Datenschutzinformationen
Stand: 21.04.2022
Die nachfolgenden Datenschutzinformationen gelten für das Online-Angebot unter https://onvrtkl.com.
I. Verantwortlicher für die Datenverarbeitung
1. Verantwortlicher
Verantwortliche Stelle ist die VRTKL GmbH, Stadtdeich 2-4, 20097 Hamburg, sie stellt unter der Webadresse https://onvrtkl.com die Webseite VRTKL einschließlich des Online-Shops bereit. Im Zusammenhang mit der Webseite und dem Online-Shop werden personenbezogene Daten von uns verarbeitet.
In den nachfolgenden Datenschutzinformationen informieren wir Sie über die durch die VRTKL GmbH, Stadtdeich 2-4, 20097 Hamburg für die Internetpräsenz https://onvrtkl.com durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe der DSGVO und des Bundesdatenschutzgesetzes (BDSG 2018).
2. Kontaktdaten bei datenschutzrechtlichen Fragen
Sollten Sie Fragen zu diesen Datenschutzinformationen oder generell zur Verarbeitung Ihrer Daten im Rahmen dieses Online-Angebots haben, wenden Sie sich bitte an: support@onvrtkl.com
II. Informationen über die Verarbeitung personenbezogener Daten
1. Nutzung der Webseite
a. Server-Protokolldaten
Bei der Nutzung der Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.
Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der von Ihnen aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf der Webseite und zur Verwaltung von Cookies.
(1) Folgende Daten werden verarbeitet:
- HTTP-Daten
Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten). - Suchfunktion-Daten
Hierbei handelt es sich um Daten, die Sie in die Suchfunktionen unserer Webseite eingeben: Hierzu zählen alle Informationen, die Sie als Suchbegriffe im jeweiligen Suchformular der Webseite eingeben. - Cookie-Einstellungs-Daten
Hiervon umfasst sind die Daten, die Sie zur Verwaltung der Cookie-Einstellungen für diese Webseite bereitstellen und Daten, die Ihrem Endgerät bei der Verwendung der Funktion zur Verwaltung der Cookie-Einstellungen zugewiesen werden: Hierzu zählen Ihre Einwilligungen, Ihre Widersprüche (Opt-Out) und gegebenenfalls Ihre individuelle Auswahl für den Einsatz von Cookies auf Ihrem Endgerät. - Fehlerdaten
Hierbei handelt es sich um Fehlermeldungen des Servers und einzelner Anwendungen, die gespeichert werden.
(2) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht in der Bereitstellung der durch den Nutzer aufgerufenen Inhalte und Such-Funktionen der Webseite und die Verwaltung der vom Nutzer vorgenommenen Cookie-Einstellungen und zudem in der Gewährleistung der Sicherheit der für die Bereitstellung der Webseite eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).
(3) Die Daten werden aktiv vom Nutzer selbst oder automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(4) Empfänger der personenbezogenen Daten sind IT-Dienstleister (z.B. Hosting), welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Beim Einsatz der Dienstleister können Daten in Drittländer außerhalb der EU übermittelt werden. Der Datentransfer erfolgt auf Basis von Art. 6 Abs. 1 Buchst. f, 49 Abs. 1 S. 1 Buchst. d DSGVO ist zwingend zur Gewährleistung der Sicherheit unserer Webseite und Ihrer Nutzerdaten erforderlich.
(5) Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 14 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert. Daten der Suche werden automatisch nach spätestens 24 Stunden gelöscht. Angaben zur Cookie-Verwaltung werden nach 6 Monaten gelöscht.
(6) Ohne Preisgabe personenbezogenen Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.
(7) Es findet keine automatisierte Entscheidungsfindung statt.
2. Nutzung des Online-Shops für Bestellungen
a. Shopify Shop-Software
Zum Hosting unseres Shopsystems sowie zur Darstellung unserer Angebote und der Vertragsabwicklung setzen wir „Shopify“ ein.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO (Vertragsanbahnung/Vertragsabwicklung).
„Shopify“ ist der Dienst eines Unternehmensverbundes, das aus den Firmen Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc., Shopify (USA) Inc., Shopify Commerce Singapore Pte. Ltd., und Shopify International Limited bestehen.
Soweit wir im Europäischen Wirtschaftsraum (EWR) ansässig sind, erfolgt die Verarbeitung durch die Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland, nachfolgend nur „Shopify“ benannt.
Aufgrund des Unternehmensverbundes kann jedoch nicht ausgeschlossen werden, dass eine Verarbeitung auch in Kanada und den USA erfolgt, also außerhalb der EWR. Bei der Datenübermittelung an die kanadische Shopify Inc. ist jedoch durch Angemessenheitsbeschluss der Europäischen Kommission ein angemessenes Datenschutzniveau gewährleistet.
