Datenschutzerklärung

Datenschutzerklärung für den BESTSECRET Onlineshop und die BESTSECRET Stores

Stand: Juni 2025

Die Best Secret GmbH und die Best Secret Retail Wien GmbH sind zusammen mit ihren verbundenen Unternehmen gemäß §§ 15 ff. Aktiengesetz (AktG) Teil der BESTSECRET Gruppe (zusammen die „BESTSECRET Gruppe“).

Zugunsten der besseren Lesbarkeit werden im Folgenden sowohl die Best Secret GmbH als auch die Best Secret Retail Wien GmbH einzeln und zusammen mit „BESTSECRET“ bezeichnet.

Nachfolgend finden Sie eine Auflistung aller zur BESTSECRET Gruppe gehörenden Unternehmen, die in die Verarbeitung personenbezogener Daten involviert sind:

  1. Best Secret Group SE
    Margaretha-Ley-Ring 27
    85609 Aschheim
    Deutschland

  2. Best Secret GmbH
    Margaretha-Ley-Ring 27
    85609 Aschheim
    Deutschland

  3. Best Secret Logistik GmbH
    Parsdorfer Str. 13
    85586 Poing
    Deutschland

  4. Best Secret Retail Wien GmbH
    Gonzaga Gasse 9/11/13
    1010 Wien
    Österreich

  5. Best Secret Hellas S.M. S.A.
    131 Dodonis
    45221 Ioannina
    Griechenland

  6. Best Secret Poland Sp. z.o.o.
    ul. Stefana Banacha 2,
    66-100 Krężoły
    Polen

  7. Best Secret S.r.l.
    Via Generale Gustavo Fara 26
    Cap 20124 Mailand
    Italien

BESTSECRET nimmt den Schutz Ihrer persönlichen Daten sehr ernst und erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen der geltenden gesetzlichen Bestimmungen.

Damit Sie sich bei der Inanspruchnahme unserer Leistungen sicher fühlen, geben wir Ihnen nachfolgend einen Überblick darüber, wie die BESTSECRET Gruppediesen Schutz gewährleistet und welche Art von Daten zu welchem Zweck erhoben werden. Die aktuelle Datenschutzerklärung ist jederzeit auf unserer Webseite abrufbar.

Die Datenschutzerklärung gilt für folgende Leistungen:

  • Onlineshop www.BESTSECRET.com einschließlich aller lokalisierter Domains davon („Onlineshop“) sowie deren mobilen Anwendungen, betrieben von der Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim

  • Besuch und Einkauf in den BESTSECRET Stores (BESTSECRET Premium & Outlet Stores, Margaretha-Ley-Ring 23-27, 85609 Aschheim bzw. BESTSECRET Premium & Outlet Stores, Ingolstädter Str. 40, 80807 München, BESTSECRET Premium & Outlet Store, Marktstraße 6, 2331 Vösendorf) bzw. in Österreich (BESTSECRET Premium & Outlet Store, Marktstrasse 6, 2331 Vösendorf) der Best Secret Retail Wien GmbH, Berggasse 16, 1090 Wien (nachfolgend zusammen „BESTSECRET Stores“).

Nachdem allgemeine Informationen in Abschnitt A. vorangestellt werden, befasst sich Abschnitt B. konkret mit der Verarbeitung personenbezogener Daten im Webshop. Abschnitt C. befasst sich mit Besonderheiten der Verarbeitung in den BESTSECRET Stores und Abschnitt D. mit Datenverarbeitungen im Rahmen des BESTSECRET Loyalty Programms, das für Kunden der BESTSECRET Stores ebenso wie des Onlineshops gilt. In Abschnitt E. geht es um Datenverarbeitungen zum Zwecke der Werbung. Werden Daten im Rahmen einer Bewerbung bei BESTSECRET verarbeitet, so gilt Abschnitt F. Abschnitt G. enthält landesspezifische Sonderregelung, die dementsprechend nur für Kunden und Webseitenbesucher in bestimmten Ländern gelten.

Zum Umgang mit diesen Datenschutzhinweisen:

Um eine bestmögliche Lesbarkeit und die möglichst einfach Auffindbarkeit für Sie relevanter Informationen sicherzustellen, haben wir diese Datenschutzerklärung folgendermaßen strukturiert: Zu Beginn eines jeden Kapitels finden Sie die essentiellen Inhalte zusammengefasst. Dieser Teil ist jeweils mit „Auf einen Blick“ überschrieben. Weiter unten im selben Kapitel findet sich der Abschnitt „Im Einzelnen“, in dem Sie weitere Details zum jeweiligen Kapitelinhalt finden können, sollten diese für Sie von besonderem Interesse sein. Einige Detail-Informationen haben wir auf eine zweite Ebene ausgelagert, die Sie über einen in den relevanten Passagen eingebetteten Link erreichen können.

A. Allgemeines

1. Wer verarbeitet Ihre Daten?

Auf einen Blick:

Ihr Ansprechpartner für die Datenverarbeitung in der Best Secret Gruppe ist die Best Secret GmbH.

Im Rahmen der Geschäftstätigkeit der BESTSECRET Gruppe ist es erforderlich, dass neben der Best Secret GmbH auch andere Gesellschaften der BESTSECRET Gruppe Ihre Daten erhalten und diese verarbeiten. Zwischen den operativ am Kundengeschäft beteiligten Gruppengesellschaften wurde ein Vertrag über die gemeinsame Verantwortlichkeit i.S.v. Art. 26 in Verbindung mit Art. 4 Nr. 7 Datenschutzgrundverordnung (DSGVO) geschlossen, um die Sicherheit der Verarbeitung und die effektive Geltendmachung Ihrer Rechte zu gewährleisten.

Folgende Gesellschaften der BESTSECRET Gruppe können im Rahmen der konzernübergreifenden Zusammenarbeit Zugriff auf Ihre Daten haben:

Verarbeitendes Gruppenunternehmen Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung
Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland

Durchführung der Mitgliedschaft sowie Betrieb und zur Verfügungstellung des Onlineshops sowie sämtlicher Leistungen in Zusammenhang mit der Mitgliedschaft bei BESTSECRET.

Zur Verfügungstellung der BESTSECRET Stores in Deutschland sowie der damit verbundenen Leistungen, Geltendmachung und Abwehr rechtlicher Ansprüche, Sicherheitsabteilung, Zahlungsabwicklung, Abwicklung von Bestellungen.

 Art. 6 Abs. 1 S. 1 lit. b DSGVO
Best Secret Group SE, Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland Zur Verfügungstellung der BESTSECRET Stores und Onlineshop sowie der damit verbundenen Leistungen, Geltendmachung und Abwehr rechtlicher Ansprüche, Sicherheitsabteilung, Zahlungsabwicklung, Abwicklung von Bestellungen. Art. 6 Abs. 1 S. 1 lit. b DSGVO
Best Secret Logistik GmbH, Parsdorfer Straße 13, 85586 Poing, Deutschland Versand von Paketen und Bearbeitung von Retouren Art. 6 Abs. 1 S. 1 lit. b DSGVO
Best Secret Poland sp. z o. o. Versand von Paketen und Bearbeitung von Retouren Art. 6 Abs. 1 S. 1 lit. b DSGVO
Best Secret Retail Wien GmbH, Berggasse 16, 1090 Wien, Österreich Zur Verfügungstellung der BESTSECRET Stores in Österreich sowie der damit verbundenen Leistungen. Art. 6 Abs. 1 S. 1 lit. b DSGVO

Im Einzelnen:

Im Rahmen der Geschäftstätigkeit ist es unabdingbar, dass regelmäßig Daten auch zwischen den Niederlassungen und Geschäftsbetrieben innerhalb der BESTSECRET Gruppe ausgetauscht werden, um die konzernweite Zusammenarbeit zu fördern und zu ermöglichen. Aus diesem Grund beschränken sich zentrale Prozesse nicht nur auf den Bereich einer einzelnen Konzerngesellschaft, sondern erstrecken sich auch auf andere verbundene Unternehmen im Sinne der §§ 15 ff. AktG. Die Gesellschaften der BESTSECRET Gruppe arbeiten deshalb in vielen Bereichen zusammen und fungieren im datenschutzrechtlichen Sinn als sogenannte gemeinsam Verantwortliche.

Der zwischen den Gruppengesellschaften geschlossene Vertrag über die gemeinsame Verantwortlichkeit regelt insbesondere die folgenden Punkte:

  • Gegenstand, Zweck, Mittel und Umfang sowie die Zuständigkeiten und Verantwortung hinsichtlich der Datenverarbeitung

  • Informationen der Betroffenen

  • Erfüllung der sonstigen Rechte der betroffenen Personen

  • Sicherheit der Verarbeitung

  • Einschaltung von Auftragsverarbeitern

  • Vorgehen bei Datenschutzverletzungen

  • Zusammenarbeit mit Aufsichtsbehörden

  • Haftung

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten sind insofern sämtliche operativen Gesellschaften der BESTSECRET Gruppe, die am Kundengeschäft beteiligt sind, als gemeinsam Verantwortliche. Auch wenn eine gemeinsame Verantwortlichkeit besteht, erfüllen die Parteien die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeiten. Im Rahmen der gemeinsamen Verantwortlichkeit können Sie Ihre Rechte im Zusammenhang mit der Datenverarbeitung insbesondere bei der Best Secret GmbH, die von den Parteien des Vertrages über die gemeinsame Verantwortlichkeit als Anlaufstelle benannt wurde, geltend machen. Die Kontaktdaten der Best Secret GmbH sowie ihres Datenschutzbeauftragten sind wie folgt:

Verantwortliche Ansprechpartnerin für die Datenverarbeitung Datenschutzbeauftragte der Verantwortlichen

Best Secret GmbH

vertreten durch Dr. Moritz Hahn, Axel Salzmann, Dr. Andreas Reichhart und Dominik Rief

Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland

Telefon: +49 (0) 89 / 24600 000

E-Mail: [email protected]

Best Secret GmbH

Datenschutzbeauftragter

Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland

E-Mail: [email protected]

2. An wen geben wir Ihre Daten weiter?

Auf einen Blick:

Wir geben Ihre Daten in bestimmten Fällen weiter, wenn dafür ein substanzielles Interesse unsererseits besteht.

Im Einzelnen:

2.1 Weitergabe an Auftragsverarbeiter

Wir setzen Dienstleister als Auftragsverarbeiter ein. Soweit erforderlich, verarbeiten diese auch personenbezogene Daten. Hierzu zählen:

  • IT-Dienstleister,

  • Wartungsdienstleister,

  • Marketing-Dienstleister,

  • Dienstleister für Markt- und Meinungsforschung,

  • Dienstleister für Kunden-Support,

  • Zahlungsdienstleister,

  • Dienstleister für Druck- und Versandleistungen.

Die Dienstleister werden von uns sorgfältig ausgewählt, überwacht und regelmäßig überprüft, insbesondere stellen wir sicher, dass technische und organisatorische Maßnahmen implementiert sind, die Ihre Daten schützen. Sie verarbeiten die Daten ausschließlich auf unsere Weisung.

2.2 Weitergabe an sonstige Dritte

Ihre personenbezogenen Daten werden nur dann an sonstige Dritte weitergegeben, wenn dies gesetzlich zulässig ist (z.B. zum Zwecke der Vertragsabwicklung bzw. Abrechnung oder sofern Sie zuvor eingewilligt haben). Wir verkaufen ausdrücklich keine Kundeninformationen. Die Weitergabe der Daten erfolgt ausschließlich im Rahmen der in diesen Datenschutzhinweisen dargestellten Zwecke.

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,

  • die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

  • für die Weitergabe eine gesetzliche Verpflichtung besteht,

  • dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist,

  • wir dazu durch eine Behörden- oder Gerichtsentscheidung verpflichtet sind, oder

  • dies erforderlich für die Rechts- oder Strafverfolgung ist.

