top of page

Datenschutzerklärung

Alle personenbezogenen Daten werden vertraulich behandelt. Unsere Datenschutzpraxis steht im Einklang mit dem Bundesdatenschutzgesetz (BDSG) und der Datenschutzgrundverordnung (DSGVO). Nachfolgend informieren wir Sie über die Einzelheiten zum Datenschutz:

Verantwortlicher im Sinne der DSGVO und des BDSG

Herrmann's Toy StoRe

Inh. Max Herrmann
Barthelspforte 2
99100 Dachwig
Telefon: +49 173 9810795

E-Mail: info@herrmannstoystore.com

1. Gründe für Datenverarbeitung

Ihre Daten werden erfasst und verarbeitet, um den Betrieb unserer Website sicherzustellen und Ihnen einen möglichst bequemen Zugang zu unseren Services zu bieten.

2. Welche Daten werden erfasst, verarbeitet und genutzt?

2.1 Besuch unserer Webseite

Beim Aufruf unserer Website werden durch unsere Server automatisch allgemeine Informationen erfasst. Diese dienen insbesondere dem Verbindungsaufbau, der Aufrechterhaltung der Funktionsfähigkeit sowie der Systemsicherheit. Erfasst werden unter anderem: der verwendete Browsertyp, das Betriebssystem, der Domainname Ihres Internet-Service-Providers, die IP-Adresse Ihres Endgeräts, die Referrer-URL (also die Website, von der aus Sie auf unsere Seite gelangt sind), die aufgerufenen Unterseiten, das Datum sowie die Dauer Ihres Besuchs. Die erhobenen Daten sind pseudonymisiert, sodass keine Rückschlüsse auf Ihre Person möglich sind. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

 

2.2 Kontaktformular

Wenn Sie über unser Kontaktformular mit uns in Verbindung treten, werden dabei personenbezogene Daten erhoben. Welche Daten konkret erfasst werden, können Sie dem jeweiligen Formular entnehmen. Pflichtfelder sind mit einem Sternchen (*) gekennzeichnet, alle weiteren Angaben sind freiwillig. Die übermittelten Daten verwenden wir ausschließlich zur Bearbeitung Ihrer Anfrage. Nach Abschluss der Bearbeitung werden die Daten gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht. Ist eine Speicherung weiterhin erforderlich, wird die Verarbeitung entsprechend eingeschränkt. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, sofern Ihre Anfrage im Zusammenhang mit einem (vor-)vertraglichen Verhältnis steht. In allen anderen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an der Beantwortung Ihrer Anfrage gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

2.3 Newsletter-Anmeldung und Werbung

2.3.1 E-Mail-Newsletter

Auf unseren Webseiten haben Sie die Möglichkeit, unseren E-Mail-Newsletter zu abonnieren. Hierfür verarbeiten und speichern wir Ihre E-Mail-Adresse sowie – sofern von Ihnen angegeben – weitere personenbezogene Daten wie Ihren Namen und Ihre Anrede. Pflichtangabe für den Erhalt des Newsletters ist ausschließlich Ihre E-Mail-Adresse; alle weiteren Angaben sind freiwillig. Die Anmeldung erfolgt über ein sogenanntes Double-Opt-in-Verfahren. Nach Ihrer Registrierung senden wir eine Bestätigungs-E-Mail an die angegebene Adresse, in der wir Sie bitten, Ihre Anmeldung zu bestätigen. Erfolgt diese Bestätigung nicht innerhalb von 48 Stunden, werden Ihre Daten zunächst gesperrt und nach einem Monat automatisch gelöscht. Zum Nachweis Ihrer Einwilligung und zur Aufklärung eines möglichen Missbrauchs speichern wir außerdem Ihre verwendete IP-Adresse sowie die Zeitpunkte der Anmeldung und Bestätigung. Nach erfolgreicher Bestätigung verwenden wir Ihre E-Mail-Adresse ausschließlich zum Versand des Newsletters. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Verarbeitung bleibt davon unberührt. Den Widerruf können Sie entweder über die im Newsletter enthaltene Abmeldemöglichkeit oder über die oben genannten Kontaktdaten erklären. Für den Versand des Newsletters setzen wir Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein, die streng weisungsgebunden für uns tätig sind. Dabei handelt es sich um Herrmann's Toy StoRe Inh. Max Herrmann, Barthelspforte 2, 99100 Dachwig.

2.3.2 Werbung per SMS/MMS, Messengerdiensten

Angemeldeten Nutzern bieten wir zusätzlich die Möglichkeit, Werbung zu unseren Angeboten, Aktionen und Produkten per SMS/MMS oder über Messengerdienste wie WhatsApp zu empfangen. Die Werbenachrichten werden dabei direkt auf Ihr Mobilgerät gesendet. Für die Nutzung von WhatsApp ist ein aktives Nutzerkonto bei diesem Dienst erforderlich. Der Anmeldeprozess ist auf den entsprechenden Seiten oder Formularen beschrieben.