Shopify verarbeitet dabei folgende Daten in unserem Auftrag:
- Name
- Rechnungs- und ggf. Lieferanschrift
- E-Mail-Adresse
- Zahlungsdaten
- ggf. Firmenname
- ggf. Telefonnummer
- IP-Adresse
- Informationen über Bestellungen
- Informationen zu den von Shopify unterstützten Händler-Shops, die Sie besuchen
- sowie Informationen über Ihr Endgerät und Ihren Internet-Browser
Zudem bietet Shopify unter https://www.shopify.de/legal/datenschutz weitergehende Datenschutzinformationen an.
b. Shopify-Webanalyse
Soweit wir in unserem Internetauftritt auch den Webanalysedienst von Shopify einsetzen, speichert Shopify über Ihren Internet-Browser Cookies auf Ihrem Endgerät. Über diese Cookies werden weitere Informationen, wie z. B. Ort, Zeit oder Häufigkeit Ihres Besuchs unseres Internetauftritts an einen Shopify-Server übertragen und ausgewertet.
Falls Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Speicherung des Cookies durch eine Einstellung in Ihrem Internet-Browsers zu verhindern. Nähere Informationen hierzu finden Sie vorstehend unter „Cookies“.
c. Newsletter, Rapidmail
Im Rahmen unserer Dienste bieten wir Ihnen die Möglichkeit, sich für unsere Newsletter anzumelden. Um im Einklang mit den datenschutzrechtlichen Bestimmungen zu handeln, setzen wir das sog. Double-Opt-In-Verfahren (DOI-Verfahren) ein: Nachdem Sie Ihre Email-Adresse in das Anmeldefeld eingegeben und Ihre Einwilligung zum Erhalt unserer Newsletter erteilt haben, übersenden wir Ihnen einen Bestätigungslink an die angegebene Email-Adresse. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre Email-Adresse in unseren Verteiler zum Versand unserer Newsletter aufgenommen. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO.
Hinweis Widerrufsrecht
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an support@onvrtkl.com. oder die Abmeldemöglichkeit am Ende eines jeden Newsletters widerrufen.
Für den Versand von Newslettern nutzen wir Rapidmail.
Anbieter ist die Rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg im Breisgau, Deutschland.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.
Sie können diese Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen.
Eine Datenübermittlung an Drittstaaten erfolgt nicht.
Mit Rapidmail wird u.a. der Versand von Newslettern organisiert und analysiert. Die von Ihnen für den Zweck des Newsletterbezugs eingegeben Daten werden auf den Servern von Rapidmail in Deutschland gespeichert. Wenn Sie keine Analyse durch Rapidmail möchten, müssen Sie den Newsletter abbestellen. Für den Zweck der Analyse enthalten die mit Rapidmail versandten E-Mails ein sog. Tracking-Pixel, das sich beim Öffnen der E-Mail mit den Servern von Rapidmail verbindet. Auf diese Weise kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet wurde. Des Weiteren können wir mit Hilfe von Rapidmail ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können.
Sofern Sie den Newsletter abbestellen, werden auch Ihre Daten von den Servern von rapidmail sofort gelöscht. Das Abbestellen des Newsletters erfolgt durch das Anklicken des entsprechenden Links am Ende des Newsletters.
Weitere Informationen zu rapidmail finden Sie unter:
https://www.rapidmail.de/datenschutz
d. ZendeskTM
Für unseren Kundensupport nutzen wir das ZendeskTM Ticketsystem.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO (Vertragsanbahnung/Vertragsabwicklung).
ZendeskTM hat den Unternehmenshauptsitz in 989 Market Street, San Francisco, CA 94103 USA.
Da wir im Europäischen Wirtschaftsraum ansässig sind, erfolgt die Verarbeitung durch ZendeskTM Neue Schönhauser Str. 3-5, 10178 Berlin.
ZendeskTM verarbeitet dabei folgende Daten in unserem Auftrag:
- Name
- Rechnungs- und ggf. Lieferanschrift
- E-Mail-Adresse
- Zahlungsdaten
- ggf. Firmenname
- ggf. Telefonnummer
- IP-Adresse
- Informationen über Bestellungen
- Informationen zu den von ZendeskTM unterstützten Händler-Shops, die Sie besuchen
- sowie Informationen über Ihr Endgerät und Ihren Internet-Browser
Zudem bietet ZendeskTM unter https://www.zendesk.de/company/agreements-and-terms/privacy-policy/ weitergehende Datenschutzinformationen an.
e. Firebase
Wir verwenden auf unserer Website Firebase, ein Analyse- und Monitoring-Tool für App Tracking und Push Benachrichtigungen. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Ihre Daten könnten auch in den USA verarbeitet werden. Dies können wir nicht ausschließen. Als Grundlage der Datenverarbeitung verwendet Google s.g. Standardvertragsklauseln gem. Art. 46 Abs. 2 und 3 DSGVO.
Bei Standardvertragsklauseln handelt es sich um von der EU-Kommission bereitgestellte Mustervorlagen, welche sicherstellen sollen, dass die europäischen Datenschutzstandards auch in Drittländern eingehalten werden. Mit Verwendung dieser Vorlagen verpflichtet sich das entsprechende Unternehmen, das europäische Datenschutzniveau einzuhalten, auch dann, wenn die Daten beispielsweise in den USA gespeichert, verarbeitet und verwaltet werden.
Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen, welche den Standardvertragsklauseln entsprechen und auch für Firebase geltend sind, finden Sie unter https://business.safety.google/adsprocessorterms/.
