Datenschutz

Datenschutzinformation

(Informationen gemäß Art 13 und 14 DSGVO)

Letzte Aktualisierung: 05.09.2024

Der Schutz Ihrer Privatsphäre und die gesetzeskonforme Verarbeitung Ihrer personenbezogenen Daten (in Folge kurz pb Daten) sind uns ein wichtiges Anliegen. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Vorschriften des Datenschutzgesetzes (DSG) und der Datenschutzgrundverordnung (in Folge kurz DSGVO) sowohl von uns als auch von unseren externen Dienstleistern und verantwortlichen Dritten eingehalten werden. Diese Datenschutzinformation informiert Sie darüber, welche pb Daten beim Besuch auf unseren Webseiten www.kikaleiner.atwww.kika.atwww.leiner.at inkl. der Subdomains, sowie in unseren Standorten auf welche Weise, in welchem Umfang und zu welchem Zweck verarbeitet werden können. 


Die zuvor genannten Webseiten werden von uns, der Leiner & kika Möbelhandels GmbH (in Folge kurz kikaLeiner, wir oder uns) (Kontaktdaten siehe Pkt II. 1.) betrieben. Von unseren Webseiten kann es Links auf andere, nicht von uns betriebene fremde Webseiten geben. Diese Datenschutzinformation erstreckt sich nicht auf solche fremden Webseiten. Für deren Inhalt übernehmen wir keinerlei Verantwortung.

I. Überblick

Wenn Sie unsere Webseiten betrachten möchten, erheben wir pb Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseiten anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Bei jedem Besuch unserer Webseiten erheben wir aus den Server-Log-Files Ihre IP-Adresse, Ihren Browser, Ihre Spracheinstellung, Ihr Betriebssystem, Ihren Internet Service Provider und einen Datum/Uhrzeit-Vermerk sowie die aktuelle und die zuletzt besuchte URL und – im Fall einer dies erlaubenden Einstellung Ihres Browsers – durch sogenannte Cookies generierte Informationen. Nähere Informationen dazu, insbesondere über den Zweck dieser Maßnahmen, die Rechtsgrundlagen dafür, die Speicherdauer, die Empfänger von durch Cookies generierten pb Daten und wie die Verwendung der Cookies durch entsprechende Einstellung Ihres Browsers abgelehnt werden kann, finden Sie unter dem Punkt X. Server-Log-Files, Cookies und Social Media. Auf unseren Webseiten werden auch sogenannte Social Media Cookies und Marketing Cookies verwendet. Nähere Informationen dazu finden Sie wieder unter dem Punkt X. Server-Log-Files, Cookies und Social Media. Sie sind nicht verpflichtet, beim Besuch unserer Webseiten pb Daten durch uns erheben zu lassen. Wenn Sie diese nicht zur Verfügung stellen, so werden Sie nicht alle Funktionen unserer Webseiten nutzen können. Wenn Sie uns über das auf unseren Webseiten bereitgestellte Kontaktformular oder per E-Mail kontaktieren, so verarbeiten wir die darin angegebenen pb Daten zur Beantwortung Ihrer Anfrage. Nähere Informationen zu diesen Datenverarbeitungen finden Sie unter dem 
Punkt II. Informationen gemäß Art 13 und 14 DSGVO. Wenn Sie Waren oder Dienstleistungen in unserem Webshop bestellen, so werden von uns für die Bearbeitung Ihrer Bestellung, die von Ihnen in die Eingabemasken des Webshops eingegebenen pb Daten und die transaktionsbezogenen Daten verarbeitet. Nähere Informationen auch zu dieser Datenverarbeitung finden Sie unter dem Punkt II. Informationen gemäß Art 13 und 14 DSGVO. 

II. Informationen gemäß Art 13 und 14 DSGVO

In den folgenden Punkten möchten wir Sie über Art, Umfang und Zweck der Datenerhebung und -nutzung möglichst transparent informieren:

1. Zum Verantwortlichen für die Datenverarbeitung und zu dessen Kontaktdaten

Verantwortlicher, im Sinne von Art 4 Ziffer 7 DSGVO, für die Datenverarbeitung:

Leiner & kika Möbelhandels GmbH 
Porschestraße 7
3100 St. Pölten
datenschutz@kikaleiner.at
+43 2742/805

Unter diesen Kontaktoptionen ist auch der bestellte Datenschutzbeauftragte zu erreichen.

2. Minderjährigenschutz

Personen unter 16 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine pb Daten an uns übermitteln. Wir fordern keine pb Daten von Kindern und Jugendlichen an. Wissentlich sammeln wir solche pb Daten nicht und geben sie auch nicht an Dritte weiter. Die Einwilligung zur Datenverarbeitung darf nur durch Obsorgeberechtigte für Personen bis zur Vollendung des 16. Lebensjahres erteilt werden.

3. Zu den Kategorien der von uns verarbeiteten pb Daten und zu deren Quellen

Wir verarbeiten pb Daten aus dem Internetverkehr mit Ihnen (insbesondere pb Daten aus den Server-Log-Files und durch die Anwendung von Cookies generierte pb Daten sowie die aktuelle und die zuletzt besuchte URL). Siehe dazu den Punkt Server-Log-Files, Cookies und Social Media. Ebenso verarbeiten wir die pb Daten von Ihnen, die Sie uns im Rahmen von Anfragen (in Folge kurz „Anfragedaten“) oder im Rahmen der zwischen uns angebahnten oder vollzogenen geschäftlichen Transaktionen zur Verfügung gestellt haben und die sich auf die Einzelheiten der zwischen uns abgeschlossenen Transaktionen beziehen (in Folge zusammen kurz „Transaktionsdaten“).

Darunter fallen:

  • Ihre allgemeinen Personendaten (z. B. Anrede, Titel, Vorname, Nachname, Adresse, Land, Social Media Profil, Geburtsdatum, Alter, Geschlecht, Unterschrift, Mitgliedsnummer, Kundenkartennummer, Stand der Bonuspunkte, Kundennummer, Chip-Nummer, Führerscheindaten im Rahmen des Fahrzeugverleihs, ggf. Unfall-, Kranken- und Polizeibericht im Rahmen der Schadensabwicklung mit Personenschäden inkl. Gesundheitsdaten);
  • Ihre Telekommunikationsdaten (Telefonnummer, E-Mail-Adresse, Fax-Nummer, sonstige Kontaktdaten oder Social Media Kommunikationsdaten);
  • Standortdaten (insbesondere Adresse, Postleitzahl, Stadt, Land, geographische Länge und Breite, Storage-Box-Nummer, Bewegungsdaten);
  • Legitimationsdaten (insbesondere Ausweisdaten, Handysignatur, Digitale Signatur);
  • pb Daten über Ihre Wohn- und Einrichtungssituation und daraus von uns generierte Verarbeitungsergebnisse (wie etwa Küchen- oder sonstige Einrichtungspläne, Wohnfläche, Familienstand, Anzahl der Personen im Haushalt, Haus, Wohnung, Garten, Balkon, Terrasse) inkl. Gesprächs- und Beratungsprotokolle
  • Transaktionsbezogene Daten (insbesondere Kaufvertragsnummer, Kassabonnummer, Bestellnummer, Bestelldatum, voraussichtliche Lieferzeit, gekauftes Produkt, Preis, Liefer-/Versandart, Zahlungsart, Bonuspunkte, ggf. Bilder im Rahmen der Planerstellung oder Montage, Lieferscheinnummer, Rechnungsnummer, Umsatz und Warengruppen, Storage-Daten, Bankdaten, Zahlungsinformationen, Bonitätsdaten, Kaufhistorie, Filialpräferenzen, Storage-Präferenzen
  • Geräteinformationen, Metadaten und Zugangsdaten (z. B. Geräte-ID, Gerätekennung, Betriebssystem und entsprechende Version, Sprache und Version der Browsersoftware, Zugriffszeit, Konfigurationseinstellungen, Informationen zur Internetverbindung, IP-Adresse, Anmeldedaten); 
  • Nutzungsdaten (z. B. Einwilligungs-ID, besuchte Webseite, Interesse an Inhalten, Zugriffszeiten, Spracheinstellungen);
  • Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos).

Überdies werden von uns in bestimmten Fällen pb Daten verarbeitet, die wir von Wirtschaftsinformationsdiensten, Schuldnerverzeichnissen oder aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, andere öffentliche Register oder Medien) zulässigerweise erhalten haben. Dabei kann es sich um allgemeine Personendaten, Telekommunikationsdaten, Legitimationsdaten oder transaktionsbezogene Daten handeln.

Da bestimmte Bereiche einiger Filialen videoüberwacht sind, verarbeiten wir auch Bilddaten von Ihnen, wenn Sie unsere Filialen besuchen.

Weiters können in bestimmten Fällen auch noch im Rahmen der Erfüllung gesetzlicher Verpflichtungen anfallende pb Daten von uns verarbeitet werden.

4. Zu den Zwecken, für die Ihre pb Daten von uns verarbeitet werden, deren Herkunft und Rechtsgrundlagen dafür

Ihre pb Daten werden von uns zu folgenden Zwecken verarbeitet:

a) Zur Beantwortung Ihrer Anfragen und zur Durchführung vorvertraglicher Maßnahmen werden Ihre Anfrage- und Transaktionsdaten (siehe dazu Pkt II. 3.) gemäß Art 6 Abs 1 lit a DSGVO (Einwilligung) und Art 6 Abs 1 lit b DSGVO (Erfüllung eines Vertrags) verarbeitet. Eine auf Ihre Einwilligung gestützte Datenverarbeitung erfolgt nur zu den in der Einwilligungserklärung festgelegten Zwecken und im dort festgelegten Umfang. Sie haben das Recht, eine solche Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Klarstellend wird festgehalten, dass der Widerruf Ihrer Einwilligung nicht zu einer automatischen Auflösung eines allfälligen Vertrages führt.

b) Im Rahmen der Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen, sowie zur Ausführung Ihrer Bestellungen werden Ihre allgemeinen Personendaten und Telekommunikationsdaten sowie transaktionsbezogenen Daten (siehe dazu Pkt II. 3.) gemäß Art 6 Abs 1 lit b DSGVO verarbeitet.

c)Zur Erfüllung unserer rechtlichen Verpflichtungen – insbesondere nach dem Unternehmergesetzbuch (UGB) und der Bundesabgabenordnung (BAO) – werden die zur Erfüllung dieser Verpflichtungen erforderlichen pb Transaktionsdaten (siehe dazu Pkt II. 3.) gemäß Art 6 Abs 1 lit c DSGVO verarbeitet.

d) Zu bestimmten – in unserer Bitte an Sie um Abgabe einer Einwilligungserklärung näher beschriebene – Werbemaßnahmen (beispielsweise Gewinnspiel, Kundenkarte, E-Mail-Newsletter, Magazin-Bestellung, Magazin-Download oder anderen Freebies) oder kostenlosen Services (beispielsweise WLAN-Hotspot) nach der Einwilligung zu unseren Teilnahme- oder Nutzungsbedingungen, werden im Falle Ihrer Zustimmung Ihre Anfrage und Transaktionsdaten (siehe dazu Pkt II. 3.) auf Grundlage Ihrer Einwilligung verarbeitet (Art 6 Abs 1 lit a DSGVO). Eine auf Ihre Einwilligung gestützte Datenverarbeitung erfolgt nur zu den in den jeweiligen Datenschutzinformationen festgelegten Zwecken und im dort festgelegten und von Ihnen eingewilligten Umfang (siehe dazu Pkt XI.). Sie haben das Recht, eine solche Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Klarstellend wird festgehalten, dass der Widerruf Ihrer Einwilligung nicht zu einer automatischen Auflösung eines allfälligen Vertrages führt.

e)Wenn es für die Wahrung berechtigter Interessen (Art 6 Abs 1 lit f DSGVO) von uns oder eines Dritten erforderlich ist, so verarbeiten wir in bestimmten Fällen folgende Kategorien pb Daten aus folgender Herkunft und zu folgenden Zwecken:

  • pb Daten von Kaufverträgen für Direct-Marketing;
  • pb Daten, wenn Sie einen Artikel in die Merkliste verschoben haben, für Direct-Marketing;
  • pb Daten von Wirtschaftsinformationsdiensten sowie Schuldnerverzeichnissen und pb Daten aus öffentlich zugänglichen Quellen zur Bonitätsprüfung;
  • pb Daten aus dem Internetverkehr mit Ihnen, allgemeine Personendaten, transaktionsbezogene Daten, Legitimationsdaten, Anfrage- und Transaktionsdaten, pb Daten von Wirtschaftsinformationsdiensten und Schuldnerverzeichnissen, pb Daten aus öffentlich zugänglichen Quellen, Bilddaten und aufgrund gesetzlicher Verpflichtungen erhobene pb Daten zur Verhütung von Betrug, Leistungsmissbrauch oder Geldwäsche;
  • pb Daten aus dem Internetverkehr mit Ihnen zur Wahrung der Sicherheit unserer IT-Systeme;
  • pb Daten aus dem Internetverkehr mit Ihnen, Anfrage- und Transaktionsdaten und pb Daten aus öffentlich zugänglichen Quellen für Direct-Marketing und für Markt- und Meinungsforschung;
  • pb Daten aus dem Internetverkehr mit Ihnen, Anfrage- und Transaktionsdaten und öffentlich zugängliche pb Daten zur Analyse der Bedürfnisse und Wünsche unserer Kunden;
  • pb Daten aus dem Internetverkehr mit Ihnen, Anfrage- und Transaktionsdaten und öffentlich zugängliche pb Daten zur Optimierung unseres Waren- und Dienstleistungsangebots;
  • pb Daten aus dem Internetverkehr mit Ihnen und öffentlich zugängliche pb Daten zur Verbesserung und Weiterentwicklung unserer Webseiten;
  • pb Daten aus dem Internetverkehr mit Ihnen, Anfrage- und Transaktionsdaten und öffentlich zugängliche pb Daten, um unsere Webseiten attraktiver zu gestalten;
  • pb Daten aus dem Internetverkehr mit Ihnen (bspw. von welcher Marketingzusendung Sie auf die verlinkten Angebote gelangt sind), Anfrage- und Transaktionsdaten und öffentlich zugängliche Daten zur Auswertung und Optimierung unserer Marketingmaßnahmen;
  • pb Daten aus dem Internetverkehr mit Ihnen, Anfrage- und Transaktionsdaten, pb Daten von Wirtschaftsinformationsdiensten und Schuldnerverzeichnissen, pb Daten aus öffentlich zugänglichen Quellen und aufgrund gesetzlicher Verpflichtungen erhobene pb Daten zur Verbesserung und Weiterentwicklung unsere Systeme und Testsysteme;
  • pb Transaktionsdaten zur Adressqualifizierung;
  • pb Daten aus dem Internetverkehr mit Ihnen, Anfrage- und Transaktionsdaten, pb Daten aus sozialen Medien und öffentlich zugängliche pb Daten zur Verkettung der Profildaten, um die Nutzer und Besucher unserer Webseiten eindeutig zu identifizieren und eindeutig zuordenbare pb Daten miteinander zu verbinden;
  • pb Daten aus dem Internetverkehr mit Ihnen, Anfrage- und Transaktionsdaten zur Erstellung von Kunden- und Nutzungsstatistiken;
  • Anfrage- und Transaktionsdaten und pb Daten aus öffentlich zugänglichen Quellen zur Prüfung von Beschwerden;
  • pb Daten aus dem Internetverkehr mit Ihnen, Anfrage- und Transaktionsdaten, pb Daten von Wirtschaftsinformationsdiensten und Schuldnerverzeichnissen, pb Daten aus öffentlich zugänglichen Quellen und aufgrund gesetzlicher Verpflichtungen erhobene pb Daten zur Rechtsverfolgung und -verteidigung;
  • pb Daten aus dem Internetverkehr mit Ihnen, Anfrage- und Transaktionsdaten, pb Daten aus öffentlich zugänglichen Quellen und aufgrund gesetzlicher Verpflichtungen erhobene pb Daten zur Abwicklung von Versicherungsfällen;
  • pb Daten aus dem Internetverkehr mit Ihnen, Anfrage- und Transaktionsdaten, pb Daten von Wirtschaftsinformationsdiensten und Schuldnerverzeichnissen, pb Daten aus öffentlich zugänglichen Quellen und aufgrund gesetzlicher Verpflichtungen erhobene Daten zum Schutz unserer Mitarbeiter, unserer Kunden und unseres Eigentums;
  • pb Daten aus dem Internetverkehr mit Ihnen, Anfrage- und Transaktionsdaten, pb Daten von Wirtschaftsinformationsdiensten und Schuldnerverzeichnissen, pb Daten aus öffentlich zugänglichen Quellen und aufgrund gesetzlicher Verpflichtungen erhobene pb Daten zur Erfüllung interner Berichtspflichten und entsprechender Compliance-Richtlinien wie etwa Aufzeichnungs-/Berichtsverpflichtungen, Audits, Konformität mit Überprüfungen durch Regierung/Behörden;
  • pb Daten aus Penetrationstests um Maßnahmen zu treffen, welche geeignet sind, Lücken in unseren Systemen zu erkennen und diese zu schließen, sowie zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung zum Zwecke der Verhinderung eines unbefugten Zugangs Dritter zu unseren Systemen i.V.m. Artt 5 Abs 1 lit a, f und Artt 24, 32 DSGVO, sowie Artt 6 Abs 1 lit c i.V.m. 5, 24, 32 DSGVO.
  • Für die Nutzung unseres kostenlosen WLAN-Zugang wird bei Zustimmung von den Nutzungsbedingungen die Einwilligung zur Speicherung der Geräteinformationen, Metadaten und Zugangsdaten, insbesondere der MAC-Adresse und allfälliger Login-Daten erteilt. Die MAC-Adresse (Media-Access-Control-Adresse) ist die Hardware-Adresse eines Netzwerkadapters (z.B. des WLAN-Adapters in Ihrem Smartphone), die als eindeutiger Identifikator des Endgeräts in einem Rechnernetz dient. Diese Daten können nicht unmittelbar einer Person zugeordnet werden. Die Erhebung Ihrer MAC-Adresse können Sie z. B. durch die Deaktivierung der WLAN-Funktion Ihres Endgerätes verhindern;
  • Bilddaten von Ihnen, wenn Sie unsere Filialen besuchen, da bestimmte Bereiche einiger Filialen videoüberwacht sind, zum Zweck des Eigentumsschutzes und des Verantwortungsschutzes, der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall;
  • Sofern möglich verarbeiten wir anonymisierte, pseudonymisierte oder aggregierte Daten (diese Daten können keiner natürlichen Person zugeordnet werden) aus dem Internetverkehr mit Ihnen (bspw. von welcher Marketingzusendung Sie auf die verlinkten Angebote gelangt sind) und Anfrage- und Transaktionsdaten zur Erstellung von Statistiken sowie zur permanenten Verbesserung und Weiterentwicklung unserer Website und Systeme sowie zur Evaluierung und Optimierung unserer Angebote und Marketingmaßnahmen.

