Datenschutz­erklärung

Wir freuen uns, dass Sie unsere Website besuchen. Den Schutz Ihrer personenbezogenen Daten nehmen wir sehr ernst.

Nachfolgend erhalten Sie Informationen über Art und Umfang der  Verarbeitung ihrer personenbezogenen Daten gem. Art. 13 DS-GVO durch die Biologische Heilmittel Heel GmbH (im Folgenden: „wir“ oder „uns“), die wir Ihnen im Rahmen dieser Datenschutz­erklärung gerne zur Verfügung stellen.


1. Name und Kontaktdaten des Verantwortlichen; Kontaktdaten des Datenschutzbeauftragten

(1) Der Name und die Kontaktdaten des Verantwortlichen:


Biologische Heilmittel Heel GmbH

Dr.-Reckeweg-Str. 2-4

76532 Baden-Baden

E-Mail: info@heel.de


Weitere Infos finden Sie im Impressum


(2) Kontaktdaten des Datenschutzbeauftragten:

Biologische Heilmittel Heel GmbH

Datenschutzbeauftragter

Dr.-Reckeweg-Str. 2-4

76532 Baden-Baden

E-Mail: datenschutz@heel.de


2. Verarbeitungen von personenbezogenen Daten bei der Nutzung unserer Website

Beim Aufruf unserer Website informieren wir Sie über unser Cookie-Banner über verschiedene Dienste und Inhalte von Drittanbietern. Diese Informationen können Sie nochmals nachlesen unter Ziffer 5 dieser Datenschutz­erklärung unten. Art und Umfang der Datenverarbeitung hängen in diesem Fall teilweise davon ab, welche „Privatsphäre-Einstellungen“ Sie innerhalb des Cookie-Banners vornehmen.

Daneben verarbeiten wir von Ihnen die in dieser Ziffer 2 im Folgenden dargestellten Daten. Art und Umfang der Datenverarbeitung hängen <a id="data-protection" href="#" onclick="UC_UI.showSecondLayer();">hier</a> insbesondere davon ab, welche Funktionen der Website Sie nutzen bzw. wie Sie mit uns kommunizieren:

In diesem Zusammenhang erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität sowie die Sicherheit zu gewährleisten:


  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit der Anfrage
  • Name und URL der abgerufenen Datei
  • Betriebssysteminformationen und dessen Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser, Sprache und Version der Browsersoftware


(2) Diese Daten werden, soweit es sich dabei um personenbezogene Daten handelt, von uns auf der Grundlage unserer überwiegenden berechtigten Interessen verarbeitet (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Auswertung der Systemsicherheit und -stabilität
  • Analyse unzulässiger Zugriffe bzw. Zugriffsversuche auf die Systeme


(3) Die Löschung der aufgeführten Daten erfolgt nach einer Frist von sieben Tagen automatisiert.


2.2 Nutzung unserer Kontaktmöglichkeiten

 (1) Bei Fragen bieten wir Ihnen die Möglichkeit mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist neben Ihrer Anfrage (einschließlich Thema und Betreff), die Angabe Ihres Namens und einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese persönlich beantworten zu können. Weitere Angaben können freiwillig getätigt werden.
Neben der Nutzung des genannten Kontaktformulars können Sie gerne auch direkt per E-Mail mit uns in Kontakt treten.

Bitte beachten Sie, dass die Daten im Internet nicht immer sicher übertragen werden können. Besonders im E-Mail-Verkehr kann der Schutz beim Datenaustauch nicht garantiert werden. Wir bitten Sie, keine sensiblen Daten (einschließlich gesundheitsbezogener Aspekte) per E-Mail an uns zu übermitteln.


Des Weiteren bieten wir Ihnen die Möglichkeit uns telefonisch über die veröffentlichten Telefonnummern (z.B. Kundenhotline) zu kontaktieren. Ebenso können weitere Kommunikationskanäle (z.B. Brief, Fax) genutzt werden.

Dabei werden regelmäßig Name, Vorname und weitere vom gewählten Medium abhängige Daten verarbeitet (z.B. zur Verfügung gestellte Telefonnummern, Anschrift, Notizen zu Gesprächsinhalten).

