Erklärung zur Informationspflicht

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website. 

Kontakt mit uns

Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. 

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde. 

Wordfence

Wir setzen Wordfence von Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA, als Sicherheitssoftware ein: Wordfence.com. Wir haben mit Defiant entsprechend EU-US-Datenschutzabkommen ein Data Processing Agreement abgeschlossen.

Wordfence erfasst Ihre IP-Adresse sowie weitere Daten zu Ihrem Verhalten auf unserer Website (insbesondere aufgerufene URLs und Header-Informationen) zum Schutz vor Angreifern aus dem Internet. Dabei wird Ihre IP-Adresse mit einer Liste bekannter Angreifer verglichen, außerdem werden Cookies für angemeldete User gesetzt. Sollten Sie versuchen, sich unerlaubt Zugang zur Administration unserer Website zu verschaffen oder ähnliches, insbesondere automatisiert (Scripting o.ä.), kann Ihre IP-Adresse gespeichert und für jeden weiteren Zugriff gesperrt werden; das gilt auch für andere Webseiten, die Wordfence nutzen.

Sie erreichen uns unter folgenden Kontaktdaten:

E-Mail: info(at)tsgoefis.at
Turnerschaft Göfis, Büttels 4, 6811 Göfis

---

Eventim Light

Für die Abwicklung der Ticketverkäufe verwendet tsgoefis.at eingebettete Funtionalität von Eventim Light. Die Datenschutzrichtlinien von Eventim Light sind wie folgt:

1. Im Hinblick auf die Erhebung und Verwendung personenbezogener Daten von Nutzern von oeticket.Light fungieren der Vertragspartner und CTS EVENTIM als gemeinsam verantwortliche Stelle im Sinne der datenschutzrechtlichen Vorschriften. Hiervon ausgenommen sind personenbezogene Nutzungsdaten (z.B. Cookie-Daten, Webseitenanalyse), hinsichtlich derer CTS EVENTIM die alleinig verantwortliche Stelle ist. CTS EVENTIM ist alleiniger Diensteanbieter im Sinne des § 3 ECG.
2. Die Parteien legen hiermit die Zwecke der Erhebung und Verwendung dieser Daten einvernehmlich wie folgt fest: CTS EVENTIM nutzt die über den dem Vertragspartner zur Verfügung gestellten oeticket.Light-Onlineshop generierten Kundendaten für die Bestellabwicklung und die Kommunikation rund um die Bestellabwicklung, einschließlich Newsletter-Versand, Versand einer Informations-Email im Vorfeld der Veranstaltung, Versand einer Email zur Befragung des Kunden bezüglich dessen Bewertung der Veranstaltung sowie zum Versand einer Informations-Email, wenn gleiche oder ähnliche Veranstaltungen wie die, für der Nutzer ein Ticket erworben hat, stattfinden. Der Vertragspartner nutzt die über oeticket.Light generierten Kundendaten für die Durchführung der Veranstaltung sowie zum Newsletter Versand und zum Versand einer Informations-Email, wenn gleiche oder ähnliche Veranstaltungen wie die, für der Nutzer ein Ticket erworben hat, stattfinden und über oeticket.Light vertrieben werden. Einzelheiten der erfolgten Datennutzungen ergeben sich aus der gemeinsamen Datenschutzerklärung, mit der die Parteien die Nutzer von oeticket.Light über den Datenumgang informieren werden. Sofern eine Partei die über den dem Vertragspartner zur Verfügung gestellten oeticket.Light-Onlineshop Kundendaten auch über die in der gemeinsamen Datenschutzerklärung genannten Zwecke oder den darin genannten Umfang hinaus erheben oder verwenden möchte, ist dies nur mit Zustimmung der jeweils anderen Partei und unter der Voraussetzung zulässig, dass die gemeinsame Datenschutzerklärung zuvor entsprechend angepasst wurde und die beabsichtigte Datenverwendung datenschutzrechtlich zulässig ist. Die jeweils andere Vertragspartei wird ihre Zustimmung nur mit sachlichem Grund verweigern, z.B. wenn sie der begründeten Ansicht sind, dass die beabsichtigte Datenverwendung gegen geltende Datenschutzgesetze verstößt.
3. Der Vertragspartner kann die über oeticket.Light generierten, von den Parteien gemeinsam bestimmten Kundendaten über einen Link in oeticket.Light herunterladen. Er darf die heruntergeladenen Daten nur verwenden, soweit dies datenschutzrechtlich zulässig und im Einklang mit diesem Vertrag sowie der gemeinsamen Datenschutzerklärung steht. Verwendet der Vertragspartner Kundendaten entgegen diesem Vertrag oder der gemeinsamen Datenschutzerklärung und wird CTS EVENTIM in diesem Zusammenhang von einem Dritten in Anspruch genommen, stellt der Vertragspartner CTS EVENTIM auf erstes Anfordern von allen Ansprüchen Dritter frei (unter Einschluss CTS EVENTIM eventuell entstandener Rechtsverteidigungskosten).
4. Der Vertragspartner kann im Rahmen der Event-Administration eigenständig festlegen, ob die Tickets für das jeweilige Event ausschließlich über oeticket.Light oder auch über die in 9 / 13 Ziff. III 1. dargestellten Vertriebswege vertrieben werden sollen. Wenn und soweit der Vertragspartner bei der Administration eines Events bestimmt, dass Tickets auch über das oeticket-Netz und über die oeticket-Ticketshops vertrieben werden sollen, ist CTS EVENTIM im Hinblick auf die Erhebung und Verwendung der über das oeticket-Netz und insbesondere den Ticketshops generierten Kundendaten allein verantwortlich. Der Vertragspartner hat keinen Anspruch gegen CTS EVENTIM auf Übermittlung solcher Kundendaten.
5. Die Parteien stellen die Erfüllung der Informationspflichten nach Art. 13 und 14 DSGVO gemeinsam sicher, indem sie die gemeinsame Datenschutzerklärung verwenden und entsprechend den gesetzlichen Anforderungen den betroffenen Personen bekanntgeben, insbesondere durch die Einbindung in den Online-Shop. CTS EVENTIM wird als gemeinsame Anlaufstelle für betroffene Personen fungieren und Anträge betroffener Personen im Sinne von Kap. III DSGVO entgegennehmen und bearbeiten und zwar auch, soweit sich die Anträge auf Verarbeitungen von Kundendaten durch den Vertragspartner beziehen; der Vertragspartner wird die hierfür erforderlichen Informationen unverzüglich CTS EVENTIM zur Verfügung stellen. Sollte sich eine betroffene Person mit einem solchen Antrag an den Vertragspartner wenden, ist der Vertragspartner dazu verpflichtet, das Ersuchen unverzüglich an CTS EVENTIM weiterzuleiten. CTS EVENTIM ist auch dafür zuständig, betroffenen Personen auf Verlangen die wesentlichen Inhalte der Regelungen dieses Vertrages zur gemeinsamen Verantwortlichkeit entsprechend Art. 26 Abs. 2 Satz 2 DSGVO zur Verfügung zu stellen. Sofern ein Kunde sein Widerspruchsrecht gegen die Zusendung von Direktwerbung aus Art. 21 DSGVO geltend macht oder er eine diesbezüglich erteilte Einwilligung widerruft, stellt die jeweilige Partei sicher, dass dieses Verlangen unverzüglich umgesetzt wird; im Falle einer Werbeansprache per E-Mail z.B. durch Aufnahme in eine entsprechende Werbe-Sperrliste.
6. Beide Vertragsparteien haben sich gegenseitig unverzüglich und vollständig zu informieren, wenn Fehler oder Unregelmäßigkeiten, sowie Verletzungen von Bestimmungen dieses Vertrags oder des anwendbaren Datenschutzrechts (einschließlich der DSGVO) festgestellt werden. Beide Parteien sind verpflichtet, einen fachkundigen und zuverlässigen Datenschutzbeauftragten nach Art. 37 DSGVO zu bestellen, sofern und solange die Voraussetzungen für eine gesetzliche Bestellpflicht vorliegen. Die Parteien haben alle in ihrem jeweiligen Herrschaftsbereich mit der Datenverarbeitung beschäftigten Personen schriftlich zur Wahrung der Vertraulichkeit im Hinblick auf die Kundendaten zu verpflichten. Die Parteien werden die Verarbeitung der Kundendaten in ihr jeweiliges Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 Abs. 1 DSGVO aufnehmen. Jede Partei darf Auftragsverarbeiter zur Verarbeitung von Kundendaten nur nach vorheriger schriftlicher Zustimmung der jeweils anderen Partei beauftragen. Die jeweils beauftragungswillige Partei ist dafür zuständig, die Einhaltung der gesetzlichen Anforderungen einschließlich Art. 28 DSGVO sicherzustellen. Sie wird der jeweils anderen Partei auf Anforderung eine Kopie der abzuschließenden Vereinbarung zur Auftragsverarbeitung und sonstige relevante Nachweise zur Verfügung zu stellen. Die Vertragsparteien werden sich im Übrigen bei der Erfüllung der ihnen im Hinblick auf die Kundendaten obliegenden, datenschutzrechtlichen Pflichten gegenseitig unterstützen, etwa dem jeweils anderen auf Verlangen alle notwendigen Informationen über seine Verarbeitungen und Datenschutzmaßnahmen im Hinblick auf Kundendaten geben.
7. Die Parteien gewährleisten die Sicherheit der generierten Kundendaten und verpflichten sich, bei ihren jeweiligen –Verarbeitungen der Kundendaten die anwendbaren gesetzlichen Vorgaben zur Sicherheit der Verarbeitung der Kundendaten zu beachten. Sie verpflichten sich, in ihrem jeweiligen Verantwortungsbereich die nach Art. 32 DSGVO erforderlichen Maßnahmen zu ergreifen. 10 / 13
8. CTS EVENTIM ist für die Prüfung und Erfüllung etwaig bestehender Meldepflichten gegenüber der zuständigen Aufsichtsbehörde nach Art. 33 DSGVO oder gegenüber Betroffenen nach Art. 34 DSGVO infolge einer Verletzung des Schutzes personenbezogener Daten i.S.v. Art. 4 Nr. 12 DSGVO („Datensicherheitsverletzung“) verantwortlich. Eine etwaige Meldung erfolgt für und im Namen beider Parteien als gemeinsam Verantwortliche. Jede Partei wird eine etwa von ihr festgestellte Datensicherheitsverletzung unverzüglich der jeweils anderen Partei anzeigen und bei einer etwaigen Meldung nach Art. 33, 34 DSGVO sowie einer Aufklärung und Beseitigung von Datenpannen im Rahmen des Erforderlichen und Zumutbaren mitwirken, insbesondere sämtliche in diesem Zusammenhang relevanten Informationen unverzüglich zur Verfügung stellen. Bevor eine Meldung getätigt wird, stimmen die Parteien das weitere Vorgehen im gegenseitigen Benehmen miteinander ab.
9. Die Parteien werden der jeweils anderen Partei unverzüglich anzeigen, wenn sich eine Datenschutzaufsichtsbehörde im Zusammenhang mit diesem Vertrag, der Zusammenarbeit oder der Datenverarbeitung an sie wendet. Die Parteien sind sich darüber einig, dass Aufforderungen zuständiger Datenschutzaufsichtsbehörden grundsätzlich Folge zu leisten ist, insbesondere sind etwaig angeforderte Informationen zu überlassen und Möglichkeiten zur Prüfung (auch vor Ort) einzuräumen. Die Parteien gewähren zuständigen Datenschutzaufsichtsbehörden in diesem Rahmen die erforderlichen Zugangs-, Auskunftsund Einsichtsrechte. Soweit wie möglich, werden sich die Parteien im gegenseitigen Benehmen miteinander abstimmen, bevor etwaigen Anfragen von zuständigen Datenschutzaufsichtsbehörden Folge geleistet wird bzw. Informationen im Zusammenhang mit diesem Vertrag, der Zusammenarbeit oder der Datenverarbeitung an zuständige Datenschutzaufsichtsbehörden herausgegeben werden.

