Daten­schut­z­er­klärung

Einleitung

Mit der folgenden Daten­schut­z­er­klärung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zogenen Daten (nach­folgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang vera­r­beiten. Die Daten­schut­z­er­klärung gilt für alle von uns durch­ge­führten Vera­r­bei­tungen perso­nen­be­zogener Daten, sowohl im Rahmen der Erbringung unserer Leis­tungen als auch insbe­sondere auf unseren Webseiten, in unserem Webshop, in mobilen Appli­ka­tionen (z. B. der „Size Finder App“) sowie innerhalb externer Onli­ne­prä­senzen, wie z.B. unserer Social-Media-Profile (nach­folgend zusam­men­fassend bezeichnet als „Onli­ne­angebot“).

Die verwendeten Begriffe sind nicht geschlechts­s­pe­zifisch.

Stand: 22. Juni 2020

Inhalts­übersicht

Verant­wort­licher

LOWA Sport­schuhe GmbH
Hauptstr. 19
85305 Jetzendorf, Deut­schland

E-Mail-Adresse: info@lowa.de

Telefon: +49 8137 999–0

Impressum: https://www.lowa.de/lowa-website/impressum.html

Kontakt Daten­schutz­be­auf­tragter

Bernd Rodomski, E-Mail: daten­schutz@lowa.de

Übersicht der Vera­r­bei­tungen

Die nach­folgende Übersicht fasst die Arten der vera­r­beiteten Daten und die Zwecke ihrer Vera­r­beitung zusammen und verweist auf die betroffenen Personen.

Arten der vera­r­beiteten Daten

Kate­gorien betroffener Personen

Zwecke der Vera­r­beitung

Maßgebliche Rechts­grundlagen

Im Folgenden teilen wir die Rechts­grundlagen der Daten­schutz­grund­ver­ordnung (DSGVO), auf deren Basis wir die perso­nen­be­zogenen Daten vera­r­beiten, mit. Bitte beachten Sie, dass zusätzlich zu den Rege­lungen der DSGVO die nati­onalen Daten­schutz­vorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können. Sollten ferner im Einzelfall spezi­ellere Rechts­grundlagen maßgeblich sein, teilen wir Ihnen diese in der Daten­schut­z­er­klärung mit.

Nationale Daten­schutz­re­ge­lungen in Deut­schland : Zusätzlich zu den Daten­schutz­re­ge­lungen der Daten­schutz-Grund­ver­ordnung gelten nationale Rege­lungen zum Daten­schutz in Deut­schland. Hierzu gehört insbe­sondere das Gesetz zum Schutz vor Miss­brauch perso­nen­be­zogener Daten bei der Daten­ver­a­r­beitung (Bundes­da­ten­schutz­gesetz – BDSG). Das BDSG enthält insbe­sondere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchsrecht, zur Vera­r­beitung besonderer Kate­gorien perso­nen­be­zogener Daten, zur Vera­r­beitung für andere Zwecke und zur Über­mittlung sowie auto­ma­ti­sierten Entschei­dungs­findung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Daten­ver­a­r­beitung für Zwecke des Beschäf­ti­gungs­ver­hält­nisses (§ 26 BDSG), insbe­sondere im Hinblick auf die Begründung, Durch­führung oder Been­digung von Beschäf­ti­gungs­ver­hält­nissen sowie die Einwil­ligung von Beschäf­tigten. Ferner können Landes­da­ten­schutz­gesetze der einzelnen Bundes­länder zur Anwendung gelangen.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe der gesetz­lichen Vorgaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Vera­r­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedrohung der Rechte und Frei­heiten natür­licher Personen geeignete tech­nische und orga­ni­sa­to­rische Maßnahmen, um ein dem Risiko ange­messenes Schutz­niveau zu gewähr­leisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Inte­grität und Verfüg­barkeit von Daten durch Kontrolle des physischen und elek­tro­nischen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahr­nehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reak­tionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sichtigen wir den Schutz perso­nen­be­zogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Daten­schutzes, durch Tech­nik­ge­staltung und durch daten­schutz­freundliche Vorein­stel­lungen.