f) Zur Durchführung vorvertraglicher Maßnahmen werden Ihre Bewerberdaten, die Sie uns im Rahmen Ihrer Bewerbung angeben, von uns zur Evaluierung und Zuordnung Ihrer Bewerbung sowie dem Abgleich mit offenen Stellen im Rahmen der Durchführung des Bewerbungsverfahrens gemäß Art 6 Abs 1 lit b DSGVO (Erfüllung eines Vertrags) verarbeitet. Soweit im Rahmen des Bewerbungsverfahrens von Ihnen freiwillig besondere Kategorien von pb Daten im Sinne des Art 9 Abs 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich gemäß Art 9 Abs 2 lit b DSGVO (z.B. Gesundheitsdaten oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von pb Daten im Sinne des Art 9 Abs 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich gemäß Art 9 Abs 2 lit a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind). In bestimmten Fällen führen wir im Zuge Ihrer Bewerbung Background-Checks bzw. ein Pre-Employment-Screening auf Basis unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO durch.

g)In bestimmten Fällen verarbeiten wir die von Ihnen angegebene pb Daten auf Grundlage einer von der Regierung oder einer Behörde erlassenen Verordnung, Maßnahme, Richtlinie oder eines Gesetzes gemäß Art 6 Abs 1 lit e DSGVO, wenn die Verarbeitung für die Wahrung einer Aufgabe im öffentlichen Interesse liegt.

h)Zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person verarbeiten wir in bestimmten Fällen von Ihnen angegebene pb Daten auf Grundlage einer von der Regierung oder einer Behörde erlassenen Verordnung, Maßnahme, Richtlinie oder eines Gesetzes gemäß Art 6 Abs 1 lit d DSGVO.

i) Die Bereitstellung unseres kostenlosen WLAN-Hotspot erfolgt auf Grundlage von Art 95 DSGVO sowie des § 165 TKG 2021 und § 169 TKG 2021. Bei der Nutzung werden die IP-Adresse und MAC-Adresse vom Endgerät sowie das Datum und die Uhrzeit des Zugriffes erfasst und bis zum Ende der Serviceerbringung (Abmeldung vom WLAN-Hotspot) gespeichert. Die Datenbereitstellung erfolgt durch den User vom Endgerät, welcher den Nutzungsbedingungen zugestimmt und das Endgerät bei unserem kostenfreien WLAN-Hotspot angemeldet hat.

5. Zu den Empfängern Ihrer Daten und Übermittlung der pb Daten in Drittländer (Länder außerhalb der EU/EWR)

Zu den Empfängern Ihrer pb Daten zählen jene Stellen bzw. Mitarbeitende, welche einen Zugriff zu Ihren pb Daten benötigen, sofern sie diesen zur Erfüllung vertraglicher, gesetzlicher und/oder rechtlicher Pflichten sowie im Rahmen berechtigter Interessen benötigen. Alle unsere Mitarbeitenden wurden und werden regelmäßig zu Themen des Datenschutzes und der Informationssicherheit geschult sowie zum sicheren und vertrauensvollen Umgang mit pb Daten verpflichtet. Ferner sind unsere Mitarbeitenden zur Vertraulichkeit verpflichtet und haben entsprechend in ihren Verträgen eine Verpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes unterschrieben.

Des Weiteren zählen zu den Empfängern Ihrer pb Daten von uns beauftragte Auftragsverarbeiter und Verantwortliche, die z. B. für uns IT- und Telekommunikationsdienstleistungen erbringen, den Zahlungsverkehr abwickeln, uns bei der Führung unserer Buchhaltung sowie bei der Einhaltung unserer rechtlichen und steuerlichen Verpflichtungen unterstützen, Dienstleister in Zusammenhang mit Recruiting, Einstellungsverfahren und Weiterbildungsprogrammen, und Dritte, welche für uns Dienstleistungen im Bereich Aufmaß, Lieferung und Montage erbringen oder deren Einschaltung sonst für die Vertragserfüllung erforderlich ist, wobei diese Empfänger Ihre pb Daten immer nur im zur Erfüllung des Auftrags notwendigen Ausmaß erhalten. Die Auftragsverarbeiter und verantwortlichen Dritten haben sich uns gegenüber zur vertraulichen Behandlung Ihrer pb Daten und auch dazu verpflichtet, diese nur im Rahmen des ihnen von uns erteilten Auftrages und zum Zweck der Leistungserbringung zu verarbeiten. 

Die meisten der von uns beauftragten Auftragsverarbeiter und verantwortlichen Dritten haben ihren Sitz innerhalb der Europäischen Union. Einige Empfänger befinden sich jedoch in Staaten, die außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) liegen (Drittländer) und verarbeiten dort Ihre pb Daten. Das Datenschutzniveau in diesen Drittländern entspricht unter Umständen nicht dem innerhalb des EWR. Mit Ihrer ausdrücklichen Einwilligung darf die Datenübermittlung an ein Drittland erfolgen (Art 49 Abs 1 lit a DSGVO). Hiermit informieren wir Sie über mögliche Risiken bei einer beabsichtigten Datenübermittlung und das Fehlen geeigneter Datenschutzgarantien, wenn durch die europäische Kommission kein angemessenes Datenschutzniveau bestätigt wurde oder keine anderen geeigneten Datenschutzgarantien vorhanden sind (z.B. verbindliche unternehmensinterne Datenschutzvorschriften, EU-Standarddatenschutzklauseln oder eine EU-U.S. Trans-Atlantic Data Privacy Framework Zertifizierung). Wir verwenden teilweise IT-Systeme von Dienstleistern, welche in den USA niedergelassen sind und teilweise dort die Datenverarbeitungen vornehmen. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das EU-U.S. Trans-Atlantic Data Privacy Framework (TADPF). Zudem möchten wir darauf hinweisen, dass wir permanent daran arbeiten, geeignete Garantien gemäß Art 46 DSGVO als alternative Rechtsgrundlage für diese Datentransfers zu implementieren. 

Im Rahmen der Verarbeitung pb Daten zusammen mit Dritten setzt kikaLeiner nicht nur Auftragsverarbeiter ein, sondern steht mit einigen Dritten auch im Verhältnis einer gemeinsamen Verantwortlichkeit. In einem Verhältnis sind alle Datenverarbeiter gleichzeitig auch Verantwortliche im Sinne des Art 26 DSGVO. Die DSGVO sieht vor, dass wenn zwei oder mehrere Verantwortliche gemeinsam die Zwecke der und die Mittel zur Verarbeitung festlegen, sind sie gemeinsam Verantwortliche. In Abgrenzung zur regulären Auftragsverarbeitung agieren die beteiligten Verarbeiter also nicht lediglich im Auftrag und auf Weisung der jeweils anderen Partei, sondern nutzen die pb Daten auch für eigene Zwecke und legen die Mittel hierfür selbst fest. Die Datenschutzinformationen, für die Dritte und wir gemeinsame Verantwortliche sind, finden Sie im Punkt XI. Weitere Datenschutzinformationen.

Darüber hinaus erhalten Ihre pb Daten nur die Personen und/oder Dritte, bei denen Sie im Rahmen einer von Ihnen erteilten Einwilligungserklärung zugestimmt haben, dass diese Personen und/oder Dritte bestimmte pb Daten zu bestimmten Zwecken erhalten. Sie haben das Recht, eine solche Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Bei Vorliegen einer gesetzlichen Verpflichtung oder einer sonstigen Rechtsgrundlage können auch öffentliche Stellen oder andere Institutionen Empfänger Ihrer pb Daten sein.

Außerdem können pb Daten, die wir von Ihnen gespeichert haben, auf die jeweiligen Übernehmer übergehen, wenn wir das gesamte Unternehmen oder Unternehmensteile oder -anteile verkaufen oder übertragen. Davon erfasst sind auch Umgründungen, ein Zusammenschluss mit oder eine Übernahme durch ein anderes Unternehmen, Abspaltung, Restrukturierung, Auflösung, Liquidation. Selbstverständlich erfolgt auch bei diesen Vorgaben die Behandlung Ihrer pb Daten unter Einhaltung der gesetzlichen Bestimmungen, insbesondere der Vorschriften des Datenschutzgesetzes (DSG) und der Datenschutzgrundverordnung (DSGVO).

 

6. Zur Dauer der Speicherung Ihrer Daten

Ihre pb Daten werden gemäß den datenschutzrechtlichen Vorschriften zu den nachfolgenden Zwecken verarbeitet und die Speicherdauer ist jeweils nebenstehend angeführt. Um ein möglichst hohes Maß an Datensicherheit und Datenschutz zu bieten, speichern und verarbeiten wir Ihre pb Daten nur, solange sie für die beschriebenen Zwecke benötigt werden. Darüber hinaus, solange eine rechtliche Verpflichtung zur Speicherung oder Aufbewahrung der pb Daten besteht..

Zweck Rechtsgrundlage Speicherdauer Fristbeginn

Kundenfeedback/Beschwerde-management/Kundenanfragen/
Kundenkontaktformular

 Einwilligung gemäß Art 6 Abs 1 lit a DSGVO und Erfüllung eines Vertrags gemäß Art 6 Abs 1 lit b DSGVO 3 Jahre täglich ab der Fälligkeit
Newsletter Anmeldung Einwilligung zu den Teilnahmebedingungen für den Newsletter gemäß Art 6 Abs 1 lit a DSGVO und Erfüllung eines Vertrags gemäß Art 6 Abs 1 lit b DSGVO bis zur Abmeldung vom Newsletter bzw. Löschung der Kundenkarte  
Registrierung zum Leiner Wohntraum-Club bzw. kika Fanclub (inkl. Stammdatenmanagement/Adressqualifizierung) und zur Zusendung der Kundenkarte  Einwilligung zu den Teilnahmebedingungen des Leiner Wohntraum-Clubs bzw. kika Fanclubs gemäß Art 6 Abs 1 lit a DSGVO und Erfüllung eines Vertrags gemäß Art 6 Abs 1 lit b DSGVO bis zum Widerruf bzw. bis zur Kündigung
(Ende der Vertragsbeziehung)		  
Zur Zusendung von Werbung über Einrichtungsgegenstände für Haus und Garten samt Zubehör, Wohnaccessoires, Elektrogeräte, Hausrat, Textilien, Bodenbeläge, Raumausstattungsartikel, Spielzeug, Kinderautositze, Kinderwägen, Babyartikel sowie Liefer-, Montage-, Näh- und Planungsdienstleistungen, das kikaLeiner Storage, sowie Restaurantangeboten per E-Mail oder Postsendung 

Einwilligung zu den Teilnahmebedingungen für den Newsletter gemäß Art 6 Abs 1 lit a DSGVO, zur Erfüllung eines Vertrags gemäß Art 6 Abs 1 lit b DSGVO und im Rahmen der Wahrung berechtigter Interessen gemäß Art 6 Abs 1 lit f DSGVO

 bis zum Widerruf bzw. bis zur Kündigung
(Ende der Vertragsbeziehung)		  
Zur Zielgruppen-Segmentierung für eine zielgerichtete und bedarfsgerechte Information über bestimmte Produkte, Gewinnspiele, Kundenbefragungen und Aktionen und Partnervorteilen, die Ihrem Kaufverhalten entsprechen könnten. Einwilligung zu den Teilnahmebedingungen für den Newsletter gemäß Art 6 Abs 1 lit a DSGVO, Erfüllung eines Vertrags gemäß Art 6 Abs 1 lit b DSGVO und im Rahmen der Wahrung berechtigter Interessen gemäß Art 6 Abs 1 lit f DSGVO bis zum Widerruf  
Zur Übermittlung von individuellen Vorteilen und Informationen von Partnern der Leiner & kika Möbelhandels GmbH (im Folgenden zusammen: „Partnervorteile“) durch die Leiner & kika Möbelhandels GmbH per E-Mail, wenn Sie den Newsletter-Teilnahmebedingungen zugestimmt haben, und/oder per Postsendung, sofern Sie nicht widerrufen haben. Die Partnervorteile im Einzelnen werden insbesondere nach Ihren erklärten oder mutmaßlichen Interessen bestimmt. Einwilligung zu den Teilnahmebedingungen für den Newsletter gemäß Art 6 Abs 1 lit a DSGVO, Erfüllung eines Vertrags gemäß Art 6 Abs 1 lit b DSGVO und im Rahmen der Wahrung berechtigter Interessen gemäß Art 6 Abs 1 lit f DSGVO bis zum Widerruf  
Gewinnspielabwicklung Teilnehmerdaten Einwilligung gemäß Art 6 Abs 1 lit a DSGVO, Erfüllung eines Vertrags gemäß Art 6 Abs 1 lit b DSGVO und im Rahmen der Wahrung berechtigter Interessen gemäß Art 6 Abs 1 lit f DSGVO Teilnahmekarten werden gemäß Teilnahmebedingungen, jedoch längstens 1 Jahr gespeichert jährlich zum 01.01. ab Fälligkeit
Gewinnspieldaten, welche in Kombination mit der Kundenkarte oder einem Newsletter erfasst wurden Einwilligung gemäß Art 6 Abs 1 lit a DSGVO und Erfüllung eines Vertrags gemäß Art 6 Abs 1 lit b DSGVO bis zum Widerruf  
Gewinnspielabwicklung Gewinnerdaten Einwilligung gemäß Art 6 Abs 1 lit a DSGVO und Erfüllung eines Vertrags gemäß Art 6 Abs 1 lit b DSGVO 1 Jahr jährlich zum 01.01. ab Fälligkeit

Wochenmenüplan Promotion

 Einwilligung gemäß Art 6 Abs 1 lit a DSGVO und im Rahmen der Wahrung berechtigter Interessen der Leiner & kika Möbelhandels GmbH, LeiKi Gastro Alpha GmbH und die LeiKi Gastro Beta GmbH gemäß Art 6 Abs 1 lit f DSGVO bis zum Widerruf  

Anmeldung im Webshop

 Einwilligung gemäß Art 6 Abs 1 lit a DSGVO und Erfüllung eines Vertrags gemäß Art 6 Abs 1 lit b DSGVO bis zum Widerruf  

Versand von Marketingmaterial

 Einwilligung gemäß Art 6 Abs 1 lit a DSGVO bis zum Widerruf  
Messung der Werbewirksamkeit Einwilligung gemäß Art 6 Abs 1 lit a DSGVO, zur Erfüllung eines Vertrags gemäß Art 6 Abs 1 lit b DSGVO und berechtigte Interessen gemäß Art 6 Abs 1 lit f DSGVO bis zum Widerruf bzw. bis zum Wegfall der berechtigten Interessen  
Merkliste Einwilligung gemäß Art 6 Abs 1 lit a DSGVO und berechtigte Interessen gemäß Art 6 Abs 1 lit f DSGVO Bis zur Löschung vom Webshop-Account  
Marktforschung Einwilligung gemäß Art 6 Abs 1 lit a DSGVO 6 Monate monatlich ab Fälligkeit
Kundenkommunikation mittels Video-Meeting Einwilligung gemäß Art 6 Abs 1 lit a DSGVO bis zum Widerruf  
Kostenvoranschlag Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO 1 Jahr täglich ab Fälligkeit
Auftragsanlage/Reklamationserfassung Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO 7 Jahre jährlich zum 01.01. ab Fälligkeit
Kaufabwicklung Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO 7 Jahre jährlich zum 01.01. ab Fälligkeit
Debitorenverwaltung/Management von Zahlungseingängen/ Kundenrückzahlung, SEPA Lastschriften, Bankomatzahlungen und Kreditkartenabrechnung Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO 7 Jahre jährlich zum 01.01. ab Fälligkeit
Versicherungsvermittlung Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO 7 Jahre jährlich zum 01.01. ab Fälligkeit
Bankdaten und Daten von SEPA Lastschriften (IBAN, BIC und Kontoinhaber) Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO 3 Monate nach der Auszahlung des gesamten Kaufpreises des Kaufvertrags
7 Jahre bei Kreditvermittlung		 täglich ab Fälligkeit; bei Kreditvermittlung jährlich zum 01.01. ab Fälligkeit
Mahnwesen Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO für die Dauer eines Rechtsstreits, danach 7 Jahre jährlich zum 01.01. ab Fälligkeit
Bestellung Richtung Lieferant Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO 7 Jahre jährlich zum 01.01. ab Fälligkeit
Abwicklung von Lieferungen und Montagen Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO 7 Jahre jährlich zum 01.01. ab Fälligkeit
Verständigungen durch das Kundenservice Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO 3 Jahre wöchentlich ab Fälligkeit
Aufmaß-Service Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO 7 Jahre jährlich zum 01.01. ab Fälligkeit
Tourenplanung Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO 3 Jahre wöchentlich ab Fälligkeit
Rückrufdienst Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO bis zum erfolgten Rückruf täglich nach erfolgtem Rückruf
Selbstabholer Fahrzeugverleih Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO 2 Jahre jährlich zum 01.01. ab Fälligkeit
Selbstabholer Schadensabwicklung Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO 3 Jahre jährlich zum 01.01. nach Regulierung
Lenkererhebung Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO und im Rahmen der Wahrung berechtigter Interessen gemäß Art 6 Abs 1 lit f DSGVO bis zum Abschluss des Verwaltungsstrafverfahrens, danach 3 Monate täglich ab der Fälligkeit
Schadensabwicklung Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO und im Rahmen der Wahrung berechtigter Interessen gemäß Art 6 Abs 1 lit f DSGVO bis zum Abschluss des Verfahrens, danach 7 Jahre, bzw. 3 Jahre nach Regulierung; Fristbeginn jährlich zum 01.01. ab Fälligkeit
Auslieferung und Reklamation durch eigene Mitarbeiter Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO 7 Jahre jährlich zum 01.01. ab Fälligkeit
Auslieferung durch Fremddienstleister Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO 7 Jahre jährlich zum 01.01. ab Fälligkeit
Beauftragung externer Dienstleister Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO 3 Jahre wöchentlich ab Fälligkeit
Garantieüberwachung Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO 3 Jahre jährlich zum 01.01. ab Fälligkeit
Bewerbungsdaten bei Absage Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO 6 Monate monatlich ab Absage
Bewerbungsdaten bei Evidenzhaltung Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO und im Rahmen der Wahrung berechtigter Interessen gemäß Art 6 Abs 1 lit f DSGVO 6 Monate monatlich ab Mitteilung
Bewerbungsdaten, wenn ein Dienstverhältnis zustande kommt Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO und im Rahmen der Wahrung berechtigter Interessen gemäß Art 6 Abs 1 lit f DSGVO Ihre pb Daten werden für die Dauer der Beschäftigung aufbewahrt und nach Beendigung nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht.  
Archivierung von Kunden- und Lieferantenrechnungen Zur Erfüllung von rechtlichen Verpflichtungen gemäß Art 6 Abs 1 lit c DSGVO 7 Jahre jährlich zum 01.01. ab Fälligkeit
Langzeitarchivierung von Kaufverträgen Zur Erfüllung von rechtlichen Verpflichtungen gemäß Art 6 Abs 1 lit c DSGVO 7 Jahre jährlich zum 01.01. ab Fälligkeit
Kundenauswertung im Rahmen des Controllings Zur Erfüllung von rechtlichen Verpflichtungen gemäß Art 6 Abs 1 lit c DSGVO 3 Jahre jährlich zum 01.01. ab Fälligkeit
Berichterstattung an die Geschäftsführung und Interne Revision Zur Erfüllung von rechtlichen Verpflichtungen gemäß Art 6 Abs 1 lit c DSGVO bis zum Abschluss des Verfahrens, danach 7 Jahre jährlich zum 01.01. ab Fälligkeit
Videoüberwachung des Betriebsgeländes Im Rahmen der Wahrung berechtigter Interessen der Leiner & kika Möbelhandels GmbH gemäß Art 6 Abs 1 lit f DSGVO abhängig von Standort bis zu 6 Wochen täglich ab Fälligkeit
Vertragsmanagement und Beschwerdeabwicklung Im Rahmen der Wahrung berechtigter Interessen der Leiner & kika Möbelhandels GmbH gemäß Art 6 Abs 1 lit f DSGVO für die Dauer des Rechtsstreits, danach 7 Jahre jährlich zum 01.01. ab Fälligkeit
Traffic-Quelle (von welcher Marketingzusendung Sie auf die verlinkten Angebote gelangt sind) berechtigte Interessen gemäß Art 6 Abs 1 lit f DSGVO 1 Jahr monatlich ab Fälligkeit
Bereitstellung vom kostenlosen WLAN-Hotspot Einwilligung gemäß Art 6 Abs 1 lit a DSGVO, zur Wahrung unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO und auf Grundlage von Art 95 DSGVO sowie des § 165 TKG 2021 und § 169 TKG 2021. bis zur Abmeldung vom WLAN-Hotspot  
Magazin-Bestellung, Magazin-Download oder anderen Freebies Einwilligung gemäß Art 6 Abs 1 lit a DSGVO bis zum Widerruf  
Leadgenerierung Einwilligung gemäß Art 6 Abs 1 lit a DSGVO und berechtigte Interessen gemäß Art 6 Abs 1 lit f DSGVO Abhängig vom Kanal bis zu 365 Tage  
telefonische Kontaktaufnahme