Mögliche Empfänger können sein:

  • Wirtschaftsprüfer, Steuerberater, Rechtsanwälte,

  • Gerichte und Behörden,

  • Logistikdienstleister,

  • Dienstleister für Dokumenten- und Datenvernichtung,

  • Banken und Zahlungsdienstleister,

  • Sonstige Berater.

2.3 Einsatz von Künstlicher Intelligenz

Wir nutzen Anwendungen, die generative künstliche Intelligenz (KI) verwenden. Dies geschieht unter anderem, damit wir unsere Prozesse optimal gestalten und Ihnen einen verbesserten Service anbieten können. Sollten die Anbieter der genutzten Anwendungen im EU-Ausland sein, kann es sein, dass Ihre Daten im EU-Ausland verarbeitet werden.

3. Wie wird der Schutz Ihrer Daten bei einer Verarbeitung in Drittländern sichergestellt?

Auf einen Blick:

Sofern wir Dienstleister außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) einsetzen, ergreifen wir zur Gewährleistung eines ausreichenden Datenschutzniveaus bei der Übermittlung von personenbezogenen Daten angemessene und geeignete Garantien.

Im Einzelnen:

Zur Gewährleistung eines ausreichenden Datenschutzniveaus bei der Übermittlung von personenbezogenen Daten ergreifen wir angemessene und geeignete Garantien gem. Art. 44 ff. DSGVO (z.B. Abschluss von EU-Standardverträgen, zusätzliche technische und organisatorische Maßnahmen wie Verschlüsselung oder Anonymisierung). Bitte beachten Sie, dass ein Dienstleister trotz sorgfältiger Auswahl und Verpflichtung, gegebenenfalls Daten außerhalb der EU bzw. des EWR verarbeitet oder aufgrund seines Unternehmenssitzes einer anderen Rechtsordnung unterliegen kann und dadurch womöglich kein dem Standard der DSGVO entsprechendes Datenschutzniveau im Sinne der DSGVO bietet.

Obwohl ein EU-US Datenschutzabkommen aktuell in Kraft ist, hat sich BESTSECRET dazu entscheiden, weiterhin auch mit Auftragsverarbeitern in den USA die Standardvertragsklauseln der EU-Kommission abzuschließen.

4. Welche Rechte haben Sie in Bezug auf die Verarbeitungen durch BESTSECRET?

Auf einen Blick:

Jede von einer Datenverarbeitung betroffene Person hat folgende Rechte:

  • Recht auf Auskunft nach Art. 15 DSGVO

  • Recht auf Berichtigung nach Art. 16 DSGVO

  • Recht auf Löschung nach Art. 17 DSGVO

  • Recht auf Einschränkung der Verarbeitung nach Art.18 DSGVO

  • Recht auf Widerspruch aus Art. 21 DSGVO

  • Recht auf Datenübertragbarkeit aus Art. 20 DSGVO

Sie haben außerdem das Recht, sich beim zuständigen Bayerischen Landesamt für Datenschutzaufsicht über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Im Einzelnen:

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 Bundesdatenschutzgesetz (BDSG) bzw. der jeweiligen nationalen Vorschriften.

Sie haben außerdem das Recht, sich beim zuständigen Bayerischen Landesamt für Datenschutzaufsicht über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon also nicht betroffen.

Sie haben gem. Art. 21 Abs.2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung einzulegen. Im Falle Ihres Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Bitte beachten Sie, dass der Widerspruch erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerspruch erfolgt sind, sind davon nicht betroffen.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns beschrieben verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe erläutern.

5. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. an unsere tatsächlichen Gegebenheiten anzupassen.

B. Datenverarbeitung im Rahmen des Onlineshops

Auf einen Blick:

Unterschiedliche Datenverarbeitungen im Zusammenhang mit dem Onlineshop finden statt bei a) Aufruf der Webseite, b) Registrierung und Login als Mitglied auf der Webseite und c) bei Bestellung von Artikeln im Onlineshop. Darüber hinaus werden Daten auch bei anderen Funktionalitäten, die über den Webshop genutzt werden können (wie etwa die Funktion ‚Freunde einladen‘), verarbeitet. Die Art der verarbeiteten Daten und die Zwecke für die Verarbeitung unterscheiden sich jeweils. Auch die bei den einzelnen Verarbeitungsvorgängen eingesetzten Tools von Drittanbietern unterscheiden sich.

Bei dem bloßen Aufrufen der Webseite, ohne dass eine Registrierung oder ein Login erfolgt oder der Besucher der Verwendung weiterer Cookies zugestimmt hat, erheben wir ausschließlich Daten, die technisch erforderlich sind, um Ihnen die Webseite anzeigen zu können. Bei einer Registrierung oder einem Login auf der Webseite werden darüber hinaus weitere Daten erhoben und verarbeitet, die zur Durchführung der Mitgliedschaft oder der Anzeige Ihrer -Informationen in Ihrem BESTSECRET-Konto („Konto“) erforderlich sind. Bei einer Bestellung im Onlineshop verarbeiten wir Ihre Daten insbesondere, um die Bestellung und Zahlung abwickeln zu können. Hierzu werden auch einzelne, erforderliche Datenpunkte an unsere Zahlungsdienstleister weitergegeben.

Im Einzelnen:

1. Datenerhebung bei Aufruf unserer Webseite

Bei der rein informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Wir verwenden diese auch zur Sicherstellung ihrer Sicherheit und der Sicherheit des Einkaufvorgangs. (Rechtsgrundlage ist die Zurverfügungstellung unseres Dienstes gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Ihre beim Aufrufen unserer Webseite oder App anfallenden Daten können wir außerdem zum Zweck der Gewährleistung einer technisch stabilen und sicheren Webseite, zur Produktentwicklung sowie zur stetigen Optimierung unserer Dienste und Geschäftsprozesse nutzen, sofern die datenschutzrechtlichen Vorgaben für eine solche Nutzung vorliegen.

1.1 Logfiles

Aus technischen Gründen werden personenbezogene Daten, die bei Aufruf unserer Webseite generiert werden, standardmäßig als sogenannte Logfiles (Protokolldateien) gespeichert.

Daten Zweck der Verarbeitung Rechtsgrundlage Speicherdauer
Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs

Optimierte Darstellung der Webseite

Sicherstellung des ordnungsgemäßen Betriebs der Webseite

 Art. 6 Abs. 1 S. 1 lit. f DSGVO Löschung nach spätestens 60 Tagen
IP-Adresse Sicherstellung des ordnungsgemäßen Betriebs der Webseite Art. 6 Abs. 1 S. 1 lit. f DSGVO Löschung nach spätestens 60 Tagen

Die Erfassung der oben beschriebenen Daten zur Bereitstellung der Webseite und die Speicherung der oben beschriebenen Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich.

1.2 Überwachungs- und Analysetools

Wir nutzen Dienste zur Fehleranalyse und eine Überwachungs- und Analyseplattform. Im Einzelnen sind dies:

Fehleranalyse durch Rollbar

Wir nutzen den Fehleranalysedienst Rollbar der Rollbar Inc. (Rollbar, 51 Federal Street, San Francisco, CA 94107, USA) zur Sicherstellung der Systemstabilität unserer Webseite. Mit Hilfe von Rollbar können wir auftretende technische Fehler auf unserer Webseite erkennen, um dann eine umgehende Behebung dieser Fehler durchzuführen. Zweck der dabei erfolgenden Datenverarbeitung ist die technische Beobachtung unserer Webseite und das Dokumentieren von Fehlermeldungen, um die technische Stabilität der Webseite zu gewährleisten und zu optimieren.

Dabei werden im Falle auftretender Applikationsfehler folgende Daten an Rollbar übertragen:

  • IP-Adresse des aufrufenden Rechners

  • User Agent

  • Betriebssystem, Sprache und Version des aufrufenden Endgeräts

  • Browser Version des aufrufenden Rechners

  • Sprache des verwendeten Browsers

  • Document Object Model (DOM)-Ereignis (z.B. “auf Button xy geklickt“)

  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)

  • Name der abgerufenen Datei

  • Datum und Uhrzeit des Abrufs

  • Informationen über den aufgetretenen Fehler (z.B. JavaScript-Fehler, Netzwerk-Fehler)

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine technisch stabile Webseite anzubieten und Ihnen eine möglichst fehlerfreie Nutzung unseres Webangebotes zu ermöglichen.

Die Löschung der erfassten Daten erfolgt 90 Tage nach der Erhebung.

Um die Datenverarbeitung zu ermöglichen, werden Daten an Rollbar in die USA übertragen, wo der Fehleranalysedienst auf Rechenzentren von Google (Google Data Center, Council Bluffs, Iowa 51501/USA) betrieben wird (Google Cloud). Wir haben mit Rollbar eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, wonach sich Rollbar verpflichtet, den notwendigen Schutz Ihrer Daten zu gewährleisten und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag und gemäß unserer Weisung zu verarbeiten. Ein im Sinne der Art. 44 ff. DSGVO angemessenes Schutzniveau ist durch die Verwendung der sog. EU-Standardvertragsklauseln nach Art. 46 DSGVO im Rahmen der Auftragsverarbeitung garantiert. Eine Kopie der mit dem Anbieter abgeschlossenen EU-Standardvertragsklauseln können Sie beim Datenschutzbeauftragten der BESTSECRET Gruppe anfragen.

Weitere datenschutzrechtliche Informationen von Rollbar finden Sie unter https://docs.rollbar.com/docs/privacy-policy und https://docs.rollbar.com/docs/security.

Überwachung und Analyse durch Datadog

Wir nutzen die Überwachungs- und Analyseplattform Datadog der Datadog, Inc. (Datadog, 620 8th Ave, 45th Floor, New York, NY 10018) zur effektiven Fehlerbehebung und Durchführung von Sicherheitsanalysen. Mit Hilfe von Datadog können wir auftretende technische Fehler auf unserer Webseite anhand von Logfiles (Protokolldateien) erkennen, um dann eine umgehende Behebung dieser Fehler durchzuführen. Zweck der dabei erfolgenden Datenverarbeitungen ist die Gewährleistung einer technisch stabilen und sicheren Webseite sowie die stetige Optimierung unserer Dienste. Dabei werden bei Betrieb der Plattform sowie anlassbezogen im Falle auftretender Applikationsfehler folgende Daten verarbeitet:

  • customerPK (Primary Key als technischer Key vergeben von BESTSECRET)

  • customerId (Kundennummer)

  • customerUid (E-Mail)

  • clientIp (IP-Adresse)

  • SchuboCustomerNumber (Kundennummer des Kundenkarteninhabers, erfasst bei auftretenden Fehlermeldungen)

  • SchuboCardNumber (Kundenkartennummer, erfasst bei auftretenden Fehlermeldungen)

  • Kontaktdaten des Kunden (erfasst bei auftretenden Fehlermeldungen) – hier können folgende Komponenten erfasst werden: Herr/Frau, Vorname, Nachname des Kunden (GMT)

  • Kunden-E-Mail-Adresse (erfasst bei auftretenden Fehlermeldungen)

  • Informationen über den auftretenden Fehler

  • Betriebssystem, Sprache und Version des aufrufenden Browsers oder Endgeräts

  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)

  • Name der abgerufenen Datei

  • Datum und Uhrzeit des Abrufs

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, unser berechtigtes Interesse, eine technisch stabile und sichere Webseite anzubieten und Ihnen eine möglichst fehlerfreie Nutzung unseres Webangebotes zu ermöglichen.

Die Löschung der erfassten Daten erfolgt spätestens 60 Tage nach Erhebung.