Kürzung der IP-Adresse : Sofern es uns möglich ist oder eine Spei­cherung der IP-Adresse nicht erfor­derlich ist, kürzen wir oder lassen Ihre IP-Adresse kürzen. Im Fall der Kürzung der IP-Adresse, auch als „IP-Masking“ bezeichnet, wird das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in diesem Kontext eine einem Inter­ne­t­an­schluss durch den Online-Zugangs-Provider indi­viduell zuge­ordnete Kennung). Mit der Kürzung der IP-Adresse soll die Iden­ti­fi­zierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

SSL-Verschlüs­selung (https): Um Ihre via unser Online-Angebot über­mit­telten Daten zu schützen, nutzen wir eine SSL-Verschlüs­selung. Sie erkennen derart verschlüsselte Verbin­dungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Über­mittlung und Offen­barung von perso­nen­be­zogenen Daten

Im Rahmen unserer Vera­r­beitung von perso­nen­be­zogenen Daten kommt es vor, dass die Daten an andere Stellen, Unter­nehmen, rechtlich selbst­ständige Orga­ni­sa­ti­ons­ein­heiten oder Personen über­mittelt oder sie ihnen gegenüber offen­gelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungs­in­stitute im Rahmen von Zahlungs­vor­gängen, mit IT-Aufgaben beauf­tragte Dienst­leister oder Anbieter von Diensten und Inhalten, die in eine Webseite einge­bunden werden, gehören. In solchen Fall beachten wir die gesetz­lichen Vorgaben und schließen insbe­sondere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Daten­ver­a­r­beitung in Dritt­ländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Euro­pä­ischen Union (EU), des Euro­pä­ischen Wirt­schaftsraums (EWR)) vera­r­beiten oder die Vera­r­beitung im Rahmen der Inan­spruchnahme von Diensten Dritter oder der Offen­legung bzw. Über­mittlung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­lichen Vorgaben.

Vorbe­haltlich ausdrü­ck­licher Einwil­ligung oder vertraglich oder gesetzlich erfor­der­licher Über­mittlung vera­r­beiten oder lassen wir die Daten nur in Dritt­ländern mit einem aner­kannten Daten­schutz­niveau, zu denen die unter dem „Privacy-Shield“ zerti­fi­zierten US-Vera­r­beiter gehören, oder auf Grundlage besonderer Garantien, wie z.B. vertrag­licher Verpflichtung durch soge­nannte Stan­dard­schutz­klauseln der EU-Kommission, des Vorliegens von Zerti­fi­zie­rungen oder verbind­licher interner Daten­schutz­vor­schriften, vera­r­beiten (Art. 44 bis 49 DSGVO, Infor­ma­ti­onsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/inter­na­tional-dimension-data-protection_de ).

Einsatz von Cookies

Cookies sind Text­dateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Infor­ma­tionen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onli­ne­an­gebotes zu speichern. Zu den gespei­cherten Angaben können z.B. die Sprachein­stel­lungen auf einer Webseite, der Login­status, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Tech­no­logien, die die gleichen Funk­tionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseud­onymer Onli­ne­kenn­zeich­nungen gespeichert werden, auch als „Nutzer-IDs“ bezeichnet)

Die folgenden Cookie-Typen und Funk­tionen werden unter­schieden:

Hinweise zu Rechts­grundlagen: Auf welcher Rechts­grundlage wir Ihre perso­nen­be­zogenen Daten mit Hilfe von Cookies vera­r­beiten, hängt davon ab, ob wir Sie um eine Einwil­ligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechts­grundlage der Vera­r­beitung Ihrer Daten die erklärte Einwil­ligung. Andernfalls werden die mithilfe von Cookies vera­r­beiteten Daten auf Grundlage unserer berech­tigten Interessen (z.B. an einem betriebs­wirt­schaft­lichen Betrieb unseres Onli­ne­an­gebotes und dessen Verbes­serung) vera­r­beitet oder, wenn der Einsatz von Cookies erfor­derlich ist, um unsere vertrag­lichen Verpflich­tungen zu erfüllen.

Spei­cherdauer: Sofern wir Ihnen keine expliziten Angaben zur Spei­cherdauer von perma­nenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Spei­cherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Wider­spruch (Opt-Out): Abhängig davon, ob die Vera­r­beitung auf Grundlage einer Einwil­ligung oder gesetz­lichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwil­ligung zu widerrufen oder der Vera­r­beitung Ihrer Daten durch Cookie-Tech­no­logien zu wider­sprechen (zusam­men­fassend als „Opt-Out“ bezeichnet). Sie können Ihren Wider­spruch zunächst mittels der Einstel­lungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deak­ti­vieren (wobei hierdurch auch die Funk­ti­ons­fä­higkeit unseres Onli­ne­an­gebotes einge­schränkt werden kann). Ein Wider­spruch gegen den Einsatz von Cookies zu Zwecken des Onli­ne­mar­ketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youron­li­nechoices.com/ erklärt werden. Daneben können Sie weitere Wider­spruchs­hinweise im Rahmen der Angaben zu den einge­setzten Dienst­leistern und Cookies erhalten.