(2) Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Demnach ist uns eine Datenverarbeitung gestattet, soweit die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Im Übrigen, d.h. soweit Sie kein Kunde von uns sind und sich auch kein Kundenverhältnis anbahnt, stützen wir die Datenverarbeitung auf unsere überwiegende berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Kontaktaufnahme
  • Beantwortung spezifischer Fragestellungen

    (3) Die von uns erhobenen personenbezogenen Daten werden nur solange gespeichert, wie dies zur Erreichung des Zwecks, für den die Daten erhoben wurden, erforderlich ist. Aufgrund von Aufbewahrungspflichten, die sich aus steuer- und handelsrechtlichen Vorschriften ergeben, sind wir gegebenenfalls zu einer darüberhinausgehenden Speicherung verpflichtet.


2.3 Direktmarketing (einschließlich Newsletterversand)

2.3.1 Direktmarketing ohne Einwilligung

(1) Wir behalten uns vor, Ihren Namen und Ihre Adresse, soweit wir diese bei der Erstellung eines Kunden-Kontos oder im Zusammenhang mit einer Bestellung erheben, auch zur Übermittlung von Informationen über unsere Produkte und Dienstleistungen per Briefpost zu verwenden. Wenn Sie bei uns Waren kaufen oder sonstige Dienstleistungen in Anspruch nehmen, behalten wir uns zudem vor, Ihnen in Zukunft Information auch per E-Mail für ähnliche Waren oder Dienstleistungen zuzusenden. Direktmarketingmaßnahmen ohne Einwilligung werden von uns sehr sparsam eingesetzt.

(2) Rechtsgrundlage für die Datenverarbeitung zur Durchführung von Direktmarketingmaßnahmen ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO i.V.m. § 7 Abs. 3 UWG. Unsere überwiegenden berechtigten Interessen liegen in der Notwendigkeit der Durchführung von Direktmarketingmaßnahmen durch direkte Ansprache von Bestandskunden für unsere Produkte und Dienstleistungen. Diese Interessen überwiegend Ihren Interessen, da wir die Direktmarketingmaßnahmen auf ein angemessenes Maß beschränken und Sie dem Erhalt jederzeit widersprechen können.

(3) Sie können der Verarbeitung Ihrer Daten zu Zwecken des Direktmarketings per Briefpost und per E-Mail durch eine Nachricht an die unter Ziffer 1 genannten Kontaktdaten jederzeit widersprechen. Dabei entstehen Ihnen keine anderen als die Übermittlungskosten nach den Basistarifen. Soweit Sie der Verarbeitung Ihrer Daten zu Zwecken des Direktmarketings per Briefpost und per E-Mail widersprechen, werden wir Ihnen gegenüber die genannten Direktmarketingmaßnahmen nicht mehr auf Grundlage überwiegender berechtigter Interessen durchführen. Weitere Informationen zum Widerspruchsrecht finden Sie unter Ziffer 7.

2.3.2 Newsletter mit Einwilligung

(1) Sie können sich auf unserer Website außerdem durch Angabe ihrer E-Mailadresse für einen Newsletter anmelden, um Informationen zu unseren weiteren Produkten und Serviceleistungen zu erhalten. Wenn Sie sich für den Newsletter anmelden, erhalten Sie im Regelfall wöchentlich per E-Mail zugesendet. Für die Versendung des Newsletter nutzen wir den Dienstleister Mailjet SAS, 13-13 bis, rue de l’Aubrac, 75012 Paris, France („Mailjet“). Mailjet betreibt die E-Mail-Marketing-Plattform und verarbeitet die für den Versand der E-Mails erforderlichen Daten im Auftrag und auf Weisung von uns im Sinne von Art. 28 DS-GVO.

(2) Für die Versendung des Newsletters holen wir Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ein. Wir verwenden bei der Anmeldung das sogenannte Double-Opt-In-Verfahren: Erst wenn Sie einen Bestätigungslink anklicken, der an die von Ihnen angegebene E-Mail-Adresse geschickt wird, wird diese E-Mail-Adresse in unseren Verteiler aufgenommen. Dieses Vorgehen ist erforderlich, um zu vermeiden, dass Ihre E-Mail-Adresse von Dritten genutzt wird.

Zum Nachweis der Einwilligung speichern wir jeweils Ihre IP-Adresse und die Zeitpunkte der Anmeldung und Bestätigung. Wenn Sie Ihre Anmeldung nicht innerhalb von 48 Stunden bestätigen, wird Ihre E-Mail-Adresse von uns automatisch gelöscht. Die Protokollierung der Anmelde- und Bestätigungsdaten bei der Registrierung erfolgt auf Grundlage unserer überwiegender berechtigter Interessen an der Dokumentation des ordnungsgemäßen Ablaufs des Anmeldeverfahrens (Art. 6 Abs. 1 S. 1 lit. f DS-GVO).

