Datenschutzerklärung

1. Einleitung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
OWIN Care GmbH (haftungsbeschränkt)
Immanuelkirchstraße 9
10405 Berlin
E-Mail: hello@owin.care

3. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Rahmen unseres Online-Shops und Webseitenbetriebs. Dies umfasst insbesondere die Bestellabwicklung, die Führung von Kundenkonten, Newsletter-Versand sowie die Nutzung von Analyse- und Tracking-Tools.

In bestimmten Fällen können Daten auch an Dritte oder in sogenannte Drittstaaten außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“) übermittelt werden. Sollte eine solche Übermittlung erfolgen, wird dies nachfolgend entsprechend kenntlich gemacht und auf geeignete Schutzmaßnahmen hingewiesen.

4. Welche personenbezogenen Daten erfassen wir?

Auf unseren Websites können Sie Produkte kaufen, sich über unser Unternehmen und unsere Angebote informieren sowie mit uns in Kontakt treten. Je nach Nutzung unserer Dienste erheben wir unterschiedliche personenbezogene Daten. Diese lassen sich in folgende Kategorien unterteilen:

(1) Automatisch erhobene Daten

Wenn Sie unsere Website aufrufen und nutzen, erfassen wir automatisch bestimmte Informationen, einschließlich personenbezogener Daten.

(2) Protokolldateien und Geräteinformationen

Bei der Nutzung unserer Website übermittelt Ihr Browser automatisch bestimmte Daten an unseren Webserver. Diese Protokolldateien enthalten unter anderem:

      Ihre IP-Adresse

      Datum und Uhrzeit der Anfrage

      Angeforderte URL (konkrete aufgerufene Seite)

      Zugriffsstatus/HTTP-Statuscode

      Übertragene Datenmenge

      Website, von der die Anforderung kommt (Referrer-URL)

      Browsertyp und Spracheinstellungen

(3) Cookies

Wir verwenden Cookies und gestatten auch Dritten, diese Technologie auf unserer Website einzusetzen. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Sie enthalten Informationen über:

      Besuchte Seiten und deren Häufigkeit

      Nutzerverhalten auf unserer Website (z. B. Interaktionen mit sozialen Netzwerken)

Die durch Cookies erfassten Daten werden pseudonymisiert, sodass eine direkte Zuordnung zu Ihrer Person nicht ohne Weiteres möglich ist.

(4) Zählpixel (Web Beacons)

Zählpixel sind kleine unsichtbare Grafiken, die in unseren Websites und Newslettern eingebunden werden. Sie ermöglichen uns eine Analyse des Nutzerverhaltens, indem sie Informationen darüber liefern, ob eine Seite oder ein Newsletter geöffnet wurde.

Rechtsgrundlage: Die Nutzung von Zählpixeln (Web Beacons) erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO

(5) Von Ihnen übermittelte Daten

Bestimmte Funktionen unserer Website erfordern die Angabe personenbezogener Daten, z. B. wenn Sie eine Bestellung aufgeben, ein Kundenkonto anlegen oder uns kontaktieren.

(6) Profildaten

Wenn Sie ein Kundenkonto registrieren, erheben wir folgende Daten:

      Vor- und Nachname

      E-Mail-Adresse

      Selbst gewähltes Passwort

      Rechnungs- und Lieferanschrift

      Bestellhistorie

Ihre E-Mail-Adresse und Ihr Passwort dienen als Login-Daten. Ihre Rechnungs- und Lieferanschrift können Sie jederzeit in Ihrem Kundenkonto einsehen und ändern.

(7) Kommunikationsdaten

Wenn Sie mit uns in Kontakt treten, erfassen wir die von Ihnen angegebenen Daten, einschließlich:

      Name

      Adresse

      Telefonnummer

      E-Mail-Adresse

      Inhalt Ihrer Nachricht

Je nach Art der Kommunikation (z. B. E-Mail, Telefon, Kontaktformular) erfassen wir zusätzlich technische Daten, wie die IP-Adresse Ihres Geräts. Diese Daten verwenden wir ausschließlich zur Bearbeitung Ihrer Anfrage.