Vera­r­beitung von Cookie-Daten auf Grundlage einer Einwil­ligung : Bevor wir Daten im Rahmen der Nutzung von Cookies vera­r­beiten oder vera­r­beiten lassen, bitten wir die Nutzer um eine jederzeit wider­rufbare Einwil­ligung. Bevor die Einwil­ligung nicht ausge­sprochen wurde, werden allenfalls Cookies eingesetzt, die für den Betrieb unseres Onli­ne­an­gebotes unbedingt erfor­derlich sind.

Cookie-Einstel­lungen/ -Wider­spruchs­mög­lichkeit:

This cookie policy has been created and updated by CookieFirst.com.

Kommer­zielle und geschäftliche Leis­tungen

Wir vera­r­beiten Daten unserer Vertrags- und Geschäfts­partner, z.B. Kunden und Inter­es­senten (zusam­men­fassend bezeichnet als „Ver­trags­partner“) im Rahmen von vertrag­lichen und vergleichbaren Rechts­ver­hält­nissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommu­ni­kation mit den Vertrags­partnern (oder vorver­traglich), z.B., um Anfragen zu beant­worten.

Diese Daten vera­r­beiten wir zur Erfüllung unserer vertrag­lichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einher­ge­henden Verwal­tungs­aufgaben sowie der unter­neh­me­rischen Orga­ni­sation. Die Daten der Vertrags­partner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorge­nannten Zwecken oder zur Erfüllung gesetz­licher Pflichten erfor­derlich ist oder mit Einwil­ligung der betroffenen Personen erfolgt (z.B. an beteiligte Tele­kom­mu­ni­kations-, Transport- und sonstige Hilfs­dienste sowie Subun­ter­nehmer, Banken, Steuer- und Rechts­berater, Zahlungs­dienst­leister oder Steu­er­be­hörden). Über weitere Vera­r­bei­tungs­formen, z.B. zu Zwecken des Marketings, werden die Vertrags­partner im Rahmen dieser Daten­schut­z­er­klärung informiert.

Welche Daten für die vorge­nannten Zwecke erfor­derlich sind, teilen wir den Vertrags­partnern vor oder im Rahmen der Date­n­er­hebung, z.B. in Onli­ne­for­mularen, durch besondere Kenn­zeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetz­licher Gewähr­leistungs- und vergleichbarer Pflichten, d.h., grund­sätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetz­lichen Gründen der Archi­vierung aufbewahrt werden müssen (z.B. für Steu­er­zwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertrags­partner offen­gelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grund­sätzlich nach Ende des Auftrags.

Soweit wir zur Erbringung unserer Leis­tungen Drit­t­an­bieter oder Platt­formen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäfts­be­din­gungen und Daten­schutz­hinweise der jeweiligen Drit­t­an­bieter oder Platt­formen.

Kundenkonto : Vertrags­partner können innerhalb unseres Onli­ne­an­gebotes ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz „Kun­denkonto“). Falls die Regis­trierung eines Kunden­kontos erfor­derlich ist, werden Vertrags­partner hierauf ebenso hinge­wiesen wie auf die für die Regis­trierung erfor­der­lichen Angaben. Die Kunden­konten sind nicht öffentlich und können von Such­ma­schinen nicht indexiert werden. Im Rahmen der Regis­trierung sowie anschlie­ßender Anmel­dungen und Nutzungen des Kunden­kontos speichern wir die IP-Adressen der Kunden nebst den Zugriffs­zeit­punkten, um die Regis­trierung nach­weisen und etwaigem Miss­brauch des Kunden­kontos vorbeugen zu können.

Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto betref­fenden Daten gelöscht, vorbe­haltlich, deren Aufbe­wahrung ist aus gesetz­lichen Gründen erfor­derlich. Es obliegt den Kunden, ihre Daten bei erfolgter Kündigung des Kunden­kontos zu sichern.

Wirt­schaftliche Analysen und Markt­for­schung : Aus betriebs­wirt­schaft­lichen Gründen und um Markt­ten­denzen, Wünsche der Vertrags­partner und Nutzer erkennen zu können, analy­sieren wir die uns vorlie­genden Daten zu Geschäfts­vor­gängen, Verträgen, Anfragen, etc., wobei in die Gruppe der betroffenen Personen Vertrags­partner, Inter­es­senten, Kunden, Besucher und Nutzer unseres Onli­ne­an­gebotes fallen können.