Wir haben die von Datadog angebotene EU-Service Option gewählt, sodass die Daten ausschließlich auf Rechenzentren innerhalb der EU gespeichert werden. Hierfür wird die Google Cloud Plattform in Deutschland genutzt. Im Rahmen der aufgeführten Datenverarbeitung kann jedoch nicht ausgeschlossen werden, dass auch Daten in die USA übertragen werden oder eine Zugriffsmöglichkeit aus dem Drittland zu Supportzwecken besteht.

Wir haben mit Datadog eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, wonach sich Datadog verpflichtet, den notwendigen Schutz Ihrer Daten zu gewährleisten und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag und gemäß unserer Weisung zu verarbeiten. Ein im Sinne der Art. 44 ff DSGVO angemessenes Schutzniveau ist durch die Verwendung der sog. EU-Standardvertragsklauseln nach Art. 46 DSGVO im Rahmen der Auftragsverarbeitung garantiert. Eine Kopie der mit dem Anbieter abgeschlossenen EU-Standardvertragsklauseln können Sie beim Datenschutzbeauftragten der BESTSECRET Gruppe anfragen. Weitere Informationen hierzu finden Sie unter https://www.datadoghq.com/legal/eea-data-transfers/ sowie in den Datenschutzinformationen von Datadog.

Unsere Webseiten können Links zu Webseiten anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für die Webseiten der BESTSECRET Gruppe gilt. Wir haben keinen Einfluss darauf und kontrollieren nicht, ob andere Anbieter die geltenden Datenschutzbestimmungen einhalten.

2. Datenerhebung bei Registrierung und/oder Login auf unserer Webseite

Wenn Sie sich bei www.BESTSECRET.com registrieren und/oder einloggen, werden personen- und nutzerbezogene, sowie technische Daten gespeichert.

2.1 Technische Daten

Technische Daten werden anonymisiert gespeichert und ausgewertet, um die Funktionalität des Shops weiter zu verbessern und nutzerfreundlicher zu gestalten.

Die nachstehende Verarbeitung von Daten ist zur Bereitstellung unserer Dienste und zum Betrieb der Webseite erforderlich.

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer
Personenbezogene Daten wie: Name, E-Mail-Adresse, Geschlecht, Land

Durchführung der Mitgliedschaft

Kundenkommunikation

 Art. 6 Abs. 1 S. 1 lit. b DSGVO Löschung nach Zweckwegfall, bzw. bis zum Ablauf handels- und steuerrechtlicher Aufbewahrungspflichten (§ 257 HGB, § 147 AO)
Nutzungsbezogene Daten wie: Letzter Login, Registrierungsdatum

Kundenkommunikation

Durchführung der Mitgliedschaft

 Art. 6 Abs. 1 S. 1 lit. f DSGVO Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft
Personenbezogene Daten wie: Name, E-Mail-Adresse, Land Zur Registrierung und Login Art. 6 Abs. 1 S.1 lit. b DSGVO Löschung nach Zweckwegfall, bzw. bis zum Ablauf handels- und steuerrechtlicher Aufbewahrungspflichten (§ 257 HGB, § 147 AO)

2.2 Authentifizierung

Als Authentifizierungsplattform für Ihre Registrierung und Login auf unserer Webseite für den Mitgliederbereich nutzen wir Okta (Okta Inc., 10900 NE 8th Street, Suite 700, Bellevue, WA 98004), einen auf sichere Authentifizierung spezialisierten Dienstleister. Zweck des Einsatzes von Okta ist es, eine sichere Authentifizierung unserer Mitglieder im Rahmen der Login-Prozesse für registrierungspflichtige Dienste vorzunehmen.

Bei Ihrer ersten Registrierung über das Login-Formular auf unserer Webseite erfassen wir zu diesem Zweck Ihre E-Mailadresse, prüfen anhand der Daten eine etwaig bereits bestehende Mitgliedschaft bei uns und übermitteln anschließend die Anmeldedaten (E-Mail-Adresse und verschlüsseltes Passwort) an Okta. Okta speichert in unserem Auftrag diese Anmeldedaten zum späteren Abgleich bei Login-Prozessen. Die Daten werden ausschließlich zu Ihrer Authentifizierung verwendet. Im Rahmen dieses Authentifizierungsprozesses erhalten wir anschließend das Ergebnis der Verifizierung von Okta zurück. Im Zuge des Authentifizierungsprozesses werden mittels Okta folgende personenbezogene Daten erhoben: E-Mail-Adresse, Anmeldedatum, Datum des letzten Logins, IP des letzten Logins, bei der Anmeldung verwendeter Browser und Betriebssystem.

BESTSECRET bietet seinen Mitgliedern die Möglichkeit, sich über Dienste Dritter wie Google, Facebook oder Apple zu registrieren und so dann einzuloggen. Hierbei wird das Mitglied auf die jeweilige Webseite des Anbieters weitergeleitet und gestattet BESTSECRET die Verknüpfung mit dem jeweiligen Dienst, um Informationen, welche zur Einrichtung einer Mitgliedschaft oder zum Login notwendig sind, zu übertragen (z.B. Vorname, Nachname, E-Mail-Adresse, Profilbild, Dienste-ID). Sie können die Informationsweitergabe der Dienste an BESTSECRET jederzeit über den jeweiligen Dienst ändern oder stoppen. Bitte beachten Sie dabei, dass Sie sich danach ggf. nicht mehr im Onlineshop einloggen können. Rechtsgrundlage für die Nutzung der Dienste Dritter ist die Einwilligung (Art. 6 Abs. 1 S 1 lit. b DSGVO).

Weitere Informationen zu den Diensten Dritter finden Sie unter:

Facebook, Apple, Google

Ihre Daten werden zur Einrichtung, Bereitstellung und Personalisierung Ihres Mitgliedsprofils im Rahmen der Erbringung einer vertraglichen Leistung genutzt. Rechtsgrundlagen der Datenverarbeitungen sind die Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) sowie unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), im Zuge des Betriebs unserer registrierungspflichtigen Dienste ein effektives und sicheres Anmeldesystem vorzuhalten.

Okta verarbeitet Ihre Daten in Rechenzentren von Amazon Web Services (kurz: AWS) in Frankfurt am Main und Dublin/Irland, ein Angebot der Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg. Wir haben mit Okta einen Vertrag über eine Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, in dem sich Okta verpflichtet, die Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten. Zur Sicherstellung eines angemessenen Datenschutzniveaus haben wir zudem EU-Standardvertragsklauseln als geeignete Garantien nach Art. 46 DSGVO mit Okta abgeschlossen. Eine Kopie der mit dem Anbieter abgeschlossenen EU-Standardvertragsklauseln können Sie beim Datenschutzbeauftragten der BESTSECRET Gruppe anfragen.

Ihre Daten werden im Rahmen der gesetzlichen Pflichten gespeichert und anschließend gelöscht. Grundsätzlich werden personenbezogene Daten nur so lange aufbewahrt, wie dies für die zuvor genannten Zwecke erforderlich ist und gesetzliche Nachweis- und Aufbewahrungspflichten die Gesellschaft nicht zu einer längeren Speicherung verpflichten. Im vorgenannten Sinne werden Ihre Daten als bei uns registriertes Mitglied von uns gelöscht, wenn Ihre Mitgliedschaft endet. Zeitgleich mit der Löschung Ihres Kontos werden auch die bei Okta gespeicherten Daten gelöscht.

Weitere Informationen zur Wahrung des Datenschutzes durch Okta finden Sie unter https://Okta.com/privacy/ .

2.3 Kontaktaufnahme

Auf dieser Webseite verwenden wir ein Chat-System, das der Beantwortung von Anfragen dient und KI einsetzt. Bei der Nutzung werden Ihre mitgeteilten Chat-Inhalte für Zwecke des Chat-Verlaufs verarbeitet. Für den Betrieb der Chat-Funktion können Cookies eingesetzt werden, die eine Wiedererkennung des Seitenbesuchers ermöglichen. Die dabei anfallende Verarbeitung personenbezogener Daten basiert auf unserem berechtigten Interesse an der Bereitstellung eines effizienten und schnellen Kundensupports. Davon unberührt bleiben Ihre Cookie-Einstellungen. Cookies werden nur im Falle Ihrer Einwilligung gesetzt. 

Auf der Hilfeseite im Webshop haben Sie auch die Möglichkeit, über einen Chat Kontakt mit dem Kundensupport aufzunehmen. Wenn Sie diesen nutzen möchten, ist es erforderlich, dass Sie Ihren Namen und Ihre E-Mail-Adresse eingeben, damit der jeweilige Kundensupport-Mitarbeiter Sie einfacher einem Konto zuordnen und so die Anfrage möglichst effizient bearbeiten kann.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer
Daten zur Bearbeitung der Anfrage des Mitglieds Bearbeitung der Kundenanfrage Art. 6 Abs. 1 S. 1 lit. b DSGVO oder Art. 6 Abs. 1 S. 1 lit. f DSGVO Löschung nach Zweckwegfall bzw. Ablauf gesetzlicher Aufbewahrungspflichten (§ 257 HGB)

2.4 Pausieren Ihrer Mitgliedschaft

Im Einzelfall behalten wir uns vor, Ihre Mitgliedschaft zu pausieren. Diese Möglichkeit nutzen wir, wenn ein Mitglied längere Zeit inaktiv ist. In diesem Fall werden Sie unter Setzung einer Frist von der bevorstehenden Pausierung Ihrer Mitgliedschaft benachrichtigt. Tätigen Sie innerhalb der gesetzten Frist keinen Einkauf, tritt die Pausierung in Kraft. Ihr Konto ist dann zunächst geblockt, es kann unter bestimmten Voraussetzungen innerhalb eines Jahres wieder aktiv gestellt werden. Zu diesem Zweck bewahren wir Ihre personenbezogenen Daten auch weiter für die Dauer von einem (1) Jahr ab Inkrafttreten einer Pausierung des Kontos auf, es sei denn, Sie teilen uns innerhalb dieser Frist mit, dass Sie Ihr Konto wieder aktiv gestellt werden soll oder Sie die weitere Aufbewahrung nicht mehr wünschen. Details zur Reaktivierung und zum Prozess im Allgemeinen können Sie unseren aktuellen Allgemeinen Nutzungsbedingungen entnehmen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, unser berechtigtes Interesse daran, die Mitgliedschaft in der BESTSECRET Shopping Community aktiven Mitgliedern vorzubehalten.

3. Datenerhebung und Nutzung im Rahmen von Bestellungen

3.1 Allgemeines

Informationen, die wir von Ihnen bekommen, helfen uns Ihre Bestellung so reibungslos wie möglich abzuwickeln, Fehlerquellen zu bereinigen, unseren Service für Sie zu verbessern und Missbrauch und Betrug vorzubeugen.

3.2 Abwicklung von Bestellungen und Zahlungen

Wir nutzen Ihre Daten zur Abwicklung von Bestellungen und Zahlungen, der Lieferung der Ware und der Erbringung von Dienstleistungen. Im Rahmen der Bestellabwicklung erhalten beispielsweise die hierzu von uns eingesetzten Dienstleister (wie bspw. Transporteur, Logistiker, Banken oder unsere Marketplace-Partner) die notwendigen Daten zur Bestell- und Auftragsabwicklung. Gleiches gilt für die Abwicklung von Retouren. Wenn Sie ein Produkt auf unserem Marketplace bestellen, werden die zur Bestell- und Auftragsabwicklung notwendigen Daten auch an den jeweiligen Marketplace-Partner weitergegeben, damit dieser die Lieferung der Bestellung vornehmen kann. In diesem Fall sind BESTSECRET und der jeweilige Marketplace-Partner gemeinsam für die Verarbeitung Verantwortliche.