Für den Versand der Nachrichten verarbeiten und speichern wir die von Ihnen angegebene Telefonnummer, mit der Sie sich für den Dienst registriert haben. Diese Datenverarbeitung erfolgt auch durch den jeweiligen Messenger-Anbieter. Zudem werden Nachrichten, die Sie uns über den jeweiligen Dienst senden, gespeichert und verarbeitet, insbesondere zur Dokumentation Ihrer Einwilligung, wie es datenschutzrechtlich erforderlich ist. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Verarbeitung bleibt davon unberührt. Den Widerruf können Sie entweder über die bei der Anmeldung bereitgestellten Hinweise oder über die oben genannten Kontaktdaten des Verantwortlichen erklären. Bitte beachten Sie, dass bei der Nutzung von Messengerdiensten die übermittelten Informationen notwendigerweise auch an die jeweiligen Anbieter weitergegeben werden. Im Fall von WhatsApp erfolgt die Datenverarbeitung durch WhatsApp LLC, 1601 Willow Road, Menlo Park, California 94025, USA. Die Datenschutzrichtlinie von WhatsApp finden Sie unter: https://www.whatsapp.com/legal/#privacy-policy. Wir weisen zudem darauf hin, dass personenbezogene Daten – insbesondere Kommunikationsmetadaten – unter Umständen auch auf Servern in sogenannten Drittstaaten außerhalb der Europäischen Union verarbeitet werden, insbesondere in den USA. Die Übermittlung dieser Daten in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO oder eines Angemessenheitsbeschlusses der EU-Kommission nach Art. 45 DSGVO. WhatsApp ist nach dem EU-U.S. Data Privacy Framework zertifiziert, sodass dieser Angemessenheitsbeschluss als Rechtsgrundlage für eine Datenübermittlung in die USA herangezogen werden kann. Weitere Informationen hierzu erhalten Sie über die beim Verantwortlichen angegebenen Kontaktdaten.

 

2.4 Digitale Prospekt-Werbung per WhatsApp

Wenn Sie diesen Service in Anspruch nehmen möchten, starten Sie einen WhatsApp-Chat mit unserem Unternehmenskonto. Im ersten Schritt werden Sie gebeten, durch das Senden des Stichworts „START“ Ihre Einwilligung zum Erhalt der Prospektwerbung zu erteilen. Im Rahmen dieses Prozesses verarbeiten wir personenbezogene Daten, die uns WhatsApp basierend auf Ihren Einstellungen bereitstellt. Dazu gehören in der Regel Ihr Name (wie im WhatsApp-Konto angegeben), Ihre Telefonnummer sowie die IP-Adresse Ihres verwendeten Endgeräts. Zudem speichern wir den Chatverlauf dauerhaft auf unserem Unternehmenskonto, um Ihre Einwilligung und einen eventuellen Widerruf nachweisen zu können. Diese Speicherung erfolgt aufgrund unserer gesetzlichen Verpflichtung gemäß Art. 6 Abs. 1 S. 1 lit. c) i. V. m. Art. 5 DSGVO. Wenn Sie über WhatsApp Prospekte von unseren Servern abrufen, erfassen wir außerdem technische Informationen wie die Art Ihres Browsers, das verwendete Betriebssystem, den Domainnamen Ihres Internetdienstanbieters, Ihre IP-Adresse, die Referrer-URL (also die Seite, von der Sie zu uns gelangt sind), die bei uns besuchten Seiten sowie Datum und Dauer des Besuchs.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten und die Zusendung der digitalen Werbung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO, die Sie im Rahmen des WhatsApp-Chats erteilt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Zeitpunkt des Widerrufs erfolgten Datenverarbeitungen bleiben hiervon unberührt. Zum Widerruf genügt es, im WhatsApp-Chat eine Nachricht mit dem Inhalt „stopp“ zu senden. Alternativ können Sie sich auch über die oben genannten Kontaktdaten an uns oder unseren Datenschutzbeauftragten wenden. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt durch Max Herrmann als unseren Auftragsverarbeiter. Für die Abwicklung der Nachrichtenkommunikation setzen wir den Instant-Messaging-Dienst WhatsApp ein, der für Nutzer mit Wohnsitz in der Europäischen Union von der WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland betrieben wird. Wenn Sie mit uns per WhatsApp kommunizieren, erhält WhatsApp Kenntnis darüber, dass Ihr Konto mit unserem Unternehmenskonto in Verbindung steht, wann Sie Nachrichten empfangen oder senden, sowie Informationen zur Dateigröße. Der Inhalt der Kommunikation ist für WhatsApp selbst nicht einsehbar, da er durch Ende-zu-Ende-Verschlüsselung geschützt ist und ausschließlich von Absender und Empfänger gelesen werden kann. Weitere Informationen zum Datenaustausch mit WhatsApp finden Sie hier: https://faq.whatsapp.com/1148840052398648/?helpref=uf_share Die vollständige Datenschutzerklärung von WhatsApp können Sie unter folgendem Link einsehen: https://www.whatsapp.com/legal/privacy-policy-eea

 