Einwilligung gemäß Art 6 Abs 1 lit a DSGVO und zur

Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO sowie im Rahmen der Wahrung berechtigter Interessen der Leiner & kika Möbelhandels GmbH gemäß Art 6 Abs 1 lit f DSGVO

 bis zum Widerruf  
Kontaktaufnahme per E-Mail

Einwilligung gemäß Art 6 Abs 1 lit a DSGVO und zur

Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO sowie im Rahmen der Wahrung berechtigter Interessen der Leiner & kika Möbelhandels GmbH gemäß Art 6 Abs 1 lit f DSGVO

 bis zum Widerruf  
Anmeldung im Storage-Portal

Einwilligung gemäß Art 6 Abs 1 lit a DSGVO, Erfüllung eines Vertrags gemäß Art 6 Abs 1 lit b DSGVO, sowie im Rahmen der Wahrung berechtigter Interessen der Leiner & kika Möbelhandels GmbH gemäß Art 6 Abs 1 lit f DSGVO

 bis zum Widerruf  

 

Im Fall eines Vertragsabschlusses mit uns werden alle pb Daten aus dem Vertragsverhältnis bis zum Ablauf der Aufbewahrungspflichten nach dem Unternehmensgesetzbuch (UGB) und der Bundesabgabenordnung (BAO) gespeichert.

7. Zu Ihren Rechten gemäß DSGVO

Sie haben gegenüber uns, bei Vorliegen der gesetzlichen Voraussetzungen, das Recht auf Auskunft über die von uns verarbeiteten pb Daten von Ihnen, das Recht auf deren Berichtigung, Löschung, auf Einschränkung von deren Bearbeitung, auf Widerspruch gegen die Verarbeitung, das Recht auf Datenübertragbarkeit, das Recht, die Identität von Dritten, an welche Ihre pb Daten übermittelt werden, zu kennen und das Recht auf jederzeitigen Widerruf einer auf einer Einwilligung von Ihnen basierenden Datenverarbeitung, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung dadurch berührt wird. Dies setzt aber voraus, dass eine Authentifizierung durchgeführt werden kann. Nur wenn eine eindeutige Legitimation erfolgt, können wir ein Ansuchen gemäß DSGVO umsetzen und kommen diesem jedenfalls innerhalb der gesetzlichen Frist nach. Bitte beachten Sie, dass die Löschung Ihrer pb Daten bedeuten kann, dass Sie unsere Services, die registrierten Nutzern vorbehalten sind, nicht mehr nutzen können. Werden pb Daten verarbeitet, um Direct-Werbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer pb Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für die Zielgruppen-Segmentierung, soweit es mit solcher Direct-Werbung in Verbindung steht.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Sie können Ihre Rechte zum Datenschutz jederzeit und ohne, dass Ihnen dabei Kosten entstehen, in Anspruch nehmen. Gemäß DSGVO trifft die betroffene Person eine Mitwirkungspflicht zur erforderlichen Authentifizierung. Bitte nutzen Sie für eine Anfrage zum Datenschutz eine der nachfolgenden Kontaktmöglichkeiten:

Postadresse:  Leiner & kika Möbelhandels GmbH

                         z. H. Datenschutz

                          Porschestraße 7
                          3100 St. Pölten

E-Mail:              datenschutz@kikaleiner.at

Tel:                  +43 590 77 100 805

 

8. Zur Frage der zuständigen Datenschutzbehörde

Sie sind berechtigt, sich über die von uns vorgenommenen Datenverarbeitungen bei der für uns zuständigen Aufsichtsbehörde für den Datenschutz, der Österreichischen Datenschutzbehörde, Barichgasse 40-42,1030 Wien, https://www.dsb.gv.at, zu beschweren.

9. Zur Frage, ob Sie zur Bereitstellung von pb Daten verpflichtet sind

Sie sind grundsätzlich weder gesetzlich noch vertraglich verpflichtet uns Ihre pb Daten bereitzustellen. Wenn Sie uns nicht die für einen Vertragsabschluss oder die Beantwortung einer Anfrage von Ihnen erforderlichen Daten zur Verfügung stellen, so werden wir den Vertragsabschluss oder die Beantwortung Ihrer Anfrage ablehnen. Verschiedene Services können ohne die Bereitstellung von pb Daten nicht genutzt werden.

Grundsätzlich ist auch die Bereitstellung von Bilddaten freiwillig, jedoch ist zu beachten, dass wir für den Fall, wenn Sie videoüberwachte (entsprechend gekennzeichnete) Bereiche in unseren Standorten betreten, pb Daten zu den im Pkt II. 4. genannten Zwecken verarbeiten. Weitere Informationen zur Videoüberwachung sind im Pkt VII. Videoüberwachung beschrieben.

10. Zur Frage, ob eine automatisierte Entscheidungsfindung einschließlich Profiling stattfindet

Es kommt bei uns keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art 22 Abs 1 und 4 DSGVO zum Einsatz.
Wir verarbeiten Ihre pb Daten teilweise zur Zielgruppen-Segmentierung automatisiert, sofern Sie diese nicht widerrufen haben, um Sie zielgerichtet und bedarfsgerecht über bestimmte Produkte, Gewinnspiele, Kundenbefragungen und Aktionen der Leiner & kika Möbelhandels GmbH sowie Partnervorteile zu informieren, die Ihrem Kaufverhalten entsprechen könnten. Dazu werden pb Anfragedaten, Transaktionsdaten und Nutzungsdaten (siehe dazu Pkt II. 3.), sowie pb Daten gemäß Pkt II. 4. lit d und die Teilnahme an unseren Werbeaktionen (Nutzung von Angeboten und Aktionen beim Kauf unserer Produkte, Häufigkeit, Besuch einer Produktseite, angeklickte Werbemaßnahmen, in den Warenkorb gelegte Artikel, durchgeführte Produktsuchen, von welcher Marketingzusendung Sie auf die verlinkten Angebote gelangt sind, Interesse an Inhalten, besuchte Website) ausgewertet und analysiert. Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit a DSGVO (Einwilligung) und im Rahmen unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO zum eben beschriebenen Zweck und die pb Daten werden bis zum ausdrücklichen Widerruf sowie auf Basis von Art 6 Abs 1 lit b DSGVO (Notwendigkeit zur Vertragserfüllung) verarbeitet bzw. gespeichert und zur Zweckerreichung an Auftragsverarbeiter, die IT-Dienstleistungen durchführen oder allenfalls mit der Abwicklung beauftragt wurden, weitergeleitet.

III. SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns senden, nutzen unsere Webseiten durch die Technikgestaltung gemäß Art 25 Abs 1 DSGVO eine SSL- bzw. TLS-Verschlüsselung (SSL = Secure Sockets Layer, TLS = Transport Layer Security). Damit sind pb Daten, die Sie über unsere Webseiten übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der https:// Adresszeile Ihres Browsers (anstatt http://) und am Schloss-Symbol in der Browserzeile.

IV. Nutzung von Diensten durch Drittanbieter

1. Dienstleister für Inhalts und Serviceangebote

Wir setzen innerhalb unserer Webseiten auf Grundlage unseres berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO Inhalts- und Serviceangebote von Drittanbietern ein, um deren Inhalte und Services einzubinden.

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken) für statistische oder Marketingzwecke verwenden. Durch die Pixel-Tags können Informationen, wie der Besucherverkehr auf den Seiten unserer Webseiten ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Endgerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Bitte beachten Sie außerdem den Einsatz von Dienstleister für Zwecke der Online-Werbung unter Pkt IV. 10.

2. Zahlungsdienstleister (Acquirer)

Wir möchten festhalten, dass kikaLeiner bei Einkäufen im Onlineshop keine pb Daten zur Zahlungsabwicklung speichert oder selbst verarbeitet. 

Für die Zahlungsabwicklung in unserem Onlineshop bedienen wir uns des Zahlungssystems des externen Zahlungsdienstleisters Computop Paygate GmbH, Schwarzenbergstraße 4, 96050 Bamberg, Deutschland (in Folge kurz Computop). Sofern Sie z. B. per Mastercard, VISA, Diner’s Club oder EPS Online-Überweisung bezahlen wollen, wird über eine technische Schnittstelle automatisch eine Verbindung über Computop zum von Ihnen gewählten Online-Bezahlsystem hergestellt. Die von Ihnen angegebenen Zahlungsdaten werden über eine verschlüsselte Verbindung (siehe Pkt III.) an den Zahlungsdienstleister ausschließlich zum Zweck der Zahlungsabwicklung übermittelt und dort gespeichert und verarbeitet. Die Verarbeitung der pb Daten (Name des Kredit- oder Debitkarteninhabers, Kredit- oder Debitkartennummer, Terminalnummer, Ablaufdatum der Kredit- oder Debitkarte, Herkunftsland der Kredit- oder Debitkarte, Name und Geburtsdatum des bestellenden Kunden, Bestellnummer, E-Mail-Adresse, Kundennummer, Adresse, Postleitzahl, Ort, Land, Transaktions-ID und Referenznummer sowie Beschreibung der gekauften Ware, Betrag und Währung) erfolgt ebenfalls ausschließlich zu dem vorgenannten Zweck der Zahlungsabwicklung Ihrer Bestellung, wobei die Zahlungsdaten ggf. an das von Ihnen angegebene kartenherausgebende Institut weitergeleitet werden müssen, um den Zahlungsvorgang auszulösen und zu autorisieren. Sofern Sie eine der genannten Zahlungssysteme als Zahlungsmethode auswählen, leitet Sie Computop über eine Schnittstelle direkt zum jeweiligen Zahlungssystem. Dort autorisieren Sie dann selbst unter Angabe Ihrer dortigen Zugangsdaten den Zahlungsvorgang.

Nähere Informationen über die Datenverarbeitung durch Computop können Sie der Datenschutzerklärung von Computop auf https://computop.com/de/datenschutz entnehmen.

Sofern Sie als Bezahlform „Kauf auf Rechnung“, „Sofortüberweisung“ oder „Ratenkauf“ gewählt haben, werden wir bestimmte pb Daten (z.B. Anrede, Name, Adresse, E-Mail, Telefonnummer, Geburtsdatum, Geburtsort, IP-Adresse, Geschlecht, Finanzinformationen) gemeinsam mit den für die Transaktionsabwicklung erforderlichen pb Daten (Artikel, Kaufvertragsnummer, Rechnungsbetrag, Bestelldatum und Bestellzeitpunkt) an unseren Vertragspartner, die Klarna Austria GmbH, Mayerhofgasse 1/20, 1040 Wien, Hauptsitz Sveavägen 46, 111 34 Stockholm, Schweden (in Folge kurz Klarna), weiterleiten. Klarna fungiert für uns als technischer Zahlungsdienstleister. Für die Identitäts- und Bonitätsprüfung können die in Klarnas Datenschutzerklärung genannten Wirtschaftsauskunfteien eingesetzt werden. Einzelheiten und nähere Informationen zu den geltenden Bestimmungen im Rahmen der Verarbeitung Ihrer pb Daten entnehmen Sie bitte der Klarna Datenschutzerklärung. Diese finden Sie unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy.

Für die Zahlungsabwicklung in unserem kikaLeiner Storage-Portal bedienen wir uns des Zahlungssystems des externen Zahlungsdienstleisters Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (in Folge kurz Stripe). Sofern Sie z. B. per Paypal, Google-Pay Apple-Pay, Mastercard, VISA, Kreditkarte oder EPS Online-Überweisung bezahlen wollen, wird über eine technische Schnittstelle automatisch eine Verbindung über Stripe zum von Ihnen gewählten Online-Bezahlsystem hergestellt. Die von Ihnen angegebenen Zahlungsdaten werden über eine verschlüsselte Verbindung (siehe Pkt III.) an den Zahlungsdienstleister ausschließlich zum Zweck der Zahlungsabwicklung übermittelt und dort gespeichert und verarbeitet. Die Verarbeitung der pb Daten (Name des Kredit- oder Debitkarten-Inhabers, Kredit- oder Debitkartennummer, Terminalnummer, Ablaufdatum der Kredit- oder Debitkarte, Herkunftsland der Kredit- oder Debitkarte, Name und Geburtsdatum des bestellenden Kunden, Bestellnummer, E-Mail-Adresse, Kundennummer, Adresse, Postleitzahl, Ort, Land, Transaktions-ID und Referenznummer sowie Beschreibung der gekauften Ware, Betrag und Währung) erfolgt ebenfalls ausschließlich zu dem vorgenannten Zweck der Zahlungsabwicklung Ihrer Buchung, wobei die Zahlungsdaten ggf. an das von Ihnen angegebene kartenherausgebende Institut weitergeleitet werden müssen, um den Zahlungsvorgang auszulösen und zu autorisieren. Sofern Sie eine der genannten Zahlungssysteme als Zahlungsmethode auswählen, leitet Sie Stripe über eine Schnittstelle direkt zum jeweiligen Zahlungssystem. Dort autorisieren Sie dann selbst unter Angabe Ihrer dortigen Zugangsdaten den Zahlungsvorgang. Für die Identitäts- und Bonitätsprüfung können die in Stripes Datenschutzerklärung genannten Wirtschaftsauskunfteien eingesetzt werden. Stripe ist global tätig und daher werden in bestimmten Fällen die pb Daten für bestimmte Zwecke in die USA oder andere Drittländer übertragen oder übermittelt bzw. dort durch Tochtergesellschaften oder Partnern gespeichert und verarbeitet. Stripe hält sich an den EU-U.S.-Datenschutzrahmen (EU-U.S. Data Privacy Framework, kurz EU-U.S. DPF), die Erweiterung des EU-U.S. DPF für das Vereinigte Königreich (UK Extension to the EU-U.S. DPF), und den Schweiz-U.S.-Datenschutzrahmen (Swiss-U.S. DPF), wie vom US-Handelsministerium festgelegt, und soweit anwendbar. Nähere Informationen hierzu entnehmen Sie bitte der Stripe Data Privacy Framework Policy auf stripe.com/at/legal/data-privacy-framework. Einzelheiten und nähere Informationen zu den geltenden Bestimmungen im Rahmen der Verarbeitung Ihrer pb Daten durch Stripe entnehmen Sie bitte der Datenschutzerklärung von Stripe. Diese finden Sie unter stripe.com/at/privacy.

Rechtsgrundlage für die Verarbeitung der pb Daten ist die Erfüllung eines Vertrages mit Ihnen oder zur Durchführung einer vorvertraglichen Maßnahme zum Zweck der vertragsgemäßen Zahlungsabwicklung gemäß Art 6 Abs 1 lit b DSGVO und zu gesetzlich vorgegebenen Zwecken, wie bspw. zur Geldwäschebekämpfung und Strafverfolgung gemäß Art 6 Abs 1 lit c DSGVO. Für die Identitäts- und Bonitätsprüfung ist die Rechtsgrundlage berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGV von uns oder eines Dritten.