(8) Einkaufs- und Zahlungsdaten

Wenn Sie eine Bestellung bei uns aufgeben, erfassen wir die zur Abwicklung erforderlichen Informationen, darunter:

      Bestellnummer

      Details der gekauften Artikel (Produktbezeichnung, Kaufpreis, Menge usw.)

      Zahlungsart und -details (z. B. Kreditkartennummer, PayPal-ID, IBAN und BIC)

      Liefer- und Rechnungsanschriften

      Kommunikation in Bezug auf Bestellungen (z. B. Reklamationen, Widerrufe)

      Versand- und Zahlungsstatus

      Sendungsnummern von Versanddienstleistern

Diese Daten sind erforderlich, um Ihre Bestellung zu bearbeiten und Ihnen den bestmöglichen Service zu bieten.

5. Wie nutzen wir die von Ihnen erhobenen Daten? Auf welcher Rechtsgrundlage basiert die Nutzung?

Wir verarbeiten und speichern personenbezogene Daten ausschließlich im Einklang mit den geltenden Datenschutzbestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO). Die Nutzung Ihrer Daten erfolgt zu folgenden Zwecken und basiert auf den jeweils angegebenen Rechtsgrundlagen:

6. Bereitstellung, Verbesserung und Sicherheit unserer Website

      Wir nutzen automatisch erhobene Daten (z. B. Protokolldateien, Geräteinformationen, IP-Adressen), um die technische Bereitstellung unserer Website zu ermöglichen und deren Sicherheit sowie Funktionalität zu gewährleisten. Dazu gehört insbesondere:

      Bereitstellung der Website und ihrer Funktionen

      Optimierung der Darstellung und Benutzerfreundlichkeit

      Sicherstellung der Stabilität und IT-Sicherheit

Zu diesem Zweck speichern wir Ihre IP-Adresse während der Dauer Ihrer Sitzung.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO, da sie zur Aufrechterhaltung und Verbesserung unseres Online-Angebots erforderlich ist.

7. Bereitstellung unseres Online-Shops und Abwicklung von Bestellungen

(1) Um Ihnen unsere Produkte online bereitzustellen und Bestellungen abzuwickeln, verarbeiten wir die von Ihnen bereitgestellten Daten, insbesondere:

      Profildaten (z. B. Name, E-Mail-Adresse, Kundenkonto-Informationen)

      Einkaufs- und Zahlungsdaten (z. B. Bestellnummer, Zahlungsart, Lieferanschrift)

      Kommunikationsdaten (z. B. Anfragen an den Kundenservice)

Die wichtigsten Zwecke dieser Verarbeitung umfassen:

      Bereitstellung und Personalisierung unseres Online-Shops (z. B. Kundenkonto, Produktbewertungen)

      Vertragsabwicklung, einschließlich Bestell- und Zahlungsabwicklung

      Kundenservice und Bearbeitung von Anfragen

      Rücksendungen, Reklamationen und Gewährleistungsfälle

      Sicherstellung der IT-Sicherheit und Verhinderung von Betrug

Rechtsgrundlage:

      Zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO, sofern die Verarbeitung für die Erfüllung eines Kaufvertrags erforderlich ist.

      Falls die Verarbeitung auf Sicherheitsmaßnahmen oder betriebliche Optimierungen abzielt, erfolgt sie auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO.

8. Nicht-werbliche Kommunikation

Wir nutzen Ihre Daten, um Sie über wichtige technische, sicherheitsrelevante oder vertragsbezogene Änderungen zu informieren, beispielsweise:

      Sicherheitswarnungen (z. B. Betrugsverdacht, Konto-Sperrungen)

      Wichtige Änderungen unserer AGB oder Datenschutzerklärung

Diese Kommunikation erfolgt nicht zu Werbezwecken.

Rechtsgrundlage: Die Verarbeitung basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO, da wir unsere Kunden über sicherheitsrelevante oder vertragliche Änderungen informieren müssen.

9. Hosting durch Shopify

Zur Bereitstellung unseres Online-Shops nutzen wir Shopify Inc., ein kanadisches Unternehmen mit Sitz in 151 O’Connor Street, Ground Floor, Ottawa, Ontario, K2P 2L8, Kanada. Dabei kann es zu einer Datenübermittlung nach Kanada kommen, für die ein Angemessenheitsbeschluss der EU-Kommission besteht.