Soweit wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit durch eine Nachricht an die unter Ziffer 1 angeführten Kontaktdaten oder über einen dafür vorgesehenen Link in einer von uns übermittelten E-Mail zu widerrufen, ohne dass dies die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt.

(3) Soweit Sie Ihre Einwilligung widerrufen, werden wir Ihnen keine weiteren Newsletter zusenden. Wir können die E-Mail-Adresse und den Zugang des Widerrufs jedoch für einen Zeitraum von bis zu 3 Jahren auf Grundlage unserer überwiegender berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO) speichern, um nachweisen zu können, dass in der Vergangenheit eine Einwilligung von Ihnen bestand und sichergestellt ist, dass Sie keine weiteren Newsletter halten. Die Speicherung der E-Mail-Adresse erfolgt in diesem Fall ausschließlich zur Abwehr etwaiger Ansprüche.


2.4 Registrierung eines Kunden-Accounts

(1) Für eine bequemere Nutzung unseres Onlineshops, können Sie einen Kunden-Account anlegen. Die Erstellung eines Accounts erfolgt freiwillig. Sie können Bestellungen im Onlineshop auch ohne Kunden-Account durchführen.

Bei der Registrierung werden Name, E-Mail-Adresse und ein Passwort (jeweils Pflichtfelder) abgefragt. Nach der Registrierung können Sie sich über ihre Zugangsdaten in Ihren Account einloggen und von den Vorteilen profitieren, die wir nur registrierten Kunden anbieten können (etwa Express Shopping, die Anzeige einer Bestellübersicht etc.). Zudem können Sie für zukünftige Bestellungen innerhalb Ihres Accounts freiwillig eine Liefer- und Rechnungsanschrift hinterlegen (alle gemeinsam: „Kunden-Account-Daten“).

(2) Rechtsgrundlage für die Verarbeitung Ihrer Kunden-Account-Daten ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Demnach ist uns eine Verarbeitung Ihrer Daten gestattet, soweit dies zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Die Verarbeitung der Kunden-Account-Daten ist für den Betrieb eines geschützten Bereichs innerhalb des Onlineshops und damit für die Vertragsdurchführung mit Ihnen erforderlich.

(3) Die von Ihnen im Rahmen der Erstellung eines Kunden-Accounts erhobenen und gespeicherten Daten, werden von uns grundsätzlich nur so lange verarbeitet, wie dies zur Erreichung des Zwecks der Verarbeitung erforderlich ist. Sollten Sie Ihren Kunden-Account kündigen, löschen wir Ihre Kunden-Account-Daten, soweit eine Verarbeitung für die Vertragsdurchführung nicht mehr erforderlich ist und sofern wir nicht aufgrund gesetzlicher Verpflichtungen zur Aufbewahrung der Daten verpflichtet sind.


2.5 Login in Kunden-Account

(1) Bei jedem Login in einen Kunden-Account verarbeiten wir Ihre IP-Adresse, Ihre Authentifizierungsdaten (E-Mail-Adresse und Passwort) sowie den Zeitpunkt des Zugriffs auf Ihren Account (gemeinsam: „Login-Daten“).

(2) Rechtsgrundlage für die Verarbeitung der Login-Daten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die vorübergehende Speicherung der Login-Daten durch das System ist erforderlich, um Zugriffe auf den geschützten Bereich des Kunden-Accounts zu kontrollieren, die Integrität des Onlineshops zu gewährleisten sowie Missbrauch oder sonstige unbefugte Nutzung zu verhindern. Darin ist auch unser überwiegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zu sehen. Eine Weitergabe der Login-Daten an Dritte erfolgt grundsätzlich nicht, es sei denn die Weitergabe ist zur technischen Umsetzung des Login-Prozesses oder zur Verfolgung von Rechtsansprüchen erforderlich oder es besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. c DS-GVO.

(3) Die Löschung der Login-Daten erfolgt nach einer Frist von sieben Tagen automatisiert.