Sie können die Einstellungen zum App Tracking und Push Benachrichtigungen auf Ihrem Endgerät jederzeit deaktivieren.
Firebase greift hierbei auf folgende Daten zurück:
- Name
- Rechnungs- und ggf. Lieferanschrift
- E-Mail-Adresse
- Zahlungsdaten
- ggf. Firmenname
- ggf. Telefonnummer
- IP-Adresse
- Informationen über Bestellungen
- Informationen zu den von Firebase unterstützten Händler-Shops, die Sie besuchen
- sowie Informationen über Ihr Endgerät und Ihren Internet-Browser
Google Analytics greift darüber hinaus auf folgende Daten zurück:
- Ihre im Google Konto gespeicherten Daten
- Ihre Apphistorie auf Ihrem Endgerät
- Fehlerberichte Ihrer Apps
- Ihr Konsumverhalten (insbesondere Kaufhistorien)
Weiterführende Informationen finden Sie auf der Seite von Firebase unter https://firebase.google.com/support/privacy
f. Datenverarbeitung bei Vertragsabschluss
Wenn Sie sich bei einem unserer Dienste registrieren und/oder mit uns einen Vertrag abschließen (z.B. ein Produkt bei uns kaufen), verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung des Vertrages erforderlichen Daten. Hierzu zählen:
- Anrede
- Vorname, Nachname
- Rechnungs- und Lieferanschrift
- E-Mail-Adresse
- Rechnungs- und Bezahldaten
- Geburtsdatum
- Telefonnummer
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe a) und b) DSGVO, d.h. Sie stellen uns die Informationen auf Grundlage des jeweiligen Vertragsverhältnisses (z.B. Führung des Kunden-/ Nutzerkontos, Abwicklung eines Kaufvertrages) zwischen Ihnen und uns zur Verfügung. Zur Verarbeitung Ihrer E-Mail-Adresse im Falle eines Kaufs über unsere Websites/Applikationen sind wir zudem aufgrund gesetzlicher Vorgaben im Bürgerlichen Gesetzbuch (BGB), eine elektronische Bestellbestätigung versenden zu müssen, verpflichtet (Artikel 6 Absatz 1 Buchstabe c) DSGVO). Wir speichern die für die Vertragsabwicklung erhobenen Daten – sofern wir sie nicht zu eigenen Marketingzwecken nutzen für die Dauer des jeweiligen Vertrages sowie bis zum Ablauf der jeweiligen gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.
g. Datenverarbeitung bei Abwicklung eines Kaufvertrages
Bei der Abwicklung eines Kaufvertrages über unsere Dienste sind des Weiteren folgende Datenverarbeitungen erforderlich:
Bezahldaten werden an die von uns beauftragten Bezahldienstleister weitergegeben, damit diese die jeweiligen Zahlung(en) abwickeln können. Angaben zur Lieferanschrift geben wir an von uns beauftragte Logistikunternehmen und Versandpartner weiter, damit die Bestellung zugestellt werden kann. Um sicherzustellen, dass die Warenzustellung Ihren Wünschen entsprechend erfolgt, übermitteln wir ggfs. Ihre E-Mail-Adresse und ggf. die Telefonnummer an das von uns beauftragte Logistikunternehmen und/oder Versandpartner, welche die Zustellung übernehmen. Diese werden ggf. im Vorfeld der Zustellung mit Ihnen Kontakt aufnehmen, um Einzelheiten der Zustellung mit Ihnen abzustimmen. Die jeweiligen Daten werden allein zu diesem jeweiligen Zweck übermittelt und nach erfolgter Zustellung nicht zu anderen Zwecken genutzt und nach Ablauf bestehender handels- und steuerrechtlichen Aufbewahrungspflichten wieder gelöscht.
h. Übermittlung von Informationen an Transportdienstleister/ Versandpartner
Zum Zweck der Zustellung bestellter Waren arbeiten wir mit Logistikdienstleistern/Transportunternehmen und/oder Versandpartnern zusammen: An diese können die folgenden Daten zum Zweck der Zustellung der bestellten Waren bzw. zum Zweck der Sendungsankündigung übermittelt werden: Vorname, Nachname, Postadresse sowie ggfs. die E-Mail-Adresse und ggfs. die Telefonnummer. Rechtsgrundlage der Verarbeitung ist Art. 6 Absatz 1 Buchstabe b) DSGVO.
