personenbezogene Daten im Zusammenhang mit Google Ads teilweise als eigenständiger Verantwortlicher. Dies betrifft insbesondere Werbe-, Remarketing-, Personalisierungs-, Analyse- und geräteübergreifende Funktionen innerhalb des Google-Werbenetzwerks. Eine Verarbeitung ausschließlich nach Weisung im Sinne einer vollständigen Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt daher nicht in allen Fällen.

Mit Google bestehen die Google Ads Data Processing Terms sowie ergänzend die Google Ads Controller-Controller Data Protection Terms.

Im Rahmen der Nutzung von Google Ads kann eine Übermittlung personenbezogener Daten an Server von Google in den USA nicht ausgeschlossen werden. Die Datenübertragung in die USA erfolgt insbesondere auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Weitere Informationen zu Google Ads finden Sie unter:
https://support.google.com/google-ads/

Die Datenschutzhinweise von Google finden Sie unter:
https://policies.google.com/privacy?hl=de

Google Ads Conversion Tracking
Wir nutzen auf unserer Website Google Ads Conversion Tracking der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Mit Hilfe von Google Ads Conversion Tracking können wir nachvollziehen, ob Nutzer nach einer Interaktion mit einer Google-Anzeige bestimmte Aktionen auf unserer Website durchführen. Hierdurch können insbesondere Conversions, Kaufabschlüsse, Kontaktanfragen oder sonstige definierte Nutzeraktionen statistisch ausgewertet werden.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse 
  • Geräte- und Browserinformationen 
  • Referrer-URL 
  • Conversiondaten 
  • Interaktionsdaten 
  • Kampagnendaten 
  • pseudonyme Kennungen

Der Einsatz von Google Ads Conversion Tracking erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.

Google verarbeitet personenbezogene Daten im Zusammenhang mit Google Ads Conversion Tracking teilweise auch als eigenständiger Verantwortlicher. Eine Verarbeitung ausschließlich nach Weisung im Sinne einer vollständigen Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt daher nicht in allen Fällen.

Mit Google bestehen die Google Ads Data Processing Terms sowie ergänzend die Google Ads Controller-Controller Data Protection Terms.

Im Rahmen der Nutzung von Google Ads Conversion Tracking kann eine Übermittlung personenbezogener Daten an Server von Google in den USA nicht ausgeschlossen werden. Die Datenübertragung in die USA erfolgt insbesondere auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Google Ads Remarketing
Wir nutzen auf unserer Website Google Ads Remarketing der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads Remarketing ermöglicht es uns, Nutzern unserer Website interessenbezogene Werbung innerhalb des Google-Werbenetzwerks anzuzeigen. Hierbei können Nutzer wiedererkannt, Zielgruppen erstellt und personalisierte Werbeanzeigen ausgespielt werden.

Soweit Nutzer mit ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen geräteübergreifend zusammenführen und mit weiteren Google-Diensten verknüpfen.

Im Rahmen des Remarketing können insbesondere Cookies, pseudonyme Kennungen, Geräteinformationen, Nutzungsdaten, Interaktionsdaten sowie Informationen über das Surf- und Kaufverhalten verarbeitet werden. Hierbei können auch Technologien der Google Marketing Platform bzw. ehemals DoubleClick eingesetzt werden.

Der Einsatz von Google Ads Remarketing erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.

Google verarbeitet personenbezogene Daten im Zusammenhang mit Google Ads Remarketing teilweise als eigenständiger Verantwortlicher. Dies betrifft insbesondere Werbe-, Remarketing-, Personalisierungs-, Analyse- und geräteübergreifende Funktionen innerhalb des Google-Werbenetzwerks. Eine Verarbeitung ausschließlich nach Weisung im Sinne einer vollständigen Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt daher nicht in allen Fällen.

Mit Google bestehen die Google Ads Data Processing Terms sowie ergänzend die Google Ads Controller-Controller Data Protection Terms.

Im Rahmen der Nutzung von Google Ads Remarketing kann eine Übermittlung personenbezogener Daten an Server von Google in den USA nicht ausgeschlossen werden. Die Datenübertragung in die USA erfolgt insbesondere auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Weitere Informationen zu den Datenschutzhinweisen von Google finden Sie unter:
https://policies.google.com/privacy?hl=de

Meta Conversion API
Wir nutzen auf unserer Website die Meta Conversion API. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Muttergesellschaft ist die Meta Platforms, Inc., 1 Meta Way, Menlo Park, California 94025, USA.

Die Meta Conversion API ermöglicht es uns, Interaktionen von Nutzern auf unserer Website serverseitig zu erfassen und an Meta zu übermitteln, um die Performance unserer Werbeanzeigen und Marketingmaßnahmen innerhalb der Meta-Dienste (z. B. Facebook und Instagram) zu analysieren und zu optimieren.

Hierbei können insbesondere folgende personenbezogene bzw. personenbeziehbare Daten verarbeitet werden:

  • IP-Adresse 
  • User-Agent 
  • Zeitstempel 
  • Geräte- und Browserinformationen 
  • Conversion- und Ereignisdaten 
  • aufgerufene Seiten 
  • Interaktionsdaten 
  • Transaktionsdaten 
  • Warenkorb- und Bestellwerte 
  • Währung 
  • pseudonyme Kennungen 
  • gehashte Kontaktinformationen, soweit übermittelt 


Eine Übersicht der durch die Meta Conversion API unterstützten Datenkategorien finden Sie unter:
https://developers.facebook.com/docs/marketing-api/conversions-api/parameters

Der Einsatz der Meta Conversion API erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Soweit im Rahmen der Meta Conversion API personenbezogene Daten auf unserer Website erhoben und an Meta übermittelt werden, sind wir und Meta Platforms Ireland Limited hinsichtlich der Erhebung und Übermittlung dieser Daten gemeinsam Verantwortliche gemäß Art. 26 DSGVO. Die gemeinsame Verantwortlichkeit beschränkt sich ausschließlich auf die Erhebung und Übermittlung der Daten an Meta. Die anschließende Verarbeitung durch Meta erfolgt in eigener datenschutzrechtlicher Verantwortlichkeit von Meta.

Die Vereinbarung über die gemeinsame Verantwortlichkeit finden Sie unter:
https://www.facebook.com/legal/controller_addendum

Meta verarbeitet personenbezogene Daten im Zusammenhang mit Werbe-, Analyse- und Marketingfunktionen teilweise auch zu eigenen Zwecken. Eine Verarbeitung ausschließlich nach Weisung im Sinne einer vollständigen Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt daher nicht in allen Fällen.