2.6. Durchführung einer Bestellung im Onlineshop

(1) Soweit Sie in unserem Onlineshop eine Bestellung durchführen, verarbeiten wir folgende Daten (gemeinsam: „Bestelldaten“) von Ihnen:

  • Vorname, Nachname
  • E-Mailadresse
  • Lieferanschrift
  • ggf. abweichende Rechnungsadresse
  • bestellte Produkte
  • Bezahlstatus

Soweit Sie über einen Kunden-Account verfügen, werden die Angaben zu den bestellten Produkten auch Ihrem Kunden-Account zugeordnet.

Bei der Abwicklung von Bestellungen setzen wir zudem verschiedene Drittdienstleister ein:

(1.1) Zur Abwicklung von Bestellungen nutzen wir die E-Commerce-Backend as a Service Lösung der commercetools GmbH, Adams-Lehmann-Str. 44, 80797 München, Deutschland („commercetools“).

Mit commercetools haben wir eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DS-GVO geschlossen. Die Verarbeitung auf Weisung ermöglicht den Verkauf von Waren über die Webseite. commercetools stellt für die Website Produktdaten (Stammdaten und Produktbilder) bereit und unterstützt bei der Abwicklung des Kaufprozesses auf der Website. Mit dem Abschluss eines Kaufs auf der Website übermittelt commercetools die jeweils notwendigen Infromationen zur Versandabwicklung und Rechnungserstellung an die dafür vorgesehenen Drittsysteme (vgl. dazu die folgenden Unterabschnitte).

(1.2) Zur Zahlungsabwicklung nutzen wir den externen Zahlungsdienstleister Adyen N.V. German Branch, Friedrichstraße 63, Eingang Mohrenstraße 17, 10117 Berlin („Adyen“).

Mit Adyen haben wir u.a. eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DS-GVO geschlossen. Die Verarbeitung auf Weisung erfolgt zur Bearbeitung von Zahlungstransaktionen und damit verbundene Supportleistungen, zur Betrugserkennung, zur Abwehr von Rücklastschriften und zur Berichterstattung (einschl. Adyen-Kundenbereich).

Um eine Zahlung auszulösen, können die folgenden Daten von Adyen verarbeitet werden:

  • Vorname, Nachname;
  • E-Mailadresse;
  • Lieferanschrift;
  • ggf. abweichende Rechnungsadresse;
  • IP-Adresse;
  • Zahlungsdaten.

Die Zahlungsdaten können – je nach gewählter Zahlungsart – Folgendes umfassen:

  • Kredit-/Debitkarte: Kartendaten wie CVC, Gültigkeitsmonat, Gültigkeitsjahr, Name des Karteninhabers, Kartennummer, Ausstellungsnummer;
  • PayPal: Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung erforderlich sind (etwa bestellte Produkte).
  • Bei Auswahl der Zahlungsart „PayPal“ werden automatisiert personenbezogene Daten an PayPal (PayPal (Europe) S.à r.l. & Cie, S.C.A., 5. Etage, 22-24 Boulevard Royal, L-2449 Luxembourg) übermittelt. Die ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen auch an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt die personenbezogenen Daten zudem an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Weitere Informationen zur Datenverarbeitung durch PayPal finden Sie unter Ziffer 5 unten sowie in der Datenschutzinformation von PayPal.

Zur Betrugsprävention können von Adyen auch folgende Daten verarbeitet werden:

  • Einzelheiten zur Zahlung;
  • Vorname, Nachname;
  • Geräte-Fingerabdruck;
  • Dauerhafter Cookie;
  • E-Mailadresse;
  • IP-Adresse;
  • Referenz des Käufers;
  • Telefon;
  • ggf. abweichende Rechnungsadresse;
  • Lieferanschrift;
  • Ggf. weitere Informationen im Einzelfall, etwa Informationen zum Warenkorb, Browsersprache, Liefermethode, Land des Käufers usw.

Adyen erfasst und speichert die Daten und gibt diese an die im Bezahlprozess beteiligten Unternehmen weiter, soweit dies zur Zahlungsabwicklung erforderlich ist. Eine Erhebung oder Speicherung der Zahlungsdaten durch uns erfolgt nicht.

Weitere Informationen zur Datenverarbeitung durch Adyen können Sie der Datenschutzinformation von Adyen entnehmen.

(1.3) Zur Versendung der Rechnungen nutzen wir den Rechnungsdienstleister easybill GmbH, Düsselstr. 21, 41564 Kaarst (easybill“). Mit easybill haben wir eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DS-GVO abgeschlossen. Die Verarbeitung auf Weisung erfolgt zur erfolgt zur Erstellung von Rechnungen, Angeboten, Lieferscheinen und ähnlichen Dokumenten über eine internetbasierte Software.