In einzelnen Fällen, insbesondere in einzelnen Ländern, kann es notwendig sein, die von Ihnen angegebene Telefonnummer und / oder Mail-Adresse an das Zustellunternehmen weiterzugeben, damit die Zustellung der von Ihnen bestellten Ware durchgeführt werden kann. In diesen Fällen geben wir die von Ihnen hinterlegten Daten an das entsprechende Zustellunternehmen weiter, ohne dass hierfür ihre gesonderte Einwilligung erforderlich ist.

Ob zusätzliche Daten, wie z.B. die Mail-Adresse zur Mitteilung des konkreten Liefertermins, weitergegeben werden sollen, können Sie im Bestellprozess im Check-out Bereich angeben und ändern. Bei der Auswahl der Liefermethode Pick-Up and Drop-Off (PUDO) ist die Weitergabe Ihrer E-Mail an den jeweiligen Lieferdienst zur Bestell- und Auftragsabwicklung notwendig, da der Lieferdienst Sie sonst nicht über die Ankunft des Pakets beim jeweiligen Paketshop informieren kann. Insofern besteht in diesem Fall für Sie nicht die Möglichkeit, die Weitergabe durch entsprechende Einstellung zu verhindern.

Nähere Informationen zu den von uns eingesetzten Zahlungsdienstleistern finden Sie hier: https://www.BESTSECRET.com/uf/assets/documents/payment/Zahlungsmethoden-AGB-und-DSE_de.pdf

3.3. Bestellungen nach Löschanfragen

Sollten wir von Ihnen eine Löschanfrage erhalten, werden wir alles Notwendige veranlassen, um Ihr Konto gemäß Art. 17 Datenschutz-Grundverordnung (DSGVO) zu löschen. Sollten Sie eine Bestellung bei uns tätigen, bevor wir Ihre Daten löschen konnten, verstehen wir diese Bestellung als Antrag, Ihre Mitgliedschaft bei uns wieder aufleben zu lassen. Diesen Antrag nehmen wir bereits hiermit an und werden deshalb Ihr Konto und Ihre Daten in diesem Fall nicht löschen. Rechtsgrundlage zur Speicherung ist dann die Erfüllung unseres Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO).

3.4 Benachrichtigungen bei Nichtverfügbarkeit eines Artikels

Wenn Sie einen Artikel bestellen möchten, den wir aktuell in der von Ihnen gewünschten Größe nicht vorrätig haben, haben Sie die Möglichkeit sich benachrichtigen zu lassen, wenn der Artikel wieder verfügbar ist. Wenn Sie diese Option wählen und Push-Benachrichtigungen aktiviert haben, werden Sie per Push-Benachrichtigung und E-Mail informiert, sobald der Artikel in der von Ihnen gewünschten Größe wieder verfügbar ist. Dies gilt solange, wie die Benachrichtigungseinstellung für den jeweiligen Artikel aktiviert ist. Sind Push-Benachrichtigungen nicht aktiviert, werden wir Sie bei Verfügbarkeit nur via E-Mail informieren. Rechtsgrundlage für die Benachrichtigung ist eine Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO).

3.5 Benachrichtigungen über Artikel auf Ihrer Wunschliste

Wenn Sie Artikel auf die Wunschliste in Ihrem Konto gelegt haben, können wir Ihnen Benachrichtigungen zu diesen Artikeln zusenden, solange sich diese auf Ihrer Wunschliste befinden. Inhalt dieser Benachrichtigungen können etwa sein: Ein niedriger Bestand des betreffenden Artikels in der von Ihnen gewünschten Größe, Preisreduzierungen u.ä. Wenn Sie Push-Benachrichtigungen aktiviert haben, werden Sie per Push-Benachrichtigung informiert, anderenfalls über E-Mail oder In-App Messages. Rechtsgrundlage für die Benachrichtigungen ist eine Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO).

3.6 Informationen zum Versandstatus

Im Rahmen Ihrer Bestellung haben Sie die Möglichkeit, eine Einwilligung zur Weitergabe Ihrer E-Mail-Adresse und Telefonnummer an den jeweiligen Versandpartner zu erteilen, um somit dem Versandpartner zu ermöglichen, Ihnen Benachrichtigungen zum Versandstatus zu senden.

Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Ihre bei einem Einkauf im Webshop erteilte Einwilligung wird für zukünftige Einkäufe gespeichert, sodass die entsprechende Checkbox „Lieferungsverfolgung“ in diesem Fall bereits ausgewählt ist. Wenn Sie für den nächsten Einkauf Ihre Einwilligung nicht aufrechterhalten wollen, können Sie die Checkbox jederzeit im Bestellbereich Ihres Warenkorbs abwählen. Auch diese Auswahl wird dann für alle zukünftigen Einkäufe gespeichert.

Bitte beachten Sie, dass bei der Auswahl der Liefermethode Paketshop (Pick Up Point) die Weitergabe Ihrer E-Mail-Adresse an den jeweiligen Lieferdienst zur Bestell- und Auftragsabwicklung notwendig ist, da der Lieferdienst Sie sonst nicht über die Ankunft des Pakets beim jeweiligen Paketshop informieren kann. Die Verarbeitung der E-Mail-Adresse erfolgt für diesen Fall der Auswahl der Liefermethode Paketshop (Pick Up Point) auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Bitte beachten Sie, dass im Falle einer Änderung Ihrer Adresse die neue Adresse unter Umständen direkt vom Versanddienstleister an uns weitergegeben wird. Somit sind wir in der Lage, in diesen Fällen Ihre aktuelle Adresse bereits in Ihrem Konto zu hinterlegen, ohne dass Sie uns selbst über die Adressänderung informiert haben.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer
Persönliche Daten wie: E-Mail-Adresse, Telefonnummer Weitergabe an Versandpartner zur Lieferungsverfolgung Art. 6 Abs. 1 S. 1 lit. a DSGVO bis Widerruf
Zeitpunkt der Einwilligung Lieferungsverfolgung Art. 6 Abs. 1 S. 1 lit. a DSGVO Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft
Zeitpunkt des Widerrufs Nachweis des Widerrufs Art. 6 Abs. 1 S. 1 lit. a DSGVO Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

3.7 Retouren

Sie haben die Möglichkeit, von Ihnen bestellte Artikel an uns zurückzusenden. Es werden dabei folgende Daten verarbeitet:

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer
Kundeninformationen, Bestell- bzw. Retourendaten, Daten der Abholung bzw. Retoure Durchführung von Retouren Art. 6 Abs. 1 S. 1 lit. b DSGVO Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

3.8 Bonitätsprüfung

Um Ihnen möglichst gute Zahlungsoptionen anbieten zu können, müssen wir Sie und uns vor Missbrauch schützen. Daher übermitteln wir je nach Zahlungsart die zu einer Identitäts- sowie Bonitätsprüfung benötigten personenbezogenen Daten (Vor- und Nachname, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, Telefonnummer, Zeitpunkt der Registrierung, getätigte Einkäufe und Informationen über die Forderungshöhe sowie Fälligkeit der Forderung) an unseren Zahlungsdienstleister. Die Übermittlung erfolgt aufgrund unseres berechtigten Interesses an einer Missbrauchsprävention und dem Schutz von Zahlungsausfällen, weil wir mit der Lieferung der Ware in Vorleistung gehen (Art. 6 Abs. 1 lit. f DSGVO).

Dabei erfolgt auf Grundlage eines mathematisch-statistischen Verfahrens eine Bewertung über die Wahrscheinlichkeit des Zahlungsausfalls. Diese Information verwendet unser Zahlungsdienstleister für eine ausgewogene Entscheidung über die Ihnen einzuräumenden Zahlungsmöglichkeiten.

Sie werden im Rahmen des Zahlungsvorgangs vor der Übertragung der personenbezogenen Daten gesondert darauf hingewiesen, dass und welche Daten übertragen werden, und können ggf. den Vorgang abbrechen.

Zusätzlich gelten die allgemeinen Geschäftsbedingungen und Datenschutzhinweise unserer Zahlungsdienstleister. Sie können nähere Informationen zu unseren Zahlungsdienstleistern hier finden: https://www.BESTSECRET.com/uf/assets/documents/payment/Zahlungsmethoden-AGB-und-DSE_de.pdf.

4. Tracking-Technologien

Auf einen Blick:

Um unser Angebot zu verbessern und die Nutzung für Sie so optimal wie möglich zu gestalten, verwenden wir Tracking-Technologien, wie z.B. Cookies. Cookies sind kleine Textdateien, die beim Aufruf unserer Webseite auf Ihren Computer Betriebssystem hinterlegt werden. Cookies enthalten unter anderem eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglichen und Ihnen eine erneute Eingabe Ihrer Daten bei jedem erneuten Besuch der Webseite zu ersparen.

Es gibt verschiedene Tracking-Technologien. Manche sind technisch für den reibungslosen Betrieb der Webseite erforderlich. Andere Tracking-Technologien sind vorteilhaft für die Optimierung unserer Webseite und App. Eine dritte Kategorie von Tracking-Technologien ermöglicht uns eine Personalisierung der Webseite oder App für Ihre individuellen Bedürfnisse.

Abgesehen von den technisch notwendigen Tracking-Technologien können Sie den Einsatz der Tracking-Technologien ablehnen. Beim erstmaligen Aufruf der Webseite öffnet sich ein entsprechendes Cookie-Banner, über das die Einwilligung erteilt oder abgelehnt werden kann. Die einmal erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies können Sie jederzeit im Footer der Webseite unter „Cookie-Einstellungen“ oder in Ihrem Konto vornehmen.

Im Einzelnen:

4.1 Technisch notwendige Tracking-Technologien

Im Rahmen der technisch notwendigen Tracking-Technologien verwenden wir Cookies. Diese Cookies sind für den Betrieb einer Webseite/App und deren Funktionen erforderlich. Hierunter können beispielsweise Cookies, die bestimmte Einstellungen des Nutzers speichern (z.B. Warenkorb-, Spracheinstellungen, Voreinstellung des Geschlechts oder Log-In Daten), Opt-Out Cookies, Cookies von Zahlungsdienstanbietern, die zur Durchführung des Zahlungsvorgangs gesetzt werden, Cookies von Versanddienstleistern, die zur Sendungsnachverfolgung nötig sind, oder der Google Tag Manager zur Verwaltung Ihrer Tracking-Einstellungen fallen. Die Rechtsgrundlage für die Verwendung von technisch notwendigen Tracking-Technologien ist § 25 Abs. 2 Nr. 2 TDDDG und unser berechtigtes Interesse, Ihnen die jeweilige Funktion bzw. den jeweiligen Service anzubieten (Art. 6 Abs. 1 lit. f DSGVO).

Eine Deaktivierung dieser Cookies kann durch Einstellung des jeweiligen Browsers dennoch vorgenommen werden. Eine (fehlerfreie) Nutzung der Webseite bzw. die Nutzung bestimmter Funktionen und Services kann dann allerdings nicht mehr gewährleistet werden.

4.2 Tracking für Optimierung & Performance der Webseite/App

Tracking für Optimierung & Performance dient der Auswertung des Nutzerverhaltens der BESTSECRET Webseite und App zur Performance Analyse bzw. zu statistischen Zwecken. Auf Basis dieser Auswertungen kann BESTSECRET die Benutzerfreundlichkeit des Shops optimieren und eventuell auftretende Fehler beheben.

Zu den Tracking-Technologien für Optimierung & Performance zählen:

  • Google Firebase

  • Hotjar

Die genaue Funktionsweise sowie die betroffenen Datenkategorien der einzelnen Tracking-Technologien werden hier näher beschrieben.

Tracking für Optimierung & Performance wird nur eingesetzt, wenn Sie uns hierfür Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Ihre Einwilligung bezieht sich dabei auch auf § 25 Abs. 1 TDDDG. Die auf der Webseite erteilte Einwilligung gilt auch für die mobilen Anwendungen. Die in der mobilen Anwendung vorgenommenen Einstellungen für die Einwilligung gelten sowohl für die Webseite als auch für die mobilen Anwendungen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Footer in den Cookie-Einstellungen die Tracking-Einstellung „Optimierung & Performance“ abwählen. Die Abwahl (Opt-Out) wird aus technischen Gründen i.d.R. erst nach 48-72 Stunden wirksam. Wenn Sie Änderungen an der Einwilligung für die App vornehmen, können Sie diese durch einen Neustart der App beschleunigen.