Im Rahmen der Nutzung der Meta Conversion API kann eine Übermittlung personenbezogener Daten an Server von Meta in den USA und weiteren Drittländern nicht ausgeschlossen werden. Die Datenübertragung in Drittländer erfolgt insbesondere auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Weitere Informationen zur Datenverarbeitung durch Meta finden Sie unter:
https://www.facebook.com/privacy/policy/

Weitere Informationen zu Datenübermittlungen in Drittländer finden Sie unter:
https://www.facebook.com/legal/EU_data_transfer_addendum

Hotjar
Wir nutzen auf unserer Website den Webanalyse- und Feedbackdienst Hotjar. Anbieter ist die Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St. Julian’s STJ 3141, Malta.

Hotjar ermöglicht uns die Analyse des Nutzerverhaltens auf unserer Website sowie die Auswertung von Interaktionen mit einzelnen Seiten und Funktionen. Hierdurch können insbesondere Nutzungsbewegungen, Klickverhalten, Scrollverhalten sowie technische Informationen zum verwendeten Endgerät analysiert werden.

Im Rahmen der Nutzung von Hotjar können insbesondere folgende personenbezogene bzw. personenbeziehbare Daten verarbeitet werden:

  • IP-Adresse (gekürzt bzw. pseudonymisiert) 
  • Geräte- und Browserinformationen 
  • Bildschirmgröße und Gerätetyp 
  • Betriebssystem 
  • Referrer-URL 
  • aufgerufene Seiten 
  • Klick-, Maus- und Scrollverhalten 
  • Datum und Uhrzeit von Seitenaufrufen 
  • technische Verbindungsdaten 
  • pseudonyme Nutzerkennungen 


Darüber hinaus können Feedback- und Umfragefunktionen eingesetzt werden. Die Teilnahme hieran erfolgt freiwillig.

Der Einsatz von Hotjar erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Wir haben mit Hotjar einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Im Rahmen der Nutzung von Hotjar kann eine Übermittlung personenbezogener Daten in Drittländer nicht ausgeschlossen werden. Datenübermittlungen erfolgen insbesondere auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Weitere Informationen zur Datenverarbeitung durch Hotjar finden Sie unter:
https://www.hotjar.com/legal/policies/privacy/

TikTok Pixel
Wir nutzen auf unserer Website das TikTok Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, sowie der TikTok Information Technologies UK Limited, One London Wall, London EC2Y 5EB, Vereinigtes Königreich.

Das TikTok Pixel ermöglicht es uns, das Verhalten von Nutzern nachzuverfolgen, nachdem diese durch eine TikTok-Werbeanzeige auf unsere Website weitergeleitet wurden. Hierdurch können insbesondere die Wirksamkeit von TikTok-Werbeanzeigen analysiert und optimiert sowie Zielgruppen für Werbemaßnahmen gebildet werden.

Im Rahmen der Nutzung des TikTok Pixels können insbesondere folgende personenbezogene bzw. personenbeziehbare Daten verarbeitet werden:

  • IP-Adresse 
  • Geräte- und Browserinformationen 
  • Referrer-URL 
  • aufgerufene Seiten und Inhalte 
  • Interaktionsdaten 
  • Conversiondaten 
  • Zeitstempel 
  • pseudonyme Kennungen 
  • Informationen über das Nutzungs- und Surfverhalten 


Soweit Nutzer bei TikTok angemeldet sind, kann TikTok die verarbeiteten Informationen mit bestehenden Nutzerkonten verknüpfen und für personalisierte Werbezwecke verwenden.

Der Einsatz des TikTok Pixels erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

TikTok verarbeitet personenbezogene Daten im Zusammenhang mit Werbe-, Analyse- und Marketingfunktionen teilweise auch als eigenständiger Verantwortlicher. Eine Verarbeitung ausschließlich nach Weisung im Sinne einer vollständigen Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt daher nicht in allen Fällen.

Im Rahmen der Nutzung des TikTok Pixels kann eine Übermittlung personenbezogener Daten in Drittländer, insbesondere nach Singapur, China und in die USA, nicht ausgeschlossen werden. Datenübermittlungen erfolgen insbesondere auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Weitere Informationen zur Datenverarbeitung durch TikTok finden Sie unter:
https://www.tiktok.com/legal/privacy-policy-eea

Reddit Pixel
Wir nutzen auf unserer Website das Reddit Pixel. Anbieter ist die Reddit Netherlands B.V., Euro Business Center, Keizersgracht 62, 1015 CS Amsterdam, Niederlande. Muttergesellschaft ist die Reddit, Inc., 303 2nd Street, Suite 500 South, San Francisco, CA 94107, USA.

Das Reddit Pixel ermöglicht es uns, das Verhalten von Nutzern nachzuverfolgen, nachdem diese durch eine Reddit-Werbeanzeige auf unsere Website weitergeleitet wurden. Hierdurch können insbesondere die Wirksamkeit von Werbeanzeigen analysiert und optimiert sowie Zielgruppen für Marketingmaßnahmen gebildet werden.

Im Rahmen der Nutzung des Reddit Pixels können insbesondere folgende personenbezogene bzw. personenbeziehbare Daten verarbeitet werden:

  • IP-Adresse 
  • Geräte- und Browserinformationen 
  • Referrer-URL 
  • aufgerufene Seiten und Inhalte 
  • Interaktionsdaten 
  • Conversiondaten 
  • Zeitstempel 
  • pseudonyme Kennungen 
  • Informationen über das Nutzungs- und Surfverhalten

Soweit Nutzer bei Reddit angemeldet sind, kann Reddit die verarbeiteten Informationen mit bestehenden Nutzerkonten verknüpfen und für personalisierte Werbezwecke verwenden.

Der Einsatz des Reddit Pixels erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Reddit verarbeitet personenbezogene Daten im Zusammenhang mit Werbe-, Analyse- und Marketingfunktionen teilweise auch als eigenständiger Verantwortlicher. Eine Verarbeitung ausschließlich nach Weisung im Sinne einer vollständigen Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt daher nicht in allen Fällen.

Im Rahmen der Nutzung des Reddit Pixels kann eine Übermittlung personenbezogener Daten an Server von Reddit in den USA nicht ausgeschlossen werden. Die Datenübertragung in die USA erfolgt insbesondere auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Weitere Informationen zur Datenverarbeitung durch Reddit finden Sie unter:
https://www.redditinc.com/policies/privacy-policy

16. Plugins und Content Delivery Networks


YouTube
Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Wenn Sie eine unserer Webseiten besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Des Weiteren kann YouTube verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien zur Wiedererkennung verwenden (z. B. Device-Fingerprinting). Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Nutzung von YouTube erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://policies.google.com/privacy?hl=de.