---

Datenschutzerklärung von Spreadshirt

Wir freuen uns über Dein Interesse an unserem Online-Angebot. Im Folgenden informieren wir Dich ausführlich über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Angebote:

• 1. Wer ist verantwortliche Stelle für die Datenverarbeitung?
• 2. In welchem Umfang werden personenbezogene Daten verarbeitet?
• 2.1 Erhebung personenbezogener Daten bei Besuch unseres Online-Angebotes
• 2.2 Bestellungen bei Spreadshirt / Nutzerkonto
• 2.3 Partner von Spreadshirt: Shopbetreiber und Marktplatz-Designer
• 2.4 Kommunikation mit Spreadshirt
• 2.5 Verarbeitung von Daten zur Webanalyse
• 2.6 Werbemaßnahmen bei Spreadshirt
• 2.7 Nutzungsbasierte Online-Werbung
• 2.8 Verarbeitung personenbezogener Daten bei Verwendung unserer mobilen Partner-App
• 2.9 Teilnahme an Umfragen
• 3. Welche Rechte habe ich?

Personenbezogene Daten sind alle Daten, die auf Dich persönlich beziehbar sind, z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse oder Nutzerverhalten.

1. Wer ist verantwortliche Stelle für die Datenverarbeitung?

Diensteanbieter und Verantwortlicher für die Verarbeitung personenbezogener Daten ist die sprd.net AG, Gießerstraße 27, 04229 Leipzig, Deutschland (im Folgenden „Spreadshirt“). Du erreichst uns unter folgenden Kontaktdaten:

Telefon: + 49 (0) 341 25 049 946
Fax: +49 (0) 341 59 400 5499
E-Mail: privacy@spreadshirt.net

Unsere externe Beauftragte für den Datenschutz erreichst Du unter der Anschrift ISiCO Datenschutz GmbH, Am Hamburger Bahnhof 4, 10557 Berlin, Deutschland; per E-Mail unter berlin@isico-datenschutz.de

2. In welchem Umfang werden personenbezogene Daten verarbeitet?

2.1 Erhebung personenbezogener Daten bei Besuch unseres Online-Angebotes

a) Logfiles

Bei der bloß informatorischen Nutzung der Internetseite von Spreadshirt, wenn Du Dich also nicht zur Nutzung der Website anmeldest, registrierst oder sonst Informationen übermittelst, erheben wir die Daten, die Dein Browser an unseren Server überträgt. Dazu zählen insbesondere:

• IP-Adresse,
• Datum und Uhrzeit der Anfrage,
• Zeitzonendifferenz zur Greenwich Mean Time (GMT),
• der Name der angeforderten Datei,
• Zugriffsstatus/HTTP-Statuscode,
• übertragene Datenmenge,
• die Seite, von der aus Du uns besuchst,
• Dein Betriebssystem und dessen Oberfläche,
• Dein Browsertyp sowie Sprache und Version der Browsersoftware,
• eine Meldung über den erfolgreichen Abruf

Die Daten sind für uns technisch erforderlich, um Dir unsere Website anzuzeigen. Sie werden außerdem ausgewertet, um die Website nutzerfreundlich zu gestalten und die Stabilität und Sicherheit zu gewährleisten. Wir bedienen uns dafür teilweise der externen Webhosting-Dienstleister Fastly, Inc. und Amazon Web Services, Inc. Dabei können Daten auch in die USA übertragen werden (siehe dazu Punkt 3). Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

b) Cookies und ähnliche Technologien

Daneben setzen wir auf unserem Online-Angebot auch sog. Cookies ein. Cookies sind kleine Textdateien, die Deinem Browser zugeordnet sind und auf Deinem Endgerät gespeichert werden. Über sie fließen der Stelle, die den Cookie setzt, bestimmte Informationen zu, wie Einstellungen oder Daten zum Austausch mit dem System. Dies hilft uns, das Online-Angebot insgesamt nutzerfreundlicher und effektiver zu machen. Cookies können keine Programme ausführen oder Viren auf Dein Endgerät übertragen.

Unser Online-Angebot nutzt folgende Arten von Cookies:

• Sitzungs- bzw. transiente Cookies,
• Langzeit- bzw. persistente Cookies,
• Drittanbieter-Cookies (Third-Party-Cookies).

Sitzungs-Cookies speichern eine sog. Session-ID, mit der sich verschiedene Anfragen Deines Browsers einer gemeinsamen Sitzung zuordnen lassen. Dadurch kann Dein Endgerät wiedererkannt werden, wenn Du auf unsere Website zurückkehrst. So werden z.B. bestimmte Eingaben (wie Log-in-Informationen, Spracheinstellungen) von Dir so gespeichert, dass Du sie nicht ständig wiederholen musst. Sitzungs-Cookies werden automatisch gelöscht, wenn Du Dich ausloggst oder den Browser schließt.

Langzeit-Cookies verbleiben vorerst auf Deinem Endgerät, sodass wir Deinen Browser beim nächsten Besuch wiedererkennen und wir z.B. zuordnen können, welche Eingaben und Einstellungen Du bevorzugst. Langzeit-Cookies werden automatisch nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

Bei einem Besuch auf unseren Online-Angeboten werden auch Drittanbieter-Cookies von unseren Partnerunternehmen auf Deinem Endgerät gespeichert. Die Cookies enthalten Informationen über die Nutzung unseres Online-Angebots, z.B. welche Webseiten und Produkte besucht wurden. Die Datenerhebung erfolgt in pseudonymisierter Form durch Zuweisung einer Identifikationsnummer, welche nicht mit Deinen eventuell anderweitig bei uns angegebenen personenbezogenen Daten zusammengeführt wird.

Soweit Cookies und ähnliche Technologien für den Betrieb des Online-Angebotes und dessen Funktionen erforderlich sind (wie z.B. der Log-in-Sitzungs-Cookie), ist Rechtsgrundlage für ihre Verwendung Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Cookies und Technologien, die Analyse- und Werbezwecken dienen, nutzen wir auf Grundlage Deiner Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Deine Einwilligung erteilst Du uns, indem Du beim Besuch unseres Online-Angebotes auf den „Okay“-Button des eingeblendeten Cookie-Banners klickst.

Du kannst Cookies in Deinen Browser-Einstellungen jederzeit löschen oder ihre Speicherung verhindern, wobei Letzteres dazu führen kann, dass unser Angebot für Dich nur noch eingeschränkt funktioniert. Welche mit Cookies vergleichbaren Technologien bei uns eingesetzt werden und wie man bei den einzelnen Drittanbietern dem Einsatz von Cookies und anderen Technologien widersprechen bzw. die Einwilligung widerrufen kann, wird in dieser Datenschutzerklärung in den betreffenden Abschnitten erklärt.

2.2 Bestellungen bei Spreadshirt / Nutzerkonto

a) Wenn Du in unserem Onlineshop etwas bestellen möchtest, ist es für den Vertragsabschluss erforderlich, dass Du die persönlichen Daten angibst, die wir für die Abwicklung der Bestellung benötigen. Die für die Abwicklung des Vertrages notwendigen Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Du kannst Deine Daten entweder nur einmal für die Bestellung angeben oder mit Deiner E-Mail-Adresse ein passwortgeschütztes Nutzerkonto bei uns einrichten, in dem Deine Daten für spätere Einkäufe widerruflich gespeichert werden können. Die Daten und das Nutzerkonto kannst Du jederzeit über das Konto wieder deaktivieren bzw. löschen.

Zur Verhinderung unberechtigter Zugriffe Dritter auf Deine persönlichen Daten wird der Bestellvorgang per TLS-Technik verschlüsselt.

Die von Dir angegebenen Daten verarbeiten wir zur Abwicklung Deiner Bestellung einschließlich z.B. einer individuellen Kundenbetreuung. Im Zuge der Bestellabwicklung geben wir personenbezogene Daten an eine unserer konzerninternen oder von uns beauftragten Produktionsfirmen, an ein von uns beauftragtes Versandunternehmen sowie (außer bei der Zahlart PayPal) an unsere Bank, die ADYEN B.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Niederlande („Adyen“), weiter. Die Zahlungsdaten werden direkt verschlüsselt an Adyen übermittelt.

Die Zahlung über die Zahlart PayPal wird von der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg („PayPal“), abgewickelt. Informationen zum Datenschutz bei PayPal findest Du in der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-prev?locale.x=de_DE.

Bei trackbaren Paketsendungen geben wir Deine Bestell- und Adressdaten zudem an die parcelLab GmbH, Landwehrstraße 39, 80336 München, Deutschland weiter, um eine Sendungsverfolgung zu ermöglichen und Dich z.B. über Zustellabweichungen oder -verzögerungen zu informieren.

Wir verwenden Deine Daten ferner zum Einzug offener Forderungen. Hierfür setzen wir die PAIR Finance GmbH, Hardenbergstraße 32, 10623 Berlin oder die EOS Deutscher Inkasso-Dienst GmbH, Steindamm 71, 20099 Hamburg, Deutschland ein.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten im Rahmen der Bestellabwicklung sind Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO. Aufgrund handels- und steuerrechtlicher Vorgaben sind wir verpflichtet, Deine Bestell-, Adress- und Zahlungsdaten für die Dauer von zehn Jahren zu speichern.

b) Beim Bestellvorgang führen wir außerdem über unsere Bank Adyen eine Prüfung zur Betrugsprävention durch, bei der mithilfe Deiner IP-Adresse eine Geolokalisation durchgeführt und Deine Angaben mit bisherigen Erfahrungen abgeglichen werden. Dies kann dazu führen, dass eine Bestellung nicht mit der gewählten Zahlart aufgegeben werden kann. Dadurch wollen wir einen Missbrauch des von Dir angegebenen Zahlungsmittels v.a. durch Dritte verhindern und uns selbst vor Zahlungsausfällen schützen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Da es sich um eine automatisierte Entscheidungsfindung handelt, hast Du das Recht, die Entscheidung (hier also die Ablehnung einer bestimmten Zahlart) anzufechten und zu erwirken, dass die Entscheidung durch eine Person überprüft wird. Wende Dich dazu unter den in Punkt 1 genannten Kontaktdaten an uns. Bitte beachte, dass die Zahlart auch aufgrund eines Tippfehlers abgelehnt worden sein kann und Du daher gegebenenfalls während des Bestellprozesses noch einmal Deine Eingabe prüfen solltest.

c) Wenn als Bezahlverfahren „Rechnung“ gewählt wurde, führen wir in Einzelfällen vor Abschluss des Vertrages eine Bonitätsprüfung durch. Damit wollen wir uns gegen Zahlungsausfälle absichern. Außerdem können Straftaten wie z.B. Betrug verhindert werden. Im Fall einer Bonitätsprüfung übermitteln wir die im Rahmen des Bestellvorgangs erhobenen, für die Prüfung erforderlichen personenbezogenen Daten (Vor- und Zuname sowie Adresse) an die CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München, Deutschland („CRIFBÜRGEL“). Diese Wirtschaftsauskunftei stellt uns dann zum Zweck der Beurteilung des Kreditrisikos und der Entscheidung über die Begründung des Vertragsverhältnisses die in ihrer Datenbank zu Deiner Person gespeicherten Adress- und Bonitätsdaten zur Verfügung. Die Bonitätsdaten/Wahrscheinlichkeitswerte werden auf der Basis mathematisch-statistischer Verfahren ermittelt (Scoring). In die Berechnung fließen unter anderem Anschriftendaten ein. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Abs. 1 S. 1 lit. b und f DS-GVO. Übermittlungen auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Nähere Informationen zur Tätigkeit von CRIFBÜRGEL können online unter https://www.crifbuergel.de/de/datenschutz eingesehen werden.