i. Übermittlung von Informationen an unsere Partnerunternehmen
Zur Erfüllung unserer Verpflichtungen aus dem mit Ihnen geschlossenen Kaufvertrag arbeiten wir mit Partnerunternehmern, insbesondere Fulfillment Partnern zusammen. An diese übermitteln wir die für die Vertragsdurchführung erforderlichen Daten (z.B. Vorname, Nachname, Rechnungs- und Lieferanschrift, E-Mail-Adresse, Rechnungs- und Bezahldaten, Geburtsdatum, Telefonnummer)
3. Datenverarbeitung zu Werbezwecken
Wir haben grundsätzlich ein berechtigtes Interesse daran, bestimmte Informationen zu Marketingzwecken zu nutzen, um Ihnen relevante Angebote machen zu können. Wir verarbeiten für postalische Werbung die folgenden Informationen zu eigenen Marketingzwecken sowie zu Marketingzwecken Dritter: Vorname, Nachname, Postadresse, Geburtsjahr. Wir sind außerdem dazu berechtigt, den genannten Daten weitere über Sie unter Einhaltung der gesetzlichen Vorgaben erhobene personenbezogene Informationen zu eigenen Marketingzwecken sowie zu Marketingzwecken Dritter hinzu zu speichern. Ziel ist es, Ihnen allein an Ihren tatsächlichen oder vermeintlichen Bedürfnissen/ Interessen orientierte Werbung zukommen zu lassen und Sie entsprechend nicht mit für Sie nicht relevanter Werbung zu belästigen. Eine Übermittlung der hinzu gespeicherten Daten an Dritte erfolgt nicht. Außerdem pseudonymisiert / anonymisiert VRTKL über Sie erhobene personenbezogene Daten zum Zweck der Nutzung der pseudonymisierten / anonymisierten Daten für eigene Marketingzwecke sowie für Marketingzwecke Dritter (Werbetreibende).
Die pseudonymisierten / anonymisierten Daten können auch dazu genutzt werden, um Sie individualisiert online zu bewerben, wobei die Aussteuerung der Werbung durch Drittdienstleister und/oder Agenturen erfolgen kann. Rechtsgrundlage für die Nutzung personenbezogener Daten zu Marketingzwecken ist Art. 6 Absatz 1 Buchstabe f) DSGVO.
Hinweis auf das Widerspruchsrecht
Sie können der Nutzung Ihrer personenbezogenen Informationen zu vorgenannten Marketingzwecken jederzeit kostenfrei mit Wirkung für die Zukunft unter support@onvrtkl.com widersprechen. Soweit Sie Widerspruch einlegen werden Ihre Daten für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch noch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch durch die nötige Vorlaufzeit im Rahmen der Selektion bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umgesetzt haben.
Newsletter
Im Rahmen unserer Dienste bieten wir Ihnen die Möglichkeit, sich für unsere Newsletter anzumelden. Um im Einklang mit den datenschutzrechtlichen Bestimmungen zu handeln, setzen wir das sog. Double-Opt-In-Verfahren (DOI-Verfahren) ein: Nachdem Sie Ihre Email-Adresse in das Anmeldefeld eingegeben und Ihre Einwilligung zum Erhalt unserer Newsletter erteilt haben, übersenden wir Ihnen einen Bestätigungslink an die angegebene Email-Adresse. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre Email-Adresse in unseren Verteiler zum Versand unserer Newsletter aufgenommen. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO.
Hinweis Wiederrufsrecht
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an support@onvrtkl.com oder die Abmeldemöglichkeit am Ende eines jeden Newsletters widerrufen.
4. Cookies
Im Zusammenhang mit der Webseite und der auf der Webseite bereitgestellten Angebote setzen wir Cookies ein. Cookies sind kleine Textdateien mit Informationen, die bei dem Besuch einer Webseite über den Browser auf dem Endgerät des Nutzers gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können die in Cookies gespeicherten Informationen ausgelesen und verarbeitet werden. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts.
Wir setzen lediglich technisch notwendige Cookies ein.
Diese, für die Funktion der Webseite erforderlichen Cookies können Sie jederzeit allgemein in Ihrem Browser deaktivieren. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten Sie jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn Sie Cookies in Ihrem Browser allgemein deaktivieren.
5. Onlineauftritt
a. Matomo
Umfang der Verarbeitung personenbezogener Daten:
Wir nutzen auf dieser Website die Software „Matomo“ (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Die Software setzt ein Cookie (eine Textdatei) auf ihren Recher, mit dem Ihr Browser wiedererkannt werden kann. Werden Unterseiten unserer Webseite aufgerufen, so werden folgende Daten gespeichert:
- die IP-Adresse des Nutzers, gekürzt um die letzten zwei Bytes (anonymisiert)
- die aufgerufene Unterseite und Zeitpunkt des Aufrufs
- die Seite, von der der Nutzer auf unsere Webseite gelangt ist (Referrer)
- welcher Browser mit welchen Plugins, welches Betriebssystem und welche Bildschirmauflösung genutzt wird
- die Verweildauer auf der Website
- die Seiten, die von der aufgerufenen Unterseite aus angesteuert werden
Die mit Matomo erhobenen Daten werden werden auf unseren eigenen Servern gespeichert. Eine Weitergabe an Dritte erfolgt nicht.
Rechtsgrundlage
Die Rechtsgrundlage, auf der wir mittels Matomo personenbezogene Daten verarbeiten, ist Art. 6 Abs. 1 lit. f der DSGVO.
Zweck der Datenverarbeitung
Wir benötigen die Daten, um das Surfverhalten der Nutzer zu analysieren und Informationen über Nutzung der einzelnen Komponenten der Website zu erhalten. Das ermöglicht uns, die Website und ihre Nutzerfreundlichkeit stetig zu optimieren. In diesen Zwecken liegt unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO begründet. Durch die Anonymisierung der IP-Adresse tragen wir dem Interesse der Nutzer am Schutz personenbezogener Daten Rechnung. Die Daten werden nie dazu genutzt, den Nutzer der Website persönlich zu identifizieren und werden nicht mit anderen Daten zusammengeführt.