SproutVideo
Innerhalb dieses Angebotes können Videos eingebunden werden, die von uns auf der Plattform von Sproutvideo.com (SproutVideo, 33 Nassau Ave #90, Brooklyn, NY 112222) gespeichert wurden. Sproutvideo verwendet Einstellungen des Browsers, um z.B. eine optimale Auslieferung der Inhalte auf unterschiedlichen Endgeräten und bei unterschiedlichen Bandbreiten zu ermöglichen. Sproutvideo verwendet Cookies, um anonymisiert Daten zu erheben, u.a. über die Betrachtungszeit und -region, die von uns für eine Verbesserung des Angebots verwendet werden können. Wenn Sie eine unserer mit einem SproutVideo-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von SproutVideo hergestellt. Dabei wird dem SproutVideo-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Die Nutzung von SprouVideo erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von SproutVideo unter: sproutvideo.com/privacy.

In manchen Videos werden Werbeflächen eingeblendet. Die Anzeige und ein etwaiger Aufruf der Werbeflächen werden anonym erfasst und dem Werbetreibenden zur Verfügung gestellt. Mit einem Klick auf eine Werbefläche im Video erklären Sie sich mit der Weiterleitung auf die hinterlegte Webseite einverstanden und verlassen in der Regel unser Angebot.

Leseproben via BIC Media Widget-Plus
Auf unserer Webseite bieten wir Leseproben aus unserem Sortiment an. Diese Leseproben werden durch das BIC Media Widget-Plus der VVA - Arvato SCM Solutions (Arvato Media GmbH, An der Autobahn 100, 33333 Gütersloh) eingebunden.
Beim Abruf von Leseproben werden Server Log Files, einschließlich Ihrer IP-Adresse an BIC Media übertragen. 

Der Einsatz von BIC Media Leseproben erfolgt auf Grundlage unserer berechtigten Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran unseren Kunden ein interaktives Angebot sowie die Möglichkeit, eine Vorschau in unsere Produkte zu ermöglichen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenschutzerklärung von BIC Media können Sie unter https://bic-reader.com/datenschutz abrufen.

Judge.me
Wir nutzen auf unserer Website den Bewertungsdienst Judge.me Ltd. Judge.me. Anbieter ist die Judge.me Ltd., c/o Buckworths, 1–3 Worship Street, London EC2A 2AB, Vereinigtes Königreich.

Judge.me ermöglicht es uns, Produktbewertungen und Kundenrezensionen innerhalb unseres Online-Shops bereitzustellen und auszuwerten. Nutzer können nach einem Kauf Bewertungen zu Produkten, Bestellungen oder Nutzungserfahrungen abgeben sowie veröffentlichte Rezensionen anderer Nutzer einsehen.

Im Rahmen der Nutzung von Judge.me können insbesondere folgende personenbezogene Daten verarbeitet werden:

  • Vorname und Nachname bzw. Anzeigename 
  • E-Mail-Adresse 
  • Bestellinformationen 
  • Produkt- und Bewertungsdaten 
  • Inhalte von Rezensionen und Kommentaren 
  • Sternebewertungen und Feedbackangaben 
  • Datum und Uhrzeit der Bewertung 
  • Geräte- und Browserinformationen 
  • IP-Adresse 
  • technische Verbindungsdaten


Soweit Bewertungen veröffentlicht werden, können die hierbei angegebenen Informationen für andere Nutzer unseres Online-Shops sichtbar sein.

Die Verarbeitung erfolgt zum Zweck der Bereitstellung und Anzeige von Produktbewertungen, der Qualitätssicherung, der Verbesserung unseres Angebots sowie zur Analyse von Kundenfeedback.

Soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Im Übrigen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer transparenten Darstellung von Kundenbewertungen, der Optimierung unseres Angebots sowie der Analyse von Kundenzufriedenheit.

Soweit technisch nicht erforderliche Cookies oder vergleichbare Technologien eingesetzt werden oder Bewertungen zu Marketing- bzw. Analysezwecken verarbeitet werden, erfolgt die Verarbeitung ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.

Das Vereinigte Königreich gilt derzeit auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO als Drittland mit angemessenem Datenschutzniveau.

Judge.me verarbeitet personenbezogene Daten im Zusammenhang mit Bewertungs-, Analyse- und Plattformfunktionen teilweise auch als eigenständiger Verantwortlicher. Eine Verarbeitung ausschließlich nach Weisung im Sinne einer vollständigen Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt daher nicht in allen Fällen.

Weitere Informationen zur Datenverarbeitung durch Judge.me finden Sie unter:
https://judge.me/privacy

Teilen von Inhalten über Soziale Medien (Facebook, Twitter, u.a.)
Auf unserer Website wird eine „Teilen“-Funktion verwendet, um Inhalte beispielsweise in sozialen Netzwerken verwendet. Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins nicht uneingeschränkt, sondern lediglich unter Verwendung eines HTML-Links in die Seite eingebunden. Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters des jeweiligen sozialen Netzwerks hergestellt wird. Klicken Sie auf einen der Buttons, öffnet sich ein neues Fenster Ihres Browsers und ruft die Seite des jeweiligen Diensteanbieters auf, auf der Sie (ggf. nach Eingabe Ihrer Login-Daten) z.B. den Like- oder Share-Button betätigen können.

Sobald Sie die Seite eines Diensteanbieters über den Teilen-Button aufrufen, erhält der jeweilige Anbieter die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie gleichzeitig in Ihrem jeweiligen Social-Media-Account (z.B. Facebook) eingeloggt sind, kann der jeweilige Anbieter den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Das Aufrufen des Teilen-Links stellt eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO dar. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter auf deren Seiten sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter.


17. Direktmarketing und Newsletter


Direktmarketing an Bestandskunden im berechtigten Interesse
Die Kosmos & You GmbH behält sich vor, die anlässlich im Rahmen eines Kaufvertrags oder Dienstleistungsvertrags erhobenen Daten ggf. für eine Direktwerbung per E-Mail oder postalisch gemäß § 7 Abs. 3 UWG zu nutzen, wenn der Kunde dieser Nutzung nicht widerspricht oder widersprochen hat. Die Direktwerbung umfasst ausschließlich Angebote zu ähnlichen Produkten oder Leistungen, wie den bereits vom Nutzer bei uns erworbenen Produkten oder Leistungen. Wir verwenden Ihre Daten für bis zu fünf Jahren nach dem letzten Kauf für Zwecke des Direktmarketings im berechtigten Interesse.

Wir haben ein berechtigtes, wirtschaftliches Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Information unserer Kunden zu neuen Produkten und der Verbesserung unserer Serviceleistungen. Selbstverständlich können Sie dem Erhalt von Direktwerbung jederzeit widersprechen. Richten Sie Ihren Widerspruch an die oben genannte Verantwortliche Stelle. Sie finden in jedem Newsletter darüber hinaus Informationen, wie Sie Ihren Widerspruch geltend machen können. Sie finden in jedem Newsletter einen Link, mit dem Sie dem Erhalt des Newsletters widersprechen können. Alternativ richten Sie Ihren Widerspruch bitte an die Kosmos & You GmbH, Pfizerstraße 5-7, D-70184 Stuttgart, Telefon: +49 (0)711 / 25 29 58 70, E-Mail: bestellung@kosmos.de.