Rechtsgrundlage der Datenverarbeitung ist unser berechtigtes Interesse an der Bereitstellung eines funktionierenden Online-Shops (Art. 6 Abs. 1 f) DSGVO).

10. Kontaktaufnahme
Bei Anfragen über unser Kontaktformular oder per E-Mail verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht).

Rechtsgrundlage der Verarbeitung ist entweder die Erforderlichkeit zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) DSGVO) oder unser berechtigtes Interesse an der Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 f) DSGVO).

Eingesetzte Dienstleister:

  • Zendesk (Zendesk GmbH, Neue Schönhauser Straße 3-5, 10178 Berlin) zur Optimierung der Kundenkommunikation. Daten können in die USA übermittelt werden, wobei die Standardvertragsklauseln der EU und Binding Corporate Rules angewendet werden.

11. Vertragsabwicklung

Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung und Abwicklung Ihres Kaufvertrags mit uns. Dies umfasst insbesondere die Bearbeitung Ihrer Bestellung, die Bereitstellung von Rechnungen sowie den Versand der bestellten Waren.

Zur Zustellung Ihrer Bestellung übermitteln wir Ihre Adressdaten an das mit der Lieferung beauftragte Versandunternehmen (z. B. DHL, GLS). Diese Weitergabe erfolgt ausschließlich zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO.

Zur Zahlungsabwicklung übermitteln wir die erforderlichen Transaktionsdaten (z. B. Name, Bestelldatum, Zahlungsart, Betrag, Zahlungsempfänger sowie – falls erforderlich – Bankverbindung oder Kreditkartendaten) an den von Ihnen gewählten Zahlungsdienstleister. Diese Verarbeitung erfolgt zur Erfüllung des Vertrages gemäß Art. 6 Abs. 1 lit. b) DSGVO sowie zur Einhaltung gesetzlicher Verpflichtungen, insbesondere nach dem Steuer- und Handelsrecht, gemäß Art. 6 Abs. 1 lit. c) DSGVO.

Ihre Daten werden nur so lange gespeichert, wie dies zur Abwicklung des Vertrages und unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen erforderlich ist.

12. Versandstatusbenachrichtigungen

Sofern Sie sich für Versandstatusbenachrichtigungen entschieden haben, übermitteln wir Ihre E-Mail-Adresse und/oder Telefonnummer an das mit der Lieferung beauftragte Versandunternehmen (z. B. DHL, GLS). Diese Datenverarbeitung erfolgt ausschließlich zu dem Zweck, Sie über den aktuellen Status Ihrer Sendung zu informieren.

Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns unter hello@owin.care kontaktieren.

13. Bonitätsprüfung über Klarna

Falls Sie eine Zahlungsart wählen, die eine Bonitätsprüfung erfordert (z. B. Kauf auf Rechnung oder Ratenzahlung über Klarna), übermitteln wir Ihren Namen und Ihre Anschrift an Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Klarna veranlasst eine Bonitätsprüfung durch eine Wirtschaftsauskunftei und übermittelt uns das Ergebnis zur Risikoeinschätzung.

Rechtsgrundlage der Datenverarbeitung:

·       Falls die Bonitätsprüfung zur Absicherung unseres finanziellen Risikos erforderlich ist, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, Zahlungsausfälle zu vermeiden, da wir bei Kauf auf Rechnung oder Ratenzahlung in Vorleistung treten.

·       In allen anderen Fällen erfolgt die Verarbeitung ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Informationen zur Datenverarbeitung durch Klarna erhalten Sie in deren Datenschutzerklärung unter: https://www.klarna.com/de/datenschutz.

14. Newsletter

(1) Um Sie regelmäßig über unser Unternehmen, unsere Produkte und aktuelle Angebote zu informieren, bieten wir den Versand eines Newsletters per E-Mail an. Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir die von Ihnen angegebenen Daten (E-Mail-Adresse und ggf. freiwillige Angaben).