Die Analysen erfolgen zum Zweck betriebs­wirt­schaft­licher Auswer­tungen, des Marketings und der Markt­for­schung (z.B. zur Bestimmung von Kunden­gruppen mit unter­schied­lichen Eigen­schaften). Dabei können wir, sofern vorhanden, die Profile von regis­trierten Nutzern samt ihrer Angaben, z.B. zu in Anspruch genommenen Leis­tungen, berück­sichtigen. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusam­men­ge­fassten, also anony­mi­sierten Werten handelt. Ferner nehmen wir Rücksicht auf die Privat­sphäre der Nutzer und vera­r­beiten die Daten zu den Analy­se­zwecken möglichst pseudonym und, sofern machbar, anonym (z.B. als zusam­men­ge­fasste Daten).

Shop und E-Commerce : Wir vera­r­beiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leis­tungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermög­lichen.

Die erfor­der­lichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbs­vorgangs gekenn­zeichnet und umfassen die zur Auslie­ferung, bzw. Zurver­fü­gungs­tellung und Abrechnung benö­tigten Angaben sowie Kontakt­in­for­ma­tionen, um etwaige Rück­sprache halten zu können.

Zahlungs­dienst­leister

Im Rahmen von Vertrags- und sonstigen Rechts­be­zie­hungen, aufgrund gesetz­licher Pflichten oder sonst auf Grundlage unserer berech­tigten Interessen bieten wir den betroffenen Personen effi­ziente und sichere Zahlungs­mög­lich­keiten an und setzen hierzu neben Banken und Kredit­in­stituten weitere Zahlungs­dienst­leister ein (zusam­men­fassend „Zah­lungs­dienst­leister“).

Zu den durch die Zahlungs­dienst­leister vera­r­beiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Konto­nummern oder Kredit­kar­ten­nummern, Pass­wörter, TANs und Prüf­summen sowie die Vertrags-, Summen- und empfän­ger­be­zogenen Angaben. Die Angaben sind erfor­derlich, um die Trans­ak­tionen durch­zu­führen. Die einge­gebenen Daten werden jedoch nur durch die Zahlungs­dienst­leister vera­r­beitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kredit­kar­ten­be­zogenen Infor­ma­tionen, sondern lediglich Infor­ma­tionen mit Bestä­tigung oder Nega­tiv­be­aus­kunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungs­dienst­leister an Wirt­schafts­aus­kunfteien über­mittelt. Diese Über­mittlung bezweckt die Iden­titäts- und Boni­täts­prüfung. Hierzu verweisen wir auf die AGB und die Daten­schutz­hinweise der Zahlungs­dienst­leister.

Für die Zahlungs­ge­schäfte gelten die Geschäfts­be­din­gungen und die Daten­schutz­hinweise der jeweiligen Zahlungs­dienst­leister, welche innerhalb der jeweiligen Webseiten bzw. Trans­ak­ti­ons­ap­pli­ka­tionen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Infor­ma­tionen und Geltend­machung von Widerrufs-, Auskunfts- und anderen Betrof­fe­nen­rechten.

Einge­setzte Dienste und Diens­tean­bieter:

Bereit­stellung des Onli­ne­an­gebotes und Webhosting

Um unser Onli­ne­angebot sicher und effizient bereit­stellen zu können, nehmen wir die Leis­tungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onli­ne­angebot abgerufen werden kann. Zu diesen Zwecken können wir Infra­s­truktur- und Platt­form­dienst­leis­tungen, Rechen­ka­pazität, Spei­cherplatz und Daten­bank­dienste sowie Sicher­heits­leis­tungen und tech­nische Wartungs­leis­tungen in Anspruch nehmen.

Zu den im Rahmen der Bereit­stellung des Hostin­g­an­gebotes vera­r­beiteten Daten können alle die Nutzer unseres Onli­ne­an­gebotes betref­fenden Angaben gehören, die im Rahmen der Nutzung und der Kommu­ni­kation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onli­ne­an­geboten an Browser ausliefern zu können, und alle innerhalb unseres Onli­ne­an­gebotes oder von Webseiten getä­tigten Eingaben.

Erhebung von Zugriffsdaten und Logfiles : Wir selbst (bzw. unser Webhos­tin­gan­bieter) erheben Daten zu jedem Zugriff auf den Server (soge­nannte Server­logfiles). Zu den Server­logfiles können die Adresse und Name der abge­rufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tragene Daten­mengen, Meldung über erfolg­reichen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Server­logfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Über­lastung der Server zu vermeiden (insbe­sondere im Fall von miss­bräuch­lichen Angriffen, soge­nannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicher­zu­stellen.