Direktmarketing auf Grundlage Ihrer Einwilligung
Sofern Sie unseren Newsletter abonnieren, erhalten Sie künftig Informationen zu Produkten, Neuigkeiten, Aktionen oder Kundenbefragungen per E-Mail-Nachricht. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gegenüber der KOSMOS & You GmbH. Zur Sicherstellung der Korrektheit Ihrer angegebenen E-Mail-Adresse setzen wir das sogenannte Double-Opt-In Verfahren ein. Falls aufgrund vorübergehender technischer Ursachen das Double-Opt-In Verfahren nicht verfügbar ist, senden wir Ihnen eine E-Mail, auf die Sie ohne Text antworten können, um Ihre Identität zu bestätigen. Ihre Einwilligung können Sie jederzeit widerrufen. Zu diesem Zweck finden Sie einen Abmelden-Link im Footer des Newsletters. Alternativ richten Sie Ihren Widerruf bitte an die Kosmos & You GmbH, Pfizerstraße 5-7, D-70184 Stuttgart, Telefon: +49 (0)711 / 25 29 58 70, E-Mail: widerruf@kosmos.de. Wir verarbeiten Ihre Daten zu Zwecken des Versands unserer E-Mail-Newsletters bis zu Ihrem Widerruf.

Newsletterversand über Shopify
Für den Versand unseres Newsletters sowie die Verwaltung von Newsletter-Abonnements nutzen wir Funktionen der Shopify Shopify International Limited, Victoria Buildings, 2nd Floor, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland.
Muttergesellschaft ist die Shopify Inc., 151 O’Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Kanada.

Im Rahmen der Anmeldung und Nutzung unseres Newsletters können insbesondere folgende personenbezogene Daten verarbeitet werden:

  • Vorname 
  • Nachname 
  • E-Mail-Adresse 
  • Informationen zur Anmeldung und Bestätigung des Newsletters (Double-Opt-In-
  • Daten) 
  • IP-Adresse 
  • Datum und Uhrzeit der Anmeldung 
  • Informationen über Newsletter-Interaktionen 
  • Öffnungsraten 
  • Klickverhalten 
  • Geräte- und Browserinformationen 
  • technische Verbindungsdaten

Die Verarbeitung erfolgt zum Zweck der Bereitstellung und Durchführung des Newsletterversands, der Verwaltung von Abonnements, der Dokumentation erteilter Einwilligungen, der Analyse von Newsletterinteraktionen sowie der Optimierung und Personalisierung von Inhalten.

Wir haben mit Shopify die erforderlichen vertraglichen Vereinbarungen zur Datenverarbeitung geschlossen.

Im Rahmen der Nutzung von Shopify kann eine Übermittlung personenbezogener Daten nach Kanada, in die USA sowie weitere Drittländer nicht ausgeschlossen werden. Datenübermittlungen erfolgen insbesondere auf Grundlage von Angemessenheitsbeschlüssen gemäß Art. 45 DSGVO sowie ergänzend auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Weitere Informationen zur Datenverarbeitung durch Shopify finden Sie unter https://www.shopify.com/legal/privacy.


18. Informationen für Bewerber


Die Bearbeitung von Bewerbungen erfolgt im Unternehmensverbund im Rahmen der gemeinsamen Verantwortlichkeit durch die Franckh-Kosmos Verlags-GmbH & Co. KG. Dies gilt auch bei Bewerbungen an die Kosmos & You GmbH.

Insofern Sie sich bei uns bewerben, egal ob auf eine ausgeschriebene Stelle oder initiativ, verarbeiten wir Ihre Daten zur Durchführung des Auswahlprozesses. Dabei ist es für uns unerheblich ob Sie sich per Post, per E-Mail oder, falls für die jeweilige Stelle verfügbar, per Online Formular bewerben. Grundsätzlich verarbeiten im Rahmen eines Bewerbungsverfahrens nur die Daten, die Sie uns selbst übermittelt haben. Eine Hinzuziehung weiterer Quellen kommt allenfalls nach Information und Rücksprache mit Ihnen in Betracht. Beispielsweise, ob wir uns an einen ehemaligen Arbeitgeber wenden dürfen. Rechtsgrundlage für die Durchführung eines Bewerbungsverfahrens ist §26 BDSG i.v.m Art. 6 Abs. 1 lit. b DSGVO (Anbahnung Arbeitsvertrag). Insofern Sie uns Ihre Einwilligung zur längerfristigen Speicherung Ihrer Daten erteilen erfolgt diese auf der Rechtsgrundlage Art. 6 Abs 1 lit. a DSGVO.

Löschfristen Bewerberdaten
Wir löschen Bewerberdaten maximal 4 Monate nach Abschluss des Bewerbungsverfahrens (wenn die Auswahl eines Kandidaten erfolgt ist und alle Bewerber über den Ausgang informiert wurden). Der Zweck der Datenverarbeitung ist grundsätzlich mit dem Ende des Auswahlverfahrens nicht mehr gegeben, jedoch haben wir ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, uns gegen etwaige Ansprüche abgelehnter Bewerber verteidigen zu können. Wenn Sie den Eindruck haben, dass Ihre Interessen an einer sofortigen Löschung überwiegen, haben Sie die Möglichkeiten uns dazu aufzufordern. Wir werden Ihr Anliegen im Anschluss prüfen und Ihnen eine Rückmeldung geben.

Nach dem Ablauf der oben genannten Frist werden Ihre Daten gelöscht, es sei denn, wir müssen uns zum, Beispiel in einem laufenden Verfahren, beispielsweise aufgrund einer Klage nach dem Allgemeinen Gleichbehandlungsgesetz, verteidigen. In diesem Fall löschen wir Ihre Daten nach Abschluss des Verfahrens, vorbehaltlich es liegen keine gesetzlichen Aufbewahrungsfristen vor.

Wenn wir Ihre Daten auf Grundlage Ihrer Einwilligung längerfristig speichern dürfen, löschen wir Ihre Daten, wenn Sie uns dazu auffordern und Ihre Einwilligung wiederrufen. Gegebenenfalls löschen wir Ihre Daten auch vor dem Widerruf Ihrer Einwilligung, wenn abzusehen ist, dass keine Stelle verfügbar sein wird.