Zur Verwaltung Ihrer Tracking Einstellungen verwenden wir das Einwilligungsmanagement-Tool „Usercentrics Consent Management Plattform“ der Usercentrics GmbH. Empfänger Ihrer Daten i.S.d. Art. 13. Abs 1. e) DSGVO ist insofern die Usercentrics GmbH. Im Rahmen der Auftragsverarbeitung übermitteln wir Ihre Einwilligungsdaten an die Usercentrics GmbH, Sendlingerstr. 7, 80331 München als Auftragsverarbeiter. Unter Einwilligungsdaten sind folgende Daten zu verstehen: Datum und Uhrzeit des Besuchs bzw. Einwilligung / Ablehnung, Geräteinformationen. Die Verarbeitung der Daten erfolgt zum Zweck der Einhaltung gesetzlicher Verpflichtungen (Nachweispflicht gem. Art. 7 Abs. 1 DSGVO) und der damit verbundenen Dokumentation von Einwilligungen und damit auf Grundlage von Art. 6 Abs. 1 lit. c) DSGVO. Für die Speicherung der Daten wird der Local Storage genutzt. Die Einwilligungsdaten werden 1 Jahr gespeichert. Die Daten werden in der europäischen Union gespeichert. Weitere Informationen zu den gesammelten Daten und Kontaktmöglichkeiten finden Sie unter https://usercentrics.com/de/datenschutzerklaerung/.

4.3 Tracking für Personalisierung

Tracking für Personalisierung dient der Erstellung von personalisierter und auf Ihre Interessen abgestimmter Werbung auf unseren Webseiten und App oder auf Webseiten unserer Werbepartner sowie für sonstige Marketingzwecke.

Zu den Tracking-Technologien für Personalisierung zählen:

  • Google Ads

  • Google Analytics

  • Google Marketing Platform

  • Criteo

  • Salesforce

  • Meta

  • Snapchat

  • TikTok

  • RTB House

  • Pinterest

  • Adjust

Socialbakers

Grundsätzlich gibt es zwei Wege, auf denen Tracking-Anwendungen personenbezogene Daten erhalten können: a) bestimmte Informationen über Ihre Nutzung des Webshops können von der Anwendung direkt erhoben werden und b) mit Ihrem vorherigen Einverständnis können wir Ihre E-Mail-Adresse in die Liste aufnehmen, die als sog. ‘Audience Uploads’ in der Anwendung hochgeladen wird.

Die genaue Funktionsweise der einzelnen Tracking-Technologien wird hier näher beschrieben.

Beim Tracking für die Personalisierung werden bestimmte Informationen zu Ihrem Verhalten im Webshop (z.B. Wunschlistenverhalten, Einkäufe) sowie zu Ihrer Person (z.B. Alter, Geschlecht, Region, in der Sie wohnen) verwendet, um Ihnen für Sie möglicherweise interessante Produkte anzuzeigen. Aufgrund der großen Menge an Artikeln, die wir in unserem Onlineshop anbieten, ist es erforderlich, dass wir unsere Inhalte und Angebote interessengerecht präsentieren, um Ihnen ein möglichst einfaches und zufriedenstellendes Einkaufserlebnis zu ermöglichen.

Tracking für Personalisierung wird nur eingesetzt, wenn Sie uns hierfür Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Ihre Einwilligung bezieht sich dabei auch auf § 25 Abs. 1 TDDDG. Die auf der Webseite erteilte Einwilligung gilt auch für die mobilen Anwendungen. Die in der mobilen Anwendung vorgenommenen Einstellungen für die Einwilligung gelten sowohl für die Webseite als auch für die mobilen Anwendungen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Footer in den Cookie-Einstellungen die Tracking-Einstellung „Personalisierung“ abwählen. Die Abwahl (Opt-Out) wird aus technischen Gründen i.d.R. erst nach 48-72 Stunden wirksam. Wenn Sie Änderungen an der Einwilligung für die App vornehmen, können Sie diese durch einen Neustart der App beschleunigen.

Ihre diesbezügliche Einwilligung wird ebenfalls über Usercentrics verwaltet. Die Ausführungen zu Usercentrics in Abschnitt 4.2 dieser Datenschutzerklärung gelten insofern auch in diesem Fall.

Einige unserer Werbepartner verwenden sog. Click IDs. Durch diese ist es dem Werbepartner möglich, Ihnen beim Laden der Seite eine ID zuzuweisen, über die Interaktionen auf unserer Webseite Ihnen als individuellem Nutzer zugeordnet werden können. Einen Rückschluss auf Ihre Person ist hingegen nur bei Kombination mit anderen Daten möglich. Die Informationen, die über Click IDs gewonnen werden, sind wichtig für uns, um feststellen zu können, welche Werbekanäle den größten Erfolg zur Generierung neuer Kunden bringen. Mehr dazu können Sie in den Datenschutzinformationen der betreffenden Werbepartner finden, die unter dem folgenden Link ebenfalls verlinkt sind.

5. Freunde einladen

Wir bieten Ihnen die Möglichkeit, unsere Dienste an interessierte Personen weiterzuempfehlen. Hierzu gehen Sie im Menü in Ihrem Konto auf „Freunde einladen“. Durch Klick auf den Button „Freunde einladen“ erhalten Sie einen exklusiven Einladungslink, den Sie via Social Media oder per E-Mail verschicken können. Die Einladung wird von Ihnen ausgesprochen und direkt an die eingeladene Person versandt.

Sofern Sie die Einladung annehmen, speichern wir personenbezogene Daten derjenigen Person, die Sie eingeladen hat. Als geschlossene Shopping Community nehmen wir nur Mitglieder auf, die von bestehenden Mitgliedern eingeladen wurden. Die Speicherung dient der Verifizierung und Nachvollziehbarkeit und erfolgt zur Durchführung des Mitgliedschaftsvertrags.

Nach Anmeldung gelten für Sie alle oben für Mitglieder definierten Vorgaben in Abschnitt B.2.

Das Mitglied, die Sie eingeladen hat, erhält einen Rabattgutschein, wenn Sie etwas bei BESTSECRET bestellen. Da jedes Mitglied nur eine begrenzte Anzahl an Einladungen aussprechen kann, haben einladende Mitglieder ein Interesse daran, dass ihnen mitgeteilt wird, welcher Eingeladene sich registriert und bestellt hat. Insofern wird Ihr Name an das einladende Mitglied weitergegeben.

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer
Persönliche Daten des Eingeladenen wie: E-Mail-Adresse, Einladungsnachricht, Einladungszeitpunkt, Geolocation (bei Nutzung des Einladungslinks) Durchführung des Mitgliedschaftsvertrags Art. 6 Abs. 1 S. 1 lit. b DSGVO Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft
Personenbezogene Daten des Einladers: Vorname, Nachname, E-Mail Durchführung des Mitgliedschaftsvertrags Art. 6 Abs. 1 S. 1 lit. b DSGVO Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Da wir eine geschlossene Shopping Community sind und leider nur eine begrenzte Anzahl an Mitgliedern aufnehmen können, bieten wir interessierten Personen die Möglichkeit an, sich auf eine Warteliste setzen zu lassen. Diese Möglichkeit besteht, wenn ein Mitglied eine Einladung an eine Person schickt, das Mitglied allerdings über keine Einladungsrechte mehr verfügt.

Im Rahmen der Warteliste speichern wir die nachstehenden Daten:

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer
Persönliche Daten des Eingeladenen wie: Vorname, Name, E-Mail-Adresse, Zeitpunkt des Registrierungsversuchst (Vorvertragliche) Maßnahme für die Mitgliedschaft Art. 6 Abs. 1 S. 1 lit. b DSGVO Löschung nach Zweckwegfall, spätestens 30 Tage nach Ablehnung oder unbestätigten Einladung durch BESTSECRET

6. Einhaltung zollrechtlicher Bestimmungen

Aufgrund mehrerer EU-Verordnungen (2580/2001/EG, 881/2002/EG und 753/2011/EG) und anderer gesetzlicher Vorgaben sind wir als Unternehmen angehalten, vor Abschluss eines Kaufvertrags die Daten unserer Kunden mit öffentlich verfügbaren Außenhandels- und Embargolisten abzugleichen. Diesen Abgleich führen wir durch, da die Verarbeitung zur Erfüllung der o.g. rechtlichen Verpflichtungen erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO). Wir führen den Abgleich erst durch, wenn Sie eine Ware auf unserer Webseite zahlungspflichtig bestellen. Es werden nur folgende Bestandsdaten abgeglichen: Vorname, Name und Adresse. Die Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfrist von 10 Jahren gelöscht.

C. Datenverarbeitung in den BESTSECRET Stores

Auf einen Blick:

Beim Besuch eines unserer BESTSECRET Stores finden verschiedene Datenverarbeitungsprozesse statt. Dies betrifft bereits den Zugang zu den BESTSECRET Stores der grundsätzlich nur bestimmten Mitgliedern zusteht, darüber hinaus werden auch personenbezogene Daten bei bargeldloser Zahlung im BESTSECRET Store oder bei Interaktionen mit dem Kundenservice verarbeitet.

Im Einzelnen:

Zugangsberechtigt sind lediglich ausgewählte Mitglieder. Die konkreten Voraussetzungen für die Zugangsberechtigung finden Sie in unseren Allgemeinen Nutzungsbedingungen. Daher verarbeiten wir die nachstehenden Daten, um das Mitglied eindeutig zu identifizieren und Missbrauchs- und Betrugsfälle zu verhindern.

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer
Konto-Daten, Fotoaufnahme Nachweis der Zugangsberechtigung, Identifikation, Missbrauchs- und Betrugsprävention Art. 6 Abs. 1 S. 1 lit. f DSGVO Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft
Kauf- und Besuchshistorie Punkte im Rahmen des Loyalty Programms, Marketingzwecke Art. 6 Abs. 1 S. 1 lit. a and b DSGVO Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Im Rahmen des bargeldlosen Zahlung Ihres Einkaufs (z.B. mittels einer Bankkarte) werden je nach Zahlungsmittel ihre entsprechenden Zahlungsdaten (IBAN bzw. Kreditkartennummer, Kartenverfallsdatum, Kartenfolgennummer, Datum, Uhrzeit, Betrag der Zahlung, Terminal Kennung (Ort, Unternehmen, Filiale)) ausschließlich zum Zweck der Kaufvertragsabwicklung an die hierfür zuständigen Dienstleister (Netzbetreiber, Acquirer, Banken) weitergeleitet (Art. 6 Abs. 1 lit. b DSGVO).

Ihre Daten werden nach Ablauf der gesetzlich vorgesehenen Aufbewahrungsfristen (§ 257 HGB, § 147 AO) gelöscht.

Die Weiterleitung der Zahlungsdaten ist notwendig, um den Zahlvorgang und den Einkauf abzuschließen. Sofern Sie die Bereitstellung Ihrer Daten hierfür nicht wünschen, haben Sie die Möglichkeit bar zu bezahlen oder auf den Einkauf zu verzichten.

  1. Tagesvollmachten

Außerdem können ausgewählte Mitglieder einer anderen Person den Besuch in den BESTSECRET Stores an einem Tag ihrer Wahl innerhalb von 30 Tagen ab Erstellung der jeweiligen Tagesvollmacht ermöglichen, indem sie eine Tagesvollmacht für den Bevollmächtigten ausstellen. Hierfür müssen der Vorname, Nachname sowie die E-Mail-Adresse des Bevollmächtigten angegeben werden. Rechtsgrundlage hierfür ist ein berechtigte Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO am Zugang von Nicht-Mitgliedern zu den BESTSECRET Stores. Die Daten werden spätestens 90 Tage nach Beendigung der Mitgliedschaft gelöscht.