Dauer der Speicherung
Die Daten werden gelöscht, wenn sie für unsere Zwecke nicht mehr benötigt werden.
Widerspruchsmöglichkeit
Gegen die Aufzeichnung der Daten in der oben beschriebenen Weise können Sie auf drei verschiedene Weisen Widerspruch einlegen:
- Sie können die Ablage von Cookies in ihrem Browser ganz unterbinden. Das führt allerdings dazu, dass Sie möglicherweise manche Funktionen unserer Website nicht mehr nutzen können, die zwingend eine Identifizierung voraussetzen (Warenkorb, Bestellungen, persönliche Einstellungen o.ä.)
- Sie können die Einstellung „Do-not-Track“ in Ihrem Browser aktivieren. Unser Matomo-System ist so konfiguriert, dass es diese Einstellung respektiert.
- Sie können mit einem Mausklick unten ein so genanntes Opt-Out-Cookie anlegen, das zwei Jahre Gültigkeit hat. Es hat zur Folge, dass Matomo Ihre weiteren Besuche nicht registrieren wird. Beachten Sie allerdings, dass das Opt-Out-Cookie gelöscht wird, wenn Sie alle Cookies löschen.
III. Informationen über Ihre Rechte (Betroffenenrechte)
Sie haben in Bezug auf den Umgang mit Ihren personenbezogenen Daten die im Folgenden aufgeführten gesetzlich gewährten Rechte.
Bitte nutzen Sie zur Geltendmachung Ihrer Rechte die in Abschnitt I Ziffer 2 genannten Kontaktmöglichkeiten und stellen dabei sicher, dass eine eindeutige Identifizierung Ihrer Person möglich ist. In der Regel reicht hierfür die Angabe des E-Mail-Accounts aus, mit dem Sie bisher mit uns in Kontakt standen.
Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
- das Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten (Artikel 15 DSGVO), insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden, verlangen;
- das Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten (Artikel 16 DSGVO);
- das Recht auf Löschung Ihrer bei uns gespeicherten Daten (Artikel 17 DSGVO), soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung von uns einzuhalten sind;
- das Recht auf Einschränkung der Verarbeitung Ihrer Daten (Artikel 18 DSGVO), soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; der Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO), d.h. das Recht, ausgewählte bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- das Recht auf Beschwerde bei einer Aufsichtsbehörde; Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. Sie können sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder des Ortes, an dem die Rechtsverletzung stattgefunden hat, wenden. Alternativ können Sie sich auch an die für uns zuständige Datenschutzbehörde wenden:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg
Tel.: 040 / 428 54 - 4040
Fax: 040 / 428 54 - 4000
E-Mail: mailbox@datenschutz.hamburg.de
Data protection information https://onvrtkl.com
Status: 21.04.2022
The following data protection information applies to the online offer at https://onvrtkl.com.
I. Name and contact details of the controller
1. Name of the controller
The responsible party is VRTKL GmbH, Stadtdeich 2-4, 20097 Hamburg, Germany; it provides the VRTKL website, including the online store, at the web address https://onvrtkl.com. In connection with the website and the online store, personal data is processed by us.
In the following data protection information, we inform you about the processing of personal data carried out by VRTKL GmbH, Stadtdeich 2-4, 20097 Hamburg for the website https://onvrtkl.com in accordance with the GDPR and the Federal Data Protection Act (BDSG 2018).
2. Contact concerning data protection issues
If you have any questions about this data protection information or generally about the processing of your data within the scope of this online offer, please contact: support@onvrtkl.com.
II. Information on the processing of personal data
1. Use of the website
a. Server log data
When using the website, certain information is sent to the server of our website by the browser used on your end device for technical reasons. This data is stored and processed on our server.
We process the data mentioned below for the purpose of providing the website content you have accessed, to ensure the security of the IT infrastructure used, for troubleshooting, to enable and simplify searching on the website and for cookie management.
(1) The following data is processed:
- HTTP data
HTTP data is protocol data that is technically generated when the website is called up via the Hypertext Transfer Protocol (Secure) (HTTP(S)): This includes IP address, type and version of your Internet browser, operating system used, the page accessed, the previously visited page (referrer URL), date and time of access. HTTP(S) data also accrue on servers of service providers (e.g. when retrieving third-party content). - Search function data
This is data that you enter into the search functions of our website: This includes all information that you enter as search terms in the respective search form of the website. - Cookie setting data
This includes the data you provide to manage the cookie settings for this website and data assigned to your terminal device when using the cookie settings management function: This includes your consents, your objections (opt-out) and, if applicable, your individual selection for the use of cookies on your end device. - Error data
These are error messages from the server and individual applications that are stored.
(2) The legal basis for the processing is our legitimate interest pursuant to Article 6(1)(f) GDPR. Our legitimate interest is the provision of the content and search functions of the website accessed by the user and the management of the cookie settings made by the user, and also to ensure the security of the IT infrastructure used for the provision of the website, in particular to detect, eliminate and document faults (e.g. DDoS attacks) in an evidential manner.