Aufnahme in unseren Bewerberpool
Insofern wir Ihnen zum aktuellen Zeitpunkt keine Stelle anbieten können, fragen wir Sie eventuell nach Ihrer Einwilligung zur weiteren Speicherung Ihrer Daten. Dies dient dem Zweck, Ihnen zu einem späteren Zeitpunkt eine passende Stelle anzubieten. Rechtsgrundlage für die Verarbeitung Ihrer Daten in unserem Bewerberpool ist Ihre Einwilligung (Art. 6 Aba. 1 lit. a DSGVO). Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wenn Sie Ihre Einwilligung nicht innerhalb eines Zeitraums von zwei Jahren selbst widerrufen, löschen wir Ihre Daten spätestens dann aus unserem Bewerberpool.


19. Online-Meetings und Videokonferenzen mit Zoom


Für die Durchführung von Online-Meetings, Videokonferenzen und digitalen Besprechungen nutzen wir den Dienst Zoom Communications Inc. („Zoom“). Anbieter ist die Zoom Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Für Kunden im Europäischen Wirtschaftsraum erfolgt die Bereitstellung teilweise über die Zoom Video Communications B.V., Gustav Mahlerlaan 16, 1082 PP Amsterdam, Niederlande. Weitere Informationen zur Datenverarbeitung durch Zoom finden Sie unter https://explore.zoom.us/de/privacy/.

Im Rahmen der Nutzung von Zoom können personenbezogene Daten verarbeitet werden. Dies betrifft insbesondere:

  • Vorname und Nachname, 
  • E-Mail-Adresse, 
  • Meeting- und Teilnehmerdaten, 
  • IP-Adresse, 
  • Geräte- und Verbindungsinformationen, 
  • Audio-, Video- und Chatinhalte, 
  • Inhalte von Bildschirmfreigaben, 
  • Kommunikations- und Interaktionsdaten, 
  • Datum, Uhrzeit und Dauer der Teilnahme.


Die Verarbeitung erfolgt zum Zweck der Durchführung von Online-Meetings, Videokonferenzen und digitaler Kommunikation.

Soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effizienten und ortsunabhängigen Kommunikation sowie der Durchführung digitaler Besprechungen.

Wir haben mit Zoom einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Zoom verarbeitet personenbezogene Daten jedoch nicht ausschließlich in unserem Auftrag. Soweit Sie die Zoom-Website, die Zoom-Anwendungen oder sonstige Dienste von Zoom eigenständig nutzen, verarbeitet Zoom personenbezogene Daten insoweit auch als eigenständiger Verantwortlicher im Sinne der DSGVO. Dies betrifft insbesondere die technische Bereitstellung der Plattform, Sicherheits- und Diagnosefunktionen sowie bestimmte eigene Verarbeitungen von Zoom.

Die im Zusammenhang mit der Nutzung von Zoom verarbeiteten personenbezogenen Daten werden grundsätzlich nur so lange gespeichert, wie dies für die Durchführung und Nachbereitung des jeweiligen Meetings sowie – sofern im Einzelfall zutreffend – zur Erfüllung gesetzlicher Pflichten erforderlich ist. Sofern Meetings aufgezeichnet werden, erfolgt eine Speicherung nur für den jeweils angegebenen Zweck und die mitgeteilte Dauer. Technische Protokoll- und Diagnosedaten können durch Zoom entsprechend der eigenen Datenschutzbestimmungen gespeichert werden.

Die Nutzung von Zoom kann eine Verarbeitung personenbezogener Daten auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, insbesondere in den USA, umfassen. Datenübermittlungen erfolgen – soweit erforderlich – insbesondere auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.


20. Webinare und Online-Kurse


Webinare und Online-Kurse mit Zoom
Für die Durchführung von Webinaren, Online-Meetings und digitalen Veranstaltungen nutzen wir den Dienst Zoom Communications Inc. („Zoom“). Anbieter ist die Zoom Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Für Kunden im Europäischen Wirtschaftsraum erfolgt die Bereitstellung teilweise über die Zoom Video Communications B.V., Gustav Mahlerlaan 16, 1082 PP Amsterdam, Niederlande. Weitere Informationen zur Datenverarbeitung durch Zoom finden Sie unter
https://explore.zoom.us/de/privacy/.

Zwecke der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt zum Zweck der Durchführung von Webinaren, Online-Meetings und digitalen Kommunikationsformaten sowie zur Teilnehmerverwaltung, technischen Bereitstellung, Kommunikation mit Teilnehmenden und gegebenenfalls zur Nachbereitung der Veranstaltungen.

Verarbeitete Datenkategorien
Im Zusammenhang mit der Nutzung von Zoom können insbesondere folgende personenbezogene Daten verarbeitet werden:

Teilnehmer- und Registrierungsdaten

  • Vorname, 
  • Nachname, 
  • E-Mail-Adresse, 
  • individuelle Teilnahme- bzw. Zugangslinks, 
  • gegebenenfalls Unternehmensangaben, 
  • freiwillig angegebene Profilinformationen. 
  • Webinar- und Meeting-Metadaten
  • Thema und Beschreibung der Veranstaltung, 
  • Datum und Uhrzeit, 
  • Dauer der Teilnahme, 
  • IP-Adresse, 
  • Geräte- und Hardwareinformationen, 
  • Betriebssystem, 
  • Browserinformationen, 
  • technische Verbindungsdaten, 
  • Meeting- bzw. Webinar-ID. 

    Kommunikationsdaten
    Soweit Funktionen genutzt werden, können zusätzlich verarbeitet werden:
  • Audio- und Videodaten, 
  • Chatinhalte, 
  • Bildschirmfreigaben, 
  • Fragen und Antworten, 
  • Reaktionen und Interaktionen innerhalb des Webinars. 


Eine Aktivierung von Kamera oder Mikrofon erfolgt ausschließlich durch die Teilnehmenden selbst. Teilnehmende können Kamera und Mikrofon jederzeit deaktivieren bzw. stummschalten.

Chat-, Frage- und Interaktionsfunktionen
Sofern innerhalb eines Webinars Chat-, Frage- oder Interaktionsfunktionen genutzt werden, werden die hierbei eingegebenen Inhalte verarbeitet, um die Durchführung und Moderation des Webinars zu ermöglichen sowie Teilnehmeranfragen zu bearbeiten.
Soweit dies erforderlich ist, können Chatinhalte, Fragen oder Feedbacks zu Dokumentations-, Nachbereitungs- oder Optimierungszwecken gespeichert werden. Personenbezogene Auswertungen erfolgen hierbei grundsätzlich nicht, soweit dies nicht im Einzelfall erforderlich ist.

Umfragen und Feedbackfunktionen
Im Rahmen von Webinaren können Umfragen oder Feedbackfunktionen eingesetzt werden, um Inhalte und Veranstaltungsformate zu evaluieren und zu verbessern. Die Teilnahme an solchen Umfragen erfolgt freiwillig.

