Datenschutz bol.de
Stand: Februar 2024
Liebe Kunden und Kundinnen,
mit den nachfolgenden Hinweisen möchten wir Dich über die Verarbeitung Deiner personenbezogenen Daten im Sinne des Art. 4 Nr. 1 DSGVO (nachfolgend: „Daten“) im Zusammenhang mit der Nutzung der Website www.bol.de (nachfolgend: „Website“) der Thalia Bücher GmbH (nachfolgend: „wir“, „uns“, „Bol“, „bol.de“ oder „Thalia“) und den damit verbundenen Leistungen informieren und über Deine Rechte nach der Datenschutz-Grundverordnung (nachfolgend: „DSGVO“), dem Telekommunikations-Telemediendatenschutz-Gesetz („TTDDDSG“) und dem Bundesdatenschutzgesetz (nachfolgend: „BDSG“) aufklären.
I. Wer ist Verantwortlicher für Deine Daten?
Verantwortlich für die Verarbeitung Deiner Daten ist:
Thalia Bücher GmbH
Batheyer Straße 115-117
58099 Hagen, Tel.: 0251 5309330
E-Mail: datenschutz@thalia.de
(hier auch genannt: „Thalia“)
Wir haben zudem einen externen Datenschutzbeauftragten, den Du unter nachstehenden Kontaktmöglichkeiten erreichen kannst:
Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Tel.: 0941 2986930
Fax: 0941 29869316
E-Mail: anfragen@projekt29.de
II. Welche Daten verarbeiten wir von Dir und für welche Zwecke verwenden wir diese?
Wir verarbeiten Deine Daten im Einklang mit den gesetzlichen Bestimmungen. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweiligen Diensten, die Du in Anspruch nimmst. Im Nachfolgenden findest Du eine Übersicht der einzelnen Zwecke sowie der Rechtsgrundlagen, auf der die jeweilige Verarbeitung beruht:
1. Webshop
a) Vertragsanbahnung und -erfüllung
- Vor- und Nachname nebst Anrede
- E-Mail-Adresse
- Rechnungsanschrift
- Lieferadresse
- Ggf. Telefonnummer
- Zahlungsdaten (Zahlart und ggf. Bankverbindung)
- Auftragsnummer
- Gekaufte Produkte und Retouren
- Datum und Zeitpunkt der Bestellung
- Passwort
- Kundennummer
- Kundennummer von Bonusprogrammen, z.B. Miles & More
- Geburtsdatum
- Ggf. Deine Daten aus den Kundenkonten bei bol.de, thalia.de, thalia.at, orellfüssli.ch oder osiander.de
b) Dienstleister zur Bestellabwicklung
Im Zusammenhang mit der Abwicklung einer Bestellung setzen wir verschiedene Dienstleister oder Partnerunternehmen ein, die uns bei der Bestellabwicklung, bei der Versorgung der Kunden mit Informationen und bei der Bereitstellung von Dienstleistungen unterstützen. Diese Unternehmen sind unsere Auftragsverarbeiter gemäß Art. 28 DSGVO und dürfen Deine Daten ausschließlich zur Erfüllung ihrer Aufgaben in unserem Auftrag nutzen. Für die Einhaltung der datenschutzrechtlichen Bestimmungen durch diese Dienstleister ist Thalia verantwortlich und hat entsprechende Auftragsverarbeitungsverträge mit den Dienstleistern geschlossen.c) Zahlungsabwicklung
Im Bereich der Zahlung via Kreditkarte, Apple Pay, Google Pay und PayPal arbeiten wir zusammen mit der Adyen N.V., Simon Carmiggelstraat 6-50, 1011 DJ Amsterdam, Niederlande (nachfolgend: Adyen). Adyen ist zum Zwecke der Zahlungsdienstleistung eigenständig Verantwortliche und als Unternehmen innerhalb der EU ebenfalls nach der DSGVO verpflichtet. Mit der Auswahl einer dieser Zahlungsoption willigst Du in die zur Zahlungsabwicklung sowie zur Identitäts- und Bonitätsprüfung erforderliche Übermittlung personenbezogener Daten an Adyen ein. Zur Zahlungsabwicklung übermitteln wir den Kaufbetrag, die Kartendaten und das Kaufdatum. In der Regel werden die Daten bei Adyen nur solange gespeichert, wie sie für die Zahlungsabwicklung (einschließlich der Bearbeitung von möglichen Rücklastschriften und dem Forderungseinzug) und zur Missbrauchsbekämpfung benötigt werden. Bei Fragen zur Datenverarbeitung durch Adyen oder zur Geltendmachung Deiner Rechte kannst Du Dich an deren Datenschutzbeauftragten wenden, den Du per E-Mail unter dpo@adyen.com oder per Post an Adyen N.V., Simon Carmiggeltstraat 5-60, 1011 DJ Amsterdam, Niederlande erreichst. Weitere Einzelheiten zu der dortigen Datenverarbeitung entnimmst Du bitte deren Datenschutzhinweisen unter: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policyd) Inkasso/Zahlungsaufall
Im Falle eines Zahlungsverzugs übermitteln wir bei Vorliegen der weiteren gesetzlichen Voraussetzungen die erforderlichen Daten an ein mit der Geltendmachung dieser Forderung beauftragtes Unternehmen. Rechtsgrundlagen hierfür ist Art. 6 Abs. 1 b) als auch Art. 6 Abs. 1 f) DSGVO. Die Geltendmachung der vertraglichen Forderung ist als ein berechtigtes Interesse im Sinne des Art 6 Abs. 1 f) DSGVO anzusehen.e) Missbrauchsprävention und Bonitätsprüfung
f) Miles & More
Sofern Du am Miles & More-Programm teilnimmst und eine Gutschrift der bei Deinem Einkauf bei uns gesammelten Prämienmeilen wünschen oder sofern Du im Rahmen eines Einkaufs bei uns Deine Prämienmeilen einlösen möchtest, übermitteln wir die zur Gutschrift notwendigen Daten an die Miles & More GmbH, MAC Main Airport Center, Unterschweinstiege 8, 60549 Frankfurt/Main. Die Verarbeitung der Daten im Rahmen des Miles and More -programms erfolgt zur Erfüllung des Vertrags mit Dir und unseres berechtigten Interesses gemäß Art. 6 Abs. 1. b) und f) DSGVO. Einzelheiten zur Datenverarbeitung bei Miles & More findest Du hier:g) Datenverarbeitung innerhalb der Thalia Gruppe
i) Kundenrezensionen
Sofern Du eine Kundenrezension oder sonstige Bewertung zu einem unserer angebotenen Produkte abgibst, verarbeiten wir – sofern erhoben/angegeben - folgende Daten, um Deine Kundenrezensionen über alle Kanäle (z.B. Webshop, eReader, Social Media, Newsletter, Werbematerialien und/oder stationär) für andere Personen anzuzeigen:
• Vor- und Nachname (ggf. fiktiver Name/ Pseudonym)
• Stadt
• Bewertungstext
• Persönliche Präferenzen, sofern Du diese Angaben in dem Bewertungsprofil zur Veröffentlichung freigegeben hast
• Datum der Bewertung/Rezension
Diese Verarbeitung basiert neben Deiner damit verbundenen Einwilligung nach Art 6 Abs. 1 a) DSGVO auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 f) DSGVO, unseren Interessentinnen und Interessenten und Kundinnen und Kunden einen Austausch über die angebotene Ware zu ermöglichen.