  1. Retouren

Im Rahmen Ihres Besuchs im BESTSECRET Store haben Sie die Möglichkeit Pakete im Fall einer Retoure wieder abzugeben. Es werden dabei folgende Daten verarbeitet:

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer
Kundeninformationen, Bestell- bzw. Retourendaten, Daten der Abholung bzw. Retoure Durchführung von Retouren Art. 6 Abs. 1 S. 1 lit. b DSGVO Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

D. Datenerhebung im Rahmen des Loyalty Programms

Im Rahmen des Loyalty Programms sammeln Mitglieder durch verschiedene Aktivitäten im Onlineshop oder BESTSECRET Store Punkte bzw. Gutscheine. Je nach Punktestand erhält das Mitglied besondere Vergünstigungen. Außerdem erhält das Mitglied die Möglichkeit, Provisionen für die Einkäufe der empfohlenen Personen zu erhalten. Das Loyalty Programm ist Bestandteil der Mitgliedschaft bei BESTSECRET. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten in dem für die Durchführung des Loyalty Programms erforderlichen Umfang ist daher Art. 6 Abs. 1 S. lit. b DSGVO.

Hierfür speichern wir die nachstehenden Daten:

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer
Status des Mitglieds Durchführung des Loyalty Programms Art. 6 Abs. 1 S. 1 lit. b DSGVO Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft
Punkte aus Einkäufen, Empfehlungen von neuen Mitgliedern sowie sonstigen Aktivitäten Durchführung des Loyalty Programms Art. 6 Abs. 1 S. 1 lit. b DSGVO Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft
Provisionen aus Einkäufen von empfohlenen Personen sowie daraus resultierende Provisionen Durchführung des Loyalty Programms Art. 6 Abs. 1 S. 1 lit. b DSGVO Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

E. Werbemaßnahmen sowie sonstige Maßnahmen zur Optimierung des Angebots

Auf einen Blick:

Der Versand von Newslettern stellt einen essentiellen Bestandteil Ihrer Vertragsbeziehung mit BESTSECRET als Mitglied der BESTSECRET Community dar. Aus diesem Grund stellt der Versand von Newslettern eine exklusive Vertragsleistung von BESTSECRET an seine Mitglieder dar und Sie empfangen als Mitglied die Newsletter automatisch ab Ihrer Registrierung bei BESTSECRET, können sich von deren Erhalt aber jederzeit wieder abmelden. Ohne eine vorherige Einwilligung ist es uns möglich, Ihnen Direktwerbung zu Produkten zukommen zu lassen, die denen, die Sie bei uns bereits gekauft haben, ähneln. Bei Verwendung der App senden wir Ihnen bei Vorliegen einer entsprechenden Zustimmung außerdem Werbung via In-App Notifications, In-App Messages und Inbox Messages zu. Weiterhin verarbeiten wir Ihre Daten im Rahmen Ihrer Teilnahme an Gewinnspielen sowie Kundenzufriedenheitsumfragen.

Im Einzelnen:

1.Newsletter

Als Newsletter im Sinne dieser Datenschutzerklärung ist Folgendes zu verstehen:

  • Aktuelle Informationen über Marken, Trends, Angebote, Aktionen oder Produktkategorien,

  • Updates zu Artikeln, die sich auf Ihrer Wunschliste oder in Ihrem Warenkorb befinden,

  • Personalisierte Empfehlungen von Artikeln, wenn wir aufgrund Ihrer früheren Bestellungen und Ihrem Verhalten im Webshop davon ausgehen, dass diese für Sie von Interesse sein könnten,

  • Erhalt von Gutscheinen und Status-Updates zu Ihrer Mitgliedschaft, und

  • Updates zu Marken, denen Sie auf unseren Seiten als Favoriten markiert haben.

Unsere Newsletter sind wesentlicher Bestandteil der Mitgliedschaft bei BESTSECRET und unserer Leistungen an Mitglieder, damit die exklusiven Vorteile der Mitgliedschaft genutzt werden können. Der Erhalt der Newsletter ist daher grundsätzlich für die Registrierung Ihrer Mitgliedschaft erforderlich. Die Rechtsgrundlage für die Versendung der Newsletter ist Vertragserfüllung nach Art. 6 Abs. 1 S.1 Buchstabe b) DSGVO. Sie können sich aber jederzeit unter dem Menüpunkt „Newsletter“ in Ihrem Konto und über die vorgesehenen Abmelde-Links am Ende von jedem Newsletter wieder von einem oder allen Newsletter-Kategorien abmelden. Wir verstehen dies derart, dass Sie der Inanspruchnahme dieser Vertragsleistung für die Zukunft widersprechen und wir werden diesen Widerspruch ohne weitere Prüfung des Einzelfalls akzeptieren und diesem entsprechen, indem wir Sie von dem Erhalt eines oder mehrerer Newsletter für die Zukunft ausnehmen.

Alternativ können Sie die Häufigkeit oder den Inhalt der Newsletter im Menüpunkt „Einstellungen“ in Ihrem Konto jederzeit verändern.

Der Versand der Newsletter kann durch BESTSECRET oder durch Salesforce Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA, erfolgen.

Zum Versand der Newsletter nutzt BESTSECRET außerdem den Dienst Salesforce Marketing Cloud, der von dem Unternehmen Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA betrieben wird. Bei Versand durch Nutzung von Salesforce Inc. Können Daten in die USA und somit in ein Drittland übertragen werden.

Um unsere Newsletter in Zukunft noch interessanter für Sie zu gestalten, kommen marktübliche Technologien wie Cookies oder Tracking-Pixel in unseren Newslettern zum Einsatz. Wir werten Ihre Klicks in Newslettern mit Hilfe sogenannter Tracking-Pixel, also unsichtbarer Bilddateien, sowie personalisierter Links und eingebetteter Links (Link Wrapping) aus. Sie sind Ihrer Mail-Adresse zugeordnet und werden mit einer eigenen ID verknüpft, um Klicks in Newslettern eindeutig Ihnen zuordnen zu können. Das Nutzungsprofil dient dazu, das Angebot und unsere Dienstleistungen auf Ihre Interessen abzustimmen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Wir berücksichtigen hierbei Ihre Cookie-Einstellungen.

Außerdem nutzen wir bestimmte Daten (z.B. Geschlecht, Postleitzahl, VIP-Status), um unsere Newsletter entsprechend zu segmentieren bzw. zu personalisieren. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

Sie können die Häufigkeit oder den Inhalt der Newsletter in Ihren Newsletter-Einstellungen jederzeit ändern oder sich ganz von den Newslettern abmelden.

Folgende Daten werden für den Versand der Newsletter verarbeitet:

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer
Persönliche Daten wie: E-Mail-Adresse, Anrede, Vorname, Nachname, Geschlecht Versand des Newsletters Art. 6 Abs. 1 S. 1 lit. a, b DSGVO 3 Jahre nach Widerspruch gegen Erhalt des Newsletters bzw. Löschung des Kontos
Bestätigung des Empfangs des Newsletters, Zeitpunkt der Bestätigung, Newsletter-Präferenz Versand des Newsletters Art. 6 Abs. 1 S. 1 lit. a, b DSGVO 3 Jahre nach Widerspruch zum Erhalt des Newsletters bzw. Löschung des Kontos
Widerspruch zum Erhalt von Newslettern Nachweis des Widerspruchs Art. 6 Abs. 1 S. 1 lit. a, b DSGVO 3 Jahre nach Widerspruch zum Erhalt des Newsletters bzw. Löschung des Kontos
Verhaltensbezogene Daten wie: Öffnungs- und Klickrate Analyse des Nutzerverhaltens bzw. Erstellung von personalisierter Werbung; Segmentierung zum Zwecke des Versands von Push-Notifications Art. 6 Abs. 1 S. 1 lit. a, b DSGVO Löschung spätestens 90 Tage nach Beendigung der Mitgliedschaft
Persönliche Daten wie: Geschlecht, Postleitzahl oder Käufe Segmentierung bzw. Personalisierung Art. 6 Abs. 1 S. 1 lit. f DSGVO Löschung spätestens 90 Tage nach Beendigung der Mitgliedschaft

2. Sonstige Direktwerbung

Auch ohne dass eine ausdrückliche Einwilligung erteilt wurde, versenden wir Direktwerbung im Rahmen des gesetzlich Erlaubten. Dies betrifft Angebote zu Produkten, die denen ähneln, die Sie bei uns gekauft haben und durch deren Kauf wir Ihre E-Mail- oder Postadresse erhalten haben. Die Direktwerbung kann von BESTSECRET verschickt werden. Zudem setzen wir für postalische Werbung über die Marketing Cloud von Salesforce den Dienstleister BSZ Direkt Marketing GmbH, Wallensteinstraße 6b, 82538 Geretsried ein. Die Direktwerbung kann anhand von demographischen Daten, wie z.B. Postleitzahl oder VIP Status, segmentiert werden. Sie können der Verwendung Ihrer E-Mail-Adresse zum Zweck der Direktwerbung über einen dafür vorgesehenen Link in der Werbe-E-Mail widersprechen, bzw. der Verwendung Ihrer Postadresse per E-Mail an [email protected].

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer
Persönliche Daten wie: E-Mail-Adresse, Anrede, Vorname, Nachname, Geschlecht Versand der Marketingaktion Art. 6 Abs. 1 S. 1 lit. a DSGVO bis Widerspruch
Demographische Daten wie: Postleitzahl, letzter Einkauf oder VIP Status Versand der Marketingaktion/Personalisierung Art. 6 Abs. 1 S. 1 lit. f DSGVO bis Widerspruch

3. Push Notifications, In-App Messages und Inbox Messages in BESTSECRET App

3.1 Push Notifications

In unserer App haben Sie die Möglichkeit, Ihre Einwilligung zum Erhalt von Push Benachrichtigungen zu erteilen. Push Benachrichtigungen sind regelmäßige Bildschirmnachrichten über Ihre Mitgliedschaft, Verkaufsaktionen und die neuesten Trends. Sie können jederzeit diese Benachrichtigungen in den App-Einstelllungen Ihres Mobilfunkgerätes ein- und ausschalten. Sofern Sie Push Benachrichtigungen aktivieren, wird die Geräte-ID ihres Mobilfunkgerätes an den Dienst, der bei Ihrem Betriebssystem die Push Funktionalität zur Verfügung stellt (bei Android: Google Cloud Messaging; bei iOS: Apple Push Notification Service) gesendet. Daraufhin wird ein sog. Identifier („Push Notification Identifier“) erstellt, der für die weitere Kommunikation mit dem BESTSECRET PushServer verwendet wird. Der Identifier lässt keine Rückschlüsse auf den Nutzer zu. Zum Versand der Messages nutzt BESTSECRET den Dienst Salesforce Marketing Cloud, der von dem Unternehmen Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA betrieben wird. Bei Versand durch Nutzung von Salesforce Inc. Können Daten in die USA und somit in ein Drittland übertragen werden.

Außerdem nutzen wir bestimmte Daten (z.B. Geschlecht, Postleitzahl, Käufe), um unsere Push-Nachrichten und In-App Messages entsprechend zu segmentieren bzw. zu personalisieren. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer
Push Notifications Identifier Versand der Push Benachrichtigung Art. 6 Abs. 1 S. 1 lit. a DSGVO Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft
Persönliche Daten wie: Vorname, Nachname oder Geschlecht, VIP Status oder Gutscheine Erstellung der Push-Notification Art. 6 Abs. 1 S. 1 lit. a DSGVO Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

3.2 In-App und Inbox Messages

Außerdem setzen wir in unserer App In-App- und Inbox Messages ein. Diese Messages zeigen Ihnen innerhalb der App Informationen zu Verkaufsaktionen, Gutscheinen oder Ihren VIP-Status. Zum Versand der Messages nutzt BESTSECRET den Dienst Salesforce Marketing Cloud, der von dem Unternehmen Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA betrieben wird. Bei Versand durch Nutzung von Salesforce Inc. Können Daten in die USA und somit in ein Drittland übertragen werden.