d) Während des Bestellvorgangs setzen wir Google Maps Autocomplete ein, einen Dienst der Google LLC („Google“). Dadurch kann eine Adresse, die Du einzugeben beginnst, automatisch vervollständigt werden, wodurch Zustellungsfehler vermieden werden. Google führt dabei teilweise eine Geolokalisation mittels Deiner IP-Adresse durch und erhält die Information, dass Du die entsprechende Unterseite unserer Website aufgerufen hast. Zudem werden die in Punkt 2.1 genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Du ein Nutzerkonto bei Google hast und eingeloggt bist. Wenn Du in Dein Google-Nutzerkonto eingeloggt bist, werden die Daten direkt Deinem Konto zugeordnet. Wenn Du diese Zuordnung nicht wünschst, musst Du Dich vor Eingabe Deiner Adresse ausloggen. Google speichert Deine Daten als Nutzungsprofile und verwendet sie (selbst bei nicht eingeloggten Nutzern) für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung der eigenen Website. Google verarbeitet Deine personenbezogenen Daten auch in den USA (siehe dazu Punkt 3). Du kannst – gegenüber Google – der Bildung solcher Nutzungsprofile widersprechen. Weitere Informationen zum Zweck und zum Umfang der Datenverarbeitung durch Google und zum Schutz Deiner Privatsphäre erhältst Du in der Google-Datenschutzerklärung: https://policies.google.com/privacy?hl=de. Die bindenden Nutzungsbedingungen für Google Maps/Google Earth findest Du hier: https://www.google.com/intl/de_US/help/terms_maps.html. Informationen des Drittanbieters: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

e) Im Anschluss an eine Bestellung verarbeiten wir Deine Bestell- und Adressdaten, um Dir eine personalisierte E-Mail zuzusenden, in der wir Dich bitten, unsere Produkte zu bewerten. Über das Einholen von Bewertungen wollen wir unser Angebot verbessern und den Kundenwünschen entsprechend anpassen. Wir verwenden die Bewertungssoftware der eKomi Ltd., Markgrafenstraße 11, 10969 Berlin, Deutschland („eKomi“). An eKomi werden zum Zweck der Versendung der Bewertungsmail (sowie für den Fall, dass nach einer negativen Bewertung ein Moderations- bzw. Schlichtungsverfahren über eKomi durchgeführt wird), E-Mail-Adresse, Name, Bestellnummer, Produkttypen und eine Unique-ID zur Identifikation und zum Erzeugen eines Bewertungslinks übermittelt.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wenn Deine Daten nicht mehr zu diesem Zweck verwendet werden sollen, kannst Du dem jederzeit widersprechen. Es genügt ein Klick auf den jeder E-Mail beigefügten Abmeldelink oder eine Mitteilung an die unter Punkt 1 genannten Kontaktdaten.

f) Wir setzen ferner den Bewertungsdienst der Trustpilot A/S, Pilestraede 58, 1112 Kopenhagen, Dänemark („Trustpilot“) ein, über den wir Feedback zu uns als Verkäufer erhalten möchten. Dadurch können wir unser Angebot verbessern und den Kundenwünschen entsprechend anpassen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Im Anschluss an eine Bestellung verarbeiten wir Deine Bestell- und Adressdaten, um Dir eine personalisierte E-Mail zuzusenden, in der wir Dich bitten, uns zu bewerten. An Trustpilot werden zum Zweck der Versendung der Bewertungsanfrage E-Mail-Adresse, Name und eine Referenznummer zur Identifikation und zum Erzeugen eines Einladungslinks übermittelt. Für die Abgabe einer Bewertung ist ein Nutzerprofil bei Trustpilot notwendig. Durch Klick auf den Einladungslink wird mit Deinem Namen und Deiner E-Mail-Adresse automatisch ein Profil für Dich erstellt; Trustpilot sendet Dir dann eine Willkommens-E-Mail mit Deinen Profildaten zu. Weitere Informationen dazu erhältst Du hier: https://support.trustpilot.com/hc/de/articles/115005894567-Getting-started-guide-for-reviewers. Nähere Informationen zum Datenschutz bei Trustpilot findest Du in der Trustpilot-Datenschutzerklärung: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms.

Wenn Du keine Bewertungsanfragen von Trustpilot erhalten möchtest, kannst Du dem jederzeit widersprechen. Es genügt ein Klick auf den jeder E-Mail beigefügten Abmeldelink.

g) Soweit gemäß Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine rechtliche Verpflichtung dazu besteht oder soweit wir gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO ein überwiegendes berechtigtes Interesse daran haben, können wir die im Rahmen der Bestellung bzw. der Einrichtung und Führung des Nutzerkontos erhobenen Daten zur Rechts- und Strafverfolgung an Ermittlungsbehörden und weitere Behörden mit offiziellem Untersuchungsauftrag herausgeben.

2.3 Partner von Spreadshirt: Shopbetreiber und Marktplatz-Designer

a) Wenn Du Designs auf unserem Marktplatz anbieten oder einen Shop betreiben willst, ist es für den Vertragsabschluss mit uns erforderlich, dass Du mit Deiner E-Mail-Adresse ein passwortgeschütztes Nutzerkonto eröffnest und dort Deinen Namen und Deine Adresse hinterlegst. Zur Auszahlung von Vergütungen ist es notwendig, dass Du zusätzlich Deine Bankverbindung oder Deine PayPal-Daten angibst und Angaben zu Deinem Steuerstatus machst. Alle weiteren Informationen, die Du uns bei der Nutzung des Kontos gegebenenfalls bereitstellst, sind freiwillig. Bei der Festlegung des Benutzernamens besteht kein Klarnamenszwang. Die Angaben kannst Du im Konto verwalten und ändern. Du kannst sie – oder das Nutzerkonto insgesamt – auch deaktivieren bzw. löschen. Wenn davon für die Erfüllung des Vertrages notwendige Daten betroffen sind, werden diese gemäß handels- und steuerrechtlicher Vorgaben gegebenenfalls länger bei uns aufbewahrt (Regelfrist zehn Jahre). Wir verarbeiten die Daten zur Durchführung des mit Dir bestehenden Vertragsverhältnisses, Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO.

b) Die von Dir angegebene E-Mail-Adresse verarbeiten wir im Rahmen des Vertragsverhältnisses auch, um Dir in unregelmäßigen Abständen per E-Mail Informationen und Tipps zum Marktplatz und Deinen Shops zuzusenden („Partner-Newsletter“). Wir nutzen Deinen Namen, um die E-Mails personalisieren zu können. Die Daten werden dabei an die Software-Firma Emarsys eMarketing Systems AG, Hans-Fischer-Straße 10, 80339 München, Deutschland („Emarsys“) weitergegeben, die den technischen Versand in unserem Auftrag abwickelt. Du kannst Dich jederzeit vom Partner-Newsletter abmelden, indem Du auf den in jeder E-Mail bereitgestellten Abmeldelink klickst, uns über die in Punkt 1 genannten Kontaktdaten informierst oder die Einstellung in der Newsletter-Verwaltung („Kontoeinstellungen“ – „Newsletter-Abos“) Deines Nutzerkontos änderst.

Bei Versand des Partner-Newsletters werten wir mithilfe von Emarsys Dein Nutzerverhalten statistisch aus, um die Gestaltung zu optimieren. Für die Auswertung beinhalten die E-Mails sog. Web-Beacons bzw. Tracking-Pixel. Dabei handelt es sich um Ein-Pixel-Bilddateien, die eine Verbindung zu unserer Website herstellen und so eine Logdatei-Analyse ermöglichen. Die Web-Beacons werden mit den in Punkt 2.1 a genannten Daten und einer individuellen ID verknüpft. Die in der E-Mail enthaltenen Links beinhalten diese ID ebenfalls. So können wir z.B. erkennen, ob und wann eine E-Mail geöffnet wurde und welche Links aufgerufen wurden. Die Daten werden 13 Monate lang auf den Servern von Emarsys gespeichert und pseudonymisiert erhoben, die IDs werden an dieser Stelle also nicht mit weiteren persönlichen Daten in Zusammenhang gebracht, eine direkte Personenbeziehbarkeit ist so ausgeschlossen. Du kannst der Erfassung des Nutzungsverhaltens jederzeit widersprechen, indem Du den in jeder E-Mail bereitgestellten Abmeldelink anklickst, uns über die in Punkt 1 aufgeführten Kontaktmöglichkeiten informierst oder die Newsletter-Einstellungen („Kontoeinstellungen“ – „Newsletter-Abos“) in Deinem Konto änderst. Die Erfassung ist nicht möglich, wenn Du das Anzeigen von Bildern in Deinen E-Mail-Einstellungen deaktiviert hast. In diesem Fall wird Dir der Newsletter nicht vollständig angezeigt und Du kannst möglicherweise nicht alle Funktionen nutzen. Wenn Du die Bilder manuell anzeigen lässt, erfolgt die beschriebene Erfassung.

Rechtsgrundlagen für die Verarbeitung sind Art. 6 Abs. 1 S. 1 lit. a, b und f DS-GVO.

c) Wenn Du im Nutzerkonto Deine Adresse hinterlegst, nutzen wir Google Maps Autocomplete, einen Dienst der Google LLC („Google“). Dadurch kann eine Adresse, die Du einzugeben beginnst, automatisch vervollständigt werden. Dies hilft uns bei der Verifizierung Deiner Adresse, die wir aus Steuergründen vornehmen. Google führt dabei teilweise eine Geolokalisation mittels Deiner IP-Adresse durch. Wir verwenden darüber hinaus Google Fonts, um das Nutzererlebnis im Partner-Bereich des Nutzerkontos zu verbessern, sowie den Google Kalender, um Dich über partnerbezogene Werbeaktionen gegenüber Kunden zu informieren. Google erhält über diese Dienste und Anwendungen die Information, dass Du die entsprechende Unterseite unserer Website aufgerufen hast. Zudem werden die unter Punkt 2.1 genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Du ein Nutzerkonto bei Google hast und eingeloggt bist. Wenn Du in Dein Google-Nutzerkonto eingeloggt bist, werden die Daten direkt Deinem Konto zugeordnet. Wenn Du diese Zuordnung nicht wünschst, musst Du Dich vor Eingabe Deiner Adresse ausloggen. Google speichert Deine Daten als Nutzungsprofile und verwendet sie (selbst bei nicht eingeloggten Nutzern) für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung der eigenen Website. Google verarbeitet Deine personenbezogenen Daten auch in den USA (siehe dazu Punkt 3). Du kannst – gegenüber Google – der Bildung solcher Nutzungsprofile widersprechen. Weitere Informationen zum Zweck und zum Umfang der Datenverarbeitung durch Google und zum Schutz Deiner Privatsphäre erhältst Du in der Google-Datenschutzerklärung: https://policies.google.com/privacy?hl=de. Die bindenden Nutzungsbedingungen für Google Maps/Google Earth findest Du hier: https://www.google.com/intl/de_US/help/terms_maps.html. Informationen des Drittanbieters: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Rechtsgrundlage für die Verarbeitungen ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

d) Soweit gemäß Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine rechtliche Verpflichtung dazu besteht oder soweit wir gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO ein überwiegendes berechtigtes Interesse daran haben, können wir die bei der Eröffnung und Führung des Nutzerkontos erhobenen Daten zur Rechts- und Strafverfolgung an Ermittlungsbehörden und weitere Behörden mit offiziellem Untersuchungsauftrag herausgeben.