Kontakt­aufnahme

Bei der Kontakt­aufnahme mit uns (z.B. per Kontakt­formular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfra­genden Personen vera­r­beitet, soweit dies zur Beant­wortung der Kontaktan­fragen und etwaiger ange­fragter Maßnahmen erfor­derlich ist.

Die Beant­wortung der Kontaktan­fragen im Rahmen von vertrag­lichen oder vorver­trag­lichen Bezie­hungen erfolgt zur Erfüllung unserer vertrag­lichen Pflichten oder zur Beant­wortung von (vor)vertrag­lichen Anfragen und im Übrigen auf Grundlage der berech­tigten Interessen an der Beant­wortung der Anfragen.

Newsletter und Brei­ten­kom­mu­ni­kation

Wir versenden Newsletter, E-Mails und weitere elek­tro­nische Benach­rich­ti­gungen (nach­folgend „Newsletter“) nur mit der Einwil­ligung der Empfänger oder einer gesetz­lichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwil­ligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Infor­ma­tionen zu unseren Leis­tungen und uns.

Um sich zu unseren Newslettern anzu­melden, reicht es grund­sätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persön­licher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erfor­derlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grund­sätzlich in einem soge­nannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestä­tigung Ihrer Anmeldung gebeten werden. Diese Bestä­tigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmel­dungen zum Newsletter werden proto­kolliert, um den Anmel­de­prozess entsprechend den recht­lichen Anfor­de­rungen nach­weisen zu können. Hierzu gehört die Spei­cherung des Anmelde- und des Bestä­ti­gungs­zeit­punkts als auch der IP-Adresse. Ebenso werden die Ände­rungen Ihrer bei dem Versand­dienst­leister gespei­cherten Daten proto­kolliert.

Löschung und Einschränkung der Vera­r­beitung: Wir können die ausge­tragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berech­tigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwil­ligung nach­weisen zu können. Die Vera­r­beitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein indi­vi­dueller Löschungs­antrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwil­ligung bestätigt wird. Im Fall von Pflichten zur daue­r­haften Beachtung von Wider­sprüchen behalten wir uns die Spei­cherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (soge­nannte „Blacklist“) vor.

Die Proto­kol­lierung des Anmel­de­ver­fahrens erfolgt auf Grundlage unserer berech­tigten Interessen zu Zwecken des Nach­weises seines ordnungs­gemäßen Ablaufs. Soweit wir einen Dienst­leister mit dem Versand von E-Mails beauf­tragen, erfolgt dies auf Grundlage unserer berech­tigten Interessen an einem effi­zienten und sicheren Versand­system.

Hinweise zu Rechts­grundlagen: Der Versand der Newsletter erfolgt auf Grundlage einer Einwil­ligung der Empfänger oder, falls eine Einwil­ligung nicht erfor­derlich ist, auf Grundlage unserer berech­tigten Interessen am Direkt­mar­keting, sofern und soweit diese gesetzlich, z.B. im Fall von Bestands­kun­den­werbung, erlaubt ist. Soweit wir einen Dienst­leister mit dem Versand von E-Mails beauf­tragen, geschieht dies auf der Grundlage unserer berech­tigten Interessen. Das Regis­trie­rungs­ver­fahren wird auf der Grundlage unserer berech­tigten Interessen aufge­zeichnet, um nach­zu­weisen, dass es in Über­ein­stimmung mit dem Gesetz durch­geführt wurde.

Inhalte: Infor­ma­tionen zu uns, unseren Leis­tungen, Aktionen und Angeboten.

Analyse und Erfolgs­messung : Die Newsletter enthalten einen soge­nannte „web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versand­dienst­leister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst tech­nische Infor­ma­tionen, wie Infor­ma­tionen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.

Diese Infor­ma­tionen werden zur tech­nischen Verbes­serung unseres Newsletters anhand der tech­nischen Daten oder der Ziel­gruppen und ihres Lese­ver­haltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffs­zeiten genutzt. Diese Analyse bein­haltet ebenfalls die Fest­stellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Infor­ma­tionen können aus tech­nischen Gründen zwar den einzelnen Newslet­ter­emp­fängern zuge­ordnet werden. Es ist jedoch weder unser Bestreben noch, sofern eingesetzt, das des Versand­dienst­leisters, einzelne Nutzer zu beob­achten. Die Auswer­tungen dienen uns vielmehr dazu, die Lese­ge­wohn­heiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzu­passen oder unter­schiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Die Auswertung des Newsletters und die Erfolgs­messung erfolgen, vorbe­haltlich einer ausdrü­ck­lichen Einwil­ligung der Nutzer, auf Grundlage unserer berech­tigten Interessen zu Zwecken des Einsatzes eines nutzer­freund­lichen sowie sicheren Newslet­ter­systems, welches sowohl unseren geschäft­lichen Interessen dient, als auch den Erwar­tungen der Nutzer entspricht.