(3) The data is actively provided by the user himself or automatically by the user's browser.
(4) Recipients of the personal data are IT service providers (e.g. hosting), which we use under an agreement for order processing. When using the service providers, data may be transferred to third countries outside the EU. The data transfer takes place on the basis of Art. 6 para. 1 letter f, 49 para. 1 p. 1 letter d GDPR is mandatory to ensure the security of our website and your user data.
(5) Data is stored in server log files in a form that allows the identification of the data subjects for a maximum period of 14 days, unless a security-relevant event occurs (e.g. a DDoS attack). In the event of a security-relevant event, server log files are stored until the security-relevant event has been eliminated and fully resolved. Search data is automatically deleted after 24 hours at the latest. Cookie management data is deleted after 6 months.
(6) It is not possible to use the website without disclosing personal data such as the IP address. Communication via the website without disclosing data is technically not possible.
(7) No automated decision-making takes place.
2. Use of online shop for orders
a. Shopify store software
We use "Shopify" to host our store system and to present our offers and process contracts.
The legal basis is Art. 6 para. 1 lit. b) GDPR (contract initiation/contract processing).
"Shopify" is the service of a group of companies consisting of Shopify Data Processing (USA) Inc, Shopify Payments (USA) Inc, Shopify (USA) Inc, Shopify Commerce Singapore Pte. Ltd, and Shopify International Limited.
To the extent we are located in the European Economic Area (EEA), processing is performed by Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland, hereinafter referred to only as "Shopify".
However, due to the group of companies, it cannot be ruled out that processing also takes place in Canada and the USA, i.e. outside the EEA. In the case of data transfer to the Canadian Shopify Inc., however, an adequate level of data protection is guaranteed by adequacy decision of the European Commission.
Shopify thereby processes the following data on our behalf:
- name
- billing and, if applicable, delivery address
- e-mail address
- payment data
- company name if applicable
- telephone number if applicable
- IP address
- information about orders
- information about the merchant stores supported by Shopify that you visit
- as well as information about your terminal device and your Internet browser
In addition, Shopify offers at https://www.shopify.de/legal/datenschutz more detailed data protection information.
b. Shopify web analytics
Insofar as we also use the Shopify web analytics service on our website, Shopify stores cookies on your end device via your internet browser. Via these cookies, further information, such as location, time or frequency of your visit to our website is transmitted to a Shopify server and evaluated.
If you do not agree with this processing, you have the option to prevent the storage of the cookie by a setting in your Internet browser. You can find more information on this above under "Cookies".
c. Newsletter, Rapidmail
As part of our services, we offer you the opportunity to sign up for our newsletter. In order to act in accordance with data protection regulations, we use the so-called double opt-in procedure (DOI procedure): After you have entered your email address in the registration field and given your consent to receive our newsletter, we will send you a confirmation link to the email address you have provided. Only when you click on this confirmation link will your email address be added to our distribution list for sending our newsletter. The legal basis for this data processing is Article 6(1)(a) DSGVO.
Note right of withdrawal
You can revoke your consent at any time with effect for the future by sending a message to support@onvrtkl.com. or using the unsubscribe option at the end of each newsletter.
We use rapidmail to send newsletters.
The provider is rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg im Breisgau, Germany.
The legal basis for data processing is Art. 6 para. 1 lit. a) GDPR.
You can revoke this consent at any time with effect for the future.
Data will not be transferred to third countries.
Among other things, Rapidmail is used to organise and analyse the dispatch of newsletters. The data you enter for the purpose of receiving the newsletter is stored on Rapidmail's servers in Germany. If you do not want any analysis by Rapidmail, you must unsubscribe from the newsletter. For the purpose of analysis, the emails sent with Rapidmail contain a so-called tracking pixel, which connects to the servers of Rapidmail when the email is opened. In this way, it can be determined whether a newsletter message has been opened. Furthermore, with the help of Rapidmail, we can determine whether and which links in the newsletter message are clicked on. All links in the e-mail are so-called tracking links, with which your clicks can be counted.
If you unsubscribe from the newsletter, your data will also be deleted from the servers of Rapidmail immediately. Unsubscribing from the newsletter is done by clicking on the corresponding link at the end of the newsletter.
Further information on Rapidmail can be found at:
https://www.rapidmail.de/datenschutz
d. ZendeskTM
We use the ZendeskTM ticket system for our customer support.
The legal basis is Art. 6 para. 1 lit. b) GDPR (contract initiation/contract execution).
ZendeskTM has its corporate headquarters at 989 Market Street, San Francisco, CA 94103 USA.
As we are based in the European Economic Area, the processing is carried out by ZendeskTM Neue Schönhauser Str. 3-5, 10178 Berlin.
ZendeskTM processes the following data on our behalf:
- Name
- Billing and, if applicable, delivery address
- e-mail address
- payment data
- Company name, if applicable
- Telephone number, if applicable
- IP address
- Information about orders
- Information about the merchant shops supported by ZendeskTM that you visit
- and information about your device and internet browser.