2.4 Kommunikation mit Spreadshirt

a) Kontaktaufnahme

Wenn Du per Kontaktformular, Brief, Fax, E-Mail, Social Media oder Anruf Kontakt zu uns aufnimmst, verarbeiten wir die dabei von Dir angegebenen Daten zwecks Bearbeitung Deiner Anfrage und – nur in den gesetzlich zulässigen Fällen bei der Kommunikation mit Unternehmern – für Werbezwecke. Zur Koordinierung und Bearbeitung von E-Mails nutzen wir die Software der Sematell GmbH, Neugrabenweg 1, 66123 Saarbrücken, Deutschland, die dadurch Zugang zu den Daten erhält. Zur Koordinierung und Bearbeitung von Anfragen über unsere Social-Media-Kanäle Twitter, Facebook und Instagram nutzen wir die Management-Software der Hootsuite Media Inc., 5 East 8th Avenue, Vancouver, BC, Kanada. Die EU-Kommission hat für Kanada die Angemessenheit des dortigen Datenschutzniveaus festgestellt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

b) Blog

In unserem Blog, in dem wir verschiedene Beiträge zu Themen rund um unsere Tätigkeiten veröffentlichen, kannst Du öffentliche Kommentare abgeben. Dein Kommentar wird zusammen mit Deinem angegebenen Nutzernamen veröffentlicht. Wir empfehlen, ein Pseudonym statt Deines Klarnamens zu verwenden. Die Angabe von Nutzername und E-Mail-Adresse ist notwendig, alle weiteren Informationen sind freiwillig. Sie werden zum Betrieb des Blogs verarbeitet. Deine E-Mail-Adresse benötigen wir, um mit Dir in Kontakt zu treten, falls ein Dritter Deinen Kommentar als rechtswidrig beanstanden sollte. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

c) Forum

Unser Forum kann – bis auf wenige Teilbereiche – gelesen werden, ohne dass eine Anmeldung erforderlich ist. Wenn Du an dem Forum unter Deinem selbst gewählten Nutzernamen aktiv mitwirken möchtest, musst Du Dich mittels der Zugangsdaten Deines Spreadshirt-Nutzerkontos einloggen. Für die Eröffnung eines Spreadshirt-Nutzerkontos sind nur Deine E-Mail-Adresse und ein Passwort notwendig. Wir verarbeiten Deine Aktivitäten (öffentliche Beiträge, private Nachrichten, Likes, Profilinformationen, Aktivitätsprotokolle) sowie Deine IP-Adresse, um das Forum zu betreiben. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wenn Du Dein Nutzerkonto deaktivierst bzw. löschst, bleiben Deine öffentlichen Beiträge weiterhin sichtbar. Wenn Du möchtest, dass Deine öffentlichen Beiträge gelöscht werden, wende Dich bitte über die in Punkt 1 genannten Kontaktdaten an uns. Beim Schreiben eines Kommentars und in den Forums-Einstellungen (unter „Preferences“ – „Emails“ sowie „Notifications“) kannst Du auswählen, in welchen Fällen und in welchem Umfang Du über neue Aktivitäten im Forum per E-Mail benachrichtigt werden möchtest. Davon kannst Du Dich jederzeit wieder abmelden, entweder in den Forums-Einstellungen oder durch Klick auf den in der jeweiligen Benachrichtigungs-E-Mail enthaltenen Abmeldelink.

2.5 Verarbeitung von Daten zur Webanalyse

a) Google Analytics

Unser Online-Angebot benutzt Google Analytics, einen Webanalysedienst der Google LLC („Google“). Google verwendet Cookies (siehe dazu Punkt 2.1 b), die eine Analyse der Benutzung unseres Online-Angebotes durch Dich ermöglichen. Die durch den Cookie erzeugten Informationen über die Nutzung werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf unserer Website wird Deine IP-Adresse von Google jedoch innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen verwenden, um Deine Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Die im Rahmen von Google Analytics von Deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung Deiner Browser-Software verhindern; wir weisen Dich jedoch darauf hin, dass Du in dem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich wirst nutzen können. Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Deine Nutzung der Website bezogenen Daten (einschließlich Deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Du das unter folgendem Link verfügbare Browser-Plug-in herunterlädst und installierst: https://tools.google.com/dlpage/gaoptout/. Insbesondere bei mobilen Geräten kannst Du die Erfassung durch Google Analytics auch verhindern, indem Du hier klickst:Google Analytics deaktivieren. Es wird ein Opt-out-Cookie gesetzt, der die zukünftige Erfassung beim Besuch unseres Online-Angebotes verhindert. Der Opt-out-Cookie ist pro Top-Level-Domain, pro Browser und pro Endgerät gesetzt und verhindert die Erfassung nur für dieses Online-Angebot.

Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Dich erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Dich als Nutzer interessanter ausgestalten. Wir nutzen Google Analytics weiter um begrenzte Daten in aggregierter und anonymisierter Form unseren Shopbetreibern mitzuteilen, z.B. die Anzahl von Besuchen im Shop und über welche Seite die Besuche kamen (z.B. Facebook oder Google Suche). In Ausnahmefällen können personenbezogene Daten auch in die USA übertragen werden (siehe dazu Punkt 3). Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Du kannst Deine Einwilligung jederzeit auf die oben beschriebene Weise widerrufen (ohne, dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird).

Informationen des Drittanbieters: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Siehe auch die Nutzungsbedingungen (https://www.google.com/analytics/terms/de.html) und die Übersicht zum Datenschutz (https://support.google.com/analytics/answer/6004245?hl=de) für Google Analytics sowie die Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

b) Adobe Analytics

Unser Online-Angebot verwendet zudem den Webanalysedienst Adobe Analytics, um die Nutzung unseres Online-Angebotes analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken und A/B-Testergebnisse können wir unser Angebot verbessern und für Dich als Nutzer interessanter ausgestalten. In Ausnahmefällen können personenbezogene Daten auch in die USA übertragen werden (siehe dazu Punkt 3).

Für die Auswertung werden Cookies (siehe dazu Punkt 2.1 b) auf Deinem Endgerät gespeichert. Die so erhobenen Informationen werden auf Servern, auch in den USA, gespeichert. Wenn Du die Speicherung der Cookies verhinderst, weisen wir Dich darauf hin, dass Du dann gegebenenfalls diese Website nicht vollumfänglich nutzen kannst. Die Verhinderung der Speicherung von Cookies ist möglich durch die Einstellung in Deinem Browser. Du kannst die Erfassung durch Adobe Analytics auf diesem Online-Angebot auch verhindern, indem Du hier klickst: Adobe Analytics deaktivieren. Es wird ein Opt-out-Cookie gesetzt, der die zukünftige Erfassung beim Besuch unseres Online-Angebotes verhindert. Der Opt-out-Cookie ist pro Top-Level-Domain, pro Browser und pro Endgerät gesetzt und verhindert die Erfassung nur für dieses Online-Angebot. Wie man gegebenenfalls auf anderen Internetseiten eine Erfassung verhindern kann, ist auf den jeweiligen Seiten und unter https://www.adobe.com/de/privacy/opt-out.html erklärt.

Unsere Website verwendet Adobe Analytics mit den Einstellungen „Before Geo-Lookup: Replace visitor’s last IP octet with 0“ und „Obfuscate IP-Removed“, durch die Deine IP-Adresse um das letzte Oktett gekürzt und durch eine generische IP-Adresse, also eine nicht mehr zuordenbare, ersetzt wird. Eine Personenbeziehbarkeit ist damit auszuschließen.

Rechtsgrundlage für die Nutzung von Adobe Analytics ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Du kannst Deine Einwilligung jederzeit auf die oben beschriebene Weise widerrufen (ohne, dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird).

Informationen des Drittanbieters: Adobe Systems Software Ireland Limited, 4–6 Riverwalk, Citywest Business Campus, Dublin 24, Irland; privacy@adobe.com; Datenschutzrichtlinie von Adobe: https://www.adobe.com/de/privacy/policy.html.

c) Hotjar

Unser Online-Angebot nutzt ferner den Webanalysedienst Hotjar der Hotjar Ltd. Mit diesem Dienst lassen sich Bewegungen auf unserem Online-Angebot nachvollziehen (sog. Heatmaps). So ist z.B. erkennbar, wie viel Zeit Du auf welchen Seiten verbringst, wie weit Du scrollst, der Verlauf Deiner Maus und welche Links und Schaltflächen Du wie oft anklickst. Deine Tastenanschlagsdaten, das heißt Deine Eingaben in Eingabefelder, werden nicht aufgezeichnet. Hotjar verwendet Cookies (siehe Punkt 2.1 b), um diese Informationen über Dein Verhalten sowie folgende Informationen über Dein Endgerät zu sammeln: IP-Adresse des Geräts (wird nur in gekürzter, anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), verwendeter Browser, geografischer Standort (nur das Land) und Sprache, die beim Anzeigen des Online-Angebotes bevorzugt wird. Die Hotjar Ltd. speichert die Informationen 365 Tage lang auf Servern in Irland, danach werden die Daten gelöscht. Die Informationen werden weder von Hotjar Ltd. noch von uns mit weiteren Daten von Dir zusammengeführt, sie werden nicht zur Identifizierung einzelner Nutzer verwendet. Die von Hotjar gesammelten Daten sind nur für unsere interne Auswertung des Nutzerverhaltens auf unserem Online-Angebot bestimmt. Sie werden verwendet, um die Benutzerfreundlichkeit unserer Website zu verbessern. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Du kannst Deine Einwilligung jederzeit auf die unten beschriebene Weise widerrufen (ohne, dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird). Du kannst die Speicherung von Cookies in den Browser-Einstellungen verhindern. Wir weisen Dich darauf hin, dass Du in dem Fall gegebenenfalls nicht sämtliche Funktionen unseres Online-Angebotes nutzen können wirst. Du kannst die Erfassung durch Hotjar auf diesem Online-Angebot auch verhindern, indem Du hier klickst: Hotjar deaktivieren. Es wird ein Opt-out-Cookie gesetzt, der die zukünftige Erfassung beim Besuch unseres Online-Angebotes verhindert. Der Opt-out-Cookie ist pro Top-Level-Domain, pro Browser und pro Endgerät gesetzt und verhindert die Erfassung nur für dieses Online-Angebot. Wie man gegebenenfalls auf anderen Internetseiten eine Erfassung verhindern kann, ist auf den jeweiligen Seiten und unter https://www.hotjar.com/privacy/do-not-track/ erklärt

Informationen des Drittanbieters: Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ, Malta. Nähere Informationen zum Datenschutz bei Hotjar Ltd. findest Du in deren Datenschutzerklärung.

d) Raygun

Unser Online-Angebot verwendet zudem den Application-Monitoring-Dienst der Raygun Limited („Raygun“). Der Dienst erkennt und dokumentiert, unter Einsatz von Cookies (siehe Punkt 2.1 b), Fehler und Performance-Probleme, die gegebenenfalls bei Deiner Nutzung unserer Website auftreten. In dem Fall werden die unter Punkt 2.1 a genannten Daten an Raygun übertragen und ausgewertet. Die Verarbeitung findet auf Servern in einem Rechenzentrum der Amazon Web Services, Inc. in den USA statt (siehe dazu Punkt 3). Für Neuseeland, dem Hauptsitz von Raygun, hat die EU-Kommission die Angemessenheit des dortigen Datenschutzniveaus festgestellt (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en). Wir nutzen den Dienst, um Fehler zu erkennen und zu beheben und unser Online-Angebot zu verbessern. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Du kannst Deine Einwilligung jederzeit auf die unten beschriebene Weise widerrufen (ohne, dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird).

Du kannst die Speicherung von Cookies in den Browser-Einstellungen verhindern. Wir weisen Dich darauf hin, dass Du in dem Fall gegebenenfalls nicht sämtliche Funktionen unseres Online-Angebotes nutzen können wirst. Du kannst die Erfassung durch Raygun auf diesem Online-Angebot auch ausschalten, indem Du hier klickst: Raygun deaktivieren. Es wird ein Opt-out-Cookie gesetzt, der die Erfassung beim Besuch unseres Online-Angebotes verhindert. Der Opt-out-Cookie ist pro Top-Level-Domain, pro Browser und pro Endgerät gesetzt und verhindert die Erfassung nur für dieses Online-Angebot.