Ein getrennter Widerruf der Erfolgs­messung ist leider nicht möglich, in diesem Fall muss das gesamte Newslet­ter­abon­nement gekündigt, bzw. muss ihm wider­sprochen werden.

Einge­setzte Dienste und Diens­tean­bieter:

Werbliche Kommu­ni­kation via E-Mail, Post, Fax oder Telefon

Wir vera­r­beiten perso­nen­be­zogene Daten zu Zwecken der werb­lichen Kommu­ni­kation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetz­lichen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwil­li­gungen jederzeit zu widerrufen oder der werb­lichen Kommu­ni­kation jederzeit zu wider­sprechen.

Nach Widerruf bzw. Wider­spruch können wir die zum Nachweis der Einwil­ligung erfor­der­lichen Daten bis zu drei Jahren auf Grundlage unserer berech­tigten Interessen speichern, bevor wir sie löschen. Die Vera­r­beitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein indi­vi­dueller Löschungs­antrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwil­ligung bestätigt wird.

Gewinn­spiele und Wett­bewerbe

Wir vera­r­beiten perso­nen­be­zogene Daten der Teil­nehmer von Gewinn­spielen und Wett­be­werben nur unter Einhaltung der einschlägigen Daten­schutz­be­stim­mungen, soweit die Vera­r­beitung zur Bereit­stellung, Durch­führung und Abwicklung des Gewinn­spiels vertraglich erfor­derlich ist, die Teil­nehmer in die Vera­r­beitung einge­willigt haben oder die Vera­r­beitung unseren berech­tigten Interessen dient (z.B. an der Sicherheit des Gewinn­spiels oder dem Schutz unserer Interessen vor Miss­brauch durch mögliche Erfassung von IP-Adressen bei Einreichung von Gewinn­spiel­bei­trägen).

Falls im Rahmen der Gewinn­spiele Beiträge der Teil­nehmer veröf­fentlicht werden (z.B. im Rahmen einer Abstimmung oder Präsen­tation der Gewinn­spiel­beiträge bzw. der Gewinner oder der Bericht­er­stattung zum Gewinnspiel), weisen wir darauf hin, dass die Namen der Teil­nehmer in diesem Zusam­menhang ebenfalls veröf­fentlicht werden können. Die Teil­nehmer können dem jederzeit wider­sprechen.

Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen Netzwerks (z.B. Facebook oder Instagram, nach­folgend bezeichnet als „Online-Plattform“) statt, gelten zusätzlich die Nutzungs- und Daten­schutz­be­stim­mungen der jeweiligen Platt­formen. In diesen Fällen weisen wir darauf hin, dass wir für die im Rahmen des Gewinn­spiels mitge­teilten Angaben der Teil­nehmer verant­wortlich sind und Anfragen im Hinblick auf das Gewinnspiel an uns zu richten sind.

Die Daten der Teil­nehmer werden gelöscht, sobald das Gewinnspiel oder der Wett­bewerb beendet sind und die Daten nicht mehr erfor­derlich sind, um die Gewinner zu infor­mieren oder weil mit Rück­fragen zum Gewinnspiel zu rechnen ist. Grund­sätzlich werden die Daten der Teil­nehmer spätestens 6 Monate nach Ende des Gewinn­spiels gelöscht. Daten der Gewinner können länger einbe­halten werden, um z.B. Rück­fragen zu den Gewinnen beant­worten oder die Gewinn­leis­tungen erfüllen zu können; in diesem Fall richtet sich die Aufbe­wah­rungsdauer nach der Art des Gewinns und beträgt z.B. bei Sachen oder Leis­tungen bis zu drei Jahre, um z.B. Gewähr­leis­tungsfälle bear­beiten zu können. Ferner können die Daten der Teil­nehmer länger gespeichert werden, z.B. in Form der Bericht­er­stattung zum Gewinnspiel in Online- und Offline-Medien.

Sofern Daten im Rahmen des Gewinn­spiels auch zu anderen Zwecken erhoben wurden, richten sich deren Vera­r­beitung und die Aufbe­wah­rungsdauer nach den Daten­schutz­hin­weisen zu dieser Nutzung (z.B. im Fall einer Anmeldung zum Newsletter im Rahmen eines Gewinn­spiels).