Zudem nutzen wir im Rahmen der In-App und Inbox Messages bestimmte Daten (z.B. Geschlecht, Postleitzahl, Käufe), um unsere Push-Nachrichten und In-App Messages entsprechend zu segmentieren bzw. zu personalisieren. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer
Geräte-ID und App-ID Erstellung der In-App Message Art. 6 Abs. 1 S. 1 lit. f DSGVO Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft
Persönliche Daten wie: Vorname, Nachname oder Geschlecht, VIP Status oder Gutscheine Erstellung der In-App Message Art. 6 Abs. 1 S. 1 lit. f DSGVO Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

3.3 Tracking in Push-Notifications, In-App Messages und Inbox Messages

Um unsere Push-Notifications, In-App Messages und Inbox Messages noch interessanter für Sie zu gestalten, werten wir Ihre Öffnungen und Klicks sowie die Verweildauer aus, u.a. mit Hilfe von personalisierten Links und eingebetteter Links (Link Wrapping). Die gesammelten Daten werden mit Ihrer Subscriber-ID verknüpft. Das Nutzungsprofil dient dazu, das Angebot und unsere Dienstleistungen auf Ihre Interessen abzustimmen. Dies erfolgt nur, wenn Sie uns im Rahmen des Cookie Opt-Ins Ihre Einwilligung gem. Art 6 Abs. 1 lit. a DSGVO erteilt haben.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer
Verhaltensbezogene Daten wie: Öffnungs- und Klickrate, Verweildauer Analyse des Nutzerverhaltens Art. 6 Abs. 1 S. 1 lit. a DSGVO Löschung nach Widerruf der Einwilligung, spätestens 90 Tage nach Beendigung der Mitgliedschaft

4. Gewinnspiele

Bei Gewinnspielen verwenden wir Ihre Daten zum Zweck der Gewinnbenachrichtigung und der Werbung für unsere Angebote. Detaillierte Hinweise finden Sie in unseren Teilnahmebedingungen zum jeweiligen Gewinnspiel.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer
Persönliche Daten des Gewinners: Vorname, Nachname, E-Mail, Adresse und Social-Media-Kontaktinformationen Durchführung des Gewinnspiels, Gewinnbenachrichtigung, Zusendung des Preises im Fall des Gewinns Art. 6 Abs. 1 S. 1 lit. f DSGVO Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

5. Datenerhebung im Rahmen des VIP Clubs

BESTSECRET belohnt besonders treue Mitglieder mit dem VIP Club. Durch bestimmte Aktivitäten sammeln Sie VIP Punkte. Je nach Punktestand können Sie den Silver-, Gold oder Diamond-Status erreichen. Wie Sie den jeweiligen Status erreichen und welche Vorteile hiermit verbunden sind, können Sie im Helpcenter unter VIP Club nachlesen (für Deutschland hier, für Österreich hier und für die Schweiz hier). Gewisse Vorteile werden in Zusammenarbeit mit Kooperationspartnern angeboten. Diese Vorteile können zeitlich begrenzt sein, nur in ausgewählten Ländern und Rechtsordnungen gelten und für die Zukunft ohne Angaben von Gründen jederzeit beendet werden.

Im Rahmen der Mitgliedschaft bei BESTSECRET haben Sie die Möglichkeit an unserem VIP Club teilzunehmen.

Hierfür speichern wir die nachstehenden Daten:

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer
Personenbezogene Daten des Eingeladenen/Einladers: Vorname, Nachname, E-Mail Durchführung des VIP Clubs Art. 6 Abs. 1 S. 1 lit. b DSGVO Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft
Verhaltensbezogene Daten wie: Bestellungen, Umtäusche des Eingeladenen Durchführung des VIP Clubs Art. 6 Abs. 1 S. 1 lit. b DSGVO Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

6. Datenverwendung für Kundenfeedback

Wir verwenden zur Durchführung von Kundenzufriedenheitsumfragen die Dienste von Zenloop (Zenloop GmbH, Brunnenstr. 196, 10119 Berlin), Qualtrics (Qualtrics LLC, 333 River Park Drive, Provo, Utah 84604, USA) und Trustpilot (Trustpilot A/S, Pilestraede 58, 5. Stock, DK-1112 Kopenhagen K). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Der Inhalt der Umfrage kann sowohl produktspezifisch als auch -unspezifisch sein. Hierbei werden Umfrage- und Kontaktdaten verarbeitet. Bei Nutzung von Zenloop oder Qualtrics werden jegliche gesammelten Daten nicht unter Ihrem Namen oder Ihrer E-Mail-Adresse verarbeitet, sondern nur pseudonymisiert anhand Ihrer Kundennummer. Nach der erfolgten Datenanalyse wird die Kundennummer aus dem Datensatz gelöscht, sodass uns die Daten nur noch anonymisiert vorliegen. In Qualtrics verarbeiten wir auch Daten, die wir zuvor von Salesforce erhalten haben, sofern Sie einer Datenverarbeitung durch Salesforce zugestimmt haben. Im Falle der Umfrageerhebung über Qualtrics können personenbezogene Daten in ein Drittland, namentlich die USA, übertragen werden.

Anders stellt es sich bei der Abgabe einer Bewertung über die Bewertungsplattform Trustpilot dar. Sie erhalten entweder von uns oder von Trustpilot direkt eine Einladung zur Abgabe einer Bewertung. Wenn Sie sich dazu entschließen, eine Bewertung abzugeben, erfolgt diese personalisiert, lässt also Rückschlüsse auf Ihre Person zu, etwa durch Bezugnahme auf Ihren Namen, Ihre E-Mail-Adresse oder Ihre Kundennummer. Näheres hierzu können Sie der Datenschutzerklärung von Trustpilot entnehmen (https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms). Die Datenverarbeitung von Trustpilot kann in Europa oder den USA stattfinden. Bei einer Verarbeitung in den USA können personenbezogene Daten in die USA und somit in ein Drittland übertragen werden.

Die Datenverarbeitung im Rahmen von Qualtrics und Zenloop findet in Europa statt. Nähere Informationen zur Datenverarbeitung durch Zenloop und Qualtrics können Sie der Datenschutzerklärung von Zenloop entnehmen (https://www.zenloop.com/de/legal/privacy) sowie der Datenschutzerklärung von Qualtrics (https://www.qualtrics.com/privacy-statement/).

Sollten Sie sich für die Teilnahme am Kundenfeedback entschieden haben und dies aber nicht mehr wünschen, können Sie der weiteren Verarbeitung widersprechen (über die in der E-Mail enthaltenden Verlinkung).

Weitere Einzelheiten zu den betroffenen Datenkategorien, den Verarbeitungszwecken, der Rechtsgrundlage für die Verarbeitung und die Speicherdauer finden Sie in den Hinweisen zum Datenschutz bei Kundenumfragen von BESTSECRET. F. Datenverarbeitung auf unserer Karriereseite

Auf unseren Karriereseiten informieren wir Sie über Jobangebote bei der BESTSECRET Gruppe. Nähere Informationen zur Datenverarbeitung auf den Karriereseiten finden Sie hier.

G. Landesspezifische Sonderregeln

  1. Schweden

In Schweden gelten zusätzlich zu den Bestimmungen der DSGVO und des BDSG die Bestimmungen des schwedischen Datenschutzgesetzes (Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning). Zusätzlich zum TDDDG gilt das schwedische Gesetz (2022:482) über elektronische Kommunikation (Lagen om elektronisk kommunikation).

Für Abschnitt A.4 gilt Folgendes: Sie haben auch das Recht, sich bei der schwedischen Datenschutzbehörde (Integritetsskyddsmyndigheten) über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

  1. Österreich

In Österreich gelten zusätzlich zu den Bestimmungen der DSGVO und des BDSG die Bestimmungen des österreichischen Datenschutzgesetzes (DSG). Ergänzend zum TDDDG gilt das österreichische TKG.

Im Abschnitt A.4. gilt Folgendes: Sie haben auch das Recht, sich bei der österreichischen Datenschutzbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

  1. Polen

In Polen gelten zusätzlich zu den Bestimmungen der DSGVO und des BDSG die Bestimmungen des polnischen Datenschutzgesetzes. Zusätzlich zum TDDDG gilt das polnische Gesetz über elektronische Kommunikation.

In Abschnitt A.4 gilt Folgendes: Sie haben auch das Recht, sich bei der zuständigen polnischen Datenschutzbehörde an Ihrem Wohn- oder Arbeitsort oder am Ort des behaupteten Verstoßes über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Der folgende Satz in Abschnitt E.2. gilt nicht in Polen: „Auch ohne ausdrückliche Zustimmung versenden wir Direktwerbung, soweit dies gesetzlich zulässig ist. Dies betrifft Angebote für Produkte, die denen ähnlich sind, die Sie bei uns gekauft haben und durch deren Kauf wir Ihre E-Mail- oder Postadresse erhalten haben.“

In Abschnitt A.4 gilt außerdem Folgendes: Für Personen, die ihren Wohnsitz in Polen haben oder dort arbeiten, sind im Folgenden die Angaben der polnischen Behörde aufgeführt, bei der auch Datenschutzbeschwerden eingereicht werden können:

Präsident des Amts für den Schutz personenbezogener Daten (Prezes Urzędu Ochrony Danych Osobowych - PUODO)

Anschrift: ul. Stawki 2, 00-193 Warschau, Polen

E-Mail: [email protected]

Telefon: +48 22 531 03 00

Website: [www.uodo.gov.pl](https://www.uodo.gov.pl)

Einzelpersonen haben das Recht, bei dieser Behörde eine Beschwerde einzureichen, wenn sie der Meinung sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen geltende Datenschutzvorschriften verstößt.

  1. Schweiz

In der Schweiz gelten zusätzlich zur DSGVO und dem deutschen Datenschutzgesetz die Bestimmungen des Schweizer Bundesgesetzes über den Datenschutz.

In der Schweiz gilt Folgendes:

Schutz Ihrer Daten bei der Bearbeitung in Drittstaaten

Wir stellen sicher, dass die Drittstaaten ein angemessenes, vom Bundesrat festgelegtes Datenschutzniveau gewährleisten.

Um ein angemessenes Datenschutzniveau bei der Übermittlung von Personendaten in andere Länder zu gewährleisten, treffen wir angemessene und geeignete Vorkehrungen, wie z.B. Abschluss der EU-Standardvertragsklauseln mit dem Schweizer Zusatz, Risikobeurteilung (Transfer Impact Assessment), zusätzliche technische und organisatorische Maßnahmen wie Verschlüsselung oder Anonymisierung).

Obwohl derzeit ein US-Schweizer Datenschutzabkommen in Kraft ist, hat sich BestSecret entschieden, mit Auftragsverarbeitern in den USA weiterhin die EU-Standardvertragsklauseln mit dem Schweizer Zusatz abzuschließen.

Die Länder, in denen wir personenbezogene Daten verarbeiten, sind wie folgt: In der Schweiz, in den Mitgliedsstaaten des EWR, in den USA. Wir können nicht ausschließen, dass Unterauftragsverarbeiter auch in anderen Ländern der Welt personenbezogene Daten verarbeiten. In einem solchen Fall sind unsere Unterauftragsverarbeiter verpflichtet, die erforderlichen Maßnahmen zu ergreifen, um ein angemessenes Datenschutzniveau zu gewährleisten.