Informationen des Drittanbieters: Raygun Limited, L7, 59 Courtenay Place, Te Aro, Wellington, 6011 Neuseeland. Nähere Informationen zum Datenschutz bei Raygun findest Du in der Datenschutzerklärung von Raygun: https://raygun.com/privacy.

e) Lead Forensics

Unser Online-Angebot setzt außerdem den Dienst Lead Forensics der Lead Forensics Limited ein. Der Dienst identifiziert mithilfe eines Tracking-Codes anhand der geschäftlichen IP-Adresse Unternehmen, die unser Online-Angebot besuchen. Wenn Deine IP-Adresse nicht mit einem Unternehmen verbunden ist, verarbeitet Lead Forensics die IP-Adresse nicht. Wenn Du unser Online-Angebot von einer geschäftlichen IP-Adresse aus besuchst und sich das Unternehmen in der Datenbank der Lead Forensics Limited befindet, werden uns von Lead Forensics Details zum Unternehmen und zu dessen Besuchen auf unserem Online-Angebot angezeigt. So sehen wir u.a. die Anzahl, Zeitpunkte und Dauer der Besuche, welche Seiten unseres Online-Angebotes besucht worden sind, von welchem Standort und über welche Seite die Besuche kamen (z.B. Google, Social Media) sowie öffentlich verfügbare Angaben zu wichtigen Mitarbeitern des Unternehmens (einschließlich des Namens, der Jobbezeichnung, der geschäftlichen E-Mail-Adresse und ggf. des LinkedIn-Profils). Die Daten werden aber nicht zur Identifizierung einzelner Nutzer unserer Webseite verwendet. Sie dienen der Analyse, welche Unternehmen sich für unser Online-Angebot interessieren, damit wir das Angebot interessengerecht anpassen und optimieren können. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Du kannst Deine Einwilligung jederzeit auf die unten beschriebene Weise widerrufen (ohne, dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird).

Du kannst die Speicherung von Cookies in den Browser-Einstellungen verhindern. Wir weisen Dich darauf hin, dass Du in dem Fall gegebenenfalls nicht sämtliche Funktionen unseres Online-Angebotes nutzen können wirst. Du kannst die Erfassung durch Lead Forensics auf diesem Online-Angebot auch verhindern, indem Du hier klickst: Lead Forensics deaktivieren. Es wird ein Opt-out-Cookie gesetzt, der die zukünftige Erfassung beim Besuch unseres Online-Angebotes verhindert. Der Opt-out-Cookie ist pro Top-Level-Domain, pro Browser und pro Endgerät gesetzt und verhindert die Erfassung nur für dieses Online-Angebot. Wie man gegebenenfalls auf anderen Internetseiten eine Erfassung verhindern kann, ist auf den jeweiligen Seiten und unter https://optout.leadforensics.com/ erklärt.

Informationen des Drittanbieters: Lead Forensics Limited, 3000 Lakeside Western Road, Portsmouth, PO6 3EN, England, Vereinigtes Königreich. Die EU-Kommission hat für das Vereinigte Königreich die Angemessenheit des dortigen Datenschutzniveaus festgestellt (Angemessenheitsbeschluss vom 28.06.2021). Nähere Informationen zum Datenschutz bei der Lead Forensics Limited findest Du in deren Datenschutzerklärung.

f) Webanalyse durch Shopbetreiber bei Spreadshirt

Unsere Partner können in ihren Spreadshirt-Shops zusätzlich selbst den Webanalysedienst Google Analytics (siehe dazu umfassend Punkt 2.5 a) einsetzen, in der Regel, um die Nutzung des Shops zu analysieren und ihr Angebot im Shop zu verbessern. Sie bestimmen in dem Fall über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten. Name und Kontaktdaten unserer Partner sind im jeweiligen Shop-Impressum hinterlegt.

2.6 Werbemaßnahmen bei Spreadshirt

a) Newsletter

Wenn Du Dich über unsere Internetseite gesondert für unseren Newsletter registrierst und uns so Deine Einwilligung erteilst, verwenden wir Deine E-Mail-Adresse, um Dir regelmäßig E-Mails zu Produktangeboten, Rabattaktionen und Gewinnspielen zuzusenden. Wir geben die E-Mail-Adresse dabei an die Software-Firma Emarsys eMarketing Systems AG, Hans-Fischer-Straße 10, 80339 München, Deutschland („Emarsys“) weiter, die den technischen Versand in unserem Auftrag abwickelt.

Bei der Registrierung für unseren Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Dir nach Deiner Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in der wir Dich um Bestätigung bitten, dass Du den Versand des Newsletters wünschst. Wenn Du Deine Anmeldung nicht bestätigst, werden Deine Informationen nach einem Monat automatisch gelöscht. Wenn Du die Newsletter-Anmeldung dagegen bestätigst, speichern wir Deine E-Mail-Adresse zum Zweck der Zusendung des Newsletters, bis Du den Newsletter wieder abbestellst.

Deine Einwilligung in die Übersendung des Newsletters kannst Du jederzeit widerrufen (ohne, dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird). Den Widerruf kannst Du durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an privacy@spreadshirt.net oder durch Nachricht an die in Punkt 1 genannten Kontaktdaten erklären.

Bei Versand des Newsletters werten wir mithilfe von Emarsys Dein Nutzerverhalten statistisch aus, um den Erfolg des Newsletters zu messen und die Gestaltung zu optimieren. Für die Auswertung beinhalten die E-Mails sog. Web-Beacons bzw. Tracking-Pixel. Dabei handelt es sich um Ein-Pixel-Bilddateien, die eine Verbindung zu unserer Website herstellen und so eine Logdatei-Analyse ermöglichen. Die Web-Beacons werden mit den in Punkt 2.1 a genannten Daten und einer individuellen ID verknüpft. Die im Newsletter enthaltenen Links beinhalten diese ID ebenfalls. So können wir z.B. erkennen, ob und wann eine E-Mail geöffnet wurde und welche Links aufgerufen wurden. Die Daten werden 13 Monate lang auf den Servern von Emarsys gespeichert und pseudonymisiert erhoben, die IDs werden an dieser Stelle also nicht mit weiteren persönlichen Daten in Zusammenhang gebracht, eine direkte Personenbeziehbarkeit ist so ausgeschlossen. Du kannst der Erfassung des Nutzungsverhaltens jederzeit widersprechen, indem Du den in jeder E-Mail bereitgestellten Abmeldelink anklickst oder uns über die in Punkt 1 genannten Kontaktdaten informierst. Die Erfassung ist nicht möglich, wenn Du das Anzeigen von Bildern in Deinen E-Mail-Einstellungen deaktiviert hast. In diesem Fall wird Dir der Newsletter nicht vollständig angezeigt und Du kannst möglicherweise nicht alle Funktionen nutzen. Wenn Du die Bilder manuell anzeigen lässt, erfolgt die beschriebene Erfassung.

Rechtsgrundlagen für die Verarbeitung sind Art. 6 Abs. 1 S. 1 lit. a und f DS-GVO.

b) Produktempfehlungen

Als Kunde von Spreadshirt, wenn Du also in unserem Onlineshop etwas bestellst (siehe dazu Punkt 2.2 a), verarbeiten wir die von Dir angegebene E-Mail-Adresse, um Dir per E-Mail regelmäßig Empfehlungen für Produkte zuzusenden, die Dich wegen Deiner letzten Bestellungen bei uns interessieren könnten. Wir nutzen auch Deinen Namen, um die E-Mails personalisieren zu können. Die Daten werden an die Software-Firma Emarsys (siehe dazu Punkt 2.6 a) weitergegeben, die den technischen Versand in unserem Auftrag abwickelt. Rechtsgrundlagen sind § 7 Abs. 3 UWG und Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Du bekommst diese Produktempfehlungen, weil Du während des Bestellprozesses der Verwendung der E-Mail-Adresse zu diesem Zweck nicht durch Entfernen des entsprechenden Häkchens widersprochen hast. Wenn Du anschließend keine Produktempfehlungen oder insgesamt keine werblichen Nachrichten mehr erhalten möchtest, kannst Du jederzeit widersprechen, ohne dass Dir hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Es genügt ein Klick auf den jeder E-Mail beigefügten Abmeldelink, eine Mitteilung an die in Punkt 1 genannten Kontaktdaten oder – sofern Du ein Nutzerkonto bei uns hast – die entsprechende Einstellung in der Newsletter-Verwaltung („Kontoeinstellungen“ – „Newsletter-Abos“) des Kontos.

Bei Versand der Produktempfehlungen werten wir mithilfe von Emarsys Dein Nutzerverhalten statistisch aus, um den Erfolg zu messen und die Gestaltung zu optimieren. Rechtsgrundlagen für die Verarbeitung sind Art. 6 Abs. 1 S. 1 lit. a und f DS-GVO. Für die Auswertung beinhalten die E-Mails sog. Web-Beacons bzw. Tracking-Pixel. Dabei handelt es sich um Ein-Pixel-Bilddateien, die eine Verbindung zu unserer Website herstellen und so eine Logdatei-Analyse ermöglichen. Die Web-Beacons werden mit den in Punkt 2.1 a genannten Daten und einer individuellen ID verknüpft. Die in der E-Mail enthaltenen Links beinhalten diese ID ebenfalls. So können wir z.B. erkennen, ob und wann eine E-Mail geöffnet wurde und welche Links aufgerufen wurden. Die Daten werden 13 Monate lang auf den Servern von Emarsys gespeichert und pseudonymisiert erhoben, die IDs werden an dieser Stelle also nicht mit weiteren persönlichen Daten in Zusammenhang gebracht, eine direkte Personenbeziehbarkeit ist so ausgeschlossen. Du kannst der Erfassung des Nutzungsverhaltens jederzeit widersprechen, indem Du den in jeder E-Mail bereitgestellten Abmeldelink anklickst, uns über die in Punkt 1 aufgeführten Kontaktmöglichkeiten informierst oder – sofern Du ein Nutzerkonto bei uns hast – die Newsletter-Einstellungen („Kontoeinstellungen“ – „Newsletter-Abos“) in Deinem Konto änderst. Die Erfassung ist nicht möglich, wenn Du das Anzeigen von Bildern in Deinen E-Mail-Einstellungen deaktiviert hast. In diesem Fall wird Dir der Newsletter nicht vollständig angezeigt und Du kannst möglicherweise nicht alle Funktionen nutzen. Wenn Du die Bilder manuell anzeigen lässt, erfolgt die beschriebene Erfassung.

c) Postalische Werbung

Wir möchten Dich gelegentlich auch per Post über neue Produktangebote, Rabattaktionen und Gewinnspiele informieren und hierfür neben Deiner Bestellhistorie Deinen Namen und Deine Adresse nutzen, die Du bei einer Bestellung in unserem Onlineshop angegeben hast (siehe dazu Punkt 2.2 a). Name und Adresse werden dabei an ein von uns beauftragtes Versandunternehmen weitergegeben. Wir haben ein berechtigtes Interesse an Direktwerbung, Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Du kannst der Nutzung Deiner Daten zu diesem Zweck jederzeit per Mitteilung an die in Punkt 1 genannten Kontaktdaten widersprechen.

d) Newsletter und Produktempfehlungen von Shopbetreibern bei Spreadshirt

Für den Ausnahmefall, dass Du Dich in einem Spreadshirt-Shop gesondert für den Newsletter eines Shopbetreibers registrierst und so Deine Einwilligung erteilst, übermitteln wir Deine E-Mail-Adresse an den Shopbetreiber, damit dieser Dir E-Mails zu Produktangeboten, Rabattaktionen und Gewinnspielen zusenden kann.

Deine Einwilligung in die Übersendung des Newsletters kannst Du jederzeit widerrufen (ohne, dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird). Der Widerruf ist gegenüber dem Shopbetreiber zu erklären. Die Kontaktinformationen des jeweiligen Shopbetreibers findest Du im Impressum des Spreadshirt-Shops.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

2.7 Nutzungsbasierte Online-Werbung

Unser Online-Angebot verwendet verschiedene Conversion-Tracking- und Retargeting-Technologien, die von anderen Diensteanbietern bereitgestellt werden. Wir nutzen diese Technologien, um unser Online-Angebot für Dich interessant zu gestalten. Die Informationen helfen uns auch dabei, Nutzer, die sich bereits für unsere Produkte interessiert haben, auf den Webseiten unserer Partnerunternehmen mit individuell zugeschnittener Werbung anzusprechen. Wir gehen davon aus, dass die Einblendung einer personalisierten, interessenbezogenen Werbung in der Regel für den Internetnutzer interessanter ist als Werbung, die keinen solchen persönlichen Bezug aufweist. Zugleich wollen wir unpassende und aufdringliche Werbung vermeiden.