(2) Double-Opt-In-Verfahren und Protokollierung: Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink, um Ihre Anmeldung abzuschließen (Double-Opt-In-Verfahren). Dies dient der Vermeidung von Missbrauch und der Nachweisbarkeit Ihrer Einwilligung. Zu diesem Zweck speichern wir den Zeitpunkt der Anmeldung, der Bestätigung sowie Ihre IP-Adresse. E-Mail-Adressen, die eine Anmeldung zum Newsletter nicht bestätigt haben, werden nach 30 Tagen automatisch gelöscht.

Rechtsgrundlage:

Die Verarbeitung Ihrer Daten für den Versand des Newsletters erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO, um die rechtmäßige Anmeldung nachweisen zu können.

(3) Einsatz eines Versanddienstleisters: Für den Versand des Newsletters setzen wir den Dienst „Klaviyo“ der Klaviyo Inc., 60 South Street, Suite 910, Boston, Massachusetts, USA, ein. Die Daten werden auf Server in den USA übertragen. Da für die USA kein Angemessenheitsbeschluss der EU-Kommission besteht, stützt sich die Datenübertragung auf die EU-Standardvertragsklauseln, um ein angemessenes Datenschutzniveau sicherzustellen. Eine Kopie dieser Standardvertragsklauseln können Sie auf Anfrage erhalten, indem Sie uns unter hello@owin.care kontaktieren.

(4) Widerruf der Einwilligung: Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Abmeldelink im Newsletter nutzen oder uns eine Nachricht an hello@owin.care senden.

15. Analyse und Tracking

Wir nutzen verschiedene Tracking-Technologien, um das Nutzerverhalten auf unserer Website zu analysieren und unser Online-Angebot sowie unsere Marketingmaßnahmen zu optimieren. Dazu verwenden wir Cookies, Zählpixel und andere Technologien, die eine Auswertung des Nutzerverhaltens ermöglichen.

Technisch notwendige Cookies (z. B. für den Warenkorb) setzen wir ohne Einwilligung gemäß Art. 6 Abs. 1 lit. f) DSGVO ein. Andere Cookies, insbesondere für Tracking oder Werbung, werden nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) verwendet.

(1) Web-Analyse und Statistik

Die über Cookies und Zählpixel gesammelten Informationen helfen uns, zu verstehen, welche Inhalte besonders relevant sind, wie lange Besucher auf bestimmten Seiten verweilen und wie erfolgreich unsere Marketingkampagnen sind. Die gewonnenen Erkenntnisse nutzen wir zur Verbesserung unseres Online-Auftritts und der Nutzererfahrung.

Für diese Zwecke setzen wir folgende Analysetools ein:

Shopify Analytics

      Anbieter: Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland

      Zweck: Analyse der Website-Nutzung und des Kaufverhaltens

      Daten: Besucherverhalten, Bestellverhalten, technische Daten

      Datenschutzerklärung: https://www.shopify.de/legal/datenschutz

      Weitere Informationen: https://help.shopify.com/de/manual/reports-and-analytics/shopify-reports

Google Analytics

      Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

      Zweck: Analyse des Nutzerverhaltens auf unserer Website

      Daten: Seitenaufrufe, Sitzungsdauer, Interaktionen, IP-Adresse (anonymisiert)

      IP-Anonymisierung: Die IP-Adresse wird vor Übertragung an Google-Server in den USA innerhalb der EU oder des EWR gekürzt. Nur in Ausnahmefällen wird die vollständige IP-Adresse in die USA übertragen und dort gekürzt.

      Datenschutzerklärung: https://www.google.com/intl/de/analytics/learn/privacy.html

Sie können Ihre Einwilligung zur Nutzung von Google Analytics jederzeit über unsere Cookie-Einstellungen oder direkt über den Google Opt-Out-Link (https://tools.google.com/dlpage/gaoptout) widerrufen.

 

16. Marketing und Werbung

Wir verwenden Tracking-Technologien, um Ihnen relevante Werbung anzuzeigen und die Effektivität unserer Marketingmaßnahmen zu bewerten. Die gesammelten Informationen helfen uns, personalisierte Inhalte und gezielte Anzeigen bereitzustellen.

Wir nutzen folgende Tools für personalisierte Werbung:

(1) Meta-Dienste auf unserer Website

a. Meta Custom Audiences (Pixel & Cookies)

Wir nutzen das Meta Pixel der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Das Meta Pixel dient dazu, den Erfolg unserer Werbekampagnen auf den Meta-Plattformen (Facebook, Instagram) zu messen und die Anzeige von Werbeanzeigen für relevante Zielgruppen zu optimieren.