2.5 Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung

Personenbezogene Daten erheben und verarbeiten wir, wenn Sie uns diese im Rahmen der Vertragsdurchführung oder bei der Eröffnung eines Kundenkontos zur Verfügung stellen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Welche konkreten Daten dabei erhoben werden, ergibt sich aus den jeweiligen Eingabemasken auf unserer Webseite. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Mitteilung an die in dieser Datenschutzerklärung angegebene Kontaktadresse des Verantwortlichen erfolgen. Die von Ihnen übermittelten Daten verwenden wir ausschließlich zur Abwicklung des Vertragsverhältnisses zwischen Ihnen und dem jeweils ausgewählten Händler, bei dem Sie einen Kauf tätigen oder eine Reservierung vornehmen. Nach Abschluss des Bestell- oder Reservierungsvorgangs verarbeiten wir Ihre Daten, um die weitere Abwicklung zu ermöglichen. Weitere Informationen hierzu finden Sie in dem Abschnitt „Datenverarbeitung zur Abwicklung der Bestellung und/oder Reservierung“ in dieser Datenschutzerklärung. Nach vollständiger Vertrags- oder Reservierungsabwicklung bzw. der Löschung Ihres Kundenkontos werden Ihre Daten unter Berücksichtigung gesetzlicher Aufbewahrungsfristen (z. B. steuer- und handelsrechtlicher Vorgaben) gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitergehende Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich zulässige Weiterverwendung vorbehalten ist. Über solche Fälle informieren wir Sie in dieser Datenschutzerklärung.

 

2.6 Datenverarbeitung bei Gastbestellung

Sie können eine Bestellung oder Reservierung auch ohne die Anlage eines Kundenkontos durchführen. Dabei erheben und verarbeiten wir personenbezogene Daten gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Welche Daten konkret erfasst werden, entnehmen Sie bitte den jeweiligen Eingabeformularen. Die von Ihnen im Rahmen der Gastbestellung übermittelten Daten speichern und verwenden wir ausschließlich zur Vertragsabwicklung. Zur Erfüllung des Vertrages verarbeiten wir diese Daten weiter, bei dem Sie die Bestellung oder Reservierung vorgenommen haben. Nach vollständiger Abwicklung werden Ihre Daten unter Berücksichtigung gesetzlicher steuer- und handelsrechtlicher Aufbewahrungsfristen gesperrt und anschließend gelöscht, sofern Sie nicht ausdrücklich in eine weitergehende Nutzung eingewilligt haben oder eine gesetzlich zulässige weitere Verwendung durch uns erfolgt, über die wir Sie in dieser Datenschutzerklärung informieren.

 

2.7 Transportunternehmen

Zur Abwicklung Ihrer Bestellung arbeiten wir mit Dienstleistern zusammen, die uns ganz oder teilweise bei der Erfüllung der abgeschlossenen Verträge unterstützen. Im Rahmen dieser Zusammenarbeit übermitteln wir Ihre personenbezogenen Daten gemäß den nachfolgenden Angaben: Ihr Name und die Lieferadresse werden an das beauftragte Transportunternehmen weitergegeben, um die Lieferung zu ermöglichen. Darüber hinaus übermitteln wir im Einklang mit unseren AGB Ihre E-Mail-Adresse an das Transportunternehmen, damit Sie unseren Service „Sendungsverfolgung“ nutzen können. Falls zur Terminankündigung der Lieferung – insbesondere bei Speditions- oder Stückgutlieferungen – notwendig, geben wir zusätzlich Ihre Telefonnummer und E-Mail-Adresse an das Lieferunternehmen weiter. Die Rechtsgrundlage für diese Datenweitergabe ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, da sie für die Vertragserfüllung erforderlich ist.

 

2.8 Zahlungsdienstleister und Bonitätsprüfung

Bei Zahlungen per PayPal übermitteln wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an PayPal (Europe) S.à r.l. et Cie, S.C.A, 22-24 Boulevard Royal, L-2449 Luxembourg. Bei Zahlungen per Kreditkarte, SOFORT Überweisung übermitteln wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die Wix.com Ltd, Yunitsman 5 St, Tel Aviv, Israel, welche dann Ihre Daten im Rahmen der Zahlungsabwicklung an Adyen N.V., Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Niederlande übermittelt. Die Weitergabe erfolgt ausschließlich in dem Umfang, der zur Abwicklung der Zahlung notwendig ist, und basiert auf Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Sie haben das Recht, der Verarbeitung Ihrer Daten durch Adyen, PayPal oder Wix.com jederzeit mit einer Nachricht zu widersprechen. Dennoch können Adyen, PayPal oder Wix.com weiterhin berechtigt sein, Ihre personenbezogenen Daten zu verarbeiten, sofern dies für die ordnungsgemäße Durchführung der Zahlung erforderlich ist.

 

2.8.1 PayPal

Der Zahlungsdienst „PayPal“ wird von der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, betrieben. Wenn Sie im Bestellprozess unseres Online-Shops „PayPal“ als Zahlungsmethode wählen, werden automatisch bestimmte Bestelldaten an PayPal übermittelt. Dazu gehören unter anderem Ihr Vor- und Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobilnummer, Kaufpreis sowie weitere für die Zahlungsabwicklung erforderliche Informationen. Diese Datenübermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Vertragsdurchführung, da die Wahl der Zahlungsart Bestandteil des Kaufvertrags ist. Zusätzlich übermittelt PayPal personenbezogene Daten gegebenenfalls an Wirtschaftsauskunfteien zur Identitäts- und Bonitätsprüfung. Darüber hinaus kann PayPal die Daten an verbundene Unternehmen, Dienstleister oder Subunternehmer weitergeben, soweit dies für die Vertragserfüllung oder die Auftragsverarbeitung notwendig ist.