Allgemeine Informationen zu werbebezogenen Technologien von Drittanbietern und wie Du sie deaktivieren kannst, findest Du u.a. auf folgenden Webseiten:

• Your Online Choices: http://www.youronlinechoices.eu/
• YourAdChoices (nur auf Englisch verfügbar): http://optout.aboutads.info/?c=2#!/
• Network Advertising Initiative (nur auf Englisch verfügbar): http://optout.networkadvertising.org/?c=1#!/

a) Einsatz von Google Ads-Conversion-Tracking und Google Ads Remarketing

– Google Ads-Conversion-Tracking

Wir nutzen das Angebot der Google LLC („Google“), Google Ads, um mit Hilfe von Werbemitteln (sog. Google Ads) auf externen Webseiten auf unsere Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Auf diese Weise wollen wir Dir Werbung anzeigen, die für Dich von Interesse ist, unsere Website für Dich attraktiver gestalten und eine faire Berechnung von Werbekosten erreichen.

Diese Werbemittel werden durch Google über sog. „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Du über eine Google-Anzeige auf unsere Website gelangst, wird von Google Ads ein Cookie auf Deinem Endgerät gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Dich persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert.

Diese Cookies ermöglichen es Google, Deinen Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden (hier von uns) besucht und der auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Ads-Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderer Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Uns werden von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.

Aufgrund der eingesetzten Marketing-Tools baut Dein Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Dich daher entsprechend unseres Kenntnisstandes: Durch die Einbindung von Ads Conversion erhält Google die Information, dass Du den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt hast. Sofern Du bei einem Dienst von Google registriert bist, kann Google den Besuch Deinem Account zuordnen. Selbst wenn Du nicht bei Google registriert bist bzw. Dich nicht eingeloggt hast, besteht die Möglichkeit, dass Google Deine IP-Adresse in Erfahrung bringt und speichert.

– Google Ads Remarketing

Neben Ads Conversion nutzen wir die Anwendung Google Ads Remarketing. Hierbei handelt es sich um ein Verfahren, mit dem wir Dich erneut ansprechen möchten. Durch diese Anwendung können Dir nach Besuch unserer Website bei Deiner weiteren Internetnutzung unsere Werbeanzeigen eingeblendet werden. Dies erfolgt mittels in Deinem Browser gespeicherter Cookies, über die Dein Nutzungsverhalten bei Besuch verschiedener Websites durch Google erfasst und ausgewertet wird. So kann von Google Dein vorheriger Besuch unserer Website festgestellt werden. Eine Zusammenführung der im Rahmen des Remarketings erhobenen Daten mit Deinen personenbezogenen Daten, die gegebenenfalls von Google gespeichert werden, findet durch Google laut eigenen Aussagen nicht statt. Insbesondere wird laut Google beim Remarketing eine Pseudonymisierung eingesetzt.

Du kannst die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:

• Durch eine entsprechende Einstellung Deiner Browser-Software; insbesondere führt die Unterdrückung von Drittanbieter-Cookies dazu, dass Du keine Anzeigen von Drittanbietern erhältst;
• durch dauerhafte Deaktivierung in Deinen Browsern Firefox, Internet Explorer oder Google Chrome unter: http://www.google.com/settings/ads/plugin. Wir weisen Dich darauf hin, dass Du in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen kannst.
• Durch Klick auf folgende Schaltfläche: Google Ads deaktivieren. Es wird ein Opt-out-Cookie gesetzt, der die zukünftige Erfassung beim Besuch unseres Online-Angebotes verhindert. Der Opt-out-Cookie ist pro Top-Level-Domain, pro Browser und pro Endgerät gesetzt und verhindert die Erfassung nur für dieses Online-Angebot.
• Durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „YourAdChoices“ sind, über den Link http://optout.aboutads.info/?c=2#!/, wobei diese Einstellung gelöscht wird, wenn Du Deine Cookies löschst.

Rechtsgrundlage für die Verarbeitung Deiner Daten ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Du kannst Deine Einwilligung jederzeit auf die oben beschriebene Weise widerrufen (ohne, dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird).

Informationen des Drittanbieters: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (siehe Punkt 3). Weitere Informationen zum Datenschutz bei Google findest Du unter http://www.google.com/intl/de/policies/privacy und unter https://services.google.com/sitestats/de.html. Alternativ kannst Du die Webseite der Network Advertising Initiative (NAI) besuchen: http://www.networkadvertising.org.

b) Einsatz von Meta Custom Audiences, Meta Website Custom Audiences und Meta Conversion Tracking

– Meta Custom Audiences

Weiterhin verwendet unsere Website die Remarketing-Funktion „Custom Audiences“ der Meta Platforms Inc. („Meta“). Dadurch können Nutzern der Website im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzender Websites interessenbezogene Werbeanzeigen („Meta-Ads“) angezeigt werden. Auf diese Weise wollen wir Dir Werbung anzeigen, die für Dich von Interesse ist.

Aufgrund der eingesetzten Marketing-Tools baut Dein Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Meta erhoben werden und informieren Dich daher entsprechend unseres Kenntnisstandes: Durch die Einbindung von Custom Audiences erhält Meta die Information, dass Du die entsprechende Webseite unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt hast. Sofern Du bei einem Dienst von Facebook registriert bist, kann Meta den Besuch Deinem Account zuordnen. Selbst wenn Du nicht bei Facebook registriert bist bzw. Dich nicht eingeloggt hast, besteht die Möglichkeit, dass Meta Deine IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.

– Website Custom Audiences

Auf unseren Seiten verwenden wir außerdem das Produkt „Custom Audiences über Deine Website“ von Meta. Hierzu haben wir Remarketing-Tags (sog. Meta- bzw. Zähl-Pixel) auf unserem Online-Angebot integriert. Das Meta-Pixel ist ein kleines Stück JavaScript-Code, das eine Reihe von Funktionalitäten für das Senden von anwendungsspezifischen Ereignissen und benutzerdefinierten Daten an Meta zur Verfügung stellt. Wir nutzen Meta-Pixel, um zu erfassen, auf welche Art Besucher unsere Website benutzen. Das Meta-Pixel erfasst und meldet an Meta Informationen über die Browsersitzung des Nutzers, eine gehashte Version der Facebook-ID und die URL, die betrachtet wird. Jeder Facebook-Nutzer verfügt damit über eine geräteunabhängige Facebook-ID, womit es uns möglich ist, die Nutzer über mehrere Geräte hinweg auf dem sozialen Netzwerk Facebook wiederzuerkennen, so dass wir unsere Besucher im Rahmen von Meta-Anzeigen erneut zu Werbezwecken ansprechen können. Nach 180 Tagen werden die Benutzerinformationen gelöscht, bis der Benutzer wieder unsere Webseite besucht. Es werden keine persönlichen Informationen an uns über die einzelnen Websitebesucher bekannt gegeben und Website-Kundenzielgruppen können von uns nur gezielt in Anzeigen beworben werden, wenn die Kundenzielgruppe zahlenmäßig eine kritische Masse erreicht hat. Hierdurch ist es für uns unmöglich, einzelne Identitäten von Besuchern zu bestimmen.

– Conversion Tracking

Wir setzen auf unserem Internetauftritt Meta-Pixel auch zur Reichweitenmessung von Werbeanzeigen ein. Damit können wir Aktionen von Nutzern nachverfolgen, nachdem diese eine Meta-Werbeanzeige gesehen oder angeklickt haben. Das Meta-Pixel erfasst und meldet an Meta Informationen über die Browsersitzung des Nutzers, eine gehashte Version der Facebook-ID und die URL, die betrachtet wird. Die Funktionsweise entspricht der bei Facebook Website Custom Audiences über Meta-Pixel, die oben bereits beschrieben wurde. Anhand der gehashten Facebook-ID können wir die Reichweite und den Nutzen einer Werbeanzeige messen, um herauszufinden, ob Dich unsere Werbung tatsächlich interessiert. So können wir die Wirksamkeit der Meta-Werbeanzeigen für statistische und für Marktforschungszwecke erfassen. Für uns weisen die verwendeten Daten keinen Personenbezug auf.

Du kannst die Erfassung durch Meta auf diesem Online-Angebot verhindern, indem Du hier klickst: Meta Custom Audiences, Website Custom Audiences und Conversion Tracking deaktivieren. Es wird ein Opt-out-Cookie gesetzt, der die zukünftige Erfassung beim Besuch unseres Online-Angebotes verhindert. Der Opt-out-Cookie ist pro Top-Level-Domain, pro Browser und pro Endgerät gesetzt und verhindert die Erfassung nur für dieses Online-Angebot. Wie man gegebenenfalls auf anderen Internetseiten eine Erfassung verhindern kann, ist auf den jeweiligen Seiten und für bei Facebook eingeloggte Nutzer hier erklärt: https://www.facebook.com/settings/?tab=ads#_.

Rechtsgrundlage für die Verarbeitung von Daten bei der Nutzung der oben genannten Funktionen ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Du kannst Deine Einwilligung jederzeit wie oben beschrieben widerrufen (ohne dass dadurch die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs berührt wird).

Informationen des Drittanbieters: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irland, Telefon: +0016505434800, Fax: + 0016505435325. Weitere Informationen zur Datenverarbeitung bei Meta erhältst Du in der Datenrichtlinie von Facebook: https://www.facebook.com/about/privacy.

c) Einsatz von LinkedIn Conversion Tracking und Retargeting

– LinkedIn Conversion Tracking

Unsere Website nutzt die Anwendung „LinkedIn Conversion Tracking“ der LinkedIn Ireland Unlimited Company („LinkedIn“) zur Reichweitenmessung von Werbeanzeigen. Es wird ermittelt, wie erfolgreich einzelne Werbemaßnahmen auf LinkedIn sind. Auf diese Weise wollen wir Werbung entwickeln und anzeigen, die für Dich von Interesse ist und unser Angebot attraktiver gestalten. Zu diesem Zweck ist auf unserem Online-Angebot das LinkedIn Insight Tag integriert. Mithilfe dieses JavaScript-Codes wird es LinkedIn ermöglicht, über Cookies pseudonymisierte Daten über Deinen Besuch und die Nutzung unseres Online-Angebotes zu erheben (z.B. über die Browsersitzung und die angezeigte Website) und uns auf dieser Grundlage aggregierte, nicht personenbezogene Statistiken zur Verfügung zu stellen. Dadurch können wir die Aktionen nachvollziehen, die stattgefunden haben, nachdem eine LinkedIn-Werbeanzeige gesehen oder nachdem auf sie geklickt wurde.

– LinkedIn Webseiten-Retargeting

Unser Online-Angebot nutzt außerdem die Anwendung „LinkedIn Webseiten-Retargeting“. Durch diese Anwendung können Dir nach Besuch unserer Website bei Deiner weiteren Internetnutzung unsere Werbeanzeigen eingeblendet werden. Auf diese Weise wollen wir Dir Werbung anzeigen, die für Dich von Interesse ist. Dies erfolgt über einen in Deinem Browser gespeicherten Cookie (siehe dazu oben), über den Dein Nutzungsverhalten erfasst und ausgewertet wird. Es werden keine persönlichen Informationen an uns über die einzelnen Websitebesucher bekannt gegeben und Website-Kundenzielgruppen können von uns nur gezielt in Anzeigen beworben werden, wenn die Kundenzielgruppe zahlenmäßig eine kritische Größe erreicht hat. Hierdurch ist es uns unmöglich, einzelne Identitäten von Besuchern zu bestimmen.

Du kannst die Nachverfolgung auf verschiedene Weise deaktivieren. So kannst Du in Deinen Browser-Einstellungen die Speicherung von Cookies verhindern, wobei unser Online-Angebot für Dich dann gegebenenfalls nur noch eingeschränkt funktioniert. Außerdem kannst Du die Erfassung durch LinkedIn auf diesem Online-Angebot verhindern, indem Du hier klickst: LinkedIn Conversion Tracking und Webseiten-Retargeting deaktivieren. Es wird ein Opt-out-Cookie gesetzt, der die zukünftige Erfassung beim Besuch unseres Online-Angebotes verhindert. Der Opt-out-Cookie ist pro Top-Level-Domain, pro Browser und pro Endgerät gesetzt und verhindert die Erfassung nur für dieses Online-Angebot. Daneben kannst Du die interessenbezogenen Anzeigen der Anbieter deaktivieren, die Teil der Selbstregulierungs-Kampagnen „YourAdChoices“ (http://optout.aboutads.info/?c=2#!/) oder z.B. der Network Advertising Initiative (http://optout.networkadvertising.org/?c=1#!/) sind, wobei diese Einstellung gelöscht wird, wenn Du Deine Cookies löschst.