Funktionsweise:

      Nach einem Klick auf eine Meta-Werbeanzeige oder bei Besuch unserer Website speichert das Meta Pixel ein Cookie auf Ihrem Endgerät.

      Dieses Cookie verarbeitet Informationen darüber, ob Sie über eine Meta-Werbeanzeige auf unsere Website gelangt sind und analysiert Ihr Verhalten bis zum Kaufabschluss.

      Über das Pixel wird eine direkte Verbindung zu den Servern von Meta hergestellt.

Erfasste Daten:

      IP-Adresse des Nutzers

      Verhalten auf der Webseite (besuchte Seiten, Käufe, Interaktionen)

      Herkunftsquelle (z. B. Meta-Anzeige)

Falls Sie bei Meta registriert sind, kann Meta die erfassten Informationen Ihrem Benutzerkonto zuordnen. Auch wenn Sie nicht registriert sind oder nicht eingeloggt sind, kann Meta Ihre IP-Adresse verarbeiten und speichern.

Widerruf:  Sie können Ihre Einwilligung für Meta Pixel jederzeit über unser Consent-Banner widerrufen (siehe Footer: „Cookie Einstellungen ändern“).

Weitere Informationen zur Datenverarbeitung durch Meta: https://www.facebook.com/about/privacy

b. Meta Custom Audiences (Kundenliste)

Wir nutzen außerdem Meta Custom Audiences (Kundenliste), um bestehende Kunden gezielt mit personalisierten Werbeanzeigen auf Facebook und Instagram anzusprechen.

Funktionsweise:

      Kundendaten (z. B. E-Mail-Adresse oder Telefonnummer) werden verschlüsselt an Meta übermittelt.

      Meta vergleicht diese Daten mit bestehenden Benutzerkonten und ermöglicht so gezielte Werbeanzeigen.

Rechtsgrundlage:

      Die Verarbeitung erfolgt ausschließlich mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

      Die Speicherung von Cookies erfolgt auf Basis von § 25 Abs. 1 TDDDG.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Datenübermittlung in die USA: Meta ist im Rahmen des EU-US Data Privacy Frameworks zertifiziert, wodurch ein angemessenes Datenschutzniveau sichergestellt ist.

Weitere Informationen zu Meta Custom Audiences:

      Meta Datenschutzrichtlinien: https://www.facebook.com/about/privacy

      Meta Custom Audiences: https://www.facebook.com/business/help/744354708981227

 

c. Meta Ads (Conversion-Tracking)

Wir nutzen auf unserer Website den Werbedienst Meta Ads, bereitgestellt von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, einer Tochtergesellschaft der Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA.

Funktionsweise des Conversion-Trackings

Wenn Sie auf eine von Meta geschaltete Anzeige klicken, wird ein Conversion-Cookie auf Ihrem Endgerät gespeichert. Besuchen Sie anschließend bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können Meta und wir erkennen, dass Sie auf die Anzeige geklickt haben und weitergeleitet wurden.

Dieses Cookie dient nicht der persönlichen Identifizierung, sondern ermöglicht die statistische Auswertung der Werbeleistung für Unternehmen, die Conversion-Tracking nutzen.

Rechtsgrundlage für die Verarbeitung:

      Die Nutzung von Cookies und vergleichbaren Technologien durch Meta erfolgt mit Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG.

      Die Verarbeitung der erhobenen Daten erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie:

      das Cookie über Ihre Browsereinstellungen deaktivieren oder

      Ihre Präferenzen in unserem Consent-Banner (siehe Footer: „Cookie Einstellungen ändern“) anpassen.

Datenübermittlung in die USA:

Da die Meta Platforms Ireland Limited eine Tochtergesellschaft des Meta-Konzerns ist, kann nicht ausgeschlossen werden, dass Daten an Meta Platforms Inc. in die USA übermittelt und dort verarbeitet werden.

Meta ist jedoch im Rahmen des EU-US Data Privacy Frameworks zertifiziert und fällt somit unter den Angemessenheitsbeschluss der EU für die USA, wodurch ein angemessenes Datenschutzniveau sichergestellt ist.