Im Rahmen der Rechnungsabwicklung können von easybill folgende Daten verarbeitet werden:

  • Name; Anschrift;
  • E-Mail-Adresse, ggf. Rufnummer sowie
  • Lieferanschrift;
  • Rechnungsanschrift;
  • Details zu getätigten Bestellungen.

(1.4) Bei der Vertragsabwicklung bedienen wir uns zudem externer Logistikdienstleister. Diesen geben wir Ihre Lieferanschrift weiter, soweit dies zur Auslieferung der bestellten Waren erforderlich ist.

(2) Rechtsgrundlage für die Verarbeitung Ihrer Bestelldaten ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Demnach ist uns eine Verarbeitung Ihrer Daten gestattet, soweit dies zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Die Einbindung externer IT-Dienstleister, Zahlungsdienstleister, Rechnungsdienstleister sowie Logistikdienstleister stützen wir auf Art. 6 Abs. 1 S. 1 lit. b DS-GVO, soweit die Verarbeitung zwingend zur Vertragsdurchführung erforderlich ist (etwa Zahlungsabwicklung und Lieferung). Im Übrigen stützen wir die Einbindung auf unsere überwiegenden berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO): Zur Umsetzung sicherer und komfortabler Lösungen, etwa zum automatisierten Rechnungsversand, sind wir auf die Unterstützung externer Spezialisten angewiesen. Die weiteren Verarbeitungszwecke haben wir oben Anbieter-spezifisch konkretisiert.

Zudem verarbeiten wir Ihre E-Mail-Adresse zur Versendung einer Bestellbestätigung und Rechnung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DS-GVO, da wir verpflichtet sind, Ihnen eine elektronische Bestellbestätigung bzw. eine Rechnung zuzusenden.

(3) Die zur Vertragsabwicklung erhobenen Bestelldaten speichern wir bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist werden Ihre Daten von uns gelöscht, soweit wir nicht aufgrund handels- und/oder steuerrechtlicher Vorgaben (etwa §257 HGB, § 147 AO) verpflichtet sind, Ihre Daten für den gesetzlich vorgegebenen Zeitraum aufzubewahren (rechnungsrelevante Daten in der Regel zehn Jahre ab Vertragsschluss). Für diesen Fall werden die Daten bis zu ihrer Löschung ausschließlich zu den gesetzlich vorgegeben Zwecken (z.B. Überprüfung durch die Finanzbehörden) verarbeitet.


2.7. Neo Check

(1) Um Ihnen auf der Website Produkte empfehlen zu können, die Sie optimal unterstützen, haben wir Neo Check entwickelt. Innerhalb des Neo Checks können Sie Informationen über sich und Ihre Gewohnheiten angeben, damit wir Ihnen passende Produkte empfehlen können.

Zur Umsetzung des Neo Checks verwenden wir den Formulardienst der Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg („Heyflow“). Heyflow stellt uns die Technologie zur Verfügung, mit der wir interaktives Webformular umsetzen und Ihnen auf Grundlage Ihrer Antworten anschließend Produktempfehlungen anzeigen können.

Um Ihre Angaben innerhalb des Neo Checks bestmöglich zu schützen, verwenden wir eine spezielle Anonymisierungsfunktion von Heyflow. Durch die Anonymisierungsfunktion wird sichergestellt, dass die Angaben innerhalb von Neo Check (insb. Beantwortung der Fragen, Produktempfehlungen, Speicherung und Auswertung der Ergebnisse) anonym verarbeitet werden und auch nicht mit Informationen in Verbindung gebracht werden können, aus denen sich ein Personenbezug ergeben kann (insb. über IP-Adresserhebung oder - speicherung). Insbesondere werden die Angaben getrennt von Ihren Angaben innerhalb einer Bestellung, Ihrem Kunden-Account und auch Ihrer IP-Adresse gehalten. Sobald Sie die Website schließen, werden die Antworten und Ihre Produktempfehlungen automatisch gelöscht. Die von Heyflow angebotene Analytics-Lösung ist auf unserer Webseite deaktiviert.