2. Kundenkommunikation
Um mit Dir bestmöglich kommunizieren zu können, bieten wir folgende Kommunikationsmöglichkeiten an:a) Kontaktformular/Kunden-Hotline/Kunden E-Mails
Um mit Dir per E-Mail, Telefon oder postalisch zu kommunizieren im Zusammenhang mit Kontaktanfragen, Beschwerden, Terminvereinbarung sowie Terminerinnerung verarbeiten wir die nachfolgenden Daten von Dir:- Kontaktinformationen, wie Telefonnummer, Handynummer, E-Mail-Adresse, Faxnummer und Postanschrift
- Vor- und Nachname
- Kunden- und/oder Auftragsnummer
- Auftragshistorie
- Sonstige Daten, die Du uns im Rahmen der Kommunikation bereitstellst
b) Newsletter
Sofern Du dich für unseren Newsletter anmeldest, verwenden wir Deine E-Mail-Adresse, um Dich über Themen rund um bol.de und Thalia, z.B. Produkte, Aktionen, Gewinnspiele sowie sortimentsnahe Angebote von unseren Partnern zu informieren. Die Verarbeitung erfolgt auf der Rechtsgrundlage Deiner Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Die Abmeldung vom Newsletter ist jederzeit möglich unter: info@bol.dec) Werbeschreiben
Wir verwenden Deine Kontaktdaten zudem, um Werbung für Produkte, die Dich interessieren könnten, per E-Mail oder Briefpost zu versenden. Dies gilt unabhängig davon, ob Du Dich zum Newsletter anmeldest. Wenn wir Deine E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Du dem nicht widersprochen hast, behalten wir uns vor, Dir auf Grundlage von § 7 Abs. 3 UWG regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an einer werblichen Ansprache unserer Kunden und Kundinnen. Du kannst dieser Verwendung Deiner E-Mail-Adresse jederzeit durch eine Nachricht an info@Bol.de oder über einen dafür vorgesehenen Link in der Werbemail widersprechen.d) Kundenzufriedenheitsumfragen
Wir arbeiten mit der zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin (nachfolgend: „zenloop“) zusammen. zenloop ist eine Business-to-Business Software-as-a-Service Plattform, die es uns ermöglicht, über verschiedene Kanäle Feedback von unseren Kunden und Kundinnen zu sammeln und analysieren zu lassen. So können wir unser Angebot an den Bedürfnissen unserer Kunden und Kundinnen ausrichten und verbessern. Zusätzlich sammelt zenloop Deine Umfrageantworten im Rahmen von Kundenzufriedenheitsumfragen. Zenloop ist unser Auftragsverarbeiter und verarbeitet Deine Daten lediglich in unserem Auftrag. Wenn Du dich für die Teilnahme an einer Umfrage entscheidest, zu der wir Dich per E-Mail einladen, wirst Du durch Klick auf den Link in der Einladungs-E-Mail auf die Webseite von zenloop gelenkt. Auf der Seite wird die Umfrage durchgeführt. Für den Betrieb der Webseite und die dort stattfindende Datenverarbeitung ist allein zenloop verantwortlich und wir haben darauf keinen Einfluss. Bei der Nutzung der Webseite von zenloop und Teilnahme an der Umfrage erfasst zenloop die öffentliche IP-Adresse und die Adresse der Webseite, von welcher Du zum Feedbacktool von zenloop gelangst, sowie ggf. weitere Nutzungsdaten, inklusive Geräte- und Browserdaten. zenloop verwendet nach eigener Aussage beim Betrieb der Webseite auch Cookies und ähnliche Technologien, um aggregierte und anonymisierte Daten über Webseitenbesucher zu sammeln. Weitere Informationen über die Datenverarbeitung durch zenloop und Deine entsprechenden Rechte findest Du in der Datenschutzerklärung von zenloop unter https://www.zenloop.com/de/legal/privacy. Wenn wir Dich zur Teilnahme an der Umfrage direkt auf unserer Webseite einladen, wirst Du nicht auf die Seite von zenloop weitergeleitet. Sofern Du uns Feedback im Rahmen der Zufriedenheitsanfrage gibst und Du uns darin ausdrücklich um Stellungnahme oder Rückantwort bittest, antworten wir Dir per E-Mail an die in Deinem Kundenkonto hinterlegte E-Mail-Adresse. Zudem setzen wir auf unserer eigenen Webseite zenloop-Cookies ein, die die Funktionalität des Umfragetools gewährleisten. Darüber hinaus verwenden wir Deine über die Cookies erhobenen Daten (öffentliche IP-Adresse, die Adresse der Webseite, von welcher Du zum Feedbacktool von zenloop gelangst, sowie ggf. weitere Nutzungsdaten, inklusive Geräte- und Browserdaten), um zu analysieren, ob bestimmte Kunden/Usergruppen (z.B. mobile vs. Desktop Nutzer, Firefox oder Chrome Nutzer, Mehrfach- oder Einmalkäufer) Unterschiede in der Kundenzufriedenheit zeigen. Zu diesem Zweck werden die Kundenfeedbacks pseudonymisiert über eine User-ID oder eine gehashte E-Mail-Adresse gespeichert. Die Rechtsgrundlage für die Datenverarbeitung, die zenloop in unserem Auftrag durchführt, ist Deine Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.e) Gewinnspiele und Aktionen
3. Nutzung der Website
a) Schutz vor Störungen und Missbrauch sowie Verbesserung der Website
GlobalDots / Cloudflare
Der Datentransfer zwischen Deinem Browser und unseren Servern erfolgt über GlobalDots als Treuhänder der Daten (GlobalDots Services and Support GmbH, Urbanstr. 116, 10967 Berlin) an Cloudflare Inc., 101 Townsend Street, San Francisco, 94107 Kalifornien (USA). GlobalDots fungiert dabei als Datentreuhänder von uns. Dabei sammelt GlobalDots die Daten und gibt sie zur Auswertung an Cloudflare bzw. deren Unterauftragnehmer. Wir haben mit GlobalDots einen Auftragsverarbeitungsvertrag i.S.d. Art 28 DSGVO geschlossen, wodurch die datenschutzkonforme Verarbeitung gemäß Datenschutzgrundverordnung garantiert wird und alle datenschutzrechtlichen Regeln bei einem Datentransfer in die USA an Cloudflare eingehalten werden. GlobalDots hat Cloudflare, entsprechend der vorgenannten Vereinbarung zwischen GlobalDots und uns, zur datenschutzkonformen Verarbeitung der Daten mit einem AVV in Verbindung der Basis des EU-U.S. Data-Privacy-Frameworks sowie (hilfsweise) insbesondere den Standardvertragsklauseln, verpflichtet.