Weitere Hinweise zu unseren Gewinn­spielen erhalten Sie unter: lowa.com/legal/raffles

Onli­ne­mar­keting

Wir vera­r­beiten perso­nen­be­zogene Daten zu Zwecken des Onli­ne­mar­ketings, worunter insbe­sondere die Vermarktung von Werbe­flächen oder Darstellung von werbenden und sonstigen Inhalten (zusam­men­fassend als „Inhalte“ bezeichnet) anhand poten­tieller Interessen der Nutzer sowie die Messung ihrer Effek­tivität fallen kann.

Zu diesen Zwecken werden soge­nannte Nutzer­profile angelegt und in einer Datei (soge­nannte „Cookie“) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorge­nannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onli­ne­netzwerke, aber auch Kommu­ni­ka­ti­ons­partner und tech­nische Angaben, wie der verwendete Browser, das verwendete Compu­ter­system sowie Angaben zu Nutzungs­zeiten gehören. Sofern Nutzer in die Erhebung ihrer Stand­ortdaten einge­willigt haben, können auch diese vera­r­beitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h., Pseud­ony­mi­sierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onli­ne­mar­ke­ting­ver­fahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onli­ne­mar­ke­ting­ver­fahren kennen nicht die tatsächlich Identität der Nutzer, sondern nur die in deren Profilen gespei­cherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onli­ne­mar­ke­ting­ver­fahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onli­ne­mar­ke­ting­ver­fah­rens­an­bieters gespeichert werden.

Ausnahmsweise können Klardaten den Profilen zuge­ordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onli­ne­mar­ke­ting­ver­fahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorge­nannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwil­ligung im Rahmen der Regis­trierung, treffen können.

Wir erhalten grund­sätzlich nur Zugang zu zusam­men­ge­fassten Infor­ma­tionen über den Erfolg unserer Werbe­an­zeigen. Jedoch können wir im Rahmen soge­nannter Konver­si­ons­mes­sungen prüfen, welche unserer Onli­ne­mar­ke­ting­ver­fahren zu einer soge­nannten Konversion geführt haben, d.h. z.B., zu einem Vertrags­schluss mit uns. Die Konver­si­ons­messung wird alleine zur Analyse des Erfolgs unserer Marke­ting­maß­nahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zu Rechts­grundlagen: Sofern wir die Nutzer um deren Einwil­ligung in den Einsatz der Drit­t­an­bieter bitten, ist die Rechts­grundlage der Vera­r­beitung von Daten die Einwil­ligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berech­tigten Interessen (d.h. Interesse an effi­zienten, wirt­schaft­lichen und empfän­ger­freund­lichen Leis­tungen) vera­r­beitet. In diesem Zusam­menhang möchten wir Sie auch auf die Infor­ma­tionen zur Verwendung von Cookies in dieser Daten­schut­z­er­klärung hinweisen.

Ziel­grup­pen­bildung mit Google Analytics : Wir setzen Google Analytics ein, um die durch innerhalb von Werbe­diensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzu­zeigen, die auch ein Interesse an unserem Onli­ne­angebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google über­mitteln (sog. „Remar­keting-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remar­keting Audiences möchten wir auch sicher­stellen, dass unsere Anzeigen dem poten­tiellen Interesse der Nutzer entsprechen

Google Universal Analytics : Wir setzen Google Analytics in der Ausge­staltung als Universal-Analytics (https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376)) ein. „Uni­versal Analytics“ bezeichnet ein Verfahren von Google Analytics, bei dem die Nutzer­analyse auf Grundlage einer pseud­onymen Nutzer-ID erfolgt und damit ein pseud­onymes Profil des Nutzers mit Infor­ma­tionen aus der Nutzung verschiedener Geräten erstellt wird (sog. „Cross-Device-Tracking“).

Einge­setzte Dienste und Diens­tean­bieter:

Präsenzen in sozialen Netz­werken (Social Media)

Wir unter­halten Onli­ne­prä­senzen innerhalb sozialer Netzwerke und vera­r­beiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommu­ni­zieren oder um Infor­ma­tionen über uns anzu­bieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Euro­pä­ischen Union vera­r­beitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durch­setzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, die unter dem Privacy-Shield zerti­fiziert sind oder vergleichbare Garantien eines sicheren Daten­schutz­niveaus bieten, weisen wir darauf hin, dass sie sich damit verpflichten, die Daten­schutz­standards der EU einzu­halten.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Markt­for­schungs- und Werbezwecke vera­r­beitet. So können z.B. anhand des Nutzungs­ver­haltens und sich daraus erge­bender Interessen der Nutzer Nutzungs­profile erstellt werden. Die Nutzungs­profile können wiederum verwendet werden, um z.B. Werbe­an­zeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungs­ver­halten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungs­profilen auch Daten unab­hängig der von den Nutzern verwendeten Geräte gespeichert werden (insbe­sondere, wenn die Nutzer Mitglieder der jeweiligen Platt­formen sind und bei diesen eingeloggt sind).