E-Mail-Kommunikation und Erinnerungen
Im Zusammenhang mit der Anmeldung und Teilnahme an Webinaren erhalten Teilnehmende gegebenenfalls E-Mails mit Teilnahmeinformationen, Zugangslinks, organisatorischen Hinweisen oder Erinnerungen zum Webinar.

Aufzeichnung von Webinaren
Eine Aufzeichnung von Webinaren oder Online-Meetings erfolgt nur, sofern dies im Vorfeld transparent angekündigt wurde und – soweit datenschutzrechtlich erforderlich – eine entsprechende Einwilligung der Teilnehmenden eingeholt wurde.

Teilnehmende werden vor Beginn einer Aufzeichnung hierüber informiert. Während einer aktiven Aufzeichnung erfolgt zudem ein entsprechender Hinweis innerhalb der Zoom-Anwendung.

Nutzung der Zoom-Website und Anwendung
Für die Teilnahme an einem Webinar kann die Nutzung der Zoom-Anwendung oder der browserbasierten Webversion erforderlich sein. Soweit Sie die Website oder Anwendungen von Zoom direkt nutzen, erfolgt die Datenverarbeitung insoweit in Verantwortung von Zoom.

Rechtsgrundlagen der Verarbeitung
Soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Im Übrigen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der effizienten Durchführung von Webinaren, Online-Meetings und digitaler Kommunikation.

Soweit eine Einwilligung eingeholt wird, insbesondere bei Aufzeichnungen oder optionalen Funktionen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, erfolgt die Verarbeitung auf Grundlage von § 26 BDSG, soweit dies für die Durchführung oder Organisation des Beschäftigungsverhältnisses erforderlich ist.

Drittlandübermittlung
Im Rahmen der Nutzung von Zoom kann nicht ausgeschlossen werden, dass personenbezogene Daten auch in Drittländern, insbesondere in den USA, verarbeitet werden. Die Datenübermittlung erfolgt – soweit erforderlich – insbesondere der auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Auftragsverarbeitung
Wir haben mit Zoom einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Dieser gewährleistet, dass personenbezogene Daten ausschließlich nach unseren Weisungen und unter Einhaltung der geltenden Datenschutzvorgaben verarbeitet werden.

Online-Kurse über Teachable
Für die Bereitstellung und Verwaltung unserer Online-Kurse nutzen wir die Plattform Teachable. Anbieter ist die Teachable, Inc., 470 Park Avenue South, 6th Floor, New York, NY 10016, USA. Die Datenschutzhinweise von Teachable finden Sie unter
https://teachable.com/privacy-policy.

Über Teachable stellen wir digitale Kursinhalte, Lernmaterialien und kursbezogene Funktionen bereit sowie verwalten Zugänge und Teilnehmerkonten.

Verarbeitete Datenkategorien
Im Rahmen der Nutzung von Teachable können insbesondere folgende personenbezogene Daten verarbeitet werden:

  • Vorname, 
  • Nachname, 
  • E-Mail-Adresse, 
  • Zugangsdaten und Nutzerkonto, 
  • Informationen zu gebuchten Kursen, 
  • Lern- und Nutzungsdaten, 
  • Fortschritts- und Abschlussinformationen, 
  • Kommunikationsdaten, 
  • Zahlungs- und Bestellinformationen, 
  • technische Nutzungsdaten und Logfiles. 


Beim Aufruf der Plattform verarbeitet Teachable zudem technische Zugriffsdaten, insbesondere:

  • IP-Adresse, 
  • Datum und Uhrzeit des Zugriffs, 
  • Browsertyp und Browserversion, 
  • Geräteinformationen, 
  • Betriebssystem, 
  • Referrer-URL, 
  • Bildschirmauflösung, 
  • Nutzungs- und Interaktionsdaten. 


Zwecke der Verarbeitung
Die Verarbeitung erfolgt zum Zweck der Bereitstellung und Durchführung unserer Online-Kurse, der Verwaltung von Nutzerkonten und Kurszugängen, der technischen Bereitstellung der Plattform, der Kommunikation mit Teilnehmenden sowie zur Analyse und Optimierung unseres Kursangebots.

Rechtsgrundlagen
Soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Darüber hinaus erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der sicheren, effizienten und nutzerfreundlichen Bereitstellung einer professionellen Online-Kursplattform.

Drittlandübermittlung
Teachable verarbeitet personenbezogene Daten auch in den USA. Wir weisen darauf hin, dass die USA datenschutzrechtlich nicht in allen Bereichen ein mit der Europäischen Union vergleichbares Datenschutzniveau gewährleisten. Zur Absicherung von Datenübermittlungen in Drittländer haben wir mit Teachable einen Vertrag zur Auftragsverarbeitung einschließlich der Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO abgeschlossen. Weitere Informationen finden Sie im Data Processing Addendum von Teachable unter: https://teachable.com/dpa

Speicherdauer
Ihre personenbezogenen Daten werden grundsätzlich nur so lange gespeichert, wie dies für die Bereitstellung der gebuchten Kurse, die Verwaltung Ihres Nutzerkontos sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Kursbezogene Zugangsdaten und Nutzerkonten bleiben grundsätzlich gespeichert, solange ein aktiver Kurszugang besteht oder eine weitere Bereitstellung des Nutzerkontos erforderlich ist.

21. Teilnahme an unseren Gewinnspielen


Durchführung auf Basis der Teilnahmebedingungen
Wenn Sie an einem unseren Gewinnspiele teilnehmen, verarbeiten wir die von Ihnen im Rahmen des Gewinnspiels angegeben Daten zur Durchführung des Gewinnspiels auf Basis der jeweiligen Teilnahmebedingungen. Für die Teilnahme am Gewinnspiel erforderliche Datenkategorien sind in der Regel auf dem Gewinnspielformular und den Teilnahmebedingungen kenntlich gemacht.

Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1lit.  b DSGVO.

Die Verarbeitung umfasst die Prüfung, ob ein Teilnehmer zur Teilnahme berechtigt ist, die Ermittlung und Benachrichtigung der Gewinner und die Gewinnzustellung.

Der Gewinner wird auf dem Wege benachrichtigt, der im Rahmen des Gewinnspiels angegeben ist. In der Regel werden Gewinner per E-Mail kontaktiert, dies kann je nach Art und Ausgestaltung des Gewinnspiels jedoch variieren.

Verarbeitung auf Grundlage Ihrer Einwilligung
Wenn Sie im Rahmen des Gewinnspiels für weitere Zwecke der Verarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten für diese Zwecke auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Einige unserer Gewinnspiele setzen Ihre Einwilligung zur Verarbeitung Ihrer Daten für werbliche Zwecke voraus, dies wird auf dem jeweiligen Gewinnspielformular deutlich hervorgehoben und transparent kommuniziert. Welche Arten werblicher Maßnahmen Bestandteil der Einwilligung sind, wird ebenfalls auf dem Gewinnspielformular kenntlich gemacht. Die Verarbeitung zu werblichen Zwecken erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Bitte beachten Sie zu diesem Zweck auch die Datenschutzinformationen zum Thema Newsletter.