In diesem Zusammenhang nutzt diese Website Dienste von „Cloudflare“ (Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare betreibt ein Content Delivery Network (CDN) und stellt Schutzfunktionen für die Website (Web Application Firewall) zur Verfügung. Der Datentransfer zwischen Deinem Browser und unseren Servern wird auf den Servern von CloudFlare analysiert, um Angriffe abzuwehren. Cloudflare setzt dazu Cookies ein, um Dir den Zugang zu unserer Webseite zu ermöglichen. Die Nutzung von GlobalDots/Cloudflare erfolgt im Interesse einer sicheren Nutzung unserer Internetpräsenz und der Abwehr schädlicher Angriffe von außen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 f) DSGVO dar. Weitere Informationen sind in der Cloudflare Datenschutzerklärung zu finden:
https://www.cloudflare.com/privacypolicy/
Darüber hinaus hat sich Cloudflare selbst verpflichtet, die Vorgaben der DSGVO einzuhalten: https://www.cloudflare.com/de-de/gdpr/introduction/
b) Einsatz von Cookies
c) Protokollierung Deines Besuchs und Einsatz funktionaler Cookies
Um sicherzustellen, dass unsere Website Dir möglichst effektiv präsentiert wird und um die Stabilität und Sicherheit der Website zu gewährleisten, erfassen wir bei jedem Besuch unserer Website automatisch die folgenden Server-Log-Dateien, die Dein Browser an uns übermittelt:- Deine IP-Adresse/Hostname
- Agent/Browsertyp und -version
- Webseite, von der aus du uns besuchst (Referrer-URL)
- Verwendetes Betriebssystem
- Webseite, von der aus du auf andere Webseiten weitergeleitet wirst
- Seitenaufrufe auf unserer Webseite
- Datum und Uhrzeit deines Zugriffs
- Kundennummer
- Namen (verschlüsselt)
- Dein Layout im Shop
- Session
- Session-ID
d) Consent-Management-Plattform (CMP) - Usercentrics
e) Webanalyse und Webtracking
Nachfolgend findest Du eine Beschreibung der Analyse-Cookies, die von uns auf unserer Website zur Verbesserung der Funktionalität und Nutzerfreundlichkeit verwendet werden. Diese Cookies erfassen Informationen zu Deinem Nutzungsverhalten, wie beispielsweise welche Seiten Du am häufigsten aufrufst und ob Du Fehlermeldungen von Seiten erhältst. Die Verwendung von Analyse-Cookies erfolgt nur, wenn Du in die Aktivierung dieser Cookies gemäß Art. 6 Abs. 1 a) DSGVO eingewilligt hast, indem du das entsprechende Feld beim Besuch der Website angekreuzt hast. Sofern im Zusammenhang mit einem gesetzten Cookie ein Datentransfer in die USA stattfindet, erfolgt dieser ebenfalls auf der Rechtsgrundlage Deiner Einwilligung gemäß Art. 49 Abs. 1 a) DSGVO. Bitte beachte, dass in den USA ein vergleichbares Datenschutzniveau wie in der EU/dem EWR besteht, sofern das betreffende Unternehmen den EU-U.S. Privacy Data Framework beigetreten ist und entsprechend zertifiziert wurde. Im Einzelfall, z.B. ohne diese Zertifizierung eines US-Unternehmens kann daher nicht gänzlich ausgeschlossen werden, dass die Daten möglicherweise ohne angemessene Rechtsbehelfsmöglichkeiten an staatliche Stellen offengelegt werden. Wir wählen die Unternehmen, die Daten empfangen und verarbeiten, sorgfältig aus. Du kannst Deine Einwilligung jederzeit hier widerrufen: Cookie-Einstellungen ändern
Google Analytics
Google Tag Manager
Im Zusammenhang mit Google Analytics und Google Ad Services verwenden wir zudem den Google Tag Manager Der Firma Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: „Google“). Google ist in diesem Zusammenhang Auftragsverarbeiter. Wir haben mit Google eine entsprechende Auftragsvereinbarung auf Basis des EU-U.S. Data-Privacy-Frameworks sowie (hilfsweise) der EU-Standardvertragsklauseln gemäß Art. 28 DSGVO geschlossen.
Diese Lösung ermöglicht es, Google Analytics und Google Ads auf der Webseite technisch einzubinden. Der Google Tag Manager funktioniert dabei wie ein Container, in dem die Webanalyse und Marketing Tools, die auf der Webseite ausgespielt werden sollen, mithilfe eines sog. Tags versehen und gespeichert werden. Ein Tag ist ein Code Fragment, das festlegt, welche Daten unter welchen Voraussetzungen von den eingesetzten Tools erfasst werden dürfen. Die Datenschutzhinweise von Google zu diesem Tool findest Du hier: marketingplatform.google.com/about/analytics/tag-manager/use-policy/.
Hotjar
Wir nutzen auf der Website Hotjar, ein Analysetool der Hotjar Ltd., Level 2, St Julian‘s Business Centre, 3, Elia Zammit Street, St Julian‘s STJ 1000, Malta (nachfolgend „Hotjar“). Hotjar ist in diesem Zusammenhang Auftragsverarbeiter. Wir haben mit Hotjar eine entsprechende Auftragsvereinbarung gemäß Art. 28 DSGVO geschlossen.
Diese Lösung ermöglicht es uns, das Nutzungsverhalten (Klicks, Mausbewegungen, Scrollhöhen, etc.) auf unserer Website zu messen und auszuwerten. Die Informationen, die dabei durch den „Tracking Code“ und „Cookie“ über Deinen Besuch auf unserer Website generiert werden, werden an die Hotjar Server übermittelt und dort gespeichert. Durch den Tracking Code werden die nachfolgenden Daten erhoben: Die IP-Adresse Deines Gerätes (erhoben und gespeichert in einem anonymisierten Format), Deine E-Mail-Adresse, Dein Vor- und Nachname, soweit Du uns diese über unsere Website zur Verfügung gestellt hast, Dein geographischer Standpunkt (nur Land) sowie Log-Daten wie die bezugnehmende Domain, besuchte Seiten, etc.