  1. Italien

In Italien gelten neben der DSGVO und dem deutschen Datenschutzgesetz die Bestimmungen des italienischen Datenschutzgesetzes (Decreto legislativo 196/2003).

In Abschnitt A.4 gilt Folgendes: Sie haben auch das Recht, sich bei der italienischen Datenschutzbehörde (Garante per la protezione dei dati personali) über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Abschnitt E.2. wird in Italien durch den folgenden Absatz ersetzt: „Auch ohne ausdrückliche Zustimmung versenden wir Direktwerbung, soweit dies gesetzlich zulässig ist. Dabei handelt es sich um Angebote für Produkte, die denen ähnlich sind, die Sie bei uns gekauft haben und durch deren Kauf wir Ihre E-Mail-Adresse erhalten haben, wobei wir die E-Mail-Adresse verwenden, die Sie uns für den vorherigen Kauf angegeben haben. Sie können der Nutzung Ihrer E-Mail-Adresse zum Zwecke der Direktwerbung über einen dafür vorgesehenen Link in der Werbe-E-Mail widersprechen.

Für Italien gilt der folgende Zusatz zu den Aussagen über Cookies in Artikel 4:

Cookie-Verwaltung

Zustimmung

Wenn Sie auf die Website zugreifen, wird ein Cookie-Banner angezeigt, der Ihnen die Möglichkeit gibt, alle Cookies zu akzeptieren oder abzulehnen oder eine Auswahl nach Cookie-Kategorien zu treffen, je nach Ihrer vorherigen Zustimmung (unbedingt notwendige Cookies sind standardmäßig aktiviert). Solange Sie Ihre Zustimmung nicht erteilt haben, sind diese Cookies standardmäßig deaktiviert und werden nicht auf Ihrem Endgerät installiert.

Einstellung von Cookies

Sie können Ihre Cookie-Einstellungen jederzeit ändern:

Auf unserer Website im Cookie-Banner, der beim Surfen auf der Webseite aufgerufen werden kann, und/oder über den Menüpunkt „Cookie-Einstellungen“, der von allen Unterseiten aus aufgerufen werden kann.

Wenn der Cookie-Banner auf der Seite erscheint, können Sie Ihre Auswahl pro Cookie-Kategorie treffen. Das Feld „Auswählen“ im Cookie-Banner führt zu einer Seite mit den verschiedenen Kategorien von Cookies, die auf der Website verwendet werden. Hier können Sie auswählen, für welche Zwecke Cookies verwendet werden dürfen.

Sie können Ihre Auswahl jederzeit ändern, indem Sie auf einer beliebigen Seite unserer Website auf das Feld „Cookie-Einstellungen“ klicken.

In Ihrem Browser

Sie können Ihren Browser so einstellen, dass das System die Speicherung von Cookies verhindert.

Jeder Browser hat seine eigene Konfiguration für Cookies und die Auswahl von Cookies. Sie sollten daher die Funktionen des von Ihnen verwendeten Browsers überprüfen, um zu sehen, wie Sie Ihre Zustimmung zur Speicherung von Cookies in Ihrem Browser ändern können.

Um Ihren Browser zu konfigurieren, können Sie je nach verwendetem Browser die folgenden Hilfeseiten aufrufen:

Internet Explorer: http://windows.microsoft.com/it-IT/windows-vista/Block-or-allow-cookies

Safari: https://support.apple.com/it-it/safari

Chromium: http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647

Firefox: https://support.mozilla.org/de/kb/Cookies-blockieren

Opera: http://help.opera.com/Windows/10.20/it/cookies.html

Wie lange wird Ihre Auswahl gespeichert?

Ihre Wahl, Cookies auf unserer Website zuzulassen oder abzulehnen, wird 6 Monate lang gespeichert. Danach werden Sie erneut um Ihre Zustimmung oder die Auswahl der zugelassenen Cookies gebeten.

Liste der Drittanbieter, die Cookies auf unserer Webseite verwenden

Es gilt die unten aufgeführte Liste für Frankreich entsprechend.

  1. Belgien

In Belgien gelten zusätzlich zur DSGVO und dem deutschen Datenschutzgesetz die Bestimmungen des belgischen Gesetzes vom 30. Juli 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.

In Abschnitt A.4 gelten die folgenden Ergänzungen:

Bitte beachten Sie, dass für die Ausübung dieser Rechte in Übereinstimmung mit dem geltenden nationalen Recht bestimmte gesetzliche Ausnahmen gelten können. In Belgien werden die Einschränkungen des Rechts auf Auskunft und des Rechts auf Löschung insbesondere durch das Gesetz vom 30. Juli 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten geregelt:

  • Artikel 11, der das Auskunftsrecht einschränkt, wenn sich die Verarbeitung auf personenbezogene Daten bezieht, die strafrechtliche Verurteilungen, Sicherheitsmaßnahmen oder verwaltungsrechtliche Sanktionen betreffen, oder wenn die Daten für Rechtsansprüche oder zu journalistischen Zwecken verarbeitet werden;

  • Artikel 10, der Einschränkungen zulässt, wenn die Verarbeitung für Archivierungszwecke, wissenschaftliche oder historische Forschungszwecke erforderlich ist;

  • Artikel 13, der besondere Bedingungen für das Recht auf Löschung vorsieht (z. B. wenn die Daten für rechtliche Verpflichtungen oder Aufgaben von öffentlichem Interesse erforderlich sind).

Sie haben auch das Recht, sich bei der zuständigen Behörde zu beschweren. Wenn Sie in Belgien ansässig sind, können Sie eine Beschwerde bei der belgischen Datenschutzbehörde (Gegevensbeschermingsautoriteit) über www.gegevensbeschermingsautoriteit.be einreichen.

  1. Die Niederlande

In den Niederlanden gelten zusätzlich zur DSGVO und dem deutschen Datenschutzgesetz die Bestimmungen des niederländischen Gesetzes zur Umsetzung der DSGVO (Uitvoeringswet Algemene verordening gegevensbescherming). Zusätzlich zum deutschen Teledienstdatenschutzgesetz gilt das niederländische Telekommunikationsgesetz (Telecommunicatiewet).

In Abschnitt A.4 gilt Folgendes: Sie haben auch das Recht, sich bei der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) über www.autoriteitpersoonsgegevens.nl zu beschweren.

8. Bulgarien

Der von BESTSECRET in Bulgarien genutzte Versanddienstleister führt einen automatisierten Verifikationsprozess mit den Daten durch, die ihm zur Verfügung gestellt werden, um die Lieferung durchzuführen. Dies betrifft Ihren Namen, Ihre Adressdaten sowie Telefonnummer(n) und E-Mail-Adresse. Mit diesen Daten wird ein Abgleich mit der SDN und UN-Liste sowie weiteren vergleichbaren nationalen und internationalen Listen durchgeführt.

9. Frankreich

In Frankreich gelten neben der DSGVO und dem deutschen Datenschutzgesetz auch die Bestimmungen des französischen Datenschutzgesetzes.

Für Frankreich gilt folgende Ergänzung zu den Ausführungen hinsichtlich Cookies in Ziffer 4:

Einwilligung

Wenn Sie auf die Website zugreifen, wird ein Cookie-Banner angezeigt, mit dem Sie alle Cookies akzeptieren oder ablehnen können oder Ihre Wahl nach Kategorien von Cookies treffen können gemäß Ihrer vorherigen Einwilligung (streng erforderliche Cookies sind standardmäßig aktiviert). Solange Sie Ihre Einwilligung nicht erteilt haben, sind diese Cookies standardmäßig deaktiviert und und werden nicht auf Ihrem Endgerät installiert.

Setzen von Cookies

Sie können Ihre Cookie-Präferenzen jederzeit ändern:

Auf unserer Seite in dem Cookie-Banner, dass erreicht werden kann, wenn Sie auf der Seite browsen und/oder über den Menüpunkt «Cookie-Einstellungen», der von allen Unterseiten aus erreicht werden kann.

Wenn das Cookie-Banner auf der Seite erscheint, können Sie Ihre Auswahl pro Cookie-Kategorie treffen. Das Feld ‘Auswählen’ im Cookie-Banner führt zu einer Seite, auf der die verschiedenen Kategorien von Cookies, die auf der Seite verwendet werden, dargestellt sind. Sie können die Zwecke, für die Cookies verwendet werden dürfen, hier auswählen.

Sie können die Auswahl jederzeit ändern, in dem Sie auf das Feld ‘Cookie-Einstellungen’ auf jeder Seite unserer Webseite gehen.

In Ihrem Browser

Sie können Ihren Browser so konfigurieren, dass systemseitig die Speicherung von Cookies verhindert wird.

Jeder Browser hat eine eigene Konfiguration für Cookies und Cookie-Auswahl. Sie sollten daher die Funktionsweisen des von Ihnen verwendeten Browsers überprüfen, um festzustellen, wie in Ihrem Browser die Einwilligung zur Cookie-Speicherung geändert werden kann.

Um Ihnen bei der Konfiguration Ihres Browsers zu helfen, können Sie die folgenden Hilfeseiten aufsuchen, abhängig davon, welchen Browser Sie nutzen:

Wie lange wird Ihre Auswahl gespeichert?

Ihre Auswahl hinsichtlich der Erlaubnis oder Ablehnung von Cookies auf unserer Webseite wird für 6 Monate gespeichert, anschließend werden Sie erneut nach Ihrer Zustimmung oder Auswahl zugelassener Cookies gefragt.

Liste von Dritten, die Cookies auf unserer Seite nutzen

Dritter Datenschutzhinweise
Notwendige Cookies
Cloudflare https://www.cloudflare.com/en-ca/privacypolicy/
Riverty https://documents.myafterpay.com/consumer-terms-conditions/fr_ch/
Bambora https://www.bambora.com/privacy-policy/
Adyen https://www.adyen.com/fr_FR/politiques-et-mentions-legales/privacy-policy
Telecash http://www.telecash.info/en/privacy-policy.html
Zielgruppenmessung und Cookies zu Analysezwecken
Google https://policies.google.com/privacy
Hotjar https://www.hotjar.com/privacy
Cookies für Werbung
Google https://policies.google.com/privacy
Salesforce.com https://www.salesforce.com/fr/company/privacy/
Meta https://www.facebook.com/about/privacy/
Criteo https://www.criteo.com/fr/privacy/
RTB House https://www.rtbhouse.com/fr/privacy/
Pinterest https://policy.pinterest.com/fr/privacy-policy
Teads https://www.teads.com/privacy-policy/
Usercentrics https://usercentrics.com/privacy-policy/
TikTok https://www.tiktok.com/legal/privacy-policy-eea?lang=fr
Snapchat https://snap.com/fr-FR/privacy/privacy-policy
Qualtrics https://www.qualtrics.com/privacy-statement/

Die französische Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) hat empfohlen, dass die Lebensdauer aller verwendeten Tracker auf einen Zeitraum begrenzt sein muss, der einen aussagekräftigen Vergleich der Zielgruppen im Laufe der Zeit ermöglicht, und dass sie bei neuen Besuchen nicht automatisch verlängert werden darf; die durch diese Tracker gesammelten Informationen dürfen nicht länger als 25 Monate gespeichert werden.

In Abschnitt A.4 gilt Folgendes: Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht in Übereinstimmung mit den geltenden Datenschutzgesetzen verarbeitet haben, haben Sie das Recht, eine Beschwerde bei der CNIL einzureichen. Weitere Informationen finden Sie auf der Website der CNIL: https://www.cnil.fr/fr.

Im Falle einer Datenverletzung, die Ihre Rechte beeinträchtigen könnte, werden wir die Datenschutzbehörde oder Sie und die Datenschutzbehörde innerhalb von 72 Stunden gemäß den gesetzlichen Bestimmungen benachrichtigen.