3. Versanddienstleister

Die Zustellung bestellter Waren erfolgt in Zusammenarbeit mit Logistikdienstleistern, Transportunternehmen und Partnern. An diese können für die Erfüllung eines Vertrages mit Ihnen oder zur Durchführung einer vorvertraglichen Maßnahme gemäß Art 6 Abs 1 lit b DSGVO, sowie im Rahmen unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO, welche in der Vermeidung von Falschzustellungen (also u.a. zum Schutz des Postgeheimnisses) und der kundenfreundlichen Ausgestaltung des Lieferzeitpunkts und Übergabeorts liegen, Ihre allgemeinen Personendaten sowie transaktionsbezogene Daten (siehe dazu Pkt II. 3.) zur Erreichung der zuvor genannten Zwecke übermittelt werden.

4. Benachrichtigungen zum Status Ihrer Bestellung

Um Ihnen im Anschluss an Ihre Bestellung ausreichende Informationen zu deren Auftrags-, Bearbeitungs-, Mahn-, Versand- und/oder Lieferstatus zur Verfügung zu stellen, erhalten Sie Termin- und Status-Benachrichtigungen an Ihre angegebene E-Mail-Adresse oder Mobiltelefonnummer. Wir versenden diese E-Mail-/SMS-Benachrichtigungen, um Ihnen im Sinne der Kundenzufriedenheit einen optimalen Service im Anschluss an Ihre Bestellung bieten zu können. Eine telefonische Kontaktaufnahme erfolgt im Zuge von Terminvereinbarungen und, sofern erforderlich, bei Rückfragen, zur gemeinsamen Abstimmung bei Auftragsunklarheit und in Bezug auf Zahlungsaufforderungen bzw. Mahnungen. Eine postalische Kontaktaufnahme erfolgt, sofern wir Sie über die soeben genannten Kommunikationskanäle nicht erreichen können und ein berechtigtes Interesse zur Kommunikation per Post vorliegt. Die Rechtsgrundlage für die Verarbeitung der pb Daten ist die Vertragserfüllung gemäß Art 6 Abs 1 lit b DSGVO sowie unser berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO zur Erreichung der zuvor genannten Zwecke.

5. Werbeansprachen per E-Mail

Wenn Sie auf unseren Webseiten Waren, Produkte oder Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, können Sie transaktions- und produktbezogene Nachrichten von kikaLeiner erhalten, unabhängig davon, ob Sie unseren Newsletter abonniert haben. Ziel ist es dabei, Ihnen an Ihre tatsächlichen oder vermeintlichen Bedürfnisse angepasste Werbung zukommen zu lassen, nicht jedoch Sie mit unnützer Werbung zu belästigen. Dazu setzen wir eine Web Extend-Technologie der emarsys eMarketing Systems GmbH ein, die beim Besuch unserer Webseiten in Ihrem Browser Cookies setzt, die unter anderem Ihren Browser-Typen, Ihre IP-Adresse (verschlüsselt und abgekürzt) und Sitzungs- und Cookie-IDs erfassen. Diese Daten ermöglichen es uns, Ihre Einkaufshistorie (z.B. erworbene Artikel und/oder gesuchte Produktkategorien) nachzuvollziehen und Ihrer E-Mail-Adresse zuzuordnen. Über die Einstellungen Ihres Browsers können Sie das Setzen von Cookies deaktivieren. Diese Shoppinghistorie verwenden wir, um Ihnen persönliche Produktempfehlungen per E-Mail zukommen zu lassen. Weitere Datenschutzinformationen entnehmen Sie bitte der Datenschutzerklärung von Emarsys: emarsys.com/de/privacy-policy/. Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art 6 Abs 1 lit a DSGVO sowie unser berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO, welches in Marketingzwecken liegt. Sie können sich jederzeit durch Anklicken des „Abbestellen“-Links am Ende jeden Newsletters oder z.B. über kundenservice@kika.at bzw. kundenservice@leiner.at abmelden und dadurch der Verwendung Ihrer E-Mail-Adresse zu vorgenannten Zwecken widersprechen. 

6. Newsletter

Auf unseren Webseiten besteht die Möglichkeit, einen kostenfreien E-Mail-Newsletter (in Folge kurz Newsletter) zu abonnieren. Dazu setzen wir eine Web Extend-Technologie der emarsys eMarketing Systems GmbH ein, die beim Besuch unserer Webseiten in Ihrem Browser Cookies setzt, die unter anderem Ihren Browser-Typen, Ihre IP-Adresse (verschlüsselt und abgekürzt) und Sitzungs- und Cookie-IDs erfassen. Diese Daten ermöglichen es uns, Ihre Einkaufshistorie (z.B. erworbene Artikel und/oder gesuchte Produktkategorien) nachzuvollziehen und Ihrer E-Mail-Adresse zuzuordnen. Über die Einstellungen Ihres Browsers können Sie das Setzen von Cookies deaktivieren. Diese Shoppinghistorie verwenden wir, um Ihnen persönliche Produktempfehlungen per E-Mail zukommen zu lassen. Weitere Datenschutzinformationen entnehmen Sie bitte der Datenschutzerklärung von Emarsys: emarsys.com/de/privacy-policy/. 

Im Rahmen der Anmeldung zum Newsletter werden die pb Daten aus der Eingabemaske (E-Mail-Adresse als Pflichtfeld sowie optional Anrede, Vor- und Zuname und Geburtsdatum) verarbeitet. Des Weiteren werden die Adset-ID, der Adset-Name, die Campaign-ID und die verwendete Plattform gespeichert. Die Verarbeitung Ihrer pb Daten erfolgt für die Dauer des Abonnements. Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art 6 Abs 1 lit a DSGVO sowie auf Basis von Art 6 Abs 1 lit b DSGVO (Notwendigkeit zur Vertragserfüllung). Hierzu nutzen wir das Double-Opt-In-Verfahren (DOI-Verfahren), mittels dessen Sie sich über einen Bestätigungslink final zu unserem Newsletter anmelden. Mit der Bestellung des Newsletters willigen Sie ein, dass Ihre pb Daten gemäß Datenschutzinformation für den Newsletter verarbeitet werden dürfen.

 

Datenschutzinformation für den Newsletter: 

Die teilnehmende Person stimmt zu, dass die Leiner & kika Möbelhandels GmbH die pb Daten aus der Eingabemaske (E-Mail-Adresse als Pflichtfeld sowie optional Anrede, Vor- und Nachname und Geburtsdatum) sowie Informationen zum Anmelde- und Bestätigungszeitpunkt (Double-Opt-In-Verfahren), des Versands vom Newsletter und die verbundene Erfolgsmessung (die Protokollierung und Analyse der Klickrate, welche Links geklickt werden, dem Leseverhalten und der Performance Messung) zum Zweck der Zusendung von Werbung über Einrichtungsgegenstände für Haus und Garten samt Zubehör, Wohnaccessoires, Elektrogeräte, Hausrat, Textilien, Bodenbeläge, Raumausstattungsartikel, Spielzeug, Kinderautositze, Kinderwägen, Babyartikel sowie Liefer-, Montage-, Näh- und Planungsdienstleistungen sowie über das kikaLeiner Storage per E-Mail auf Grundlage Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO), auf Basis von Art 6 Abs 1 lit b DSGVO (Notwendigkeit zur Vertragserfüllung), sowie auf Grundlage unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO verarbeiten darf und an die LeiKi Gastro Alpha GmbH und die LeiKi Gastro Beta GmbH zur Zusendung von Werbung von jeder der beiden zuletzt genannten Gesellschaften über deren Gastronomiebetriebe per E-Mail-Newsletter übermitteln darf. Diese Zustimmung umfasst auch, sofern Sie Ihre Einwilligung nicht widerrufen haben, die Übermittlung von individuellen Vorteilen und Informationen von Partnern der Leiner & kika Möbelhandels GmbH (im Folgenden zusammen: „Partnervorteile“) durch die Leiner & kika Möbelhandels GmbH per E-Mail, sofern Sie diesen E-Mail-Newsletter-Teilnahmebedingungen zugestimmt haben. Dabei werden Ihre allgemeinen Personendaten, Telekommunikationsdaten, Transaktionsdaten und Nutzungsdaten (siehe dazu Pkt II. 3.) verarbeitet. Partnervorteile sind insbesondere Rabatte, attraktive Angebote und Hinweise auf für Sie besonders relevante Produkte (etwa aus den Bereichen Sport, Fashion, Lifestyle, Home und Freizeit, Automobil, Verkehr, Finance, Gesundheit, Technik, Telekommunikation, Medien, Lebensmittel, erneuerbare Energien), sowie möglicherweise Hinweise zu Veranstaltungen, Gewinnspielen und/oder Trends. Die Partnervorteile im Einzelnen werden insbesondere nach Ihren erklärten oder mutmaßlichen Interessen bestimmt. Die Verarbeitung Ihrer pb Daten erfolgt teilweise zur Zielgruppen-Segmentierung automatisiert, um Sie zielgerichtet und bedarfsgerecht über bestimmte Produkte, Gewinnspiele, Kundenbefragungen und Aktionen der Leiner & kika Möbelhandels GmbH sowie über Partnervorteile zu informieren, die Ihrem Kaufverhalten entsprechen könnten. Dazu werden pb Anfrage und Transaktionsdaten (siehe dazu Pkt II. 3.) sowie pb Daten gemäß Pkt II. 4. lit d und die Teilnahme an unseren Werbeaktionen (Nutzung von Angeboten und Aktionen beim Kauf unserer Produkte, Häufigkeit) ausgewertet und analysiert. Die von der teilnehmenden Person angegebenen pb Daten und die analysierten Daten werden zum eben beschriebenen Zweck aufgrund seiner hiermit abgegebenen Einwilligung und zur Vertragserfüllung bis zu seinem ausdrücklichen Widerruf verarbeitet bzw. gespeichert und zur Zweckerreichung an Auftragsverarbeiter, die IT-Dienstleistungen durchführen oder allenfalls mit der Abwicklung beauftragt wurden, weitergeleitet. Die meisten der von uns beauftragten Auftragsverarbeiter haben ihren Sitz innerhalb der Europäischen Union. Einige Empfänger befinden sich jedoch in Staaten, die außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) liegen (Drittländern) und verarbeiten dort Ihre pb Daten. Das Datenschutzniveau in diesen Drittländern entspricht unter Umständen nicht dem innerhalb des EWR. Mit Ihrer ausdrücklichen Einwilligung darf die Datenübermittlung an ein Drittland erfolgen (Art 49 Abs 1 lit a DSGVO). Hiermit informieren wir Sie über mögliche Risiken bei einer beabsichtigten Datenübermittlung und das Fehlen geeigneter Datenschutzgarantien, wenn durch die Europäische Kommission kein angemessenes Datenschutzniveau bestätigt wurde oder keine anderen geeigneten Datenschutzgarantien vorhanden sind (z.B. verbindliche unternehmensinterne Datenschutzvorschriften, EU-Standarddatenschutzklauseln oder eine EU-U.S. Trans-Atlantic Data Privacy Framework Zertifizierung). Wir verwenden IT-Systeme von Dienstleistern, welche in den USA niedergelassen sind und teilweise dort die Datenverarbeitungen vornehmen. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das EU-U.S. Trans-Atlantic Data Privacy Framework (TADPF). Zudem möchten wir darauf hinweisen, dass wir permanent daran arbeiten, geeignete Garantien gemäß Art 46 DSGVO als alternative Rechtsgrundlage für diese Datentransfers zu implementieren. 

Die Protokollierung des Anmeldeverfahrens und die Erfolgsmessung erfolgen auf Grundlage unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren E-Mail-Newsletter Systems, das sowohl unseren geschäftlichen Interessen dient als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt. Die Erfolgsmessungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Außerdem können pb Daten, die wir von Ihnen gespeichert haben, auf die jeweiligen Übernehmer übergehen, wenn wir das gesamte Unternehmen oder Unternehmensteile oder -anteile verkaufen oder übertragen. Davon erfasst sind auch Umgründungen, ein Zusammenschluss mit oder eine Übernahme durch ein anderes Unternehmen, Abspaltung, Restrukturierung, Auflösung, Liquidation. Selbstverständlich erfolgt auch bei diesen Vorgaben die Behandlung Ihrer pb Daten unter Einhaltung der gesetzlichen Bestimmungen, insbesondere der Vorschriften des Datenschutzgesetzes (DSG) und der Datenschutzgrundverordnung (DSGVO).
Die teilnehmende Person hat bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf Auskunft, Löschung, Berichtigung, Einschränkung und Übertragung der pb Daten sowie auf Widerspruch gegen die Verarbeitung der pb Daten. Darüber hinaus kann die Einwilligung zur Verarbeitung der pb Daten oder die individuell abgestimmte Werbung jederzeit widerrufen werden. Derartige Begehren sind an die E-Mail-Adresse datenschutz@kikaleiner.at oder an die Telefonnummer +43 590 77 200 890 zu richten. Eine Abmeldung vom Newsletter kann zusätzlich durch Anklicken des „Abbestellen“-Links am Ende jeden Newsletters erfolgen. Die bis zum Widerspruch verarbeiteten pb Daten wurden rechtmäßig verwendet. Klarstellend wird festgehalten, dass der Widerruf Ihrer Einwilligung nicht zu einer automatischen Auflösung eines allfälligen Vertrages führt. Weiters hat die teilnehmende Person die Möglichkeit einer Beschwerde an die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien. Die Bereitstellung der von der teilnehmenden Person angegebenen pb Daten erfolgt freiwillig und nicht aufgrund einer gesetzlichen oder vertraglichen Verpflichtung.

8. Gewinnspiele 

Werden Gewinnspiele in Kooperation mit Dritten veranstaltet, so erklären sich die an diesen Gewinnspielen teilnehmenden Personen ausdrücklich bereit, dass die pb Daten gemäß Gewinnspiel Teilnahmebedingungen und Datenschutzinformation verarbeitet werden. Einzelheiten und nähere Informationen zu den geltenden Bestimmungen im Rahmen der Verarbeitung Ihrer pb Daten entnehmen Sie bitte den Teilnahmebedingungen und der Datenschutzinformation des jeweiligen Gewinnspieles. Diese Informationen sind während des Gewinnspielzeitraums auch online abrufbar. Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit a DSGVO (Einwilligung) zu den in der Datenschutzinformation beschriebenen Zwecken aufgrund der von der teilnehmenden Person abgegebenen Einwilligung. Die pb Daten werden bis zum ausdrücklichen Widerruf sowie auf Basis von Art 6 Abs 1 lit b DSGVO (Notwendigkeit zur Vertragserfüllung) verarbeitet bzw. gespeichert. Darüber hinaus bieten wir für weitere Informationen eine Kontaktmöglichkeit gemäß Pkt II. 7. an.

9. Küchenplanung auf kuechenplaner.leiner.at bzw. kuechenplaner.kika.at

Auf unseren Webseiten setzen wir den Online-Küchenplaner der SHD Kreative Planungs-Systeme GmbH, ein Unternehmen der SHD AG, Rennweg 60, 56626 Andernach, Deutschland, (in Folge kurz SHD) ein. Der Online-Küchenplaner ermöglicht Ihnen eine individuelle Küchenplanung zu konfigurieren. Die Verarbeitung der erhobenen pb Daten erfolgt außerhalb unserer Verantwortlichkeit durch SHD. Wenn Sie die Küchenplanung speichern und einen Planungscode generieren, dann werden Ihre erfassten pb Daten auch an uns übermittelt. Wir verwenden diese pb Daten zum Zwecke der Kontaktaufnahme per E-Mail an die angegebene E-Mail-Adresse. Sie können sich jederzeit, durch Antwort an den E-Mail-Absender mit dem Hinweis „Abbestellen“ abmelden und dadurch der Verwendung Ihrer E-Mail-Adresse zu vorgenannten Zwecken widersprechen.
Wenn Sie im Zuge der Online-Küchenplanung einen individuellen Beratungstermin vereinbaren möchten, dann werden Ihre pb Daten, welche Sie im Kontaktformular erfassen (insbesondere Vorname, Nachname, E-Mail-Adresse, Adresse, Telefonnummer, Datum, Wunschtermin, Planungs-ID), zum Zweck der telefonischen Kontaktaufnahme oder der Kontaktaufnahme per E-Mail an die angegebene E-Mail-Adresse zur Vereinbarung eines Beratungstermines an uns übermittelt. Sie können sich jederzeit, durch Antwort an den E-Mail-Absender mit dem Hinweis „Abbestellen“ abmelden und dadurch der Verwendung Ihrer E-Mail-Adresse zu vorgenannten Zwecken widersprechen. 
Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art 6 Abs 1 lit a DSGVO sowie unser berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO, welches in Marketingzwecken liegt. Darüber hinaus bieten wir für weitere Informationen eine Kontaktmöglichkeit gemäß Pkt II. 7. an.

 

10. Retail Media/Vermarktung von Online-Werbung

Wir setzen Dienstleister ein, um – soweit Sie jeweils eingewilligt haben – Online-Werbung insbesondere in Form von Bannerwerbung auf unseren eigenen Webseiten und Produktplatzierungen in unserem Webshop zielgerichtet zu platzieren, Werbeplätze auf unseren Webseiten zu vermarkten, auch auf anderen Webseiten im passenden Kontext zu werben, den Erfolg unserer Werbemaßnahmen zu messen und unsere Webseiten für Sie maßzuschneidern.

Hierzu verarbeiten wir, teilweise gemeinsam mit unseren nachfolgend genannten Dienstleistern, pb Daten, die bei Ihrer Nutzung unserer Webseiten anfallen (z.B. IP-Adresse, Art des Gerätes, Besuch einer Produktseite, in den Warenkorb gelegte Artikel, durchgeführte Produktsuchen; im Folgenden: „Nutzungsdaten“) aus denen wir unter einer zufällig vergebenen ID Nutzerprofile generieren. Die Nutzerprofile nutzen wir für die vorstehenden Zwecke ausschließlich anonym, d.h. ohne, dass wir Sie namentlich identifizieren können.