Rechtsgrundlage für die Verarbeitungen ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Du kannst Deine Einwilligung jederzeit auf die oben beschriebene Weise widerrufen (ohne, dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird).

Informationen des Drittanbieters: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Datenschutzrichtlinie von LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=de_DE.

d) Einsatz von Bing Ads Conversion Tracking und Remarketing

– Bing Ads Conversion Tracking

Unser Online-Angebot nutzt zudem die Anwendung „Bing Ads Conversion Tracking“ der Microsoft Corporation („Microsoft“) zur Reichweitenmessung von Werbeanzeigen. Es wird ermittelt, wie erfolgreich einzelne Werbemaßnahmen von uns auf Bing und Yahoo sind. Auf diese Weise wollen wir Werbung entwickeln und anzeigen, die für Dich von Interesse ist und unser Angebot attraktiver gestalten. Zu diesem Zweck ist auf unserem Online-Angebot das UET Tag (Universal Event Tracking Tag) von Microsoft integriert. Mithilfe dieses JavaScript-Codes wird es Microsoft ermöglicht, über Cookies pseudonymisierte Daten über Deinen Besuch und die Nutzung unseres Online-Angebotes zu erheben (z.B. über die Browsersitzung und die angezeigte Website) und uns auf dieser Grundlage aggregierte, nicht personenbezogene Statistiken (wie viele Besucher haben z.B. eine bestimmte Zielseite erreicht) zur Verfügung zu stellen. Dadurch können wir die Aktionen nachvollziehen, die stattgefunden haben, nachdem eine Werbeanzeige bei Bing oder Yahoo gesehen oder nachdem auf sie geklickt wurde.

– Bing Ads Remarketing

Unser Online-Angebot verwendet darüber hinaus die Anwendung „Bing Ads Remarketing“. Durch diese Anwendung können wir Dir nach Besuch unserer Website bei Deiner weiteren Internetnutzung unsere Werbeanzeigen einblenden. Auf diese Weise wollen wir Dir Werbung anzeigen, die für Dich von Interesse ist. Dies erfolgt über einen in Deinem Browser gespeicherten Cookie (siehe dazu oben), über den Dein Nutzungsverhalten erfasst und ausgewertet wird. Es werden keine persönlichen Informationen an uns über die einzelnen Websitebesucher bekannt gegeben und Website-Kundenzielgruppen können von uns nur gezielt in Anzeigen beworben werden, wenn die Kundenzielgruppe zahlenmäßig eine kritische Größe erreicht hat. Hierdurch ist es uns unmöglich, einzelne Identitäten von Besuchern zu bestimmen.

Du kannst die Nachverfolgung auf verschiedene Weise deaktivieren. So kannst Du in Deinen Browser-Einstellungen die Speicherung von Cookies verhindern, wobei unser Online-Angebot für Dich dann gegebenenfalls nur noch eingeschränkt funktioniert. Außerdem kannst Du die Erfassung durch Microsoft auf diesem Online-Angebot verhindern, indem Du hier klickst: Bing Ads Conversion Tracking und Remarketing deaktivieren. Es wird ein Opt-out-Cookie gesetzt, der die zukünftige Erfassung beim Besuch unseres Online-Angebotes verhindert. Der Opt-out-Cookie ist pro Top-Level-Domain, pro Browser und pro Endgerät gesetzt und verhindert die Erfassung nur für dieses Online-Angebot. Daneben kannst Du die interessenbezogenen Anzeigen der Anbieter deaktivieren, die Teil der Selbstregulierungs-Kampagnen „YourAdChoices“ (http://optout.aboutads.info/?c=2#!/) oder z.B. der Network Advertising Initiative (http://optout.networkadvertising.org/?c=1#!/) sind, wobei diese Einstellung gelöscht wird, wenn Du Deine Cookies löschst. Die Deaktivierung interessenbezogener Anzeigen ist zudem möglich unter https://advertise.bingads.microsoft.com/en-us/resources/policies/personalized-ads.

Rechtsgrundlage für die Verarbeitungen ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Du kannst Deine Einwilligung jederzeit auf die oben beschriebene Weise widerrufen (ohne, dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird).

Informationen des Drittanbieters: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (siehe Punkt 3). Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.

e) Einsatz von Webgains Tracking

Darüber hinaus setzen wir ein Plugin des internationalen Affiliate-Netzwerkes Webgains ein, Anbieter ist die ad pepper media GmbH („Webgains“). Darüber können wir messen, wie erfolgreich Werbeanzeigen von uns auf Partnerseiten sind, die uns von Webgains vermittelt wurden. Auf diese Weise wollen wir Dir Werbung anzeigen, die für Dich von Interesse ist, unsere Website für Dich attraktiver gestalten und eine faire Berechnung von Werbekosten erreichen. Zu diesem Zweck wird ein Tracking-Code auf unserer Seite eingebunden. Mithilfe dieses Codes kann Webgains über Cookies pseudonymisierte Daten über Deinen Besuch und die Nutzung unseres Online-Angebotes erheben und uns auf dieser Grundlage aggregierte, nicht personenbezogene Statistiken zur Verfügung stellen, insbesondere darüber, wie viele Besucher einer bestimmten Partnerseite nach dem Klick auf unsere Werbeanzeige etwas bei uns bestellt haben.

Du kannst die Nachverfolgung auf verschiedene Weise deaktivieren. So kannst Du in Deinen Browser-Einstellungen die Speicherung von Cookies verhindern, wobei unser Online-Angebot für Dich dann gegebenenfalls nur noch eingeschränkt funktioniert. Außerdem kannst Du die Erfassung durch Webgains auf diesem Online-Angebot verhindern, indem Du hier klickst: Webgains Tracking deaktivieren. Es wird ein Opt-out-Cookie gesetzt, der die zukünftige Erfassung beim Besuch unseres Online-Angebotes verhindert. Der Opt-out-Cookie ist pro Top-Level-Domain, pro Browser und pro Endgerät gesetzt und verhindert die Erfassung nur für dieses Online-Angebot. Daneben kannst Du die interessenbezogenen Anzeigen der Anbieter deaktivieren, die Teil der Selbstregulierungs-Kampagnen „YourAdChoices“ (http://optout.aboutads.info/?c=2#!/) oder z.B. der Network Advertising Initiative (http://optout.networkadvertising.org/?c=1#!/) sind, wobei diese Einstellung gelöscht wird, wenn Du Deine Cookies löschst.

Rechtsgrundlage für die Verarbeitungen ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Du kannst Deine Einwilligung jederzeit auf die oben beschriebene Weise widerrufen (ohne, dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird).

Informationen des Drittanbieters: ad pepper media GmbH, FrankenStraße 150C, FrankenCampus, 90461 Nürnberg, Deutschland. Datenschutzerklärung von Webgains: http://www.webgains.com/public/de/datenschutzerklaerung/.

f) Einsatz von AdUp Tracking und Retargeting

– AdUp Tracking

Außerdem integrieren wir auf unserer Website das Tracking des Echtzeit-Marktplatzes für Online-Werbung AdUp, Anbieter ist die Axel Springer Teaser Ad GmbH („AdUp“). Darüber können wir messen, wie erfolgreich Werbeanzeigen von uns auf Partnerseiten sind, die uns von AdUp vermittelt wurden. Auf diese Weise wollen wir Dir Werbung anzeigen, die für Dich von Interesse ist, unsere Website für Dich attraktiver gestalten und eine faire Berechnung von Werbekosten erreichen. Zu diesem Zweck wird ein Engagement- und Conversion-Tracking-Code auf unserer Seite eingebunden. Mithilfe dieses Codes kann AdUp über Cookies pseudonymisierte Daten über Deinen Besuch und die Nutzung unseres Online-Angebotes erheben und uns auf dieser Grundlage aggregierte, nicht personenbezogene Statistiken zur Verfügung stellen, insbesondere darüber, wie viele Besucher einer bestimmten Partnerseite auf unsere Werbeanzeige geklickt, wie lange sie sich danach auf unserer Seite aufgehalten und ob sie etwas bei uns bestellt haben.

– AdUp Retargeting

Darüber hinaus nutzt unser Online-Angebot die Anwendung „AdUp Retargeting“. Durch sie können wir Dir nach Besuch unserer Website bei Deiner weiteren Internetnutzung unsere Werbeanzeigen auf AdUp-Partnerseiten einblenden. Auf diese Weise wollen wir Dir Werbung anzeigen, die für Dich von Interesse ist. Dies erfolgt über einen in Deinem Browser gespeicherten Cookie (siehe dazu oben), über den pseudonymisiert Dein Nutzungsverhalten erfasst und ausgewertet wird (z.B. welche Produkte angeklickt wurden). Es werden keine persönlichen Informationen an uns über die einzelnen Websitebesucher bekannt gegeben. Hierdurch ist es uns unmöglich, einzelne Identitäten von Besuchern zu bestimmen.

Du kannst die Nachverfolgung auf verschiedene Weise deaktivieren. So kannst Du in Deinen Browser-Einstellungen die Speicherung von Cookies verhindern, wobei unser Online-Angebot für Dich dann gegebenenfalls nur noch eingeschränkt funktioniert. Außerdem kannst Du die Erfassung durch AdUp auf diesem Online-Angebot ausschalten, indem Du hier klickst: AdUp Tracking und Retargeting . Es wird ein Opt-out-Cookie gesetzt, der die Erfassung beim Besuch unseres Online-Angebotes verhindert. Der Opt-out-Cookie ist pro Top-Level-Domain, pro Browser und pro Endgerät gesetzt und verhindert die Erfassung nur für dieses Online-Angebot. Daneben kannst Du die interessenbezogenen Anzeigen der Anbieter deaktivieren, die Teil der Selbstregulierungs-Kampagnen ‚YourAdChoices‘ ( http://optout.aboutads.info/?c=2#!/) oder z.B. der Network Advertising Initiative ( http://optout.networkadvertising.org/?c=1#!/) sind, wobei diese Einstellung gelöscht wird, wenn Du Deine Cookies löschst.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO (siehe dazu Punkt 2.1 b). Deine Einwilligung kannst Du jederzeit auf die oben beschriebene Weise widerrufen (ohne, dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird).

Informationen des Drittanbieters: Axel Springer Teaser Ad GmbH, Axel-Springer-Straße 65, 10888 Berlin, Deutschland. Datenschutzerklärung von AdUp: https://www.adup-tech.com/privacy.

g) ShareASale Partner-Programm

Unser Online-Angebot verwendet zudem das Tracking des Affiliate-Netzwerkes der ShareASale, Inc. („ShareASale“). Damit möchten wir feststellen, welche neuen Spreadshirt-Shopbetreiber (Punkt 2.3) uns von Mitgliedern des ShareASale-Netzwerkes vermittelt worden sind und die Anwerbung von neuen Shopbetreibern optimieren. Zu diesem Zweck wird, wenn Du über einen Link mit ShareASale-Tracking-Funktion auf unsere Website kommst, ein Cookie (siehe dazu Punkt 2.1 b) auf Deinem Computer platziert. Dieser ermöglicht es ShareASale, Deine Anmeldung als neuer Partner bzw. Shopbetreiber von uns einem ShareASale-Mitglied zuzuordnen, das dann eine Entlohnung erhält.