Weitere Informationen zur Datenverarbeitung durch Meta finden Sie hier:

      Meta Datenschutzrichtlinien: https://www.facebook.com/about/privacy

      Einstellungen zu Meta-Werbeanzeigen: https://www.facebook.com/settings?tab=ads

 

(2) Google-Dienste auf unserer Website

a. Google Analytics

Wir setzen auf unserer Website Google Analytics ein, einen Webanalysedienst der **Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) **. Google Analytics ermöglicht uns, das Nutzungsverhalten unserer Website-Besucher zu analysieren und Berichte über die Aktivitäten innerhalb unseres Online-Angebots zu erstellen. Dies dient der Optimierung und Verbesserung der Benutzerfreundlichkeit unserer Website.

Bei der Nutzung von Google Analytics werden Interaktionen der Webseitenbesucher mithilfe von Cookies erfasst und systematisch ausgewertet.

Wir haben Google Analytics mit der Erweiterung „anonymizeIp()“ implementiert, wodurch IP-Adressen innerhalb der Mitgliedstaaten der EU oder des EWR gekürzt werden. Nur in Ausnahmefällen wird die vollständige IP-Adresse an Google-Server in den USA übertragen und dort gekürzt. Damit ist ein direkter Personenbezug in der Regel ausgeschlossen.

Erfasste Daten:

      Anonymisierte IP-Adresse (3 Bytes der IP-Adresse des aufgerufenen Systems)

      Besuchte Webseiten und Unterseiten

      Herkunftsseite (Referrer-URL)

      Verweildauer auf der Webseite

      Häufigkeit der Webseitenaufrufe

Google führt nach eigener Aussage keine Verknüpfung der IP-Adresse mit anderen Daten durch.

Datenschutzerklärung: https://policies.google.com/privacy

Rechtsgrundlage:

Die Verarbeitung erfolgt ausschließlich mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

 

b. Google Remarketing / Retargeting

Unsere Website verwendet Google Remarketing bzw. Google Retargeting, um Ihnen personalisierte Werbung basierend auf Ihren vorherigen Besuchen auf unserer Seite anzuzeigen. Dabei werden Tracking-Cookies von Google gespeichert, um zu analysieren, welche Produkte Sie angesehen haben und welche Werbeanzeigen für Sie relevant sein könnten.

Wenn Sie anschließend eine Partner-Website besuchen, können dort gezielt Anzeigen basierend auf Ihrem vorherigen Verhalten auf unserer Seite angezeigt werden.

 

c. Google reCAPTCHA

Zum Schutz unserer Website vor Spam und automatisierten Angriffen (z. B. Bots) verwenden wir den Sicherheitsdienst Google reCAPTCHA von Google Ireland Limited.

Beim Einsatz von reCAPTCHA werden verschiedene Daten an Google übermittelt, darunter:

      Ihre IP-Adresse

      Referrer-URL (die Website, von der aus Sie auf reCAPTCHA zugreifen)

      Informationen zu Ihrem Betriebssystem und Browser

      Cookies, sofern sie in Ihrem Browser gespeichert sind

      Mausbewegungen und Tastaturinteraktionen

      Verweildauer auf der Seite

Rechtsgrundlage:

Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Sicherheit und dem Schutz unserer Website vor Spam und Missbrauch.

Datenübermittlung in die USA:

Es kann nicht ausgeschlossen werden, dass Daten an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übermittelt werden. Google ist im Rahmen des EU-US Data Privacy Frameworks zertifiziert, wodurch ein angemessenes Datenschutzniveau sichergestellt ist.

Weitere Informationen zur Nutzung von Google reCAPTCHA und den Datenschutzbestimmungen von Google:

      Google reCAPTCHA-Dokumentation: https://www.google.com/recaptcha/about/

      Datenschutzerklärung von Google: https://policies.google.com/privacy

d. Google Fonts

Zur ansprechenden Darstellung unserer Website nutzen wir externe Schriftarten von Google Fonts, die von den Servern der **Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) ** geladen werden.

Beim Laden der Schriftarten speichert Google keine Cookies auf Ihrem Endgerät. Allerdings wird Ihre IP-Adresse an Google übermittelt und möglicherweise auf Servern in den USA verarbeitet.