Hotjar nutzt diese Informationen, um Deine Nutzung unserer Website auszuwerten, Berichte der Nutzung zu erstellen, sowie sonstige Dienstleistungen, die die Websitebenutzung und Internetauswertung der Website betreffen.
Hotjar benutzt zur Leistungserbringung auch Dienstleistungen von Drittunternehmen, wie beispielsweise Google Analytics und Optimizely. Diese Drittunternehmer können Informationen, die Dein Browser im Rahmen des Website-Besuches sendet, wie beispielsweise Cookies oder IP-Anfragen, speichern. Für nähere Informationen, wie Google Analytics und Optimizely Daten speichern und verwenden, beachte bitte deren entsprechende Datenschutzerklärungen. Die Datenschutzhinweise von Hotjar sind hier zu finden: https://www.hotjar.com/privacy.
Du kannst die Erfassung der Daten durch Hotjar verhindern, indem Du auf folgenden Link klickst und die dortigen Instruktionen befolgst:
https://www.hotjar.com/policies/do-not-track/
Salesforce Personalization / Evergage
Diese Webseite verwendet für die Personalisierung das Tool Evergage (SalesforcePersonalization). Es ermöglicht uns anhand der Webseiten-Aktionen (z.B. Klick, Betrachtungsdauer, Eingabe eines Suchbegriffs) personalisierte Inhalte anzuzeigen und die Bedürfnisse unserer Webseitenbesuchenden besser zu verstehen. Beispielsweise ist es uns dann möglich, Dir die Produkte zu zeigen, die Dir gefallen könnten oder Dir einen Hinweis per E-Mail zu schicken.
Wir geben die erhobenen Daten zur Verarbeitung an die jeweiligen internen Stellen oder an Dienstleistende entsprechend der erforderlichen Zwecke weiter. Hauptdienstleistende ist die salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, Kontorhaus, 80636 München, Deutschland. Plattform/Hosting-Dienstleistende erhalten Zugriff auf personenbezogene Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraumes). Mit diesen Dienstleistenden wurden als geeignete Garantien sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen, sofern nicht bereits andere Mechanismen zur Einhaltung des Datenschutzes in Drittstaaten, z.B. Angemessenheitsbeschlüsse oder das EU-U.S. Data-Privacy-Framework Anwendung finden. Weitere Informationen dazu befinden sich hier:
https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de
Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO (Einwilligung)
Du kannst die Erfassung der Daten verhindern, indem Du auf den folgenden Link klickst:
https://www.salesforce.com/products/marketing-cloud/sfmc/audience-studio-consumer-choice/
g) Werbe- und Remarketingtools
Google Marketing Plattform
Unsere Website nutzt darüber hinaus weitere Dienste der Google Marketing Plattform. Diese Dienste setzen Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer Anzeigen mehrmals ausgespielt bekommt. Wir verwenden bei der Google Marketing Plattform die folgenden Tools:
Google Campaign Manager 360: Diese Lösung ist Teil der Google Marketing Plattform und dient der Anzeigenverwaltung und -messung für Werbetreibende und Agenturen, mit der sich digitale Kampagnen für Websites und Mobilgeräte zentral verwalten lassen. Dies umfasst das Schalten von Werbe-Kampagnen, Messung von Anzeigen-Placements, Überprüfung der richtigen Auslieferung der Anzeigen.
Search Ads 360: Dieses Tool ist Teil der Google Marketing Plattform und dient der zentralen Verwaltung von Marketing-Kampagnen auf unterschiedlichen Suchmaschinen.
Display & Video 360: Wir nutzen dieses Tool von Google, um Dir auf Deine Interessen abgestimmte Werbeanzeigen präsentieren zu können. Dazu speichert Dein Browser Cookies, die eine Wiedererkennung innerhalb des Google-Netzwerkes ermöglichen. Dir können damit Werbeanzeigen aufgrund Deines Surfverhaltens präsentiert werden. Auch dient dieses Tool der Auswertung bereits ausgelieferter Werbeanzeigen und damit der Optimierung zukünftiger Werbemaßnahmen.
Ferner verwenden wir im Rahmen der Nutzung des Google Marketing Plattform das sog. Conversion Tracking. Wenn Du auf eine von Google geschaltete Anzeige klickst, wird ein Cookie für das Conversion-Tracking auf Deinem Rechner/Endgerät abgelegt. Diese Cookies verlieren nach 30 Tagen (Search Ads 360) und maximal 540 Tagen (Campaign Manager und Display & Video 360) ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Die Informationen, die mit Hilfe des Conversion-Cookies eingeholt werden, dienen dazu, Conversion-Statistiken zu erstellen.
Dazu haben wir Enhanced Conversions (Erweiterte Conversions) eingerichtet.
Enhanced Conversions ist eine Funktion, mit der die Genauigkeit des Conversion-Trackings verbessert werden kann, bei der die Privatsphäre der Nutzer geschützt wird, indem bestehende Conversion-Tags mit den gehashten Erstanbieter-Conversion-Daten von der Website ergänzt werden. Das Hashing der Erstanbieterdaten vor dem Senden an Google Ads gewährleistet den Datenschutz, da persönliche Informationen wie (hier: E-Mail-Adresse) in eine gehashte / pseudonymisierte (SHA256) Zeichenfolge umgewandelt werden.
Du kannst die Erfassung durch die Google Marketing Plattform verhindern, indem Du auf folgenden Link klickst. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Deiner Daten beim Besuch dieser Webseite verhindert.
Widerspruch – Google Marketing Platform opt-out >>>
Google Ads Customer Match
Wir nutzen Google Ads Customer Match Listen im Rahmen unserer Google Werbeaktivitäten. Wir nutzen Google Ads Customer Match mit Deiner Einwilligung oder im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 a) + f) DSGVO. Für den Einsatz von Customer Match werden Listen mit verschlüsselten Nutzerdaten (bspw. Namen, E-Mail-Adressen, Adressen, kundenspezifische Kennzeichnungen) bei Google hochgeladen. Google vergleicht dann, ob die übermittelten Nutzerdaten mit bestehenden Google-Kunden übereinstimmen. Daraus können wiederum Zielgruppen erstellt werden, die für die Aussteuerung von Anzeigen/Kampagnen genutzt werden können. Nach der Erstellung der Salesforce Match Listen werden die verschlüsselten Kundendaten automatisch wieder gelöscht. Die Anbieter kommen dadurch nicht zu neuen Adressen.
Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Die Google LLC mit Sitz in Kalifornien, USA ist dem EU-U.S. Data Privacy Framework beigetreten und entsprechend zertifiziert.
Du kannst dieser Nutzung widersprechen, indem die Installation der Cookies durch eine entsprechende Einstellung der Browsersoftware verhindert wird (Deaktivierungsmöglichkeit). Ebenfalls kannst Du personenbezogene Werbung in Deinem Google-Benutzerkonto im Reiter Privatsphäre nach Deinen Wünschen anpassen. Melde Dich dazu bei Google an und gehe in „Google-Konto verwalten“ in den Bereich „Daten und Datenschutz“.
Wie Google Deine Daten insgesamt verwendet bzw. verarbeitet, erfährst Du hier:
https://policies.google.com/technologies/partner-sites
Microsoft Advertising
Wir nutzen auf unserer Website Microsoft Advertising, einen Werbedienst der Microsoft Ireland Operations Ltd., Irland (nachfolgend: „Microsoft“), und im Rahmen von Microsoft Advertising das sog. Conversion-Tracking. Microsoft agiert in diesem Zusammenhang als eigener Verantwortlicher.
Diese Lösung ermöglicht es uns Werbeanzeigen zu schalten und die Nutzeraktion für diese Werbeanzeigen nachzuverfolgen (Conversion Tracking). Hierzu wird von Microsoft ein Cookie gesetzt, wenn Du auf eine über Microsoft Advertising geschaltete Anzeige klickst, bei der sich der Werbetreibende für Conversion-Tracking entschieden hat. Das Cookie erhebt folgende Daten und leitet diese an Microsoft weiter: Nutzer-ID, Anzeigendaten, d.h. Daten über den Zugriff auf geschaltete Anzeigen und deren Verwendung. Das Microsoft Cookie läuft nach 30 Tagen ab. Falls Du bestimmte Seiten unserer Website besuchst und das Cookie noch nicht abgelaufen ist, können Microsoft und wir erkennen, dass Du auf die Anzeige geklickt hast und zu dieser Seite weitergeleitet wurdest. Jeder Werbetreibende erhält ein anderes Cookie. Somit können Cookies nicht über die Websites von Werbetreibenden nachverfolgt werden.
Das Mutterunternehmen in den USA, die Microsoft Corporation mit Sitz in Redmond, Washington, USA ist dem EU-U.S. Data Privacy Framework beigetreten und entsprechend zertifiziert.
Du kannst die Erfassung durch Microsoft Advertising verhindern, indem Du auf folgenden Link klickst. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Deiner Daten beim Besuch dieser Webseite verhindert.
Widerspruch – Bing opt-out >>>
Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Microsoft Advertising sind hier zu finden:
https://privacy.microsoft.com/de-de/privacystatement
Facebook / Meta Custom Audiences Pixels
Um Besuchern unserer Webseite während ihres Besuchs bei Facebook interessenbezogene Werbeanzeigen zu präsentieren, verwenden wir Custom Audiences Pixel der Meta Platforms Ireland Ltd., Irland (nachfolgend "Facebook"). Wir haben dazu auf unserer Website ein Pixel von Facebook implementiert, das Deinen Besuch auf unserer Website Deinem persönlichen Facebook-Benutzerkonto zuordnet.
Facebook agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO, soweit im Rahmen der Nutzung der Facebook Business Tools Daten zur Präsentation interessenbezogener Werbeanzeigen und zur Reichweitenmessung verarbeitet werden. Facebook agiert mit uns auch als gemeinsam Verantwortliche, soweit im Rahmen der Nutzung der Facebook Business Tools zur Ausrichtung von Werbeanzeigen (Targeting) und Verbesserung der Anzeigenauslieferung Daten verarbeitet werden. Wir und Facebook haben eine entsprechende Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO geschlossen. Für weitere Informationen zu dieser Vereinbarung kannst Du uns unter vorstehend angegebenen Kontaktmöglichkeiten erreichen.
Die durch das Pixel erhobenen Daten zu Deiner Person sind:
• Seiten, die Du Dir angeschaut hast
• Artikel im Warenkorb
• Besuchte Themenseiten (Fremdsprachige Bücher, Taschenbücher, ...)
• Besuchte Artikelseiten
• Besuchte Filialseiten
• Gewählte Filialabholung
• Bestellbestätigung
• Nutzung einer Facebook-Werbeanzeige
• Nutzung der Suchbegriffe
• Nutzung der Thalia-Startseite.
Ferner verwenden wir im Rahmen der Nutzung des Custom-Audiences-Dienstes das sog. „Conversion Tracking“. Wenn Du auf eine von Meta geschaltete Anzeige klickst, wird ein Cookie für das „Conversion Tracking“ auf Deinem Rechner/Endgerät abgelegt. Diese Cookies verlieren nach 90 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Die Informationen, die mit Hilfe des Conversion-Cookies eingeholten werden, dienen dazu, Conversion-Statistiken zu erstellen.
Dazu haben wir „Advanced Matching“ (Erweiterte Conversions) eingerichtet.
„Advanced Matching“ ist eine Funktion, mit der die Genauigkeit des Conversion-Trackings verbessert werden kann, bei der die Privatsphäre der Nutzer geschützt wird, indem bestehende Conversion-Tags mit den gehashten Erstanbieter-Conversion-Daten von der Website ergänzt werden. Das Hashing der Erstanbieterdaten vor dem Senden an Meta gewährleistet den Datenschutz, da persönliche Informationen (hier: E-Mail-Adresse) in eine gehashte / pseudonymisierte (SHA256) Zeichenfolge umgewandelt werden.
Die Daten werden von Facebook ggf. an ihre Muttergesellschaft Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94304, USA, weitergeleitet. Diese ist dem EU-U.S. Data Privacy Framework beigetreten und entsprechend zertifiziert.
Du kannst die Erfassung durch Facebook Custom Audience Pixels verhindern, indem Du auf folgenden Link klickst. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Deiner Daten beim Besuch dieser Webseite verhindert.
Widerspruch – Facebook opt-out >>>
Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über die diesbezüglichen Rechte und Möglichkeiten zum Schutz der Privatsphäre findest Du in den Datenschutzhinweisen von Facebook unter
https://www.facebook.com/about/privacy/.
AWIN Partnerprogramm
Wir nutzen auf dieser Website das Performance Advertising Netzwerk der AWIN AG, Eichhornstraße 3, 10785 Berlin (nachfolgend „Awin“). Wir nutzen das Netzwerk zur Vermarktung und Veröffentlichung von Werbeanzeigen sowie zur Auslieferung von Werbeanzeigen und Analyse der Webseite über Web Beacons. Awin und wir agieren dabei als gemeinsame Verantwortliche und haben eine entsprechende Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO geschlossen. Für weitere Informationen zu dieser Vereinbarung kannst Du uns unter vorstehend angegebenen Kontaktmöglichkeiten erreichen.