Die Datenschutzbestimmungen von PayPal finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

 

2.8.2 SOFORT

Bei Zahlungen über den Dienst „SOFORT“ werden Ihre Daten auch an die Sofort GmbH, Theresienhöhe 12, 80339 München, übermittelt. Im Rahmen der Zahlungsabwicklung werden Ihr Name, der Rechnungsbetrag, der Zahlungsempfänger sowie der Verwendungszweck an die Sofort GmbH übermittelt. Zudem speichert die Sofort GmbH den Zeitpunkt der Zahlung, Ihren Online-Banking-Login sowie die Kontonummer in Form eines Hashwerts. PIN, Passwort oder TAN werden dabei nicht gespeichert. Je nachdem, wie Ihre Bank Ihr Konto führt, sind unterschiedliche Prüfverfahren erforderlich: Akzeptiert Ihre Bank nur Überweisungen bei ausreichender Kontodeckung, erfolgt keine gesonderte Prüfung. In anderen Fällen überprüft die Sofort GmbH, ob die Summe aus Kontostand und eingeräumtem Überziehungskredit, abzüglich noch nicht verbuchter Umsätze, den Überweisungsbetrag abdeckt. Bei erhöhtem Missbrauchsrisiko kann zudem geprüft werden, ob Überweisungen der letzten 30 Tage erfolgreich durchgeführt wurden. Die Rechtsgrundlage für die Datenübermittlung an die Sofort GmbH sowie die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, da die Zahlungsart bei Vertragsschluss von Ihnen gewählt wurde und die Datenverarbeitung zur Vertragserfüllung erforderlich ist. Weitere Informationen zum Widerspruch und zu Löschmöglichkeiten bei der Sofort GmbH finden Sie unter:
https://www.sofort.com/payment/wizard/getCmsContent/data_protection/DE/0/de

2.9 Social Sign-On

2.9.1 Facebook Connect

Auf unserer Website können Sie ein Kundenkonto erstellen oder sich über das Social-Plugin „Facebook Connect“ des sozialen Netzwerks Facebook anmelden. Dieses Plugin wird von Meta Inc. in den USA bzw. für Nutzer innerhalb der EU von Meta Platforms Ireland Limited betrieben. Die Anmeldung erfolgt über die sogenannte Single Sign-On-Technologie, sofern Sie ein Facebook-Profil besitzen. Das Plugin erkennen Sie an einem blauen Button mit dem Facebook-Logo und der Aufschrift „Anmelden mit Facebook“. Wenn Sie eine Seite mit diesem Plugin besuchen, stellt Ihr Browser automatisch eine Verbindung zu den Servern von Meta her, die den Inhalt des Plugins direkt an Ihren Browser senden und in unsere Webseite einbinden. Dadurch erhält Meta Informationen darüber, dass Ihr Browser unsere Seite aufgerufen hat – auch wenn Sie kein Facebook-Profil besitzen oder nicht bei Facebook eingeloggt sind. Dabei werden unter anderem Ihre IP-Adresse und weitere technische Daten an Meta in den USA übermittelt und gespeichert. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO, da wir Ihnen diese Funktion anbieten möchten. Weitere Daten werden zu diesem Zeitpunkt nicht verarbeitet. Über den „Facebook Connect“-Button haben Sie zudem die Möglichkeit, sich mit Ihren Facebook-Zugangsdaten auf unserer Website einzuloggen oder zu registrieren. In diesem Fall erhalten wir nur dann personenbezogene Daten von Facebook, wenn Sie uns zuvor ausdrücklich Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO erteilt haben. Abhängig von Ihren Datenschutzeinstellungen bei Facebook übermittelt uns Meta dann die in Ihrem Profil hinterlegten allgemeinen und öffentlichen Informationen, wie Ihre Nutzer-ID, Name, Profilbild, Alter und Geschlecht. Soweit wir diese Daten zur Abwicklung einer Bestellung benötigen, basiert die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Wir weisen darauf hin, dass bei Änderungen der Datenschutz- und Nutzungsbedingungen von Facebook Ihre Profilbilder, die Nutzer-IDs Ihrer Freunde sowie Ihre Freundesliste an uns übermittelt werden können, wenn diese in Ihren Facebook-Privatsphäre-Einstellungen als „öffentlich“ markiert sind. Die von Meta erhaltenen Daten speichern und verarbeiten wir zur Erstellung Ihres Benutzerkontos, einschließlich weiterer von Ihnen freigegebener Angaben wie Anrede, Name, Adresse, Land, E-Mail-Adresse und Geburtsdatum. Auf Basis Ihrer Einwilligung können wir außerdem Informationen zu Ihrem Surf- oder Kaufverhalten an Ihr Facebook-Profil übertragen. Ihre Einwilligung können Sie jederzeit durch eine Nachricht an den oben genannten Verantwortlichen widerrufen. Die Übermittlung Ihrer Daten in die USA erfolgt entweder auf Grundlage von mit Meta geschlossenen Standard-Datenschutzklauseln oder eines Angemessenheitsbeschlusses der EU-Kommission, der durch das EU-U.S. Data Privacy Framework (DPF) abgesichert ist, für das Meta zertifiziert ist. Weitere Informationen erhalten Sie bei unserem Datenschutzbeauftragten unter info@herrmannstoystore.com.