Rechtsgrundlage:

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO an einer einheitlichen und ansprechenden Darstellung unserer Website.

Datenübermittlung in die USA:

Es kann nicht ausgeschlossen werden, dass Daten an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übertragen werden. Google ist im Rahmen des EU-US Data Privacy Frameworks zertifiziert, wodurch ein angemessenes Datenschutzniveau sichergestellt ist.

Weitere Informationen zu Google Fonts und den Datenschutzbestimmungen von Google:

      Google Fonts FAQ: https://developers.google.com/fonts/faq

      Datenschutzerklärung von Google: https://policies.google.com/privacy

 

e. Rechtsgrundlage und Widerruf für Google-Dienste

      Die Verarbeitung Ihrer Daten im Rahmen von Google Analytics, Google Ads und Google Remarketing erfolgt ausschließlich mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

      Die Speicherung von Cookies erfolgt auf Basis von § 25 Abs. 1 TDDDG (Einwilligung in den Zugriff auf Endgeräteinformationen).

Widerruf: Sie können Ihre Einwilligung jederzeit über unser Consent-Banner widerrufen (siehe Footer: „Cookie Einstellungen ändern“).

Datenübermittlung in die USA: Google ist im Rahmen des EU-US Data Privacy Frameworks zertifiziert, wodurch ein angemessenes Datenschutzniveau sichergestellt ist.

Weitere Informationen:

      Google Datenschutzrichtlinien: https://policies.google.com/privacy

      Google Ads Einstellungen: https://adssettings.google.com/

 

17. Wie lange werden meine Daten gespeichert?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der jeweiligen Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen.

      Protokoll- und Gerätedaten: Diese Daten werden automatisch gelöscht, sobald die jeweilige Sitzung beendet ist. Protokolldateien, die zu Sicherheitszwecken oder zur Abwehr von Angriffen auf unsere Website gespeichert werden, werden spätestens nach 7 Tagen automatisiert gelöscht.

      Cookies: Die Speicherdauer von Cookies variiert je nach Typ des Cookies und Ihren individuellen Browsereinstellungen.

      Google Analytics-Daten: Analysedaten, die über Google Analytics erhoben werden, werden nach 14 Monaten automatisch gelöscht.

Wenn Sie Ihr Kundenkonto schließen, löschen wir sämtliche zu Ihrem Konto gespeicherten personenbezogenen Daten. Falls eine vollständige Löschung aufgrund gesetzlicher Aufbewahrungspflichten nicht möglich oder erforderlich ist, werden die betreffenden Daten für die weitere Verarbeitung gesperrt, d. h., die Zugriffsrechte auf diese Daten werden eingeschränkt.

Gesetzliche Aufbewahrungspflichten betreffen insbesondere Daten, die steuerrechtlichen und handelsrechtlichen Vorschriften unterliegen, beispielsweise nach:

      Handelsgesetzbuch (HGB)

      Abgabenordnung (AO)

Diese Daten müssen für Prüfzwecke bis zu zehn Jahre aufbewahrt werden, bevor sie endgültig gelöscht werden dürfen.

Selbst wenn keine gesetzliche Aufbewahrungspflicht besteht, können wir in bestimmten Fällen die Löschung hinauszögern, wenn dies gesetzlich zulässig ist. Dies betrifft insbesondere Fälle, in denen wir die Daten noch für vertragliche Zwecke oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen (z. B. bei offenen Reklamationen oder laufenden Rechtsstreitigkeiten). In solchen Fällen richtet sich die Dauer der Datenspeicherung nach den gesetzlichen Verjährungsfristen, nach deren Ablauf die betreffenden Daten endgültig gelöscht werden.

 

18. Werden Daten auch an Empfänger außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt?

Ja, wir übermitteln personenbezogene Daten auch an Auftragsverarbeiter und Partnerunternehmen mit Sitz in Drittländern außerhalb des Europäischen Wirtschaftsraums (EWR). Bevor eine solche Übermittlung erfolgt, stellen wir sicher, dass beim Empfänger ein angemessenes Datenschutzniveau besteht.