In addition, ZendeskTM provides more detailed privacy information at https://www.zendesk.de/company/agreements-and-terms/privacy-policy/.
e. Firebase
We use Firebase, an analysis and monitoring tool for app tracking and push notifications, on our website. The service provider is the American company Google Inc.
For the European area, the company Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland) is responsible for all Google services.
Your data could also be processed in the USA. We cannot rule this out. Google uses so-called standard contractual clauses in accordance with Art. 46 (2) and (3) GDPR as the basis for data processing.
Standard contractual clauses are model templates provided by the EU Commission, which are intended to ensure that European data protection standards are also complied with in third countries. By using these templates, the relevant company undertakes to comply with the European level of data protection, even if the data is stored, processed and managed in the USA, for example.
You can find the decision and the corresponding standard contractual clauses here, among other places: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
The Google Ads data processing terms and conditions, which correspond to the standard contractual clauses and are also applicable to Firebase, can be found at https://business.safety.google/adsprocessorterms/.
You can deactivate the settings for app tracking and push notifications on your end device at any time.
Firebase uses the following data for this purpose:
- Name
- Billing and, if applicable, delivery address
- email address
- payment data
- Company name, if applicable
- Telephone number, if applicable
- IP address
- Information about orders
- information about the merchant shops supported by Firebase that you visit
- as well as information about your terminal device and your internet browser.
Google Analytics also accesses the following data:
- Your data stored in your Google Account
- Your app history on your device
- Error reports from your apps
- Your consumer behaviour (especially purchase histories)
Further information can be found on the Firebase website at https://firebase.google.com/support/privacy
f. Data processing upon establishment or termination of a contract
When you register with one of our services and/or enter into a contract with us (e.g. purchase a product from us), we process the data required for the conclusion, performance or termination of the contract. This includes:
- Salutation
- First name, last name
- Billing and delivery address
- E-mail address
- Billing and payment information
- Date of birth
- Telephone number
The legal basis for this is Article 6(1)(a) and (b) GDPR, i.e. you provide us with the information on the basis of the respective contractual relationship (e.g. management of the customer/user account, processing of a purchase contract) between you and us. We are also obliged to process your e-mail address in the event of a purchase via our websites/apps due to legal requirements in the German Civil Code (BGB) to send an electronic order confirmation (Article 6(1)(c) GDPR). We store the data collected for contract processing - unless we use it for our own marketing purposes - for the duration of the respective contract and until the expiry of the respective statutory or possible contractual warranty and guarantee rights. After expiry of this period, we retain the information required by commercial and tax law relating to the contractual relationship for the periods specified by law. For this period, the data will be processed again solely in the event of an audit by the tax authorities.
g. Data processing during the execution of a contract
When processing a purchase contract via our services, the following data processing is also required:
Payment data is passed on to the payment service providers commissioned by us so that they can process the respective payment(s). We pass on details of the shipping address to logistics companies and shipping partners commissioned by us so that the order can be delivered. In order to ensure that the goods are delivered according to your wishes, we may transmit your e-mail address and, if applicable, telephone number to the logistics company and/or shipping partner commissioned by us to carry out the delivery. If necessary, they will contact you in advance of the delivery in order to coordinate the details of the delivery with you. The respective data will be transmitted solely for this purpose and will not be used for other purposes after delivery and will be deleted after expiry of existing commercial and tax retention obligations.
h. Transmission of information to transport service providers/shipping partners
For the purpose of shipping ordered goods, we work together with logistics service providers/transport companies and/or shipping partners: The following data may be transmitted to them for the purpose of delivery of the ordered goods or for the purpose of shipment notification: First name, last name, postal address and, if applicable, the e-mail address and, if applicable, the telephone number. The legal basis for the processing is Art. 6(1)(b) GDPR.
i. Transmission of information to partner companies
In order to fulfill our obligations arising from the purchase contract concluded with you, we work together with partner companies, in particular fulfillment partners. We transmit to them the data required for the execution of the contract (e.g. first name, last name, billing and delivery address, e-mail address, billing and payment data, date of birth, telephone number).
3. Data processing for advertising purposes
We generally have a legitimate interest in using certain information for marketing purposes in order to provide you with relevant offers. We process the following information for postal advertising for our own marketing purposes as well as for marketing purposes of third parties: first name, last name, postal address, year of birth. We are also entitled to store additional personal information about you for our own marketing purposes and for the marketing purposes of third parties, in compliance with the legal requirements. The aim is to send you advertising that is geared solely to your actual or presumed needs/interests and accordingly not to bother you with advertising that is not relevant to you. A transmission of the stored data to third parties does not take place. In addition, VRTKL pseudonymizes / anonymizes personal data collected about you for the purpose of using the pseudonymized / anonymized data for its own marketing purposes as well as for marketing purposes of third parties (advertisers).
The pseudonymized / anonymized data can also be used to advertise to you individually online, whereby the control of the advertising can be carried out by third-party service providers and/or agencies. The legal basis for the use of personal data for marketing purposes is Art. 6(1)(f) GDPR.