Sie können Ihre Einwilligung jederzeit widerrufen, richten Sie Ihren Widerruf an die verantwortliche Stelle (den Gewinnspielveranstalter). Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt, da der Widerruf nur zukunftsgerichtet erfolgt.

Weitere Empfänger Ihrer Daten

Wir geben Ihre Daten niemals an unberechtigte Dritte weiter. Eine Weitergabe erfolgt ausschließlich, wenn dies zur Abwicklung des Gewinnspiels erforderlich ist, oder Sie explizit in die Weitergabe eingewilligt haben.

Auftragsverarbeiter
Zur Auslieferung von Sachgewinnen arbeiten mit unserem Logistikpartner (Arvato Distribution GmbH, An der Autobahn 22, 33333 Gütersloh) zusammen. In manchen Fällen unterstützen uns anlassbezogen andere Auftragsverarbeiter bei der Durchführung des Gewinnspiels, die nach unserer Weisung personenbezogene verarbeiten.

Versanddienstleister
Zur Zustellung eines Gewinns geben wir Ihre Daten, insofern erforderlich, an einen Versanddienstleister weiter. Diese können im Einzelfall beispielsweise die Deutsche Post, DHL, TNT, Hermes, UPS oder GLS sein.

Kooperationspartner
In manchen Fällen arbeiten wir im Rahmen von Gewinnspielen mit Kooperationspartnern zusammen, dies geht aus dem jeweiligen Gewinnspiel eindeutig hervor. Teilweise versendet ein Kooperationspartner den Gewinn, dies erfolgt entweder auf Grundlage eines Auftragsverarbeitungsvertrags oder Ihrer Einwilligung.

Verbundene Unternehmen
Eine Weitergabe innerhalb der Unternehmensgruppe kann erforderlich sein. Insofern die Franckh-Kosmos Verlags-GmbH der Gewinnspielveranstalter ist, werden Ihre Daten in der Regel an die Kosmos & You GmbH zur Auslieferung weitergegeben. Ist die Kosmos & You GmbH Veranstalter, werden Ihre Daten an die Franckh-Kosmos GmbH im Rahmen verwalterischer Tätigkeiten weitergegeben.

Bereitstellung personenbezogener Daten
Bitte beachten Sie, dass eine Teilnahme am Gewinnspiel – insbesondere zur Zustellung des Gewinns – in der Regel nur möglich ist, wenn Sie uns die zur Teilnahme am jeweiligen Gewinnspiel erforderlichen Daten zur Verfügung stellen.

Übermittlung in ein unsichere Drittstaaten
Wir verarbeiten Ihre personenbezogenen Daten in der Regel innerhalb von Deutschland, der europäischen Union und sicheren Drittstaaten.

Speicherdauer
Wir Löschen die im Gewinnspiel erhobenen Daten spätestens vier Wochen nach Abschluss (Gewinnermittlung) des Gewinnspiels, insofern nicht explizit beim jeweiligen Gewinnspiel anders angegeben. Die Daten von Gewinnern können – je nach Art des jeweiligen Gewinns – aufgrund gesetzlicher Aufbewahrungsfristen nach §257 HGB und §147 AO für 8 Jahre aufbewahrt werden. Wenn Sie uns Ihre Einwilligung für weitere Zwecke erteilt haben, verarbeiten wir Ihre personenbezogenen Daten bis zum Widerruf Ihrer Einwilligung.

Zusatz für Gewinnspiele in Social Media
Auf unseren Social Media Auftritten führen wir gelegentlich Gewinnspiele durch, bei denen das Kommentieren eines Beitrags, oder eine andere Art der Interaktion mit einem unserer Social Media Auftritt, erforderlich zur Teilnahme erforderlich ist. Wenn wir ein Gewinnspiel in einem Sozialen Netzwerk durchführen, verarbeiten wir in der Regel folgende Daten (insofern nicht explizit im Gewinnspiel anderweitig angegeben):

  • Öffentliche Profilinformationen inkl. Nutzername
  • Abgegebener Kommentar (Text & Bild) bzw. andere Art der Interaktion


Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1lit.  b DSGVO. Die Verarbeitung erfolgt auf Basis der Teilnahmebedingungen und umfasst die Prüfung, ob ein Teilnahmeberechtigung vorliegt, die Ermittlung und Benachrichtigung der Gewinner und die Gewinnzustellung. Der Gewinner wird auf dem Wege benachrichtigt, der im Rahmen des Gewinnspiels angegeben ist. In der Regel werden Gewinner per Direktnachricht oder per E-Mail kontaktiert, dies kann je nach Art und Ausgestaltung des Gewinnspiels jedoch variieren.

Bitte beachten Sie, dass wir keinen oder nur stark eingeschränkten Einfluss auf die tatsächliche Lösung von Daten in Sozialen Netzwerken haben. Um Ihre Rechte gegenüber einem Anbieter von Sozialen Netzwerken geltend zu machen, richten Sie sich bitte an den Datenschutzkontakt des Anbieters.


22. Auftritte in sozialen Medien

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten
Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

Soziale Netzwerke im Einzelnen

Facebook
Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen. Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381. Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

Instagram
Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.

Twitter
Wir nutzen den Kurznachrichtendienst Twitter. Anbieter ist die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Sie können Ihre Twitter-Datenschutzeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://twitter.com/personalization. Details entnehmen Sie der Datenschutzerklärung von Twitter: https://twitter.com/de/privacy.

Pinterest
Betreiber ist die Pinterest Inc., 1008 Brannan Street San Francisco, CA 94103-490, USA (“Pinterest”). Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Pinterest: https://policy.pinterest.com/de/privacy-policy.

Google / Youtube
Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://adssettings.google.com/authenticated. Details entnehmen Sie der Datenschutzerklärung von Google: https://policies.google.com/privacy.

Sproutvideo
Betreiber ist SproutVideo, 33 Nassau Ave #90, Brooklyn, NY 112222 (“Sproutvideo”). Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Sproutvideo: https://sproutvideo.com/privacy.

XING
Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von XING: https://privacy.xing.com/de/datenschutzerklaerung.

LinkedIn
Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.
Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.