Im Rahmen seiner Tracking-Dienste speichert Awin zur Dokumentation von Transaktionen (z.B. von Leads und Sales) Cookies auf Endgeräten von Nutzern, die Webseiten oder andere Onlineangebote seiner Kunden besuchen oder nutzen (z.B. für einen Newsletter registrieren oder eine Bestellung in einem Onlineshop aufgeben). Diese Cookies erheben folgende Daten: IP-Adresse (gekürzt) und IP-Hash, Online-Kennzeichnungen (z.B. Advertiser-ID, Publisher-ID, Werbemittel-ID, Produkt-ID, Group ID), Klick/Netzwerk Referenz, GeoIP, Produktdaten (z.B. Produktname, Produktkategorie, Preis, Menge), Gerätedaten (z.B. Browser-Typ, Referrer, Zeitzone), ggfs. E-Mail-Adressen (gehasht).
Gutscheinangebote und Vorteilsangebote der Sovendus GmbH:
Für die Auswahl eines für Dich aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Deiner E-Mail-Adresse und der IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 a), b) und f) DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs. 3, Art. 6 Abs.1 c) DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f) DSGVO). Wenn Du Dich für ein Gutscheinangebot von Sovendus interessierst, zu Deiner E-Mail-Adresse kein Werbewiderspruch vorliegt und Du auf das nur in diesem Fall angezeigte Gutschein-Banner klickst, werden von uns verschlüsselt Anrede, Name, Postleitzahl, Land und E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGVO).
Für die Auswahl eines für Dich regional aktuell interessanten Vorteilsangebots werden von uns pseudonymisiert und verschlüsselt Anrede, Geburtsjahr, Land, Postleitzahl, Hashwert der E-Mail-Adresse und IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird außerdem zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f) DSGVO).
Soweit für das jeweilige Vorteilsangebot erforderlich, werden beim Klick auf das Vorteilsangebot an Sovendus von uns Dein Name, Deine Adressdaten, Deine E-Mail-Adresse und/oder Deine Telefonnummer zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt (Art. 6 Abs.1 a), b), f) DSGVO).
Weitere Informationen zur Verarbeitung Deiner Daten durch Sovendus sind in deren Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz zu finden.
Adressmatching Technologie zur Ermittlung einer crossmedialen Mediennutzung
Wir nutzen auf unsere Website die Adressmatching Technologie der Deutschen Post Direkt GmbH, Junkersring 57, 53844 Troisdorf (nachfolgend: „Deutsche Post“) für die Ermittlung statistischer Kennwerte zur crossmedialen Mediennutzung. Die Deutsche Post fungiert in diesem Zusammenhang als Auftragsverarbeiter von uns.
Im Rahmen des Adressmatching wird Deine hinterlegte Liefer-/oder Rechnungsadresse durch einen beauftragten Dienstleister einer sog. Mikrozelle der Deutschen Post zugeordnet (Ø 6,6 Haushalte) und diese Kennziffer in verschlüsselter Form bei einem weiteren Dienstleister hinterlegt. Rechtsgrundlage für diese Nutzung der Anschrift ist Art. 6 Abs. 1 f) DSGVO. Ergänzend hierzu werden mit Deiner Einwilligung Cookies auf dem von Dir verwendeten PC oder sonstigem Device gespeichert. IP-Adressen werden in dem Verfahren nicht gespeichert und umgehend anonymisiert. Mit Hilfe des Cookies, kann erkannt werden, dass Du eine an der Messung teilnehmende Website besuchst. Diese Information wird dann auf Basis der bereits erwähnten Mikrozelle der Deutschen Post aggregiert und ist somit Deiner Person nicht mehr zuzuordnen. Ziel ist es, zunächst die Aktivierungsleistung physischer Werbung auf einer Website statistisch zu bestimmen. Konkret geht es darum zu ermitteln, wie viele Personen, die einen Katalog (oder ein anderes Werbemittel) zugesandt bekommen haben, im Anschluss hieran die Website des betreffenden Unternehmens aufgesucht haben. Zu keinem Zeitpunkt werden einzelne Nutzer namentlich identifiziert.
Der Zugriff auf eine Website oder ein anderes Werbemittel wird durch die Deutschen Post als Merkmal zu einer Mikrozelle gespeichert. Dieses Merkmal kann von der Deutsche Post im Rahmen ihrer sonst angebotenen Adressdienstleistungen dazu genutzt werden, Zielgruppen-Segmente auf Mikrozellen-Ebene zu selektieren und für Dialogmarketing-Kampagnen zu nutzen.
Du kannst die Erfassung durch die Adressmatching Technologie verhindern, indem Du auf folgenden Link klicken. Es wird die zukünftige Erfassung Deiner Daten beim Besuch dieser Webseite verhindert.
https://pixel.consentric.de/optout.
Personalisierte Werbekampagnen
Für die Durchführung personalisierter Werbekampagnen verarbeiten wir bestimmte Daten über die Online-Aktivitäten der Nutzer auf dieser Website. Zu diesen Daten können gehören: Online-Identifikatoren (z.B. Cookie-ID / Mobile Advertising ID), Informationen über bestimmte Seiten, die besucht werden, Produkte, die angesehen oder in den Warenkorb zusammen mit Zeitstempeln gelegt und gekauft wurden, sowie technische Geräte- und Suchprogrammdetails. Wir beauftragen die RTB House GmbH, Kurfürstendamm 226, 10719 Berlin, ein Werbetechnikunternehmen, als einen dritten Subunternehmer, auf Grundlage dieser Daten Werbekampagnen durchzuführen und personalisierte Anzeigen den Nutzern anzuzeigen. Soweit es sich bei diesen Daten um personenbezogene Daten im Rahmen der DSGVO handelt, fungieren wir als Verantwortlicher und RTB House GmbH als vertraglich entsprechend gebundener Auftragsverarbeiter.
Ferner verwenden wir im Rahmen der Nutzung des RTBHouse-Dienstes das sog. Conversion Tracking. Wenn Du auf eine von RTBHouse geschaltete Anzeige klickst, wird ein Cookie für das Conversion-Tracking auf Deinem Rechner/Endgerät abgelegt. Diese Cookies verlieren nach maximal 365 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Die Informationen, die mit Hilfe des Conversion-Cookies eingeholten werden, dienen dazu, Conversion-Statistiken zu erstellen.
Dazu haben wir Enhanced Conversions (Erweiterte Conversions) eingerichtet.