Für eine detail­lierte Darstellung der jeweiligen Vera­r­bei­tungs­formen und der Wider­spruchs­mög­lich­keiten (Opt-Out) verweisen wir auf die Daten­schut­z­er­klä­rungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunfts­an­fragen und der Geltend­machung von Betrof­fe­nen­rechten weisen wir darauf hin, dass diese am effek­tivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entspre­chende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Einge­setzte Dienste und Diens­tean­bieter:

Plugins und einge­bettete Funk­tionen sowie Inhalte

Wir binden in unser Onli­ne­angebot Funktions- und Inhalts­elemente ein, die von den Servern ihrer jeweiligen Anbieter (nach­folgend bezeichnet als „Drit­t­an­bieter“) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schalt­flächen sowie Beiträge handeln (nach­folgend einheitlich bezeichnet als „Inhalte“).

Die Einbindung setzt immer voraus, dass die Drit­t­an­bieter dieser Inhalte die IP-Adresse der Nutzer vera­r­beiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funk­tionen erfor­derlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslie­ferung der Inhalte verwenden. Drit­t­an­bieter können ferner soge­nannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statis­tische oder Marke­ting­zwecke verwenden. Durch die „Pixel-Tags“ können Infor­ma­tionen, wie der Besu­cher­verkehr auf den Seiten dieser Webseite, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem tech­nische Infor­ma­tionen zum Browser und zum Betriebs­system, zu verwei­senden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onli­ne­an­gebotes enthalten als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Hinweise zu Rechts­grundlagen: Sofern wir die Nutzer um deren Einwil­ligung in den Einsatz der Drit­t­an­bieter bitten, ist die Rechts­grundlage der Vera­r­beitung von Daten die Einwil­ligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berech­tigten Interessen (d.h. Interesse an effi­zienten, wirt­schaft­lichen und empfän­ger­freund­lichen Leis­tungen) vera­r­beitet. In diesem Zusam­menhang möchten wir Sie auch auf die Infor­ma­tionen zur Verwendung von Cookies in dieser Daten­schut­z­er­klärung hinweisen.

Einge­setzte Dienste und Diens­tean­bieter:

Löschung von Daten

Die von uns vera­r­beiteten Daten werden nach Maßgabe der gesetz­lichen Vorgaben gelöscht, sobald deren zur Vera­r­beitung erlaubten Einwil­li­gungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Vera­r­beitung dieser Daten entfallen ist oder sie für den Zweck nicht erfor­derlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Vera­r­beitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke vera­r­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­lichen Gründen aufbewahrt werden müssen oder deren Spei­cherung zur Geltend­machung, Ausübung oder Vertei­digung von Rechts­ansprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­tischen Person erfor­derlich ist.

Weitere Hinweise zu der Löschung von perso­nen­be­zogenen Daten können ferner im Rahmen der einzelnen Daten­schutz­hinweise dieser Daten­schut­z­er­klärung erfolgen.

Änderung und Aktu­a­li­sierung der Daten­schut­z­er­klärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Daten­schut­z­er­klärung zu infor­mieren. Wir passen die Daten­schut­z­er­klärung an, sobald die Ände­rungen der von uns durch­ge­führten Daten­ver­a­r­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die Ände­rungen eine Mitwir­kungs­handlung Ihrerseits (z.B. Einwil­ligung) oder eine sonstige indi­vi­duelle Benach­rich­tigung erfor­derlich wird.

Sofern wir in dieser Daten­schut­z­er­klärung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Orga­ni­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­aufnahme zu prüfen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbe­sondere aus Art. 15 bis 21 DSGVO ergeben:

Für uns zuständige Aufsichts­behörde:

Baye­risches Landesamt für Daten­schutz­aufsicht
Post­an­schrift: Promenade 27 (Schloss) 91522 Ansbach
E-Mail: post­stel­le@lda.bayern.de

Begriffs­de­fi­ni­tionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Daten­schut­z­er­klärung verwendeten Begriff­lich­keiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetz­lichen Defi­ni­tionen sind verbindlich. Die nach­fol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alpha­betisch sortiert.