23. Ergänzende Datenschutzinformationen für unsere Geschäftspartner


Datenkategorien und Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Dienstleister und Partner, die wir im Rahmen unserer Geschäftsbeziehung direkt erhalten. Wenn wir Daten von Ihnen erhalten haben, verarbeiten wir diese grundsätzlich nur für die Zwecke, für die wir sie erhalten oder erhoben haben.
In der Regel verarbeiten wir folgende Datenkategorien von Ihnen

  • Name, Vorname
  • Adresse und / oder Firmenanschrift
  • Telekommunikationsdaten
  • E-Mail-Adresse
  • Firma
  • berufliche Funktion und/oder Position
  • Bankverbindung / sonstige Zahlungsangaben
  • Daten zur Historie der Geschäftsbeziehung


Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von einem unserer Mitarbeiter initiiert, entstehen weitere personenbezogene Daten, z. B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis; (elektronische) Kopien des Schriftverkehrs sowie Informationen über die Teilnahme an Direktmarketingmaßnahmen.

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.

Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.

Rechtsgrundlagen nach denen wir Ihre Daten verarbeiten

Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Wir verarbeiten personenbezogene Daten für einen oder mehrere bestimmte Zwecke, wenn Sie uns dazu eine Einwilligungen erteilt haben. Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO)
Wir verarbeiten personenbezogene Daten für die Erfüllung von Verträgen. Die Erfüllung von Verträgen beinhaltet etwa den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages. Darüber hinaus verarbeiten wir personenbezogene Daten, die zur Durchführung vorvertraglicher Maßnahmen, etwa zur Anbahnung eines Vertrages, erforderlich sind und auf Ihre Anfrage erfolgen

Datenverarbeitung aufgrund einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Wie jedes Unternehmen müssen wir Aufbewahrungspflichten und andere Dokumentationspflichten erfüllen, dies kann auch Dokumente mit personenbezogenen Informationen betreffen. Insofern wir Daten für diese Zwecke verarbeiten, erfolgt die Verarbeitung aufgrund einer rechtlichen Verpflichtung.

Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)
Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen. Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten pseudonymisiert oder anonymisiert.

Weitere Empfänger Ihrer Daten

Weitergabe an Auftragsverarbeiter im Rahmen des Art. 28 DSGVO
Von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) insbesondere im Bereich IT-Dienstleistungen und beispielsweise Druckdienstleistungen, die Ihre Daten weisungsgebunden für uns verarbeiten. Wenn wir zur Erfüllung unserer Aufgaben Dienstleister beauftragen, beachten wir stets die datenschutzrechtlichen Bestimmungen, insbesondere erfolgt eine Weitergabe nur nach Abschluss von Verträgen zur Auftragsverarbeitung. Gerne teilen wir Ihnen mit, welche Auftragsverarbeiter wir einsetzen.

Zur Durchführung eines Vertragsverhältnisses
Wenn es für die Durchführung des Vertrages mit Ihnen erforderlich ist, geben wir Ihre Daten beispielsweise an unsere Bank zur Abwicklung von Zahlungen oder Versanddienstleister, wie die deutsche Post, DHL, UPS, GSL, DPD oder andere anlassbezogene Anbieter weiter.

Weitergabe aufgrund einer rechtlichen Verpflichtung
Bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung geben wir Ihre Daten an öffentliche Stellen oder Institutionen (Behörden, zum Beispiel im Rahmen einer Strafverfolgung) weiter.

Sonstige Stellen, insofern Sie uns eine Einwilligung erteilt haben
Bei Vorliegen einer expliziten Einwilligung geben wir Ihre Daten auch an sonstige Stellen weiter. Dies erfolgt jedoch innerhalb der Grenzen bei Vorliegen einer nachweisbaren Einwilligung durch Sie.

Angaben zu Löschfristen personenbezogener Daten

Grundsatz Zweckbindung und Beachtung der gesetzlichen Aufbewahrungsfristen
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst.

Darüber hinaus sind wir wie jedes Unternehmen zur Einhaltung der gesetzlichen Aufbewahrungsfristen, beispielsweise den Fristen aus dem Handels- und Steuerrecht verpflichtet. Soweit gesetzliche Aufbewahrungspflichten bestehen werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Die Speicherdauer richtet sich zudem nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

In der Regel betragen derartige Aufbewahrungsfristen im Rahmen von Rechtsgeschäften (nach §147 AO / §257 HGB / §14b UstG) 10 Jahre, beginnend mit dem auf das Rechtsgeschäft folgende Jahr.

Widerruf Ihrer Einwilligung
Insofern wir Ihre Daten auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeiten, löschen wir diese nach Ihrem Widerruf. Es sei denn, es stehen berechtigte Interesse gegen eine vollständige Löschung. Beispielsweise bewahren wir Einwilligungserklärung grundsätzlich bis zu drei Jahre nach Eingang Ihres Widerrufs im berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) auf. Wir bewahren die Einwilligung ausschließlich unter Einschränkung der Verarbeitung auf, um uns im Streitfall verteidigen zu können.

Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist regelmäßig für die Anbahnung, den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages erforderlich. Für den Fall, dass Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, sind uns ein Abschluss und eine Erfüllung eines Vertrages mit Ihnen nicht möglich.

Übermittlung in ein Drittland
Ihre personenbezogenen Daten werden von uns grundsätzlich in Rechenzentren der Bundesrepublik Deutschland oder der Europäischen Union verarbeitet. Eine Übermittlung in ein Drittland kommt nur dann in Frage, wenn Sie uns Ihre Einwilligung erteilt haben oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien oder anderen geeigneten Garantien nach Art. 44 DSGVO ff abgeschlossen haben.

24. Datenschutzhinweise für unsere Apps


Die Datenschutzhinweise für unsere KOSMOS Apps finden Sie in der jeweiligen App. In der Regel können Sie diese vor dem Download im jeweiligen Store aufrufen.

Juni 2026

Gratis Versand innerhalb Deutschlands ab einem Bestellwert von 35 €*
*innerhalb Deutschlands. Nach Österreich versenden wir ab 100€ Bestellwert kostenlos. In die Schweiz kostet der Versand 14€.

SearchSearch MaterialShare NodesHeartHeart filledWishlist HeartPerson MaterialPeople GroupUser Account Chess PawnCartClockPersonChildCart MaterialCart-ShoppingArrow LeftArrow LeftArrow UpTwitterFacebookYoutubeInstagramLinkedInXingArrow RightCircle chevron rightArrow LeftNext Arrow RightPrev Arrow LeftArrow Right ThinIcon HomeIcon HomeMenuHamburger MaterialArrowCaret DownCloseClose MaterialResetVISAmatercardpaypalDHLHermesCheckCheck-additionalStarHalf StarAdd to Shopping Cartchevron-leftchevron-rightSpinnerHeartHeart MaterialSyncGiftchevron-upKlarnaGridListFiltersFilters-boldFilters-boldFileImagePdfWordTextOpen BookOpen BookTabletExcelPowerpointArchiveCsvAudioVideoCalendarMinusVisibleVisible