(2) Soweit Ihre IP-Adresse zur Anzeige der Webseite genutzt wird, ist dieser Vorgang auf den technischen Vorgang der Informationsanzeige sowie ein sog. Load Balancing beschränkt. Das Load Balancing dient insbesondere dazu, die Interaktionen korrekt auf die Heyflow Cloud-Server (Google Cloud Rechenzentrum innerhalb der EU) zu verteilen, sodass es zu keiner Überladung kommt, die den Service von Heyflow gefährden würde. Die Verarbeitung stützen wir auf unsere überwiegenden berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO), namentlich die Gewährleistung eines reibungslosen Verbindungsaufbaus der Website.

Die Verarbeitung der IP-Adresse erfolgt unabhängig von den Angaben, die Sie innerhalb des Formulardienstes tätigen können.

2.8. Nutzung unserer Social Media Angebote (Facebook, Instagram und YouTube)

Die Datenschutzinformationen zu unseren Social Media Angeboten können Sie hier abrufen.

Zur Nutzung der Facebook Social Plugins vgl. die Ausführungen unter Ziffer 5 unten.


2.9. Einbindung des Trusted Shops Trustbadge / sonstiger Widgets

Zur Anzeige der Trusted Shops Leistungen (z. B.  Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.

Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie in deren Datenschutz­erklärung.

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.

Nach Bestellabschluss wird Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an die Trusted Shops GmbH übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dies dient der Überprüfung, ob Sie bereits für Dienste bei der Trusted Shops GmbH registriert sind und ist daher für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit der Trusted Shops GmbH. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch die Trusted Shops GmbH gelöscht und ein Personenbezug ist dann nicht mehr möglich.

Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6  Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im Falle der USA durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sowie im Falle von Israel durch einen Angemessenheitsbeschluss sichergestellt.

Im Rahmen der zwischen uns und der Trusted Shops GmbH bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die Trusted Shops GmbH unter Nutzung der in den oben verlinkten Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.


3. Hinweise zu Einwilligungen und zum Widerruf 

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit kostenfrei widerrufen. Ein solcher Widerruf beeinflusst nur die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie diesen gegenüber uns ausgesprochen haben.

Den Widerruf Ihrer Einwilligung können Sie ganz einfach erklären. Je nach Verarbeitungsvorgang stehen Ihnen dafür folgende Möglichkeiten zur Verfügung:

  • Soweit Sie Ihre Einwilligung über den Cookie-Banner erklärt haben (vgl. dazu die Ausführungen unter Ziffer 5 unten), können Sie Ihren Widerruf über die Einstellungen im Cookie-Banner <a id="data-protection" href="#" onclick="UC_UI.showSecondLayer();">hier</a>  erklären. Verschieben Sie dazu den Schieberegler für einzelne oder mehrere Dienste, so dass bei der Auswahl das grau hinterlegte „x“ ersichtlich wird.
  • Soweit Sie Ihre Einwilligung für einen Newsletter gegeben haben (etwa durch Registrierung auf der Website), können Sie Ihre Einwilligung durch Klick auf den Abmeldelink innerhalb des Newsletters erklären.
  • Soweit Sie Ihre Einwilligung auf anderem Weg erklärt haben, können Sie Ihren Widerruf durch formlose Erklärung uns gegenüber über eine im Impressum angegebene Kontaktmöglichkeit erklären.

 

4. Einsatz von Cookies

(1) Allgemeine Hinweise
Um unsere Webseite attraktiv und nutzerfreundlich zu gestalten, sie zu verbessern und Anfragen zu beschleunigen, verwenden wir Cookies.

Das sind kleine Textdateien, die auf Ihrem Rechner gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Cookies richten auf Ihrem Computer keinen Schaden an und enthalten keine Schadsoftware wie z.B. Viren.

Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass Cookies gar nicht erst gespeichert werden oder sie am Ende Ihrer Internetsitzung gelöscht werden.

Bitte beachten Sie dabei aber, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseite nutzen können.

(2) Technisch notwendige Cookies (Kategorie „essenzielle“)
Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich sind. Diese gewährleisten Funktionen, ohne die Sie die Website nicht wie beabsichtigt nutzen könnten. Die essenziellen Cookies haben wir im Cookie-Banner einzeln erläutert. Daneben setzen wir noch folgende Cookies ein:

  • VSF-commercetools-token: Cookie zum speichern von individuell vorgenommen Nutzereinstellungen
  • VSF-locale: Cookie zur Erkennung der Sprache.
  • VSF-country: Cookie zur Erkennung des Landes.
  • VSF-currency: Cookie zur Erkennung der Währung.