Enhanced Conversions ist eine Funktion, mit der die Genauigkeit des Conversion-Trackings verbessert werden kann, bei der die Privatsphäre der Nutzer geschützt wird, indem bestehende Conversion-Tags mit den gehashten Erstanbieter-Conversion-Daten von der Website ergänzt werden. Das Hashing der Erstanbieterdaten vor dem Senden an RTBHouse gewährleistet den Datenschutz, da persönliche Informationen (hier: E-Mail-Adresse) in eine gehashte / pseudonymisierte (SHA256) Zeichenfolge umgewandelt werden.
Du kannst die Verarbeitung im Zusammenhang mit RTBHouse verhindern, indem Du auf folgenden Link klickst. Es wird die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. https://www.bol.de/hilfe/rechtliches/datenschutz#usercentrics
Sie können der Datenverarbeitung jederzeit unter diesem Link widersprechen: opt-out
Weitere Informationen zur RTB House Retargeting-Technologie sind unter zu finden: https://www.rtbhouse.com/privacy-center/
Nutzung der Salesforce Marketing Cloud
Für Newsletterversand, automatisierte E-Mail-Kampagnen (z. B. Willkommens-Mailing), Mobile Push Kommunikation in unserer App sowie für personalisierte Werbekampagnen in sozialen Netzwerken und anderen Websites nutzen wir die Salesforce Marketing Cloud. Dafür werden die die im Zuge der Newsletter-Registrierung oder im Rahmen der Vertragsdurchführung durch uns erfassten Daten der betroffenen Person an unseren Auftragsverarbeiter übertragen, die salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München. Die Daten der Salesforce Marketing Cloud werden auch durch salesforce.com EMEA Limited, Floor 26 Salesforce Tower, 110 Bishopsgate, London, EC2N 4AY, United Kingdom verarbeitet und teilweise auf Salesforce-Servern in den USA der Salesforce.com Inc., 415 Mission St FL 3, San Francisco; 94105-2533 Kalifornien (USA), übermittelt, gespeichert und verarbeitet. Die Übermittlung der Daten in die USA erfolgt auf Basis des EU-U.S. Data-Privacy Frameworks sowie (hilfsweise) der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.
Mithilfe verschiedener Tracking-Technologien, sog. Webbeacons, Cookies und Pixeln erhalten wir über die Marketing Cloud Informationen zum Klickverhalten der Nutzenden. Diese Interaktionsdaten werden in der Marketing Cloud direkt dem Nutzerprofil zugeordnet und können neben personalisierten E-Mail- und Mobile Push -Kampagnen auch für die Aussteuerung gezielter Werbung in sozialen Netzwerken eingesetzt werden. Dazu werden nach erfolgter Pseudonymisierung der E-Mail-Adresse nach dem SHA-256-Verfahren Daten mit Meta Platforms Inc. (u.a. Facebook, Instagram), Google LLC, Pinterest Inc. und LinkedIn Inc. geteilt.
Wenn Du dies nicht wünschst, hast Du zum einen die Möglichkeit, personalisierte Werbung in den Kontoeinstellungen auf den sozialen Netzwerken auszustellen. Außerdem kannst Du für die Newsletter bzw. die Registrierung bei uns eine andere E-Mail-Adresse verwenden als die für Deine Social-Media-Konten.
Die Verarbeitung der Daten in der Salesforce Marketing Cloud beruht auf Deiner Einwilligung sowie unserem berechtigtem Interesse gemäß Art. 6 Abs. 1 a) und f) DSGVO.
Einzelheiten zur Datenverarbeitung bei Salesforce sind hier zu finden:
https://www.salesforce.com/de/company/privacy/
e) Einsatz von weiteren Drittanbieter-Tools
Wir verwenden auf unserer Website auch die folgenden Tools von Drittanbietern:Wie kann ich festlegen, welche Daten mit dem Assistent von Google geteilt werden:
4. Sonstige Verarbeitungszwecke
- Um unseren gesetzlichen Aufbewahrungspflichten oder datenschutzrechtlichen Verpflichtungen nachzukommen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 c) DSGVO.
- Um etwaige Rechtsansprüche auszuüben oder uns gegen Ansprüche zu verteidigen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 f) DSGVO.
- Um behördliche Anfragen zu beantworten und zu befolgen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 c) DSGVO.
III. An wen übermitteln wir Deine Daten?
Wir setzen bei der Erbringung unserer Dienstleistungen externe Dienstleister ein, die Deine Daten in unserem Auftrag verarbeiten. Hierzu gehören Unternehmen in den nachfolgenden Kategorien. In Bezug auf die konkreten Empfänger verweisen wir auf die Angaben zu den Zwecken der Datenverarbeitung unter II.
- Technische Dienstleister in den Bereichen IT- und Telekommunikation (z.B. Wartung von IT-Systemen und Überwachung der Systemstabilität)
- Marketing Dienstleister in den Bereichen Marketingaktivitäten (z.B. Gewinnspiele, Marketingkampagnen, Analyse-Cookies, Lettershops)
- Transport und/oder Logistik Dienstleister für die Warenauslieferung
- Verbundenen Unternehmen von bol.de und andere Dienstleister im Rahmen des Kundenmanagements
- Dienstleister zur Betrugs- und Missbrauchsprävention im Zusammenhang mit dem Webshop, einschließlich einer Bonitätsprüfung
- Dienstleister zur Kundenkommunikation
Darüber hinaus geben wir Deine Daten auch an andere Dritte weiter, die Deine Daten in eigener Verantwortung verarbeiten. Hierzu gehören Unternehmen in den nachfolgenden Kategorien. In Bezug auf die konkreten Empfänger verweisen wir auf die Angaben zu den Zwecken der Datenverarbeitung unter II.
- Zahlungsdienstleister sofern dies im Rahmen der Bestellabwicklung erforderlich ist
- Marketing Partner im Zusammenhang mit der Vermarktung und Veröffentlichung von Werbeanzeigen (z. B. Cookie Anbieter auf unserer Website)
- Miles & More GmbH
- Unternehmen im Logistikbereich zur Auslieferung der Ware
- Behörden oder andere staatliche Einrichtungen, sofern wir hierzu rechtlich verpflichtet sind
IV. Werden Deine Daten an Empfänger in einem Drittland übermittelt?
Soweit dies für die vorgenannten Zwecke erforderlich ist, übermitteln wir Deine Daten auch an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR).