Rechtsgrundlage für die Verwendung von Cookies und ähnlichen Technologien sowie die Verarbeitung Ihrer pb Daten in diesem Zusammenhang ist, soweit relevant, Ihre Einwilligung. Diese Einwilligung geben Sie mit der Zustimmung zu dem jeweiligen Anbieter (vgl. unten) im sog. Cookie-Banner (Art 6 Abs 1 lit a DSGVO, § 165 TKG 2021 und § 169 TKG 2021). Darüber hinaus erfolgt die Verwendung von Cookies durch unser überwiegendes berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) um die soeben genannten Zwecke zu erreichen. Bitte beachten Sie, dass, soweit uns die Serviceplan Group SE & Co KG - House of Communication, Friedenstr. 24, 81671 München, Deutschland (in Folge kurz Serviceplan) bei der Nutzung der Dienste des jeweiligen Anbieters unterstützt, Ihre Einwilligung zu dem jeweiligen Anbieter auch den Einsatz der Serviceplan mit umfasst. Sie können Ihre Einwilligung hinsichtlich der Nutzung der einzelnen Dienste (und damit auch, soweit relevant, der Einbindung der Serviceplan bei deren Nutzung) jederzeit mit Wirkung für die Zukunft gegenüber uns über den Cookie-Präferenzmanager unserer Webseiten widerrufen. Alternativ können Cookies innerhalb des Browserverlaufs eigenständig gelöscht werden.

Soweit nicht anders angegeben, ist kikaLeiner (mit-)verantwortlich für alle nachfolgenden Verarbeitungen. Soweit Dienstleister für bestimmte Verarbeitungen gemeinsam mit kikaLeiner verantwortlich sind, ist dies bei den einzelnen Diensten unten angegeben. Empfänger von pb Daten sind neben den unten ausdrücklich genannten Dienstleistern unsere als Auftragsverarbeiter fungierenden IT-Dienstleister sowie fallweise unsere internen mit der Verarbeitung Ihrer pb Daten befassten Abteilungen. 

  1. ADITION adserving

     

    Auf unseren Webseiten setzen wir den Dienst ADITION adserving der Virtual Minds GmbH, Ellen-Gottlieb-Straße 16, 79106 Freiburg im Breisgau, Deutschland, www.adition.com/datenschutz-plattform (in Folge kurz ADITION) ein. Wir verwenden ADITION adserving zum Setzen einer Grundbibliothek, damit der Seitenaufruf geladen und unsere Webseiten korrekt angezeigt werden können. Dieser Vorgang ist technisch notwendig und verwendet Cookies. Zu Marketing-Zwecken verwenden wir ADITION adserving, um Nutzungsdaten in einem Nutzerprofil zu erfassen. Dieses verwenden wir um Nutzerpräferenzen (z.B. zu besuchten Seiten, gesuchten Produkten) zu analysieren und Bannerwerbung zielgerichtet nach analysierten Nutzerpräferenzen auszuspielen (z.B. Auswahl und Anzeige auf Ihre Bedürfnisse zugeschnittener Werbebanner) sowie den Erfolg unserer Bannerwerbung zu messen. ADITION kann Marketing-Cookies darüber hinaus auch dazu nutzen, Ihr Endgerät auf unseren Webseiten und auf anderen Webseiten wiederzuerkennen.

    Die Erhebung von Nutzungsdaten als solche (aber nicht deren weitere Verarbeitung) erfolgt insofern in gemeinsamer Verantwortlichkeit mit ADITION. kikaLeiner hat mit ADITION eine Vereinbarung gemäß Art 26 DSGVO geschlossen, um die Rechte Betroffener angemessen und in Übereinstimmung mit den Vorschriften der DSGVO und des DSG zu wahren. Die gemeinsam Verantwortlichen erfüllen die jeweils an sie herangetragenen Betroffenenrechte eigenständig und im Rahmen der jeweils von ihnen eingeführten Geschäftsprozesse. Weitere Hinweise zum Datenschutz durch ADITION finden Sie unter www.adition.com/-datenschutz-plattform/.

    Bei der Nutzung des ADITION adserving unterstützt uns ferner – soweit wir die mittels ADITION adserving erhobenen pb Daten nicht alleine verwenden – die Serviceplan Group SE & Co KG - House of Communication, Friedenstr. 24, 81671 München, Deutschland, www.house-of-communication.com/de/de/footer/privacy-policy.html (in Folge kurz Serviceplan) bei der Vorbereitung, Planung und Durchführung von Kampagnen (z.B. für eigene Produkte aber auch für Produkte von Partnern) und der Messung des Erfolges dieser. Wir gehen insofern vorsorglich von dem Vorliegen einer gemeinsamen Verantwortlichkeit zwischen uns und der Serviceplan (nicht jedoch ADITION) aus, wobei die Serviceplan selbstverständlich Daten nur im Rahmen von uns definierter und fest vereinbarter Vorgaben und nur innerhalb unseres Zugangs zu ADITION adserving verarbeitet. Wir haben mit Serviceplan eine entsprechende Vereinbarung geschlossen, um Regeln über die Verarbeitung Ihrer pb Daten in gemeinsamer Verantwortlichkeit aufzustellen und insbesondere Ihre Rechte als Betroffener angemessen und in Übereinstimmung mit den Vorschriften der DSGVO und des DSG zu wahren. Die Serviceplan übernimmt hierbei primär die Bedienung der Adserving Technologie und bringt dort ihr Know-how ein, um Kampagnen entsprechend den persönlichen Interessen auszuspielen, Nutzersegmentierungen sowie Auswertungen über den Erfolg und das Potenzial solcher Kampagnen zu erstellen. Wir übernehmen primär die übergreifende Abstimmung und Freigabe von Kampagnenaktivitäten sowie die Vorgabe grundlegender Leitlinien. Die gemeinsam Verantwortlichen erfüllen die jeweils an sie herangetragenen Betroffenenrechte eigenständig und im Rahmen der jeweils von ihnen eingeführten Geschäftsprozesse, wobei kikaLeiner als Anlaufstelle im Sinne des Art 26 Abs 1 S 3 DSGVO fungiert. Zudem stimmen wir uns, wo erforderlich, zur Erfüllung von Betroffenenrechten ab. Wir übernehmen die Einholung von Einwilligungen und/oder die Umsetzung von Transparenzanforderungen Ihnen gegenüber. Diese Informationen geben wir an Serviceplan weiter, um damit den Umfang und die Zulässigkeit der Datenverarbeitung zu kommunizieren. Jede der Parteien wird insbesondere getrennt sicherstellen, dass die notwendige Datensicherheit gegeben ist. Sowohl wir als auch Serviceplan werden außerdem unsere Melde- und Benachrichtigungspflichten einzeln erfüllen, uns dabei aber informieren, abstimmen und unterstützen. Auftragsverarbeiter (siehe dazu Pkt II. 5.) werden in Abstimmung der Parteien eingesetzt. Soweit Sie dem Einsatz von ADITION adserving zustimmen, erteilen Sie auch eine Einwilligung in den Einsatz der Serviceplan (siehe dazu Pkt IV. 10.).

    Ihre pb Daten werden so lange gespeichert, bis der Zweck der Verarbeitung, erreicht bzw. weggefallen ist bzw. Sie Ihre Einwilligung widerrufen haben. Grundsätzlich werden die Cookies zu ADITION adserving und die damit verbundenen Daten nach 180 Tagen gelöscht, es sei denn, dass gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen. Die Speicherdauer wird jeweils um 30 Tage verlängert, wenn der Cookie Ihres Gerätes innerhalb der Löschfrist erneut von uns erkannt wird.

  2. Yieldlab SSP 


    Auf unseren Webseiten setzen wir den Dienst „Yieldlab SSP“ derVirtual Minds GmbH, Ellen-Gottlieb-Straße 16, 79106 Freiburg im Breisgau, Deutschland, https://yieldlab.com/datenschutz (in Folge kurz Yieldlab) ein. Dieser Dienst ermöglicht die Versteigerung von Werbeplätzen auf unserer Website in Echtzeit an Werbetreibende. Hierfür werden unter Verwendung eines Tags grundlegende Nutzungsdaten von uns in gemeinsamer Verantwortlichkeit mit Yieldlab erhoben. Die weitere Verarbeitung der erhobenen pb Daten erfolgt außerhalb unserer Verantwortlichkeit durch Yieldlab.

    Für den Bereich der gemeinsamen Verantwortlichkeit haben wir mit Yieldlab eine Verein-barung nach Art 26 DSGVO geschlossen. Im Rahmen dieser ist die Verantwortlichkeit für die Wahrnehmung datenschutzrechtlicher Pflichten wie folgt aufgeteilt: Yieldlab stellt uns mit dem Tag eine technische Lösung bereit, die wir auf unseren Webseiten einbauen. Der Tag ermöglicht die Erhebung der oben näher beschriebenen Daten. Yieldlab unterstützt uns darüber hinaus, insbesondere bei der Bearbeitung von Betroffenenanfragen. Wir übernehmen die Einholung von Einwilligungen auf unserer Website und/oder die Umsetzung von Transparenzanforderungen Ihnen gegenüber. Diese Informationen geben wir an Yieldlab weiter, um damit den Umfang und die Zulässigkeit der Datenverarbeitung zu kommunizieren. Dazu zählt auch diese Information über die gemeinsame Verantwortlichkeit. Jede der Parteien wird insbesondere sicherstellen, dass die notwendige Datensicherheit gegeben ist. Sowohl wir als auch Yieldlab werden außerdem unsere Melde- und Benachrichtigungspflichten einzeln erfüllen, uns dabei aber im notwendigen Ausmaß unterstützen und informieren. Sie können Ihre Rechte als Betroffener (siehe dazu Pkt II. 7.) im Hinblick auf die in gemeinsamer Verantwortlichkeit erfolgende Verarbeitung von Daten sowohl uns gegenüber, als auch Yieldlab gegenüber wahrnehmen. Yieldlab und wir haften für etwaige Verarbeitungen, die nicht den Vorschriften der DSGVO entsprechen, gemäß Art 82 DSGVO.

    Ihre pb Daten werden solange gespeichert, bis der Zweck der Verarbeitung, zu dem sie erhoben worden sind, erreicht bzw. weggefallen ist oder Sie Ihre Einwilligung widerrufen haben. Grundsätzlich werden die pb Daten nach 12 Monaten gelöscht, es sei denn, dass gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen.
     

  3. Criteo Sponsored Product Ads/Remarketing

    Auf unseren Webseiten setzen wir den Retargeting-Dienst Criteo Sponsored Product Ads/Remarketing der Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich, www.criteo.com/de/privacy/how-we-use-your-data/ (in Folge kurz Criteo) ein. Wir verwenden Criteo Sponsored Product Ads/Remarketing zum Setzen einer Grundbibliothek, damit der Seitenaufruf geladen und die Webseiten korrekt angezeigt werden können. Dieser Vorgang ist technisch notwendig und verwendet Cookies. Zu Marketing-Zwecken verwenden wir Criteo Sponsored Product Ads/Remarketing, um personalisierte Produktempfehlungen (u.a. von Drittanbietern) auf unseren Webseiten zu optimieren, z.B. das Ausspielen von zielgerichteten Werbekampagnen- und Anzeigen oder Webshop-Flächen mit gesponserten Produktplatzierungen auf unseren Webseiten oder auf Drittseiten. Mittels Criteo Sponsored Product Ads/Remarketing ist es uns möglich, Informationen darüber zu sammeln, welche Interaktionen Sie beim Besuch auf unseren Webseiten durchführen (z. B. Besuch einer Produktseite, in den Warenkorb gelegte Artikel, durchgeführte Produktsuchen). Criteo setzt beim Besuch unserer Webseiten in Ihrem Browser einen Browser-Cookie (Tagging). Sie erhalten dann als Nutzer eine anonyme Kennung ohne Sie direkt identifizierbar zu machen. Über den Marketing-Cookie ist es möglich, Sie auch beim Besuch anderer Webseiten, deren Betreiber ebenfalls Criteo Sponsored Product Ads/Remarketing nutzen, wiederzuerkennen und Ihnen dort zielgerichtete und interessenbezogene Werbeanzeigen von uns einzublenden. 

    Die Erhebung von Nutzungsdaten als solche erfolgt in gemeinsamer Verantwortlichkeit mit Criteo. Wir übernehmen die Einholung von Einwilligungen auf unseren Webseiten und die Umsetzung von Transparenzanforderungen Ihnen gegenüber. Diese Informationen geben wir an Criteo weiter, um damit den Umfang und die Zulässigkeit der Datenverarbeitung zu kommunizieren. Dazu zählt auch diese Information über die gemeinsame Verantwortlichkeit. Die weitere Verarbeitung der erhobenen pb Daten erfolgt außerhalb unserer Verantwortlichkeit durch Criteo. Jede der Parteien wird insbesondere sicherstellen, dass die notwendige Datensicherheit gegeben ist. kikaLeiner hat mit Criteo für den Bereich der gemeinsamen Verantwortlichkeit eine Vereinbarung gemäß Art 26 DSGVO geschlossen, um die Rechte Betroffener angemessen und in Übereinstimmung mit den Vorschriften der DSGVO und des DSG zu wahren. Die gemeinsam Verantwortlichen er-füllen die jeweils an sie herangetragenen Betroffenenrechte eigenständig und im Rahmen der jeweils von ihnen eingeführten Geschäftsprozesse. Weitere Hinweise zum Datenschutz durch Criteo finden Sie unter www.criteo.com/de/privacy/. 

    Criteo ist global tätig und daher werden in bestimmten Fällen die pb Daten für bestimmte Zwecke in die USA oder andere Drittländer, die außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) liegen, übertragen oder übermittelt bzw. dort durch Tochtergesellschaften oder Partnern gespeichert und verarbeitet. Das Datenschutzniveau in diesen Drittländern entspricht unter Umständen nicht dem innerhalb des EWR. Mit Ihrer ausdrücklichen Einwilligung darf die Datenübermittlung an ein Drittland erfolgen (Art 49 Abs 1 lit a DSGVO). Hiermit informieren wir Sie über mögliche Risiken bei einer beabsichtigten Datenübermittlung und das Fehlen geeigneter Datenschutzgarantien, wenn durch die Europäische Kommission kein angemessenes Datenschutzniveau bestätigt wurde oder keine anderen geeigneten Datenschutzgarantien vorhanden sind (z.B. verbindliche unternehmensinterne Datenschutzvorschriften, EU-Standarddatenschutzklauseln oder eine EU-U.S. Trans-Atlantic Data Privacy Framework Zertifizierung). Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das EU-U.S. Trans-Atlantic Data Privacy Framework (TADPF). Zudem möchten wir darauf hinweisen, dass wir permanent daran arbeiten, geeignete Garantien gemäß Art 46 DSGVO als alternative Rechtsgrundlage für diese Datentransfers zu implementieren. Weitere Informationen zu Criteo, den Einzelheiten der Datenverarbeitung über diesen Dienst und die Datenschutzrichtlinie von Criteo finden Sie hier: www.criteo.com/de/privacy/. Informationen zur Deaktivierung von Criteo in Ihrem Browser finden Sie hier: www.criteo.com/de/privacy/disable-criteo-services-on-internet-browsers. 

    Bei der Nutzung des Criteo Sponsored Product Ads/Remarketing unterstützt uns ferner – soweit wir die mittels Criteo Sponsored Product Ads/Remarketing erhobenen pb Daten nicht alleine verwenden – die Serviceplan Group SE & Co KG - House of Communication, Friedenstr. 24, 81671 München, Deutschland, www.house-of-communication.com/de/de/footer/privacy-policy.html (in Folge kurzServiceplan) bei der Vorbereitung, Planung und Steuerung von Kampagnen (z. B. für eigene Produkte aber auch für Produkte von Partnern) und der Messung des Erfolges dieser. Wir gehen insofern vorsorglich von dem Vorliegen einer gemeinsamen Verantwortlichkeit zwischen uns und der Serviceplan (nicht jedoch Criteo) aus, wobei sich die Serviceplan selbstverständlich Daten nur im Rahmen von uns definierter und fest vereinbarter Vorgaben nur innerhalb unseres Zugangs zu Criteo Sponsored Product Ads/Remarketing verarbeitet. Wir haben mit Serviceplan eine entsprechende Vereinbarung geschlossen, um die Rechte Betroffener angemessen und in Übereinstimmung mit den Vorschriften der DSGVO zu wahren. Die gemeinsam Verantwortlichen erfüllen die jeweils an sie herangetragenen Betroffenenrechte eigenständig und im Rahmen der jeweils von ihnen eingeführten Geschäftsprozesse, wobei wir als gemeinsame Anlaufstelle im Sinne des Art 26 Abs 1 S 3 DSGVO fungieren. Soweit Sie dem Einsatz von Criteo Sponsored Product Ads/Remarketing zustimmen, erteilen Sie auch eine Einwilligung in den Einsatz der Serviceplan (siehe dazu Pkt IV. 10.).

    Ihre pb Daten werden so lange gespeichert, bis der Zweck der Verarbeitung, zu dem sie erhoben worden sind, erreicht bzw. weggefallen ist oder Sie Ihre Einwilligung widerrufen haben. Grundsätzlich werden die Cookies zu Criteo und die damit verbundenen pb Daten nach 13 Monaten gelöscht, es sei denn, dass gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen.

  4. Google Advertising Products (CM360, DV360, Studio)
     

    Auf unseren Webseiten setzen wir die Produkte AdServer (Google Campaign Manager 360 - CM360), Google Studio und Demand Side Platform (Google Display & Video 360 - DV360) der Google Marketing Platform des Technologieanbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (in Folge kurz Google) ein. Zweck dieser Dienste und Produkte ist der datengetriebene Einkauf von Werbeinventaren (Display Ads, Video, Audio) auf Drittseiten. Zur Aussteuerung von personalisierten Kampagnen auf Drittseiten und zu Reportingzwecken wird in unserem Auftrag beim Surfen auf unseren Webseiten ein Cookie auf Ihrem Endgerät gesetzt und zur Identifikation Ihrer Nutzerpräferenzen aus den Nutzungsdaten, die bei der Nutzung unserer Webseiten anfallen, ein Nutzerprofil gebildet. Mit Hilfe des gesetzten Cookies können Sie auf anderen Webseiten erkannt und Ihnen dann dort entsprechend ihren Präferenzen Werbung für Produkte unserer Partner angezeigt werden. Die Werbeplätze werden hierbei in Echtzeit ersteigert. Zudem ermöglicht uns der Dienst die Analyse der Präferenzen unserer Nutzer und des Erfolgs unserer Werbemaßnahmen. Durch CM360 kann mittels einer Cookie-ID erfasst werden, welche Werbeanzeigen dem Endnutzer ausgespielt werden. Diese Information wird in DV360 verwendet, um zu verhindern, dass diese mehrfach ausgespielt werden. Darüber hinaus nutzen wir für das Conversion-Tracking „Floodlight Pixel“, um zu messen, ob Sie bestimmte Aktionen auf unseren Webseiten durchführen, nachdem Sie eine unserer Werbeanzeigen aufgerufen oder diese geklickt haben (Conversion-Tracking). Der Dienst erfasst das Surfverhalten unserer Webseitenbesucher und wertet dieses aus. So können wir sicherstellen, dass die größtmögliche Reichweite erzielt wird.