 

3. Datensicherheit
Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Die Übertragung der Daten erfolgt in Abhängigkeit des verwendeten Browsers mit einer von 128 Bit bis 256 Bit-SSL-Verschlüsselung. Trotz regelmäßiger Kontrollen und stetiger Verbesserung unserer Sicherheitsmaßnahmen ist ein vollständiger Schutz gegen alle Gefahren nicht möglich. Sofern Sie auf unserer Webseite technische Sicherheitslücken entdecken, bitten wir Sie daher, diese an info@herrmannstoystore.com zu melden.

 

4. Drittlandübermittlungen

An dieser Stelle informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten in Drittländern, für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt. Für die Erbringung unserer Dienstleistungen setzen wir verschiedene Dienstleister mit unterschiedlichen Technologien und Produkten ein. Einige dieser Dienstleister betreiben Server in Drittländern außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), insbesondere in den Vereinigten Staaten von Amerika (USA). Herrmann's Toy StoRe schließt mit diesen Dienstleistern grundsätzlich die von der EU-Kommission erlassenen und weiterhin gültigen Standarddatenschutzklauseln ab, um den Schutz Ihrer Daten sicherzustellen. Wo möglich, vereinbaren wir zusätzlich weitere Garantien, die einen angemessenen Datenschutz in den USA oder anderen Drittländern gewährleisten sollen. Für bestimmte Dienstleister liegen zudem sogenannte genehmigte Verhaltensregeln (Binding Corporate Rules) vor, die garantieren, dass im Unternehmen europäische Datenschutzstandards eingehalten werden. Die Rechtsgrundlage für die Übermittlung personenbezogener Daten an diese Dienstleister bildet Art. 47 DSGVO. Alternativ können auch von europäischen Datenschutzbehörden genehmigte Verhaltensrichtlinien gemäß Art. 40 DSGVO Anwendung finden. Bei der Übermittlung personenbezogener Daten in die USA kann zudem die Zertifizierung unter dem „EU-U.S. Data Privacy Framework“ (DPF) als Rechtsgrundlage gemäß Art. 45 DSGVO herangezogen werden. Eine Übersicht der zertifizierten Unternehmen und Dienste finden Sie unter https://www.dataprivacyframework.gov/s/participant-search.

Trotz vertraglicher und technischer Schutzmaßnahmen kann es vorkommen, dass das Datenschutzniveau im Drittland nicht dem der EU entspricht. In solchen Fällen holen wir, sofern erforderlich, Ihre Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO zur Übermittlung personenbezogener Daten in Drittländer ein, etwa im Rahmen der Cookie-Einwilligung, bei Kontaktformularen oder Registrierungen. Dies betrifft insbesondere die Datenübermittlung in die USA. Dort haben US-Behörden und Nachrichtendienste wie die NSA möglicherweise Zugriffsrechte auf personenbezogene Daten, ohne dass wir als Datenexporteur oder Sie als Betroffene davon Kenntnis erhalten oder wir rechtliche Mittel haben, diese Zugriffe zu verhindern. Einige unserer Dienstleister verpflichten sich jedoch, ihre Rechte nach US-Recht wahrzunehmen und gegen behördliche Zugriffe auf Ihre Daten vorzugehen. Zudem veröffentlichen sie teilweise Transparenzberichte, in denen behördliche Anfragen und entsprechende Reaktionen, soweit rechtlich zulässig, dokumentiert sind.

5. Löschfrist

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Speicherzweck entfällt oder Sie eine Löschung verlangen. Auch nach Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht, es sei denn, ihre weitere Speicherung ist für den Vertragsabschluss oder die Vertragserfüllung notwendig oder Sie haben dem ausdrücklich zugestimmt.

6. Cookies

Um die Nutzung unserer Webseiten sowie die individuellen Einstellungen der Besucher ansprechend zu gestalten, verwenden wir Cookies und weitere Technologien für verschiedene Zwecke. So werden beispielsweise Ihre Angaben zur Sprachwahl gespeichert. Cookies sind kleine Textdateien, die auf Ihrer Festplatte abgelegt werden und es ermöglichen, Ihren Browser bei einem erneuten Besuch der Website zu erkennen. Cookies, die nicht ausschließlich technisch erforderlich sind, setzen wir nur mit Ihrer vorherigen, freiwilligen und aktiven Zustimmung ein. Beim Besuch unserer Seite haben Sie die Möglichkeit, über ein eingeblendetes Consent-Tool bzw. Cookie-Banner zu entscheiden, ob Sie uns Ihre Einwilligung dafür geben möchten oder lediglich technisch notwendige Cookies erlauben wollen. Außerdem können Sie gezielt einzelne Cookies oder Tools auswählen, indem Sie im Consent-Tool auf „MEHR“ klicken und dort aus einer Liste die gewünschten Dienste per Mausklick aktivieren. Im Folgenden informieren wir Sie über die verschiedenen Kategorien von Cookies, die auf unserer Webseite zum Einsatz kommen.