Du kannst die Nachverfolgung auf verschiedene Weise deaktivieren. So kannst Du in Deinen Browser-Einstellungen die Speicherung von Cookies verhindern, wobei unser Online-Angebot für Dich dann gegebenenfalls nur noch eingeschränkt funktioniert. Außerdem kannst Du die Erfassung durch ShareASale auf diesem Online-Angebot ausschalten, indem Du hier klickst: ShareASale Partner-Programm deaktivieren. Es wird ein Opt-out-Cookie gesetzt, der die Erfassung beim Besuch unseres Online-Angebotes verhindert. Der Opt-out-Cookie ist pro Top-Level-Domain, pro Browser und pro Endgerät gesetzt und verhindert die Erfassung nur für dieses Online-Angebot. Daneben kannst Du die interessenbezogenen Anzeigen der Anbieter deaktivieren, die Teil der Selbstregulierungs-Kampagnen „YourAdChoices“ (http://optout.aboutads.info/?c=2#!/) oder z.B. der Network Advertising Initiative (http://optout.networkadvertising.org/?c=1#!/) sind, wobei diese Einstellung gelöscht wird, wenn Du Deine Cookies löschst.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Deine Einwilligung kannst Du jederzeit auf die oben beschriebene Weise widerrufen (ohne, dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird).

Informationen des Drittanbieters: ShareASale.com Inc., 15 W. Hubbard St. STE 500, Chicago IL 60654, USA (siehe Punkt 3). Datenschutzerklärung von ShareASale: http://www.shareasale.com/PrivacyPolicy.pdf.

h) Einsatz von Anwendungen durch Shopbetreiber bei Spreadshirt

Unsere Partner können in ihren Spreadshirt-Shops zusätzlich selbst einen Facebook-Pixel (siehe dazu ausführlich Punkt 2.7 b) einsetzen, in der Regel, um Dir nach Besuch des Shops Werbung auf Facebook anzeigen zu können, die Dich interessiert, oder um die Reichweite von Werbeanzeigen zu messen und dadurch Produkte attraktiver zu gestalten. Sie bestimmen in dem Fall über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten. Name und Kontaktdaten unserer Partner sind im jeweiligen Shop-Impressum hinterlegt.

2.8 Verarbeitung personenbezogener Daten bei Verwendung unserer mobilen Partner-App

Wenn Du ein Partner von uns bist, stellen wir Dir neben unserem Online-Angebot eine mobile App (im Folgenden „SpreadApp“) zur Verfügung, mit der Du Dir jederzeit einen Überblick über Deine Partner-Statistiken (Guthaben, Verkäufe und Bestseller) verschaffen kannst.

a) Verarbeitung personenbezogener Daten bei Verwendung unserer SpreadApp

– Log-in

Um Dein mobiles Endgerät über die SpreadApp mit Deinem Spreadshirt-Nutzerkonto zu verbinden, ist es entweder erforderlich, dass Du den angezeigten QR-Code mit Deiner Kamera scannst oder dass Du Deinen Spreadshirt-Benutzernamen oder Deine E-Mail-Adresse sowie Dein Passwort in die dafür vorgesehenen Felder eingibst. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

– App-Berechtigungen und Benachrichtigungen

Wenn Du dies über Dein mobiles Endgerät zulässt, hat die SpreadApp die Berechtigung, auf Deine Kamera zuzugreifen. Das ermöglicht es Dir, Dein mobiles Endgerät durch Scannen eines QR-Codes mit Deinem Nutzerkonto zu verbinden. Wenn Du dies über Dein mobiles Endgerät zulässt, erhältst Du zudem Benachrichtigungen von der SpreadApp (z.B. über neue Verkäufe). Du kannst die genannten Zugriffe jederzeit auf Deinem mobilen Endgerät über die Systemeinstellungen verwalten. Die SpreadApp ist auch ohne die Funktionen nutzbar. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

– Anzeige von Informationen aus dem Spreadshirt-Nutzerkonto

Die SpreadApp spielt folgende Informationen aus Deinem Nutzerkonto aus: Deinen Benutzernamen, die Nummer des Nutzerkontos, Dein Guthaben, eine Übersicht über Deine Verkäufe sowie Deine bestverkaufenden Produkte und Designs. Dies ist für die Durchführung des ergänzten Partner-Vertrages erforderlich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

– Logfiles

Bei Verwendung der SpreadApp verarbeiten wir außerdem die nachfolgenden personenbezogenen Daten. Diese sind für uns technisch erforderlich, um Dir die komfortable Nutzung der Funktionen der App zu ermöglichen und um die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO):

• IP-Adresse,
• Datum und Uhrzeit der Anfrage,
• Inhalt der Anforderung (konkrete Seite),
• Seite, von der die Anforderung kommt,
• Zugriffsstatus/HTTP-Statuscode,
• jeweils übertragene Datenmenge,
• Browser,
• Sprache und Version der Browsersoftware,
• Betriebssystem und dessen Oberfläche,
• Gerätekennzeichnung,
• Art und Name Deines mobilen Endgerätes,
• Bildschirmgröße und -auflösung,
• Land und Stadt,
• Version der App,
• Nummer Deines Spreadshirt-Nutzerkontos.

b) Verarbeitung von Daten zur App-Analyse

Neben der Verarbeitung der zuvor genannten Daten wird bei Deiner Verwendung der SpreadApp eine mit Cookies vergleichbare Technik eingesetzt. Mithilfe von JavaScript-Code werden Zählimpulse an Zählserver von den im Folgenden aufgelisteten Dienstleistern geschickt. Diese Informationen ermöglichen eine Analyse Deiner Benutzung unserer SpreadApp. Du kannst die Erfassung dieser Nutzungsinformationen verhindern, indem Du bei der Installation der SpreadApp den Schalter „Ich bin dabei“ oder später in der SpreadApp unter „Einstellungen“ den Schalter „App-Analyse“ deaktivierst.

– Google Analytics

Die SpreadApp benutzt Google Analytics, einen Analysedienst der Google LLC („Google“). Die durch den JavaScript-Code erzeugten Informationen über die Nutzung werden in der Regel an einen Server von Google in den USA übertragen und dort 26 Monate lang gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung in der SpreadApp wird Deine IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen verwenden, um Deine Nutzung der SpreadApp auszuwerten, um Reports über die App-Aktivitäten zusammenzustellen und um weitere mit der App-Nutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die SpreadApp verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Dich erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht. Wir nutzen Google Analytics, um die Nutzung der SpreadApp analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Dich als Nutzer interessanter ausgestalten. In Ausnahmefällen können personenbezogene Daten auch in die USA übertragen werden (siehe dazu Punkt 3). Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Informationen des Drittanbieters: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Siehe auch die Nutzungsbedingungen (https://marketingplatform.google.com/about/analytics/terms/de/) und die Übersicht zum Datenschutz (https://support.google.com/analytics/answer/6004245?hl=de) für Google Analytics sowie die Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

– Adobe Analytics

Unsere SpreadApp verwendet zudem den Analysedienst Adobe Analytics, um die Nutzung der SpreadApp analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Dich als Nutzer interessanter ausgestalten. In Ausnahmefällen können personenbezogene Daten auch in die USA übertragen werden (siehe dazu Punkt 3). Rechtsgrundlage für die Nutzung von Adobe Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die SpreadApp verwendet Adobe Analytics mit den Einstellungen „Before Geo-Lookup: Replace visitor’s last IP octet with 0“ und „Obfuscate IP-Removed“, durch die Deine IP-Adresse um das letzte Oktett gekürzt und durch eine generische IP-Adresse, also eine nicht mehr zuordenbare, ersetzt wird. Eine Personenbeziehbarkeit ist damit auszuschließen. Die Nutzungsinformationen werden 25 Monate lang gespeichert.

Informationen des Drittanbieters: Adobe Systems Software Ireland Limited, 4–6 Riverwalk, Citywest Business Campus, Dublin 24, Irland; privacy@adobe.com; Datenschutzrichtlinie von Adobe: https://www.adobe.com/de/privacy/policy.html.

– Sentry

Die SpreadApp verwendet außerdem den Dienst „Sentry“ des Anbieters Functional Software, Inc. Der Dienst erkennt und dokumentiert Fehler und Performance-Probleme, die gegebenenfalls bei Deiner Nutzung der SpreadApp auftreten. Wir nutzen den Dienst, um die technische Stabilität der SpreadApp durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Die Daten, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt, werden anonym erhoben, nicht personenbezogen genutzt und 90 Tage lang gespeichert. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Informationen des Drittanbieters: Functional Software, Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA (siehe Punkt 3). Nähere Informationen zum Datenschutz bei diesem Drittanbieter findest Du in der Datenschutzerklärung der Functional Software, Inc.: https://sentry.io/privacy/.

2.9 Teilnahme an Umfragen

Wenn Du an einer von Spreadshirt angebotenen Umfrage teilnimmst, nutzen wir die von Dir erteilten Informationen zum Zwecke der Marktforschung und Weiterentwicklung unserer Angebote. Im Rahmen der Umfrage informieren wir Dich gesondert über die von Dir anzugebenden Daten und den Umfang der Nutzung durch uns.

Für die technische Durchführung der Umfragen können wir auch unseren Dienstleister Momentive Europe UC („SurveyMonkey“) beauftragen. Dabei können Daten auch in die USA übertragen werden (siehe dazu Punkt 3).

Rechtsgrundlage für die Verarbeitung Deiner personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Du kannst Deine Einwilligung jederzeit widerrufen (ohne, dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird). Den Widerruf kannst Du per E-Mail an privacy@spreadshirt.net oder durch Nachricht an die in Punkt 1 genannten Kontaktdaten erklären.

Informationen zum Drittanbieter: Momentive Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Irland. Datenschutzerklärung von SurveyMonkey: https://www.surveymonkey.de/mp/legal/privacy/

3. Welche Rechte habe ich?

Du hast gegenüber uns – und gegenüber unseren Partnern, soweit sie Verantwortliche sind, siehe dazu die Punkte 2.5 e, 2.6 d und 2.7 h – folgende Rechte hinsichtlich der Dich betreffenden personenbezogenen Daten:

• Recht auf Auskunft,
• Recht auf Erhalt einer Kopie,
• Recht auf Berichtigung oder Löschung,
• Recht auf Vervollständigung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Widerspruch gegen die Verarbeitung,
• Recht auf Datenübertragbarkeit.

Du hast zudem das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten durch uns – oder durch unsere Partner, siehe oben – zu beschweren. Die für Spreadshirt zuständige Datenschutz-Aufsichtsbehörde ist:

Sächsischer Datenschutzbeauftragter, Bernhard-von-Lindenau-Platz 1, 01067 Dresden.

Falls Du eine Einwilligung zur Verarbeitung Deiner Daten erteilt hast (im Sinne von Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO), kannst Du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.

Soweit wir die Verarbeitung Deiner personenbezogenen Daten auf die Interessenabwägung stützen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO), kannst Du Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrages mit Dir erforderlich ist, was von uns jeweils bei der Beschreibung der einzelnen Funktionen dargestellt wurde. Bei Ausübung eines solchen Widerspruchs bitten wir Dich um Darlegung der Gründe, weshalb wir Deine personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Deines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Dir unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Wie in den betreffenden Abschnitten jeweils dargestellt, bedienen wir uns zur Verarbeitung Deiner Daten teilweise externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Einige dieser externen Dienstleister verarbeiten Daten außerhalb der Europäischen Union, wir haben in den betreffenden Abschnitten jeweils darauf hingewiesen. Soweit die EU-Kommission für das jeweilige Land nicht die Angemessenheit des dortigen Datenschutzniveaus festgestellt hat, erfolgen Datenübermittlungen (z.B. in die USA) auf Grundlage geeigneter Garantien im Sinne von Art. 46 Abs. 1 DS-GVO, insbesondere auf Grundlage sogenannter Standarddatenschutzklauseln der EU-Kommission (diese gegebenenfalls in Verbindung mit ergänzenden Garantien), die ein gleichwertiges Datenschutzniveau wie in der Europäischen Union sicherstellen.

Die von uns verarbeiteten personenbezogenen Daten werden generell gelöscht oder in der Verarbeitung eingeschränkt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen wurde. Eine Einschränkung der Verarbeitung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Bei Gewinnspielen und anderen Aktionen können weitere Verarbeitungsvorgänge anfallen. In dem Fall wirst Du bei der jeweiligen Aktion von uns darüber informiert.

Vielen Dank, dass Du Dir diese Erklärung bis zum Ende durchgelesen hast!