Die Speicherung der Informationen bzw. der Zugriff auf diese Informationen in Ihrem Endgerät ist unbedingt erforderlich, um Ihnen einen funktionierenden Webshop und damit einen von Ihnen ausdrücklich gewünschten Dienst im Sinne von § 25 Abs. 2 Nr. 2 TTDSG zur Verfügung zu stellen. Soweit beim Einsatz von essenziellen Cookies personenbezogene Daten verarbeitet werden, erfolgt der Einsatz auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO („berechtigtes Interesse“). Unsere Interessen bestehen darin, Ihnen ein angenehmes Nutzererlebnis bei Verwendung des Onlineshops zu ermöglichen.

(3) Optionale Cookies (Kategorie „funktionell“ oder „Marketing“)
Des Weiteren setzen wir optionale Cookies für Zwecke der Website-Analyse und des Trackings ein. Unter Ziffer 5 beschreiben wir die auf dieser Website eingesetzten Analyse- und Trackingtools sowie die damit verbundenen optionalen Cookies im Detail.

Wir verwenden optionale Cookies nur mit Ihrer vorherigen Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Sofern Sie zum ersten Mal unsere Website besuchen, erscheint ein Banner, in welchem wir Sie um Ihre Einwilligung zur Verwendung von optionalen Cookies bitten.

Erteilen Sie hierzu Ihre Einwilligung, speichern wir ein Cookie auf Ihrem Rechner und das Banner wird für die Lebensdauer des Cookies nicht erneut angezeigt. Danach, oder wenn Sie dieses Cookie zuvor aktiv löschen, wird das Banner beim nächsten Besuch unserer Website wieder eingeblendet, um Ihre Einwilligung erneut einzuholen. Eine Beschreibung sowie Ihre Einstellungsmöglichkeiten hierzu finden Sie auch, wenn Sie am Ende unserer Website auf den Link "Privatsphäre-Einstellungen" klicken (im Abschnitt „Informationen“ im Footer).



5. Services auf der Webseite (Angaben aus Cookie-Banner)

Wir setzen auf unserer Webseite Services und Dienste von Drittanbietern ein, wie beispielsweise Analyse- und Marketing-Technologien. Die Anbieter dieser Technologien können dabei auch Informationen auf ihrem Endgerät speichern (z.B. Cookies) und/oder auf Informationen zugreifen, die sich auf Ihrem Endgerät befinden (z.B. genutzter Browser, Betriebssystem etc.). Dabei können auch personenbezogene Daten verarbeitet werden.

Um Ihnen einen besseren Überblick über diese Dienste zu geben, haben wir die Dienste in folgende Kategorien eingeteilt:

  • Essenziell: Diese Technologien sind für die Kernfunktionalität der Webseite erforderlich.
  • Funktionell: Diese Technologien ermöglichen es uns, die Nutzung der Website zu analysieren, um die Leistung zu messen und zu verbessern.
  • Marketing: Diese Technologien werden von Werbetreibenden verwendet, um Anzeigen zu schalten, die für Ihre Interessen relevant sind.

Teilweise werden mit Technologien auch mehrere Zwecke verfolgt. Dies gilt etwa für Analysetechnologien, die teilweise zugleich dafür eingesetzt werden, um Marketinginhalte auszuspielen. Entsprechendes gilt für technische Lösungen, um Marketingtechnologien einfacher einzubinden. In diesen Fällen haben wir die Technologie innerhalb des Cookie-Banners insgesamt der Zweck-Kategorie zugeordnet, die aus unserer Sicht den Schwerpunkt darstellt.

Die eingesetzten Dienste und Inhalte von Drittanbietern werden in diesem Abschnitt beschrieben. Eine Beschreibung sowie Ihre Einstellungsmöglichkeiten hierzu finden Sie auch, wenn Sie am Ende unserer Website auf den Link "Privatsphäre-Einstellungen" klicken (im Abschnitt „Informationen“ im Footer). Sollten Sie weitere Informationen zu den Diensten benötigen, kontaktieren Sie uns bitte unter den in Ziffer 1 angegebenen Kontaktmöglichkeiten.

<div id="uc-embed" class="uc-embed" uc-layout="privacySettings"></div>


6. Empfänger der personenbezogenen Daten; EU-Drittstaatentransfer

Eine Weitergabe Ihrer Daten an Dritte erfolgt – soweit unter Ziffer 2 oder 5 nicht ausdrücklich erläutert – grundsätzlich nicht. Insbesondere geben wir Ihre Daten mit Ausnahme der unter Ziffer 2 und 5 dargestellten Verarbeitungen nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums weiter.

Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO (z.B. IT-Dienstleister). Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Eine Weitergabe Ihrer Daten z.B. an Aufsichtsbehörden und Strafverfolgungsbehörden erfolgt nur im Rahmen der gesetzlichen Vorschriften, wenn es zur Verhinderung und Aufdeckung von Betrugsfällen und sonstigen Straftaten oder zur Gewährleistung der Sicherheit unserer Datenverarbeitungssysteme erforderlich ist.

Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. c (Erfüllung gesetzlicher Verpflichtungen) und lit. f DS-GVO (Wahrung berechtigter Interessen).

Sofern personenbezogene Daten in einem Drittstaat verarbeitet werden, wird ein vergleichbares Datenschutzniveau mit Hilfe geeigneter Garantien gemäß Art. 44ff. DS-GVO sichergestellt. In diesem Fall erhalten Sie weitere Informationen zur Datenübermittlung in Ziffer 2 oder Ziffer 5. Im Übrigen gilt Folgendes:

Bei der Übertragung von Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums in ein Land, welches nach Einschätzung der Europäischen Kommission ein aktueller Angemessenheitsbeschluss vorliegt (siehe Auflistung unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en), stützen wir uns grundsätzlich auf diesen Angemessenheitsbeschluss (vgl. Art. 45 DS-GVO). Für eine mögliche Datenübermittlung in andere Länder stützen wir uns im Regelfall auf Standarddatenschutzklauseln (vgl. Art. 46 Abs. 2 lit. c DS-GVO).


7. Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DS-GVO)
    Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (vgl. Art. 15 DS-GVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann.
  • Recht auf Berichtigung (Art. 16 DS-GVO)
    Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (vgl. Art. 16 DS-GVO).
  • Recht auf Löschung oder Einschränkung (Art. 17 und 18 DS-GVO)
    Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (vgl. Art. 17 DS-GVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DS-GVO) verlangen, etwa wenn die Verarbeitung dieser personenbezogenen Daten für die Zwecke, für die wir diese erhoben haben, nicht mehr erforderlich ist.
     
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
    Unter bestimmten Voraussetzungen haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem bestimmten Format zu erhalten oder diese Daten einem anderen Verantwortlichen zu übermitteln (vgl. Art. 20 DS-GVO).
  • Zur Ausübung Ihrer vorgenannten Rechte müssen bestimmte rechtliche Voraussetzungen erfüllt sein und in bestimmten Fällen können Ihre Rechte aufgrund rechtlicher Ausnahmen, insbesondere der in Art. 17 Abs. 3 und Art. 22 Abs. 2 der DS-GVO oder in nationalen Gesetzen enthaltenen Ausnahmen, eingeschränkt sein.


(2) RECHT AUF WIDERSPRUCH (ART. 21 DS-GVO)
Zudem haben Sie das Recht jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns einzulegen, und zwar (i) bei Direktwerbung jederzeit oder (ii) im Übrigen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, wenn wir Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeiten (Art. 21 Abs. 1 und Abs. 2 DS-GVO). Eine Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung werden wir im Falle eines Widerspruchs in jedem Fall, bei einer Datenverarbeitung aus anderen Gründen im Regelfall einstellen, soweit wir nicht zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheit überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

(3) Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer Datenschutzbehörde Beschwerde einlegen, insbesondere in dem EU-Mitgliedstaat, in dem Ihr gewöhnlicher Aufenthaltsort oder Arbeitsplatz ist oder es zu einer vermeintlichen Verletzung anwendbarer Datenschutzgesetze gekommen ist (vgl. Art. 77 DS-GVO).

(4) Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absätze 1 und 4 DS-GVO.


8. Externe Links

Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.

Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen. Sollten Sie bemerken, dass die Inhalte der externen Anbieter gegen geltendes Recht verstoßen, teilen Sie uns dies bitte mit. Diese Datenschutz­erklärung gilt nur für Inhalte auf unseren Webseiten.

9. Anpassungen dieser Datenschutz­erklärung

Diese Datenschutz­erklärung werden wir von Zeit zu Zeit überarbeiten, um diese an den Stand der Technik oder an veränderte rechtliche Rahmenbedingungen anzupassen.

Wir empfehlen Ihnen deshalb, sich regelmäßig über Änderungen auf dieser Seite zu informieren.

Stand: 27.04.2022