6.1 Essenziell (technisch erforderliche Cookies)

Wenn Sie „ablehnen“ wählen, verwenden wir ausschließlich Cookies, die für grundlegende Funktionen unserer Website erforderlich sind. Dazu zählen beispielsweise die sichere Anmeldung, das Speichern des Warenkorbinhalts, die Speicherung des Bestellfortschritts sowie das Merken Ihrer Anmeldedaten. Die Rechtsgrundlage für die Verarbeitung dieser essenziellen beziehungsweise technisch notwendigen Cookies ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, die Website technisch einwandfrei und zuverlässig bereitzustellen.

 

6.2 Marketing (Marketing, Werbe- und Tracking-Cookies)

Wenn Sie „Akzeptieren“ wählen, erlauben Sie uns, neben den technisch notwendigen Cookies auch Marketing- und Werbecookies zu Zwecken der Personalisierung einzusetzen. Diese Cookies unterstützen uns dabei, Ihnen auf Sie zugeschnittene Werbung anzuzeigen. Außerdem können wir die gewonnenen Daten mit Werbekunden teilen oder nutzen, um das Interesse unserer Webseitenbesucher besser zu verstehen. Werbecookies ermöglichen beispielsweise das Teilen von Inhalten auf sozialen Netzwerken oder das Veröffentlichen von Kommentaren auf unserer Website. Zudem gestatten Sie uns den Einsatz von Tracking-Tools, mit denen wir messen können, wie lange Sie sich auf einzelnen Seiten aufhalten, um etwa den Erfolg von Werbekampagnen zu analysieren. Beim Besuch unserer Website können Sie im Consent-Tool oder Cookie-Banner entscheiden, ob Sie uns hierfür Ihre Einwilligung geben oder nur technisch notwendige Cookies zulassen möchten. Ebenso haben Sie die Möglichkeit, Ihre Einwilligung nur für bestimmte Cookies oder Dienste zu erteilen. Klicken Sie hierfür im Consent-Tool auf „mehr“ und wählen Sie die gewünschten Dienste aus der Liste aus. Die Rechtsgrundlage für die Verarbeitung dieser Cookies ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO, vorausgesetzt, Sie haben diese beim Besuch unserer Seite erteilt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns eine E-Mail an die oben genannte Kontaktadresse senden oder die Cookies in Ihrem Browser löschen. Darüber hinaus können Sie das Speichern von Cookies auf Ihrer Festplatte durch entsprechende Einstellungen in Ihrem Browser verhindern. Bereits gespeicherte Cookies lassen sich ebenfalls jederzeit löschen. Wie Sie Cookies löschen oder die Speicherung verhindern, entnehmen Sie bitte der Anleitung Ihres Browsers. Bitte beachten Sie, dass bei Nichtakzeptieren von Cookies die Nutzung unserer Website eingeschränkt sein kann.

7. Technologien und Funktionen auf unserer Webseite

Detaillierte Informationen zu den weiteren Technologien und Funktionen, die auf unserer Website zum Einsatz kommen, finden Sie übersichtlich im Consent-Tool unter dem Punkt „MEHR“. Ergänzend dazu stellen wir Ihnen im Folgenden weitere Erläuterungen zur Verfügung.

 

7.1 Google Tag Manager

Auf unserer Website nutzen wir den „Google Tag Manager“, einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bzw. – sofern Sie Ihren Wohnsitz oder gewöhnlichen Aufenthalt innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums haben – der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Der Google Tag Manager ermöglicht es uns, verschiedene Website-Tags über eine zentrale Benutzeroberfläche zu verwalten und auszulösen. Das Tool selbst erhebt und verarbeitet keine personenbezogenen Daten und greift auch nicht auf solche zu. Es dient ausschließlich der Einbindung und Ausführung anderer Dienste, die ihrerseits gegebenenfalls personenbezogene Daten erfassen. Sofern auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese auch für alle über den Google Tag Manager eingebundenen Tags wirksam. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten, sicheren und technisch optimierten Verwaltung der auf unserer Website eingesetzten Dienste gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Soweit im Rahmen der Nutzung des Tag Managers personenbezogene Daten in ein Drittland übermittelt werden, insbesondere in die USA, erfolgt dies entweder auf Basis der von Google abgeschlossenen Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c) DSGVO oder gestützt auf einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO. Google ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, was ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA sicherstellt. Weitere Informationen hierzu erhalten Sie bei unserem Datenschutzbeauftragten unter datenschutz@vedes.com. Die Datenschutzerklärung von Google ist unter https://policies.google.com/privacy?hl=de&gl=de abrufbar, die Nutzungsbedingungen für den Google Tag Manager finden Sie unter https://www.google.com/intl/de/tagmanager/use-policy.html.
 