Wir stellen sicher, dass eine Übermittlung in Drittländer nur erfolgt, soweit hierfür eine Rechtsgrundlage besteht. Dies bedeutet, dass wir Deine Daten nur übermitteln, soweit für den jeweiligen Drittstaat eine Entscheidung der EU-Kommission über ein angemessenes Datenschutzniveau vorliegt (Art. 45 DSGVO), geeignete Garantien zum Schutze Deiner personenbezogenen Daten vorgesehen sind (vgl. Art. 46 DSGO) oder eine gesetzliche Erlaubnisnorm besteht (vgl. Art. 49 DSGVO).
Zu den geeigneten Garantien im Sinne von Art. 46 DSGVO gehören die von der EU-Kommission veröffentlichten Standarddatenschutzklauseln. Wenn Du weitere Informationen zu den Standarddatenschutzklauseln wünschst, auf deren Grundlage wir Deine personenbezogenen Daten in Drittländer übermitteln, wende Dich bitte an die in Ziffer 1 genannten Stellen.
Einzelheiten, inwieweit wir Deine Daten an bestimmte Drittländer übermitteln und zu den konkreten Empfängern, kannst Du den vorstehenden Informationen in dem Abschnitt II entnehmen. Insbesondere im Zusammenhang mit der Nutzung unseres CRM-Systems, bei Nutzung des WhatsApp Messengers sowie bei der Aktivierung von Analyse- und Marketing-Cookies auf unserer Website werden Daten von Dir in die USA übermittelt.
Für die USA besteht zwar kein sogenannter Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO, jedoch sind viele U.S.-Unternehmen nach dem seit 10.07.2023 geltenden EU-U.S. Data-Privacy-Framework zertifiziert, was einem Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO entspricht. Sofern ein U.S.-Unternehmen nach diesem Abkommen über International Trade Administration und deren U.S. Department of Commerce zertifiziert ist, ist hier bei den jeweiligen Beschreibungen einzelner Dienste angegeben und kann unter https://www.dataprivacyframework.gov/s/participant-search nachvollzogen werden.
V. Wie lange bewahren wir Deine Daten auf?
Wir werden Deine Daten nur so lange aufbewahren, wie dies zur Erfüllung der vorstehend dargelegten Zwecke notwendig ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
VI. Welche sind Deine Rechte?
Als betroffene Person kannst Du jederzeit die nachfolgenden Rechte gegenüber uns geltend machen. Wende Dich hierfür bitte an die unter Ziffer 1 genannten Kontaktdaten.
a) Widerruf Deiner Einwilligung zur Datenverarbeitung
Soweit wir Deine Daten auf Basis Deiner Einwilligung verarbeiten, kannst Du diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
In Bezug auf die Aktivierung von Cookies kannst Du deine Einwilligung jederzeit in unseren Cookie-Einstellungen widerrufen.
b) Recht auf Datenübertragbarkeit
Du kannst Dir Deine Daten, die wir auf Grundlage Deiner Einwilligung oder in Erfüllung eines Vertrags mit Dir automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.
c) Recht auf Auskunft
Du hast jederzeit das Recht auf Auskunft über Deine bei uns gespeicherten Daten sowie ggf. eine Kopie dieser Daten.
d) Recht auf Berichtigung
Du hast das Recht, die umgehende Berichtigung Deiner bei uns gespeicherten Daten zu verlangen, sofern diese Daten fehlerhaft oder unvollständig sind.
e) Recht auf Löschung
Du hast im Rahmen der geltenden gesetzlichen Bestimmungen das Recht von uns zu verlangen, Deine bei uns gespeicherten Daten zu löschen.
f) Recht auf Einschränkung der Verarbeitung
Unter den gesetzlichen Voraussetzungen hast Du das Recht, von uns zu verlangen, die Verarbeitung Deiner Daten einzuschränken.
g) Widerspruchsrecht
Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender Daten, die aufgrund von Art. 6 Abs. 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legst Du Widerspruch ein, werden wir Deine Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Darüber hinaus steht Dir gemäß Art. 77 DSGVO ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu, wenn Du der Ansicht bist, dass die Verarbeitung Deiner Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die Anschrift der für bol.de zuständigen Datenschutzaufsichtsbehörde lautet: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestr. 2-4, 40213 Düsseldorf, Deutschland, Tel.: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de
VII. Besteht für Dich eine Pflicht zur Bereitstellung der Daten?
Bei Nutzung unserer Website erfolgt eine automatische Übermittlung Deiner Nutzungsdaten durch Deinen Browser. Ohne diese technischen Daten ist es nicht möglich unsere Website für Dich darzustellen.
In Bezug auf die jeweils angebotenen Services (Webshop, Kontaktaufnahme, Newsletter, Kontoerstellung, Kundenrezension etc.) musst Du diejenigen Daten bereitstellen, die für den jeweiligen Service erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, den entsprechenden Service anzubieten.
VIII. Inwieweit gibt es eine automatisierte Entscheidungsfindung/Profiling im Einzelfall?
Sowohl bei Nutzung unserer Website als auch im Zusammenhang mit den dort angebotenen Services erfolgt lediglich im Rahmen des Scorings im Zusammenhang mit der Bonitätsprüfung keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. In Bezug auf die Details des Scorings verweisen wir auf Ziffer II.
TEIL II: COOKIES
Wir verwenden auf unserer Website Cookies. Cookies sind Textdateien, die kleine Datenmengen enthalten und beim Besuch einer Website auf Dein Gerät heruntergeladen werden. Die Cookies werden dann bei jedem späteren Besuch an die ursprüngliche Website oder eine andere Website, die diesen Cookie erkennt, zurückgeschickt. Nachfolgend findest Du eine Beschreibung der Cookies, die von uns auf unserer Website verwendet werden. Die Verwendung von Analyse- und Marketing-Cookies erfolgt nur, wenn Du in die Aktivierung dieser Cookies eingewilligt hast, indem Du das entsprechende Feld beim Besuch der Website angekreuzt hast. Du kannst Deine Einwilligung jederzeit hier widerrufen:
Funktionale Cookies
Diese Cookies sind für die Darstellung und den Betrieb unserer Website, einschließlich der damit verbundenen Funktionen und Services zwingend notwendig. Da ohne diese Cookies die Website nicht bereitgestellt werden kann, werden diese Cookies automatisch beim Aufruf der Website gesetzt.
Liste aller funktionalen Cookies
Analyse-Cookies
Diese Cookies werden zur Verbesserung der Funktionalität und Nutzerfreundlichkeit unserer Website verwendet. Sie erheben Informationen zu Deinem Nutzungsverhalten, z. B. welche Seiten Du am häufigsten aufrufst und ob Du Fehlermeldungen von Seiten erhältst.
Marketing-Cookies
Diese Cookies werden zur Nachverfolgung von Präferenzen sowie ggf. zur Anzeige von Angeboten gemäß diesen Präferenzen verwendet.