    DV360 wird für die personalisierte Aussteuerungen von Werbeanzeigen auf Drittseiten verwendet. Hierzu werden Werbeplätze datengetrieben in Echtzeit ersteigert. 

    Für die Erstellung und Auslieferung von Rich Media (erweiterte Funktionen z.B. Video, Audio, dynamische Elemente) Werbemaßnahmen wird die Technologie Google Studio verwendet. 

    Für alle drei Technologien gilt: Die Erhebungen und Auswertungen erfolgen dabei ausschließlich auf pseudonymer Basis, sodass uns ein Rückschluss auf Ihre Identität nicht möglich ist.

    Bei der Aussteuerung von Kampagnen für Werbetreibende unterstützt uns ferner – soweit es sich nicht um Werbemaßnahmen für kikaLeiner handelt – dieServiceplan Group SE & Co KG - House of Communication, Friedenstr. 24, 81671 München, Deutschland, www.house-of-communication.com/de/de/footer/privacy-policy.html (in Folge kurz Serviceplan) bei der Vorbereitung, Planung und Durchführung von Kampagnen (z.B. für die Bewerbung von Produkten auf Drittseiten) und der Messung des Erfolges dieser. Wir gehen insofern vorsorglich von dem Vorliegen einer gemeinsamen Verantwortlichkeit zwischen uns und der Serviceplan (nicht jedoch Google) aus, wobei sich die Serviceplan selbstverständlich Daten nur im Rahmen von uns definierter und fest vereinbarter Vorgaben verarbeitet. Wir haben mit Serviceplan eine entsprechende Vereinbarung geschlossen, um die Rechte Betroffener angemessen und in Übereinstimmung mit den Vorschriften der DSGVO zu wahren. Die gemeinsam Verantwortlichen erfüllen die jeweils an sie herangetragenen Betroffenenrechte eigenständig und im Rahmen der jeweils von ihnen eingeführten Geschäftsprozesse, wobei wir als gemeinsame Anlaufstelle im Sinne des Art 26 Abs 1 S. 3 DSGVO fungieren. Soweit Sie dem Einsatz der Google Marketing Platform zustimmen, erteilen Sie auch eine Einwilligung in den Einsatz der Serviceplan (siehe dazu Pkt IV. 10.).

    Die durch die Cookies erzeugten Informationen (inklusive IP-Adressen) werden von Google auf sicheren Servern gespeichert und in Ausnahmefällen an Goolge LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (in Folge kurz Google LLC) übertragen. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das EU-U.S. Trans-Atlantic Data Privacy Framework (TADPF). Für den Fall einer etwaigen Datenübermittlung in die USA haben wir mit Google Standardvertragsklauseln abgeschlossen und es liegt uns eine EU-U.S. Trans-Atlantic Data Privacy Framework Zertifizierung vor. Standardvertragsklauseln sind grundsätzlich ein Mittel, um im Sinne des Art 44ff DSGVO die Voraussetzungen für eine zulässige Übermittlung von pb Daten in Drittländer zu schaffen. Dies gilt jedoch nur dann, wenn der Empfänger im Drittland, hier also die Google LLC, die Bedingungen der Standardvertragsklauseln tatsächlich einhalten kann. Dies ist aus unserer Sicht in aller Regel der Fall, wird jedoch derzeit insbesondere von Aufsichtsbehörden unterschiedlich beurteilt, gerade auch mit Blick auf die Google LLC. Vor diesem Hintergrund bitten wir Sie in unserem Cookie-Banner zusätzlich und gerade im Hinblick auf etwaig bestehende Risiken um Ihre ausdrückliche Einwilligung in die Datenübermittlung in die USA (Art 49 Abs 1 lit a DSGVO). Zudem möchten wir darauf hinweisen, dass wir permanent daran arbeiten, geeignete Garantien gemäß Art 46 DSGVO als alternative Rechtsgrundlage für diese Datentransfers zu implementieren. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt.

    Sie können die Speicherung der Cookies von Google nicht nur durch Ablehnung des Cookies im Cookie-Banner oder eine entsprechende Einstellung Ihres Browsers, sondern auch durch das Anklicken des folgenden Links (https://myaccount.google.com/intro/privacycheckup/1?hl=de) verhindern, wenn Sie mit Ihrem Google-Konto eingeloggt sind. Ist dies nicht der Fall, können Sie die Browsereinstellungen verändern. Nähere Informationen zu den Nutzungsbedingungen und der Datenschutzerklärung von Google finden Sie unter policies.google.com/privacy. Ihre pb Daten werden so lange gespeichert, bis der Zweck der Verarbeitung, zu dem sie erhoben worden sind, erreicht bzw. weggefallen ist oder Sie Ihre Einwilligung widerrufen haben. Grundsätzlich werden die pb Daten nach 24 Monaten gelöscht, es sei denn, dass gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen. 

    Sie können auch in Bezug auf Retail Media sowie die Vermarktung von Online-Werbung ihre gesetzlichen Betroffenenrechte jederzeit und kostenlos in Anspruch nehmen. Sie haben bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf Auskunft (Art 15 DSGVO), Löschung (Art 17 DSGVO), Berichtigung (Art 16 DSGVO), Einschränkung (Art 18 DSGVO) und Übertragung (Art 20 DSGVO) der pb Daten sowie auf Widerspruch (Art 21 DSGVO) gegen die Datenverarbeitung. Durch einen solchen Widerspruch wird die Rechtmäßigkeit der bis zum Widerspruch erfolgten Verarbeitung nicht berührt. Ein Recht auf Löschung besteht jedoch nicht, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Bitte nutzen Sie für eine Anfrage zum Datenschutz eine der oben genannten Kontaktmöglichkeiten bei uns oder unseren im Rahmen von Retail Media bzw. der Vermarktung von Online-Werbung gemeinsam Verantwortlichen.

11. Affiliate-Marketing

Wir nehmen an Affiliate-Marketing-Partnerprogrammen teil und nutzen dazu das Performance Advertising Netzwerk der AWIN AG, Landsberger Allee 104 BC, 10249 Berlin, Deutschland (in Folge kurz AWIN). Wir setzen diesen Dienstleister zur Erfolgsmessung, Abrechnung und Dokumentation im Affiliate Netzwerk ein und diese Daten dienen dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung über AWIN im Rahmen von Affiliate-Marketing-Partnerprogrammen. Die Datenverarbeitung dient der Abrechnung des Affiliate Service. Hierfür setzen Affiliate-Partner Cookies oder vergleichbare Wiedererkennungstechnologien (insbesondere Tracking Domain Cookies, Journey Tags und Device Fingerprinting)  ein. Über die eingesetzten Tools baut Ihr Browser beim Besuch unserer Webseiten regelmäßig automatisch eine direkte Verbindung zum Server von AWIN auf. Hierzu verarbeiten wir, teilweise gemeinsam mit AWIN pb Daten, die bei Ihrer Nutzung unserer Webseiten gesetzten persistenten Cookie-Informationen über die Aktivitäten der Besucher (z. B. IP-Adresse, Art des Gerätes, Gerätebetriebssystem, Browser-Informationen, angesehene Werbeanzeigen, angeklickte Anzeigen, Referrer URL, Information zum Newsletter, Zeitstempel, Nutzungsdaten, Informationen über Bestellungen, Geschäftsvorgang, Leads, Erfolg des Referrer, Basket-ID, Advertiser-ID, Publisher-ID, Datum der Einwilligung im Consent-Banner und Ablaufdatum der Cookies; in Folge kurz: Nutzungsdaten). Soweit nicht anders angegeben, sind wir (mit-)verantwortlich für die Datenverarbeitung. Soweit Dienstleister für bestimmte Verarbeitungen gemeinsam mit uns verantwortlich sind, wurden entsprechende Verträge abgeschlossen. Empfänger von pb Daten sind neben AWIN unsere als Auftragsverarbeiter fungierenden IT-Dienstleister sowie fallweise unsere internen mit der Verarbeitung Ihrer pb Daten befassten Abteilungen. Die Erhebung von Nutzungsdaten als solche erfolgt in gemeinsamer Verantwortlichkeit mit AWIN. Wir übernehmen die Einholung von Einwilligungen auf unseren Webseiten und die Umsetzung von Transparenzanforderungen Ihnen gegenüber. Diese Informationen geben wir an AWIN weiter, um damit den Umfang und die Zulässigkeit der Datenverarbeitung zu kommunizieren. Dazu zählt auch diese Information über die gemeinsame Verantwortlichkeit. Die weitere Verarbeitung der erhobenen pb Daten erfolgt außerhalb unserer Verantwortlichkeit durch AWIN. AWIN sichert uns gegenüber zu, dass die von AWIN getrackten Daten pseudonym, unsensibel und weitestgehend technisch sind und sich weder auf das Verhalten, jegliche Prognosen noch auf Bewertungen von Verbraucherinteressen oder Persönlichkeiten bezieht. Jede der Parteien wird insbesondere sicherstellen, dass die notwendige Datensicherheit gegeben ist. kikaLeiner hat mit AWIN für den Bereich der gemeinsamen Verantwortlichkeit eine Vereinbarung gemäß Art 26 DSGVO geschlossen, um die Rechte Betroffener angemessen und in Übereinstimmung mit den Vorschriften der DSGVO und des DSG zu wahren. Die gemeinsam Verantwortlichen erfüllen die jeweils an sie herangetragenen Betroffenenrechte eigenständig und im Rahmen der jeweils von ihnen eingeführten Geschäftsprozesse. Die in Cookies gespeicherten Informationen werden an einen sicheren Server von AWIN bzw. einem Hosting-Dienstleister innerhalb der Europäischen Union und in bestimmten Fällen an ein Drittland übertragen und dort gespeichert, wenn sich der Vertragspartner von AWIN in einem Drittland befindet. Das Datenschutzniveau in Drittländern entspricht unter Umständen nicht dem innerhalb der Europäischen Union und daher hat AWIN mit den Dienstleistern, welche sich im Drittland befinden oder die Datenverarbeitung in einem Drittland vornehmen, Standardvertragsklauseln abgeschlossen oder es liegt AWIN eine EU-U.S. Trans-Atlantic Data Privacy Framework Zertifizierung vor. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das EU-U.S. Trans-Atlantic Data Privacy Framework (TADPF). Standardvertragsklauseln sind grundsätzlich ein Mittel, um im Sinne des Art 44ff DSGVO die Voraussetzungen für eine zulässige Übermittlung von pb Daten in Drittländer zu schaffen. Dies gilt jedoch nur dann, wenn der Empfänger im Drittland die Bedingungen der Standardvertragsklauseln tatsächlich einhalten kann. Dies ist aus unserer Sicht in aller Regel der Fall, wird jedoch derzeit insbesondere von Aufsichtsbehörden unterschiedlich beurteilt. Vor diesem Hintergrund bitten wir Sie in unserem Cookie-Banner zusätzlich und gerade im Hinblick auf etwaig bestehende Risiken um Ihre ausdrückliche Einwilligung in die Datenübermittlung in die USA (Art 49 Abs 1 lit a DSGVO). Zudem möchten wir darauf hinweisen, dass wir permanent daran arbeiten, geeignete Garantien gemäß Art 46 DSGVO als alternative Rechtsgrundlage für diese Datentransfers zu implementieren. Die Rechtsgrundlage für die Verwendung von Cookies und ähnlichen Technologien sowie die Verarbeitung Ihrer Nutzungsdaten in diesem Zusammenhang ist, soweit relevant, Ihre Einwilligung. Diese Einwilligung geben Sie mit der Zustimmung zu dem jeweiligen Anbieter im sog. Cookie-Banner (Art 6 Abs 1 lit a DSGVO, § 165 TKG 2021 und § 169 TKG 2021). Darüber hinaus erfolgt die Verwendung von Cookies durch unser überwiegendes berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) um die soeben genannten Zwecke zu erreichen. Sie können Cookies innerhalb des Browserverlaufs eigenständig löschen. Sie können Ihre Rechte als Betroffener (siehe dazu Pkt II. 7.) im Hinblick auf die in gemeinsamer Verantwortlichkeit erfolgende Verarbeitung von Daten sowohl uns gegenüber, als auch AWIN gegenüber wahrnehmen. AWIN und wir haften für etwaige Verarbeitungen, die nicht den Vorschriften der DSGVO entsprechen, gemäß Art 82 DSGVO. Ihre pb Daten werden so lange gespeichert, bis der Zweck der Verarbeitung, zu dem sie erhoben worden sind, erreicht bzw. weggefallen ist. Grundsätzlich werden die durch AWIN verarbeiteten pb Daten nach 36 Monaten gelöscht, es sei denn, dass gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen. Weitere Informationen zur Datennutzung durch AWIN erhalten Sie in der Datenschutzerklärung des Unternehmens: www.awin.com/de/rechtliches. 

 

12. Werbedienst Pinterest

Wir nutzen den Werbedienst des Technologieanbieters Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland (in Folge kurz Pinterest). Wir setzen diesen Dienstleister zur Bereitstellung von Werbeinhalten auf jedem Produkt oder Eigentum von Pinterest oder Dritten zu platzieren, das im Zusammenhang mit dem Werbedienst zur Verfügung gestellt wird, sowie zur Messung der Werbewirksamkeit ein. Die Datenverarbeitung dient der weltweiten Platzierung von Werbeinhalten. Hierfür setzen wir Cookies oder vergleichbare Technologien (insbesondere Conversion Tracking)  ein. Über die eingesetzten Tools baut Ihr Browser beim Besuch unserer Webseiten regelmäßig automatisch eine direkte Verbindung zum Server von Pinterest auf. Hierzu verarbeiten wir, teilweise gemeinsam mit Pinterest pb Daten, die bei Ihrer Nutzung unserer Webseiten gesetzten Cookie-Informationen über die Aktivitäten der Besucher (z. B. IP-Adresse, gehashte E-Mail-Adressen, mobile Anzeigenkennungen, Nutzer-ID, Art des Gerätes, Gerätebetriebssystem, Browser-Informationen, angesehene Werbeanzeigen, angeklickte Anzeigen, Zeitstempel, Nutzungsdaten, Publisher-ID, Datum der Einwilligung im Consent-Banner und Ablaufdatum der Cookies; in Folge kurz: Nutzungsdaten). Soweit nicht anders angegeben, sind wir (mit-)verantwortlich für die Datenverarbeitung. Soweit Dienstleister für bestimmte Verarbeitungen gemeinsam mit uns verantwortlich sind, wurden entsprechende Verträge abgeschlossen. Empfänger von pb Daten sind neben Pinterest unsere als Auftragsverarbeiter fungierenden IT-Dienstleister sowie fallweise unsere internen mit der Verarbeitung Ihrer pb Daten befassten Abteilungen. Die Erhebung von Nutzungsdaten als solche erfolgt in gemeinsamer Verantwortlichkeit mit Pinterest. Wir übernehmen die Einholung von Einwilligungen auf unseren Webseiten, die Umsetzung von Transparenzanforderungen Ihnen gegenüber und sind für die Werbeinhalte verantwortlich. Diese Informationen geben wir an Pinterest weiter, um damit den Umfang und die Zulässigkeit der Datenverarbeitung zu kommunizieren. Dazu zählt auch diese Information über die gemeinsame Verantwortlichkeit. Pinterest nutzt die Werbeinhalte in den Werbedienstobjekten und die Nutzer können sich diese Werbeinhalte auf Pinterest weltweit merken und erneut speichern. Die weitere Verarbeitung der erhobenen pb Daten erfolgt außerhalb unserer Verantwortlichkeit durch Pinterest. Jede der Parteien wird insbesondere sicherstellen, dass die notwendige Datensicherheit gegeben ist. kikaLeiner hat mit Pinterest für den Bereich der gemeinsamen Verantwortlichkeit eine Vereinbarung gemäß Art 26 DSGVO geschlossen, um die Rechte Betroffener angemessen und in Übereinstimmung mit den Vorschriften der DSGVO und des DSG zu wahren. Die gemeinsam Verantwortlichen erfüllen die jeweils an sie herangetragenen Betroffenenrechte eigenständig und im Rahmen der jeweils von ihnen eingeführten Geschäftsprozesse. Die in Cookies gespeicherten Informationen werden an einen sicheren Server von Pinterest bzw. einem Hosting-Dienstleister innerhalb der Europäischen Union und in bestimmten Fällen an ein Drittland übertragen und dort gespeichert, wenn sich der Vertragspartner von Pinterest in einem Drittland befindet. Das Datenschutzniveau in Drittländern entspricht unter Umständen nicht dem innerhalb der Europäischen Union und daher hat Pinterest mit den Dienstleistern, welche sich im Drittland befinden oder die Datenverarbeitung in einem Drittland vornehmen, Standardvertragsklauseln abgeschlossen oder es liegt Pinterest eine EU-U.S. Trans-Atlantic Data Privacy Framework Zertifizierung vor. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das EU-U.S. Trans-Atlantic Data Privacy Framework (TADPF). Standardvertragsklauseln sind grundsätzlich ein Mittel, um im Sinne des Art 44ff DSGVO die Voraussetzungen für eine zulässige Übermittlung von pb Daten in Drittländer zu schaffen. Dies gilt jedoch nur dann, wenn der Empfänger im Drittland die Bedingungen der Standardvertragsklauseln tatsächlich einhalten kann. Dies ist aus unserer Sicht in aller Regel der Fall, wird jedoch derzeit insbesondere von Aufsichtsbehörden unterschiedlich beurteilt. Vor diesem Hintergrund bitten wir Sie in unserem Cookie-Banner zusätzlich und gerade im Hinblick auf etwaig bestehende Risiken um Ihre ausdrückliche Einwilligung in die Datenübermittlung in die USA (Art 49 Abs 1 lit a DSGVO). Zudem möchten wir darauf hinweisen, dass wir permanent daran arbeiten, geeignete Garantien gemäß Art 46 DSGVO als alternative Rechtsgrundlage für diese Datentransfers zu implementieren. Die Rechtsgrundlage für die Verwendung von Cookies und ähnlichen Technologien sowie die Verarbeitung Ihrer Nutzungsdaten in diesem Zusammenhang ist, soweit relevant, Ihre Einwilligung gemäß Art 6 Abs 1 lit a DSGVO sowie die Erfüllung einer rechtlichen Verpflichtung gemäß Art 6 Abs 1 lit c DSGVO im Rahmen der geltenden Gesetze, um die soeben genannten Zwecke zu erreichen. Diese Einwilligung geben Sie mit der Zustimmung zu dem jeweiligen Anbieter im sog. Cookie-Banner (Art 6 Abs 1 lit a DSGVO, § 165 TKG 2021 und § 169 TKG 2021). Sie können Cookies innerhalb des Browserverlaufs eigenständig löschen. Sie können Ihre Rechte als Betroffener (siehe dazu Pkt II. 7.) im Hinblick auf die in gemeinsamer Verantwortlichkeit erfolgende Verarbeitung von Daten sowohl uns gegenüber, als auch Pinterest gegenüber wahrnehmen. Pinterest und wir haften für etwaige Verarbeitungen, die nicht den Vorschriften der DSGVO entsprechen, gemäß Art 82 DSGVO. Details zur Abgrenzung der Verantwortung finden Sie in der Vereinbarung unter: business.pinterest.com/de/pinterest-advertising-services-agreement/rest-of-emea/. Ihre pb Daten werden so lange gespeichert, bis der Zweck der Verarbeitung, zu dem sie erhoben worden sind, erreicht bzw. weggefallen ist. Grundsätzlich werden die durch Pinterest verarbeiteten pb Daten nach 6 Monaten gelöscht, es sei denn, dass gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen. Weitere Informationen zur Datennutzung durch Pinterest erhalten Sie in der Datenschutzerklärung des Unternehmens: https://policy.pinterest.com/de/privacy-policy-2023