7.2 Google reCAPTCHA

Wir setzen auf unserer Website den Dienst „Google Tag Manager“ ein, der von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, betrieben wird. Sofern Sie Ihren Wohnsitz oder gewöhnlichen Aufenthalt innerhalb der EU oder des EWR haben, ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, für die Datenverarbeitung verantwortlich. Der Google Tag Manager ermöglicht uns, verschiedene Dienste und Tracking-Codes (sogenannte Tags) zentral über eine Benutzeroberfläche zu steuern und auszulösen. Dabei verarbeitet der Tag Manager selbst keine personenbezogenen Daten und greift auch nicht auf solche zu. Vielmehr sorgt er lediglich dafür, dass andere Dienste eingebunden werden, die unter Umständen Daten erfassen. Bestehende Deaktivierungen auf Cookie- oder Domain-Ebene bleiben davon unberührt und gelten weiterhin für alle über den Tag Manager ausgelösten Funktionen. Rechtsgrundlage für den Einsatz dieses Dienstes ist unser berechtigtes Interesse an einer technisch effizienten Verwaltung und Einbindung externer Dienste auf unserer Website gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Sofern im Rahmen der Nutzung des Google Tag Managers Daten in Drittländer wie die USA übertragen werden, erfolgt dies entweder auf Grundlage der von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO oder gestützt auf einen Angemessenheitsbeschluss nach Art. 45 DSGVO. Google ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA gewährleistet wird. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung unter https://policies.google.com/privacy?hl=de&gl=de. Die Nutzungsbedingungen für den Google Tag Manager sind abrufbar unter https://www.google.com/intl/de/tagmanager/use-policy.html. Bei Fragen können Sie sich auch an unseren Datenschutzbeauftragten unter info@herrmannstoystore.com wenden.

7.3 Google Maps

Auf unserer Website verwenden wir den Kartendienst Google Maps, der von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bereitgestellt wird. Wenn Sie in der EU oder im EWR ansässig sind, erfolgt die Datenverarbeitung durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Einsatz dieses Dienstes ermöglicht es uns, Ihnen interaktive Karten direkt auf der Website anzuzeigen und Ihnen eine komfortable Nutzung der Kartenfunktionen zu bieten, etwa zur Darstellung von Standorten oder zur Routenplanung.

Sobald Sie eine Seite mit eingebundener Google Maps-Funktion aufrufen, werden automatisch verschiedene Informationen an Google übermittelt. Dazu zählen unter anderem Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, die aufgerufene Seite, die Referrer-URL (also die zuvor besuchte Website), Informationen über Ihren Browser (einschließlich Sprache und Version), Ihr Betriebssystem sowie ggf. weitere gerätespezifische Daten. Diese Datenübermittlung erfolgt unabhängig davon, ob Sie über ein Google-Nutzerkonto verfügen oder darin eingeloggt sind. Falls Sie während des Website-Besuchs bei Google angemeldet sind, werden die erhobenen Informationen direkt Ihrem Google-Konto zugeordnet. Möchten Sie dies vermeiden, müssen Sie sich vor Nutzung der Kartenfunktion bei Google abmelden. Google speichert diese Daten als Nutzungsprofile und nutzt sie zu Zwecken der personalisierten Werbung, Marktforschung sowie zur bedarfsgerechten Gestaltung seiner Dienste. Auch nicht eingeloggte Nutzer können von dieser Profilbildung betroffen sein. Wenn Sie mit der Erstellung solcher Nutzungsprofile nicht einverstanden sind, haben Sie das Recht, dem zu widersprechen. In diesem Fall müssen Sie sich direkt an Google wenden. Die rechtliche Grundlage für die Einbindung und Nutzung von Google Maps beruht auf Ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über unser Consent-Tool oder durch eine Nachricht an die im Impressum genannte Kontaktadresse. Im Zusammenhang mit der Nutzung von Google Maps kann es auch zu einer Übermittlung personenbezogener Daten in die USA kommen. Diese Übertragung erfolgt auf Basis der von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO oder gestützt auf einen Angemessenheitsbeschluss nach Art. 45 DSGVO. Google ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, womit ein angemessenes Datenschutzniveau gewährleistet ist. Weitere Informationen zur Datenverarbeitung durch Google sowie zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in der Datenschutzerklärung von Google unter: http://www.google.de/intl/de/policies/privacy. Bei Fragen zur internationalen Datenübermittlung oder zur Wahrnehmung Ihrer Rechte können Sie sich auch jederzeit an unseren Datenschutzbeauftragten unter info@herrmannstoystore.com wenden.