Reference to the right to object
You can object to the use of your personal information for the aforementioned marketing purposes at any time free of charge with effect for the future at support@onvrtkl.com. If you object, your data will be blocked for further data processing for advertising purposes. We would like to point out that in exceptional cases, advertising material may still be sent temporarily after receipt of your objection. This is technically due to the necessary lead time within the selection process and does not mean that we have not implemented your objection.
Newsletter
As part of our services, we offer you the opportunity to sign up for our newsletter. In order to act in accordance with data protection regulations, we use the so-called double opt-in procedure (DOI procedure): After you have entered your email address in the registration field and given your consent to receive our newsletter, we will send you a confirmation link to the email address you have provided. Only when you click on this confirmation link will your email address be added to our distribution list for sending our newsletter. The legal basis for this data processing is Article 6(1)(a) GDPR.
Note right of withdrawal
You can revoke your consent at any time with effect for the future by sending a message to support@onvrtkl.com or using the unsubscribe option at the end of each newsletter.
4. Cookies
In connection with the website and the offers provided on the website, we use cookies. Cookies are small text files with information that can be stored on the end device of the user when visiting a website via the browser. When the website is called up again with the same end device, the information stored in cookies can be read and processed. In doing so, we use processing and storage functions of the browser of your end device and collect information from the memory of the browser of your end device.
We only use cookies that are technically necessary.
You can generally deactivate these cookies, which are necessary for the website to function, in your browser at any time. Different browsers offer different ways to configure the cookie settings in the browser. However, we would like to point out that some functions of the website may not work or no longer work properly if you generally disable cookies in your browser.
5. Online presentation
a. Matomo (formerly Piwik)
Extent of processing of personal data:
We use the software "Matomo" (www.matomo.org) on this website, a service of the provider InnoCraft Ltd, 150 Willis St, 6011 Wellington, New Zealand. The software sets a cookie (a text file) on your research, with which your browser can be recognized. If subpages of our website are called up, the following data is stored:
- the IP address of the user, shortened by the last two bytes (anonymized)
- the sub-page called up and the time of the call-up
- the page from which the user accessed our website (referrer)
- which browser with which plugins, which operating system and which screen resolution is used
- the time spent on the website
- the pages that are visited from the accessed sub-page
The data collected with Matomo is stored on our own servers. It is not passed on to third parties.
Legal basis
The legal basis on which we process personal data using Matomo is Art. 6 (1) lit. f of the GDPR.
Purpose of the data processing
We need the data to analyze the surfing behavior of users and to obtain information about use of the individual components of the website. This enables us to continuously optimize the website and its user-friendliness. These purposes are the basis of our legitimate interest according to Art. 6 para. 1 lit. f DSGVO. By anonymizing the IP address, we take into account the interest of users in the protection of personal data. The data will never be used to personally identify the user of the website and will not be merged with other data.
Duration of storage
The data is deleted when it is no longer needed for our purposes.
Possibility of objection
You can object to the recording of data in the manner described above in three different ways:
- You can completely prevent the storage of cookies in your browser. However, this means that you may no longer be able to use some functions of our website that require identification (shopping cart, orders, personal settings, etc.).
- You can activate the "Do-not-track" setting in your browser. Our Matomo system is configured to respect this setting.
- You can create a so-called opt-out cookie with a mouse click below, which is valid for two years. It has the effect that Matomo will not register your further visits. Note, however, that the opt-out cookie will be deleted if you delete all cookies.
III. Information about your rights (data subject rights)
With regard to the handling of your personal data, you have the rights granted by law as listed below.
To assert your rights, please use the contact options listed in Section I Item 2, making sure that it is possible to clearly identify you. As a rule, it is sufficient to specify the e-mail account with which you have been in contact with us so far.
In addition to the right to revoke the consent you have given to us, you have the following additional rights if the respective legal requirements are met:
- the right to information about your personal data stored by us (Article 15 GDPR), in particular, you can request information about the processing purposes, the category of personal data, the categories of recipients to whom your data has been or will be disclosed, the planned storage period, the origin of your data if it has not been collected directly from you;
- the right to have inaccurate data corrected or to have correct data completed (Article 16 GDPR);
- the right to have your data stored by us deleted (Article 17 GDPR), insofar as no legal or contractual retention periods or other legal obligations or rights to further storage are to be observed by us;
- the right to restrict the processing of your data (Article 18 GDPR), insofar as the accuracy of the data is disputed by you, the processing is unlawful, but you object to its erasure; the controller no longer requires the data, but you need it to assert, exercise or defend legal claims or you have objected to the processing in accordance with Article 21 GDPR;
- the right to data portability (Article 20 GDPR), i.e. the right to have selected data stored by us about you transferred in a common, machine-readable format, or to request the transfer to another controller;
- the right to lodge a complaint with a supervisory authority; you have the right to lodge a complaint with a data protection supervisory authority. For this purpose, you may contact the supervisory authority of your usual place of residence or the place where the infringement took place. Alternatively, you can also contact the data protection authority responsible for us:
The Hamburg Commissioner for Data Protection and Freedom of Information
Ludwig-Erhard-Str 22, 7th floor
20459 Hamburg
Tel.: 040 / 428 54 - 4040
Fax: 040 / 428 54 - 4000
E-mail: mailbox@datenschutz.hamburg.de