13. Anzeigenplattform willhaben

Wir nutzen die Funktionen der Anzeigenplattform des Dienstleisters willhaben internet service GmbH & Co KG, Landstraßer Hauptstraße 97-101, 1030 Wien, Österreich, www.willhaben.at (in Folge kurz willhaben). Die Verarbeitung der erhobenen pb Daten erfolgt außerhalb unserer Verantwortlichkeit durch willhaben. Wir haben mit willhaben eine Vereinbarung gemäß DSGVO und des DSG geschlossen. Wir weisen darauf hin, dass wir keine Kenntnis über die Nutzung Ihrer pb Daten durch willhaben haben. Wenn Sie mit uns über die Anzeigenplattform von willhaben interagieren, dann werden Ihre erfassten pb Daten (insbesondere Vorname, Nachname, Nickname, E-Mail-Adresse, Telefonnummer, Datum, Produkt-ID, Nachricht) auch an uns übermittelt. In unserer eigenen Verantwortung verwenden wir diese pb Daten zum Zwecke der telefonischen Kontaktaufnahme und der Kontaktaufnahme per E-Mail an die angegebene E-Mail-Adresse. Sie können sich jederzeit, durch Antwort an den E-Mail-Absender mit dem Hinweis „Abbestellen“ abmelden und dadurch der Verwendung Ihrer E-Mail-Adresse zu vorgenannten Zwecken widersprechen. Empfänger von pb Daten sind fallweise, neben unseren als Auftragsverarbeiter fungierenden IT-Dienstleistern, unsere internen mit der Verarbeitung Ihrer pb Daten befassten Abteilungen. Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art 6 Abs 1 lit a DSGVO, die Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO sowie unser berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO, welches in Marketingzwecken liegt. Darüber hinaus bieten wir für weitere Informationen eine Kontaktmöglichkeit gemäß Pkt II. 7. an.

Für die Ausübung Ihrer Rechte gegenüber willhaben wenden Sie sich bitte an den Verantwortlichen mit den Kontaktoptionen, welche unter https://datenschutz.willhaben.at/ genau beschrieben sind. Weitere Hinweise zum Datenschutz durch willhaben erhalten Sie in der Datenschutzerklärung von willhaben unter https://www.willhaben.at/iad/datenschutzerklaerung.

V. Kundenkonto

Um Ihnen den größtmöglichen Komfort zu ermöglichen, bieten wir Ihnen die dauerhafte Speicherung Ihrer pb Daten in einem passwortgeschützten Kundenkonto an.

Die Anlage des Kundenkontos erfolgt freiwillig. Wenn Sie ein Kundenkonto anlegen, erfolgt die Verarbeitung Ihrer angegebenen pb Daten auf Grundlage der Vertragserfüllung gemäß Art 6 Abs 1 lit b DSGVO und Ihre Einwilligung gemäß Art 6 Abs 1 lit a DSGVO. Im Sinne der Benutzerfreundlichkeit ist nach der Einrichtung eines Kundenkontos keine erneute Dateneingabe erforderlich. Zudem können Sie in Ihrem Kundenkonto die zu Ihnen gespeicherten pb Daten jederzeit einsehen und teilweise ändern. Für die Einrichtung eines Kundenkontos ist ein selbstgewähltes Passwort erforderlich. Dieses dient zusammen mit Ihrer E-Mail-Adresse für den Zugang zu Ihrem Kundenkonto. Ihre persönlichen Zugangsdaten behandeln Sie bitte vertraulich und machen diese insbesondere keinem unbefugten Dritten zugänglich. Bitte beachten Sie, dass Sie auch nach Verlassen unserer Website automatisch eingeloggt bleiben, es sei denn, Sie melden sich aktiv ab.

Ein persönliches Kundenkonto vereinfacht auch den Bestellvorgang auf unseren Webseiten. Wenn Sie eine Bestellung tätigen möchten, müssen Sie zur Abwicklung des Vertrages entweder ein Kundenkonto eröffnen oder Sie tätigen eine Bestellung als Gast.

Bei Vorliegen der gesetzlichen Voraussetzungen haben Sie das Recht auf Auskunft, Löschung, Berichtigung, Einschränkung und Übertragung der pb Daten sowie auf Widerspruch gegen die Verarbeitung Ihrer pb Daten. Weitere Informationen zu Ihren Rechten sind im Pkt II. 7. beschrieben. Bitte beachten Sie, dass bei einer Löschung vom Kundenkonto damit nicht zugleich eine Löschung der in dem Kundenkonto einsehbaren pb Daten erfolgt, wenn Sie einmal bei uns bestellt haben. Die Löschung der pb Daten aus einem Kaufvertrag erfolgt, nach Ablauf der gesetzlichen Aufbewahrungspflichten, automatisch (siehe dazu Pkt II. 6.). Rechtsgrundlage für diese weitere Datenverarbeitung ist die Erfüllung einer rechtlichen Verpflichtung gemäß Art 6 Abs 1 lit c DSGVO sowie unser überwiegendes berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO.

VI. kikaLeiner Storage

kikaLeiner hat unter dem Markennamen kikaLeiner Storage (in Folge kurz Storage) ein System für die Vermietung von Lagerflächen entwickelt. Wenn Sie sich in unserem Webportal auf storage.kikaleiner.at anmelden und einen persönlichen Lagerraum buchen, so erklären Sie sich ausdrücklich bereit, dass Ihre allgemeinen Personendaten, Ihre Legitimationsdaten, Ihre sonstigen transaktionsbezogenen Daten, Ihre Standortdaten sowie Ihre Geräteinformationen, Metadaten und Zugangsdaten (siehe dazu Pkt II. 3.) zum Zwecke der Vermietung der Lagerfläche, deren Abrechnung sowie zur Kontaktaufnahme per Post, per Telefon oder per E-Mail erfolgt. Sie können sich jederzeit, durch Antwort an den E-Mail-Absender mit dem Hinweis „Abbestellen“ von der Kontaktaufnahme per E-Mail abmelden und dadurch der Verwendung Ihrer E-Mail-Adresse widersprechen. Eine Abmeldung ist nicht möglich, wenn die Kontaktaufnahme zur Erfüllung von vertraglichen Pflichten gemäß Art 6 Abs 1 lit b DSGVO erforderlich ist. Die Registrierung und Anmeldung in unserem Storage Portal erfolgt auf Basis des Art 6 Abs 1 lit a DSGVO (Einwilligung) zum Zwecke der zur Verfügungstellung eines User-Accounts. Sie haben das Recht, eine solche Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Zum Zwecke der Erbringung unserer Dienstleistungen Ihnen gegenüber, nämlich zur Verfügungstellung von Lagermöglichkeiten, sowie zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge und aller mit dem Betrieb und der Verwaltung erforderlichen Tätigkeiten erfolgt die Verarbeitung Ihrer pb Daten auf Basis des Art 6 Abs 1 lit b DSGVO zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung einer vorvertraglichen Maßnahme. Soweit erforderlich, kann im Rahmen von Interessenabwägungen zugunsten kikaLeiner oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen gemäß Art 6 Abs 1 lit f DSGVO von uns oder Dritten erfolgen (insbesondere Maßnahmen zum Schutz von Mitarbeitenden sowie Eigentum von kikaLeiner, Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten). Bitte beachten Sie, dass ein Widerruf bedeutet, dass Sie unsere Services, die registrierten Nutzern vorbehalten sind, nicht mehr nutzen können. Klarstellend wird festgehalten, dass der Widerruf Ihrer Einwilligung nicht zu einer automatischen Auflösung eines allfälligen Vertrages führt. Wir verarbeiten Ihre pb Daten, soweit erforderlich, für die Dauer der Geschäftsbeziehung sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem UGB, der BAO und steuerrechtlichen Bestimmungen ergeben. Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z. B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre betragen können, zu berücksichtigen. Die Datenspeicherung i. Z. m. unserem Storage-Portal erfolgt gemäß Pkt. X. 2.1 Webseiten- und Webshop-System in der Europäischen Union (EU).

Ihre pb Daten erhalten i. Z. m. unserem Storage diejenigen Stellen bzw. Mitarbeitenden, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten sowie berechtigten Interessen benötigen. Ferner erhalten von uns beauftragte externe Auftragsverarbeiter (insbesondere IT-Dienstleister) Ihre pb Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Darüber hinaus verfolgt eine Datenweitergabe zum Zwecke der Zahlungsabwicklung, wie im Pkt. IV. 2. Zahlungsdienstleister (Acquirer) beschrieben. 

Auf unserer kikaLeiner Storage Webseite ist für die Darstellung von Karteninformationen ein direkter HTML-Link zu Google Maps eingebunden. Bei der Nutzung von Google Maps werden von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (in Folge kurz Google) auch pb Daten über die Nutzung der Maps-Funktionen durch Besucher der Storage Webseiten erhoben, verarbeitet und genutzt. Für diese Verarbeitung übernehmen wir keinerlei Verantwortung. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google auf www.google.at/intl/de/policies/privacy/ entnehmen. Dort können Sie im Datenschutzcenter auch Ihre Einstellungen verändern, so dass Sie Ihre pb Daten verwalten und schützen können.

VII. Videoüberwachung

kikaLeiner betreibt auf bestimmten Bereichen des Betriebsgeländes (insbesondere innerhalb und außerhalb unserer Gebäude sowie in sicherheitsrelevanten Bereichen) eine ausreichend gekennzeichnete Videoüberwachungsanlage. Kameras erfassen ausschließlich allgemeine Geschäftsbereiche und Verkehrsflächen. Es werden keine Tonaufnahmen erstellt. Die Bereitstellung der pb Daten erfolgt durch Ihren Aufenthalt im Erfassungsbereich der Videoüberwachungsanlage (Kameras). Die erfassten pb Daten werden aufgrund unseres berechtigten Interesses iSd Art 6 Abs 1 lit f DSGVO, zum Zweck der Prävention und Aufklärung von Straftaten (Beschaffung von Beweismaterial, Beweismittelsicherung) zur Wahrnehmung unseres Hausrechts, zur Sicherheit und zum Schutz unserer Kunden und dessen Eigentums, zur Sicherheit und zum Schutz unserer Mitarbeitenden, zum Schutz unseres Eigentums, zur Überwachung alarmgesicherter Türen, zur Erkennung illegaler Zutrittsversuche und zur Erkennung von blockierten Notausgängen verarbeitet. Abhängig vom Kamerastandort speichern wir die Aufzeichnungen für die Dauer von bis zu 6 Wochen. Anschließend wird die Videoaufzeichnung automatisch überschrieben, sofern nicht im Anlassfall (z. B. Schadensmeldung, Diebstahl) ausnahmsweise eine Speicherung über diese Frist für Zwecke der Rechtsverfolgung hinaus erforderlich ist. Die Löschung dieser separate Speicherung erfolgt entsprechend der Verjährungsvorschriften. Wir setzen technische und organisatorische Sicherungsmaßnahmen ein, um Ihre erfassten Daten durch zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Zugriffe aufgrund begründeter Verdachtsfälle auf Straftaten oder Vertragsverletzungen (bspw. Ablagerungen von Müll in Allgemeinbereichen) erfolgen ausschließlich im Anlassfall. Die aufgezeichneten Daten werden so gespeichert, dass nur die zur Wartung und Administration der Videoüberwachung berechtigten Personen Einsicht nehmen können. Dabei wird jede Einsichtnahme in die Aufzeichnungen protokolliert. Wir übermitteln diese Daten an öffentliche Stellen, wie etwa der Polizei oder Staatsanwaltschaft, wenn Gegenstand der Aufnahme eine Straftat ist. Im Übrigen erfolgt eine sonstige Übermittelung an öffentliche Stellen nur auf Anfrage und im Rahmen der gesetzlichen Befugnisse der anfragenden öffentlichen Stelle sowie im Zuge einer gerichtlichen Anordnung.

 

VIII. Hinweisgebersystem (Whistleblowing)

Wenn Sie einen Rechtsverstoß melden möchten, steht Ihnen ein Hinweisgebermeldekanal zur Verfügung. Die Meldung ist auf unseren Webseiten, per E-Mail, telefonisch, per Post oder persönlich möglich und kann personalisiert oder anonym erfolgen. Die Verarbeitung der Daten erfolgt auf Grundlage §1 und §8 Abs 2 Z 1 HSchG zur Zweckerfüllung des Hinweisgebersystems sowie gemäß Art 6 Abs 1 lit c DSGVO (rechtliche Verpflichtung). Des Weiteren erfolgt die Verarbeitung aufgrund unseres berechtigten Interesses iSd Art 6 Abs 1 lit f DSGVO, zum Zweck der Einhaltung unseres Ethik- und Verhaltenskodex, der Einhaltung von Gesetzen, sowie um Verstöße rasch zu erkennen, zu untersuchen und sohin die geeigneten Maßnahmen zu ergreifen. Die übermittelten Daten ergehen an diejenige Abteilung, die zur Erfüllung des vorgesehenen Zwecks erforderlich ist. Alle unsere Mitarbeitenden wurden und werden regelmäßig zum Thema des Datenschutzes geschult und zum sicheren und vertrauensvollen Umgang mit pb Daten verpflichtet. Ferner sind unsere Mitarbeitenden, welche die Bearbeitung vom Hinweisgebersystem durchführen zur Vertraulichkeit verpflichtet und haben in ihren Verträgen eine entsprechende Verpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes unterschrieben. Wir setzen technische und organisatorische Sicherungsmaßnahmen ein, um Ihre erfassten Daten durch zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Sofern Ihre Meldung nicht in anonymer Form erfolgte verarbeiten wir Ihre allgemeinen Personendaten (siehe dazu Pkt II. 3.) sowie die bei Ihrer Meldung übermittelten Daten. Die Daten speichern wir gemäß den nationalen Rechtsvorschriften 5 Jahre nach Abschluss des jeweiligen Falles. Wir übermitteln diese Daten an öffentliche Stellen, wie etwa der Polizei oder Staatsanwaltschaft, wenn Gegenstand der Meldung eine Straftat ist. Im Übrigen erfolgt eine sonstige Übermittelung an öffentliche Stellen nur auf Anfrage und im Rahmen der gesetzlichen Befugnisse der anfragenden öffentlichen Stelle sowie im Zuge einer gerichtlichen Anordnung.

 

IX. Presseverteiler

Im Rahmen der Nutzung unseres Presseverteilers verarbeiten wir, wenn Sie sich in unseren Presseverteiler eintragen lassen, die von Ihnen bekanntgegebenen pb Daten, insbesondere Ihre allgemeinen Personendaten (siehe dazu Pkt II. 3.) sowie weitergehende pb Daten, wenn Sie diese Angaben freiwillig, etwa im Rahmen einer Anfrage machen, zu den Zwecken der Zusendung unseres Presseverteilers für (Interview-) Einladungen, Veranstaltungen und Pressemappen, sowie zur Übermittlung von Pressemitteilungen und Unternehmensnachrichten per E-Mail an die angegebene E-Mail-Adresse gemäß Art 6 Abs 1 lit a DSGVO (Einwilligung) sowie zur Wahrung unseres berechtigten Interesses auf Grundlage von Art 6 Abs 1 lit. f DSGVO um Ihnen spezifische, interessengerechte Informationen zukommen lassen zu können. Eine auf Ihre Einwilligung gestützte Datenverarbeitung erfolgt nur zu den festgelegten Zwecken und dem festgelegten Umfang. Sie haben das Recht, eine solche Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Für den Widerruf können Sie sich jederzeit, durch Antwort an presse@kikaLeiner.at mit dem Hinweis „Abbestellen“ von der Kontaktaufnahme per E-Mail abmelden und dadurch der Verwendung Ihrer E-Mail-Adresse widersprechen. Wir löschen Ihre pb Daten, wenn Sie sich aus unserem Presseverteiler abgemeldet und der Datennutzung widersprochen haben, es sei denn, dass Ihre Daten zur Wahrung unseres berechtigten Interesses erforderlich sind oder wir sie aufgrund rechtlicher Vorgaben länger benötigen. In einem solchen Fall löschen wir die Daten unverzüglich nach dem Wegfall vom Zweck.