Dies geschieht auf Basis folgender Mechanismen:

      Angemessenheitsbeschluss der EU-Kommission für bestimmte Länder, die ein angemessenes Datenschutzniveau gewährleisten.

      EU-Standardvertragsklauseln (SCCs): Diese wurden von der Europäischen Kommission erlassen und stellen sicher, dass der Datenempfänger außerhalb des EWR vertraglich verpflichtet ist, die europäischen Datenschutzstandards einzuhalten.

      Binding Corporate Rules (BCRs): Falls ein internationaler Konzern mit seinen verbundenen Unternehmen interne Datenschutzrichtlinien eingeführt hat, die von Datenschutzbehörden genehmigt wurden.

      Einwilligung des Nutzers: In einigen Fällen erfolgt die Datenübermittlung auf Grundlage Ihrer ausdrücklichen Zustimmung gemäß Art. 49 Abs. 1 lit. a) DSGVO.

Übermittlung in die USA

Einige unserer Dienstleister, wie Google, Meta (Facebook, Instagram) und Klaviyo, haben ihren Sitz in den USA. Diese Unternehmen sind im Rahmen des EU-US Data Privacy Frameworks zertifiziert und unterliegen daher dem Angemessenheitsbeschluss der EU-Kommission, sodass ein ausreichendes Datenschutzniveau gewährleistet ist.

Falls Sie weitere Informationen zu den Datenempfängern in Drittstaaten oder eine Kopie der entsprechenden Standardvertragsklauseln erhalten möchten, können Sie uns jederzeit über die im Abschnitt Kontakt angegebenen Möglichkeiten kontaktieren.

19. Ihre Rechte als betroffene Person

Im Rahmen der Datenschutz-Grundverordnung (DSGVO) haben Sie als betroffene Person verschiedene Rechte im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten. Nachfolgend informieren wir Sie über diese Rechte und wie Sie diese ausüben können.

a) Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, jederzeit unentgeltlich Auskunft über die personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben. Auf Anfrage stellen wir Ihnen eine Kopie der gespeicherten Daten zur Verfügung.

b) Recht auf Berichtigung, Löschung und Einschränkung der Verarbeitung (Art. 16, 17, 18 DSGVO)

      Berichtigung: Falls die von uns gespeicherten Daten unzutreffend oder unvollständig sind, haben Sie das Recht, deren Berichtigung oder Vervollständigung zu verlangen.

      Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern einer der folgenden Gründe vorliegt:

      Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich.

      Sie widerrufen Ihre Einwilligung und es besteht keine anderweitige Rechtsgrundlage für die Verarbeitung.

      Die Verarbeitung erfolgte unrechtmäßig.

      Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

      Sie haben Widerspruch gegen die Verarbeitung eingelegt und es bestehen keine vorrangigen berechtigten Gründe für die Verarbeitung.

      Einschränkung der Verarbeitung: Falls eine Löschung nicht möglich ist (z. B. aufgrund gesetzlicher Aufbewahrungspflichten), haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

c) Widerspruchsrecht (Art. 21 DSGVO)

      Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, wenn diese auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO) erfolgt.

      Falls Ihre Daten für Direktwerbung verwendet werden, können Sie jederzeit widersprechen. In diesem Fall werden Ihre Daten nicht mehr für diesen Zweck verarbeitet.

d) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Falls wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt davon unberührt.

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Falls die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder einem Vertrag (Art. 6 Abs. 1 lit. b DSGVO) beruht und mithilfe automatisierter Verfahren erfolgt, haben Sie das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Wunsch können wir diese Daten einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.

f) Einschränkung der Verarbeitung anonymisierter Daten

Falls personenbezogene Daten anonymisiert wurden (z. B. für Analysezwecke) und eine Identifizierung der betroffenen Person nicht mehr möglich ist, gelten die oben genannten Rechte nicht. Falls Sie jedoch zusätzliche Informationen bereitstellen, die eine Identifizierung ermöglichen, können Auskunft, Löschung oder Korrektur in Einzelfällen möglich sein.

 

g) Ausübung Ihrer Rechte & Beschwerderecht bei der Aufsichtsbehörde

Falls Sie eines Ihrer Betroffenenrechte ausüben möchten, kontaktieren Sie uns unter: hello@owin.care

Falls Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59-61

10555 Berlin