X. Server-Log-Files, Cookies und Social Media

1. Server-Log-Files

Zur Optimierung unserer Webseiten in Bezug auf die System-Performance, Benutzerfreundlichkeit und Bereitstellung von nützlichen Informationen über unsere Produkte und Dienstleistungen und zur Erkennung, Verhinderung und Untersuchung von Angriffen auf unsere Webseiten erfasst und speichert der Provider unsere Webseiten automatisch Informationen in sogenannten Server-Log-Files, die Ihr Browser automatisch an uns übermittelt. Davon umfasst sind Ihre IP-Adresse, Ihr Browser und Ihre Spracheinstellung, Ihr Betriebssystem, Status-Codes und ein Datum/Uhrzeit-Vermerk sowie die aktuelle und die zuletzt besuchte URL. Diese Daten werden nicht mit pb Daten zusammengeführt. Eine nachträgliche Auswertung dieser Daten behalten wir uns aber für den Fall vor, dass wir von konkreten Verdachtsmomenten für eine rechtswidrige Nutzung unserer Webseiten erfahren.

Wir speichern diese Daten grundsätzlich für die Dauer von 30 Tagen. Eine darüberhinausgehende Speicherung erfolgt nur, wenn dies zur Untersuchung von festgestellten Angriffen auf unsere Webseiten erforderlich ist.
Die Rechtsgrundlage für die Verarbeitung dieser Daten ist unser überwiegendes berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), die im ersten Absatz zum Punkt Server-Log-Files aufgezählten Zwecke zu erreichen.

2. Cookies 

Auf unseren Webseiten werden sogenannte Cookies und ähnliche Technologien (in Folge kurz Cookies), verwendet. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät – also etwa am Computer oder Smartphone – im Verzeichnis des verwendeten Browsers gespeichert werden und bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern, sowie von Webseitenbetreibern verwendet werden, um die Benutzererfahrung effizienter zu gestalten.

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Webseiten zu analysieren. Außerdem geben wir, sofern eine Einwilligung erfolgte, Informationen zu Ihrer Verwendung unserer Webseiten an unsere Partner (z. B. Drittanbieter oder Auftragsverarbeiter) für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie bereitgestellt haben oder die Sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Einige Cookies werden von Drittparteien platziert, die auf unseren Seiten erscheinen.

Allgemein unterscheiden wir technisch notwendige Cookies (siehe dazu Pkt X. 2.3), funktionale Cookies (siehe dazu Pkt X. 2.4), Statistik Cookies (siehe dazu Pkt X. 2.5) und Marketing-Cookies (siehe dazu Pkt X. 2.6) voneinander. Die Rechtsgrundlage für die Verwendung von Cookies durch uns ist § 165 TKG 2021, § 169 TKG 2021, unser überwiegendes berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) und Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO) um die soeben genannten Zwecke zu erreichen.

Mit Ihrer ausdrücklichen Einwilligung darf die Datenübermittlung an ein Drittland (auch außerhalb der EU) erfolgen (Art 49 Abs 1 lit a DSGVO) (siehe dazu Pkt II. 5.). Hiermit informieren wir Sie über mögliche Risiken bei einer beabsichtigen Datenübermittlung und das Fehlen geeigneter Datenschutzgarantien, wenn durch die Europäische Kommission kein angemessenes Datenschutzniveau bestätigt wurde oder keine anderen geeigneten Datenschutzgarantien vorhanden sind (z. B. verbindliche unternehmensinterne Datenschutzvorschriften, EU-Standarddatenschutzklauseln oder eine EU-U.S. Trans-Atlantic Data Privacy Framework Zertifizierung). Wir verwenden auf unseren Webseiten etwa unterschiedliche Cookies, mit welchen von uns und von Drittanbietern mitunter auch pb Daten verarbeitet werden. Zu diesen Drittanbietern zählen auch Adobe, Microsoft, Google, Meta (Facebook und Instagram), Pinterest und Taboola, wobei die Mutterkonzerne in den USA niedergelassen sind und dort gegebenenfalls Datenverarbeitungen vornehmen. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das EU-U.S. Trans-Atlantic Data Privacy Framework (TADPF). Bevor wir Cookies setzen und Ihre Daten an diese Unternehmen übermitteln, fragen wir Sie um Ihre ausdrückliche Einwilligung (Art 6 Abs 1 lit a DSGVO iVm Art 49 Abs 1 lit a DSGVO) und klären Sie dabei detailliert über die entsprechenden Datenverarbeitungen (insbesondere über die Zwecke, Datenkategorien und Speicherdauer) auf. Daher umfasst Ihre Einwilligung zum Einsatz von technisch nicht erforderlichen Cookies vorsorglich auch Ihre Einwilligung in die jeweils mit dem Dienst verbundene Übermittlung von pb Daten in Drittländer (Art 49 Abs 1 lit a DSGVO).

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Präferenzen unter "Cookie-Einstellung" auf unseren Webseiten anpassen. Zudem möchten wir darauf hinweisen, dass wir permanent daran arbeiten, geeignete Garantien gemäß Art 46 DSGVO als alternative Rechtsgrundlage für diese Datentransfers zu implementieren.

2.1 Webseiten- und Webshop-System

Wir nutzen das Webseiten- und Webshop-System Adobe Commerce von Adobe Systems Software Ireland Limited (Adobe Ireland), 4-6, Riverwalk, Citywest Business Campus, Saggart D24, Dublin, Ireland (in Folge kurz Adobe) zur Bereitstellung unserer Webseiten und unseres Online-Shops. Dieses System setzt für die Funktion unseres Online-Shops technisch notwendige Cookies. Adobe verarbeitet und erhält von uns keine pb Daten. Die durch die Cookies erzeugten Informationen über die Benutzung unserer Webseiten werden durch unsere Dienstleister in der Regel auf einem sicheren Cloud-Server innerhalb der Europäischen Union gespeichert. Einige dieser Dienstleister sind global tätig und daher werden in bestimmten Fällen die pb Daten für bestimmte Zwecke in die USA oder andere Drittländer, die außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) liegen, übertragen oder übermittelt bzw. dort gespeichert und verarbeitet. Für den Fall einer etwaigen Datenübermittlung in die USA haben wir mit unseren Dienstleistern Standardvertragsklauseln abgeschlossen oder es liegt uns eine EU-U.S. Trans-Atlantic Data Privacy Framework Zertifizierung vor. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das EU-U.S. Trans-Atlantic Data Privacy Framework (TADPF). Standardvertragsklauseln sind grundsätzlich ein Mittel, um im Sinne des Art 44ff DSGVO die Voraussetzungen für eine zulässige Übermittlung von pb Daten in Drittländer zu schaffen. Dies gilt jedoch nur dann, wenn der Empfänger im Drittland die Bedingungen der Standardvertragsklauseln tatsächlich einhalten kann. Dies ist aus unserer Sicht in aller Regel der Fall, wird jedoch derzeit insbesondere von Aufsichtsbehörden unterschiedlich beurteilt. Vor diesem Hintergrund bitten wir Sie in unserem Cookie-Banner zusätzlich und gerade im Hinblick auf etwaig bestehende Risiken um Ihre ausdrückliche Einwilligung in die Datenübermittlung in ein Drittland (Art 49 Abs 1 lit a DSGVO). Zudem möchten wir darauf hinweisen, dass wir permanent daran arbeiten, geeignete Garantien gemäß Art 46 DSGVO als alternative Rechtsgrundlage für diese Datentransfers zu implementieren. Eine Übertragung der Daten an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung zum eben beschriebenen Zweck statt. Die Rechtsgrundlage für die Verwendung von Cookies durch uns ist § 165 TKG 2021, § 169 TKG 2021, unser überwiegendes berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) und Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO) um die soeben genannten Zwecke zu erreichen.

2.2 Management von Einwilligungen auf unseren Webseiten

Beim Besuch auf unseren Webseiten wird Ihnen zunächst ein Consent-Management-Tool (in Folge kurz Cookie-Banner) von Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland (in Folge kurz Usercentrics) für die rechtskonforme Einwilligungen für Cookies, Plugins und Webanalysedienste angezeigt bei welchem Sie gebeten werden, Cookies entweder zuzustimmen oder abzulehnen. Wenn Sie ablehnen, werden lediglich noch technisch notwendige Cookies (siehe dazu Pkt X. 2.3) gesetzt. Plugins und Webanalysedienste werden nicht aktiviert. Ihre Cookie-Entscheidung wird anschließend in einem technisch notwendigen Cookie mit der Bezeichnung „Cookie Consent“ gespeichert. Sollten Sie Ihre Entscheidung in Bezug auf das Setzen von Cookies (und damit auch die Aktivierung von Plugins und Webanalysediensten) zu einem späteren Zeitpunkt ändern wollen, können Sie dies in der Fußzeile unserer Webseiten unter „Cookie Einstellungen“ durchführen. 

Wir nutzen das Consent-Management-Tool Usercentrics von Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland (in Folge kurz Usercentrics). Diese Applikation unterstützt uns im Umgang mit Anwender-Einverständniserklärungen in Bezug auf Cookies auf unseren Webseiten. Ihre Einwilligung und Ablehnungen betrifft nur unsere Webseiten  inkl. der Subdomains. Einzelheiten und nähere Informationen zu den geltenden Bestimmungen im Rahmen der Verarbeitung Ihrer pb Daten sowie die Rechtsgrundlage für die Verwendung von Cookies entnehmen Sie bitte dem Cookie-Banner mittels Cookie Einstellungen in der Fußzeile unserer Webseiten oder diesem LINK Cookie Einstellungen .  

Klicken Sie auf „Alle akzeptieren“, stimmen Sie der Datenverarbeitung für die genannten Zwecke durch uns und unsere Partner auf einmal zu. Klicken Sie auf „Nur notwendige Cookies erlauben“ um alle Cookies ausgenommen der technisch notwendigen Cookies abzulehnen. Mit den Funktionen „Anbieterliste“ und „Einstellungen verwalten“ können Sie Ihre Einstellungen individuell anpassen oder der zustimmungsfreien Verarbeitung durch uns oder unserer Partner auf der Grundlage eines berechtigten Interesses auch widersprechen, wenn Sie mit „Auswahl erlauben“ die Einstellungen abschließen.

Die bei der Erhebung von den Einwilligungssignalen, den so genannten Transparency and Consent Strings (TC-Strings), gehen wir vorsorglich von dem Vorliegen einer gemeinsamen (Mit-)Verantwortlichkeit zwischen uns und dem Branchenverband Interactive Advertising Bureau Europe (IAB Europe) aus. Wir übernehmen die Einholung von Einwilligungen auf unseren Webseiten und die Umsetzung von Transparenzanforderungen Ihnen gegenüber. Die IAB Europe nimmt dabei Einfluss auf die Datenverarbeitung und legt zusammen mit seinen Mitgliedern die Zwecke und Mittel derselben fest. IAB Europe hat das Transparency and Consent Framework (TCF) entwickelt, das Rahmenbedingungen bereitstellt, die es ermöglichen, die Anzeige personalisierter Werbung mit der DSGVO in Einklang zu bringen. Mit der technischen Umsetzung kann auf unseren Webseiten die Einwilligung zur Verarbeitung pb Daten eingeholt werden, die dann in den TC-String mitaufgenommen wird.

Für andere Arten von Einwilligungen, die über unsere Webseiten erteilt werden können (z.B. die Newsletter-Anmeldung oder Anmeldung zum Leiner Wohntraum-Club bzw. kika Fanclub), verweisen wir auf die Beschreibung der einzelnen Datenverarbeitungen im Rahmen dieser Datenschutzinformation.

Die Rechtsgrundlage für die Verwendung eines Cookie-Banners ist eine rechtliche Verpflichtung gemäß Art 6 Abs 1 lit c DSGVO zum Zwecke der Sicherstellung einer rechtskonformen Einwilligung.

2.3 Technisch notwendige Cookies

Diese Cookies sind technisch notwendige Cookies, die eine optimale Benutzung unserer Website sicherstellen, etwa das Navigieren, die Suche, Warenkorb und Check-out sowie Login. Laut Gesetz können wir Cookies auf Ihrem Endgerät speichern, wenn diese für den Betrieb dieser Seite unbedingt notwendig sind. Unsere Webseiten können ohne diese Cookies nicht richtig funktionieren.

Einzelheiten und nähere Informationen zu den geltenden Bestimmungen im Rahmen der Verarbeitung Ihrer pb Daten sowie die Rechtsgrundlage für die Verwendung von technisch notwendigen Cookies entnehmen Sie bitte dem Cookie-Banner mittels Cookie Einstellungen in der Fußzeile unserer Webseiten  oder diesem Link Cookie Einstellungen

2.4 Funktionale Cookies

Diese Cookies dienen dazu, Ihnen die Nutzung unserer Webseiten zu erleichtern, indem sie etwa Sprach- und Landeseinstellungen speichern, Formulare vorbefüllen und durch das anonymisierte Erfassen von Nutzungsdaten es uns ermöglicht, die Webseiten zu verbessern. Diese Cookies bleiben so lange auf Ihrem Endgerät gespeichert, bis Sie diese manuell aus Ihrem Browser löschen oder aufgrund einer längeren Abwesenheit neu gesetzt werden. Wir möchten darauf hinweisen, dass Sie bei einer Deaktivierung dieser Cookies gegebenenfalls nicht alle Funktionen unserer Webseiten vollumfänglich nutzen können.

Einzelheiten und nähere Informationen zu den geltenden Bestimmungen im Rahmen der Verarbeitung Ihrer pb Daten sowie die Rechtsgrundlage für die Verwendung von funktionalen Cookies entnehmen Sie bitte dem Cookie-Banner mittels Cookie Einstellungen in der Fußzeile unserer Webseiten  oder diesem Link Cookie Einstellungen

2.5 Statistik-Cookies

Diese Cookies dienen unter anderem dazu, um Besuche und Verkehrsquellen zu zählen, damit wir die Leistung unserer Webseiten messen können. Sie unterstützen uns bei der Beantwortung der Fragen, welche Seiten am beliebtesten sind, welche am wenigsten genutzt werden und wie sich Besucher auf unseren Webseiten bewegen. Diese Informationen helfen uns besser zu verstehen, wie Besucher auf unseren Webseiten interagieren, indem Informationen anonym gesammelt und die gewonnene Erfahrung in einer aggregierten Form ausgewertet werden. Wir verwenden diese Daten, um Fehler zu beseitigen, das Erlebnis für alle Besucher interessanter zu gestalten und die Nutzerfreundlichkeit zu erhöhen. Wenn Sie diese Cookies nicht zulassen, können wir nicht analysieren, welche Seiten Sie auf unseren Webseiten besucht haben.

Einzelheiten und nähere Informationen zu den geltenden Bestimmungen im Rahmen der Verarbeitung Ihrer pb Daten sowie die Rechtsgrundlage für die Verwendung von Statistik-Cookies entnehmen Sie bitte dem Cookie-Banner mittels Cookie Einstellungen in der Fußzeile unserer Webseiten  oder diesem Link Cookie Einstellungen

2.5 Marketing-Cookies 

Diese Cookies dienen dazu, um die Nutzung unserer Webseiten zu analysieren und damit stetig verbessern zu können. Über die gewonnenen anonymisierten Nutzerstatistiken (z.B. Zahl und Herkunft der Webseitenbesucher) können wir unsere Webseiten optimieren und interessanter gestalten, etwa indem häufig aufgerufene Informationen bzw. Themen bedarfsgerecht auf unseren Webseiten platziert werden. Diese Cookies ermöglichen es uns, bei Ihrem nächsten Besuch auf unseren Webseiten noch besser auf Ihre Präferenzen einzugehen oder Ihnen auf anderen Internet-Seiten unsere Angebote anzuzeigen. Wir möchten darauf hinweisen, dass Sie bei einer Deaktivierung dieser Cookies gegebenenfalls nicht alle Funktionen unserer Webseiten vollumfänglich nutzen können.

Einzelheiten und nähere Informationen zu den geltenden Bestimmungen im Rahmen der Verarbeitung Ihrer pb Daten sowie die Rechtsgrundlage für die Verwendung von Marketing-Cookies entnehmen Sie bitte dem Cookie-Banner mittels Cookie Einstellungen in der Fußzeile unserer Webseiten  oder diesem Link Cookie Einstellungen

3. Social Media

Auf unseren Webseiten sind Social Media Buttons zu Webseiten von Facebook, Instagram, YouTube und Pinterest als direkte HTML-Links eingebunden. Beim Anzeigen der Seite werden keine pb Daten an externe Plattformen übertragen. kikaLeiner hat keinen Einfluss auf die Inhalte und Datenschutzstandards der verlinkten Webseiten. Eine Haftung durch kikaLeiner für externe Links ist daher ausgeschlossen.

Art, Umfang und Zweck der Datenverarbeitung durch den jeweiligen Dienst sowie die dortige Weiterverarbeitung und Nutzung Ihrer pb Daten entnehmen Sie bitte den Datenschutzhinweisen und Geschäftsbedingungen direkt von der Webseite des jeweiligen Social Media Dienstes. Dort können Sie auch weitere Informationen über Ihre Rechte und Einstellungsmöglichkeiten entnehmen. 

Legen zwei oder mehrere Verantwortliche gemeinsam die Zwecke und Mittel zur Verarbeitung fest, so sind sie gemeinsam Verantwortliche im Sinne des Art 4 Ziffer 7 DSGVO. Die Datenschutzinformationen für die kikaLeiner Social Media Seiten, für die wir gemeinsamer Verantwortlicher sind, finden Sie im Punkt XI. Weitere Datenschutzinformationen.

XI. Weitere Datenschutzinformationen

Die Datenschutzinformation für den Leiner Wohntraum-Club finden Sie hier.

Die Datenschutzinformation für den kika Fanclub finden Sie hier.

Die Datenschutzinformation unserer kikaLeiner Fanpages auf Facebook finden Sie hier.

Die Datenschutzinformation unseres Unternehmensprofils auf TikTok finden Sie hier.

Die Datenschutzinformation unseres Unternehmensprofils auf LinkedIn finden Sie hier.

Die Datenschutzinformation unseres Unternehmensprofils auf Instagram finden Sie hier.

Die Datenschutzinformation unseres Unternehmensprofils auf Pinterest finden Sie hier.

 

XII. Änderungen dieser Datenschutzinformation

Wir behalten uns vor, diese Datenschutzinformation aus gegebenem Anlass und ohne vorherige Ankündigung zu ändern. Wir weisen aus diesem Grunde ausdrücklich darauf hin, dass unsere Datenschutzinformation jeweils nur in der zum Zeitpunkt Ihres Besuches auf unseren Webseiten aktuellen Version gültig ist. Informieren Sie sich daher bitte regelmäßig auf dieser Seite über eventuelle Änderungen dieser Datenschutzinformation.