7.4 Google Ads Conversion Tracking

Unsere Website verwendet Funktionen von Google Ads (ehemals Google AdWords Remarketing), einem Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, wenn Sie Ihren Wohnsitz innerhalb der EU oder des EWR haben. Für Nutzer außerhalb Europas ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA verantwortlich. Über diesen Dienst bewerben wir unsere Website in den Google-Suchergebnissen sowie auf Dritt-Webseiten gezielt an Nutzer, die bereits Interesse an unseren Angeboten gezeigt haben. Zur Umsetzung dieser Remarketing-Funktion wird beim Besuch unserer Website ein Cookie im Browser Ihres Endgeräts gesetzt. Dieses Cookie arbeitet mit einer pseudonymen Kennung (Cookie-ID), die es ermöglicht, auf Basis Ihrer vorherigen Webseitenbesuche interessensbezogene Werbung anzuzeigen. Die Verarbeitung Ihrer Daten erfolgt dabei ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, die Sie uns beim Aufruf der Seite über unser Consent Management Tool erteilen können. Sie haben jederzeit die Möglichkeit, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen – entweder durch eine Nachricht an die oben genannte Kontaktadresse oder durch das Löschen der Cookies in Ihrem Browser. Eine weitergehende Verarbeitung Ihrer Daten durch Google findet nur dann statt, wenn Sie gegenüber Google ausdrücklich zugestimmt haben, dass Ihr Web- und App-Verlauf mit Ihrem Google-Konto verknüpft werden darf und Google diese Informationen zur Personalisierung von Anzeigen verwendet. In diesem Fall – und nur wenn Sie bei Google eingeloggt sind – kann Google Ihre Daten in Verbindung mit Google Analytics nutzen, um geräteübergreifende Remarketing-Zielgruppen zu erstellen. Dafür werden Ihre personenbezogenen Daten zeitweise mit Google-Analytics-Daten verknüpft, um gezielte Werbekampagnen über verschiedene Endgeräte hinweg zu ermöglichen. Wenn Sie dauerhaft verhindern möchten, dass Google Cookies zu Werbezwecken auf Ihrem Gerät setzt, können Sie ein entsprechendes Browser-Plug-in installieren, das Sie unter folgendem Link finden:
https://www.google.com/settings/ads/onweb/ Zusätzlich bietet die Digital Advertising Alliance unter www.aboutads.info Informationen und individuelle Einstellmöglichkeiten zum Thema interessenbasierte Werbung. Selbstverständlich können Sie Ihren Browser auch so konfigurieren, dass Sie über das Setzen von Cookies informiert werden und deren Verwendung individuell erlauben oder generell ausschließen. Bitte beachten Sie, dass die Funktionalität unserer Website bei deaktivierten Cookies eingeschränkt sein kann. Die Übermittlung personenbezogener Daten in die USA im Rahmen von Google Ads basiert entweder auf den von der EU-Kommission genehmigten Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO oder auf einem Angemessenheitsbeschluss nach Art. 45 DSGVO im Rahmen des EU-U.S. Data Privacy Framework (DPF), dem Google beigetreten ist. Weitere Informationen zur Datenübermittlung und zu Ihren Datenschutzrechten erhalten Sie jederzeit unter: info@herrmannstoystore.com.

7.5 Google Analytics mit Google Signals zur Webanalyse

Wir setzen auf unserer Website den Webanalysedienst Google Analytics ein, einen Dienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) bzw. für Nutzer in der EU, dem EWR oder der Schweiz der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics verwendet sogenannte Cookies – kleine Textdateien, die auf Ihrem Endgerät gespeichert werden – um das Nutzungsverhalten auf unserer Website auszuwerten. Dabei werden pseudonyme Nutzungsprofile erstellt und Informationen wie Seitenaufrufe, Klickpfade, Scrollverhalten, Interaktionen mit Inhalten, Spracheinstellungen, Ihr ungefährer Standort, Ihre anonymisierte IP-Adresse, technische Details zu Ihrem Browser und Endgerät sowie die Referrer-URL erfasst. Die durch Cookies erzeugten Informationen werden in der Regel an Server von Google in den USA übertragen und dort gespeichert. Wir setzen Google Analytics ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO ein. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen, etwa durch eine Nachricht an die angegebene Kontaktadresse oder durch das Löschen von Cookies in Ihrem Browser. Sie können darüber hinaus das Speichern von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern, wobei dies unter Umständen die Funktionalität unserer Website einschränken kann. Die über Google Analytics verarbeiteten Daten werden standardmäßig nach 38 Monaten gelöscht. Zudem haben wir Google Signals aktiviert, wodurch – sofern Sie in Ihrem Google-Konto angemeldet und personalisierte Werbung aktiviert haben – geräteübergreifende Nutzungsanalysen möglich sind. In diesem Zusammenhang kann Google zusätzliche Daten wie Ihren Standort, den Such- und YouTube-Verlauf sowie demografische Merkmale (z. B. Alter, Geschlecht, Interessen) erfassen und uns in aggregierter und anonymisierter Form zur Verfügung stellen. Eine Identifikation einzelner Nutzer ist dabei für uns nicht möglich. Die Datenverarbeitung durch Google im Rahmen von Google Signals erfolgt ebenfalls nur mit Ihrer Einwilligung. Rechtsgrundlage für die mögliche Übermittlung personenbezogener Daten in die USA ist entweder ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO (Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert) oder die Vereinbarung sogenannter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO. Zusätzlich besteht eine Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO, die Sie unter https://support.google.com/analytics/answer/9012600 einsehen können. Weitere Informationen zum Datenschutz bei Google finden Sie unter https://www.google.de/intl/de/policies/.

 

7.6 Google DoubleClick AdUnsere Website nutzt den Online-Marketing-Dienst DoubleClick Ad (vormals „Campaign Manager“) von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bzw. für Nutzer mit Wohnsitz oder dauerhaftem Aufenthalt in der EU oder dem EWR von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). DoubleClick verwendet Cookies, um nutzerrelevante Anzeigen zu schalten, die Leistung von Kampagnen zu analysieren und zu verhindern, dass Nutzern identische Anzeigen mehrfach angezeigt werden. Mittels einer Cookie-ID erkennt Google, welche Anzeigen in welchem Browser angezeigt wurden und kann Wiederholungen vermeiden. Gleichzeitig werden sogenannte Conversions gemessen, z. B. wenn ein Nutzer nach dem Klick auf eine Anzeige eine Website besucht und dort eine bestimmte Handlung ausführt. Laut Google enthalten die DoubleClick-Cookies keine personenbezogenen Daten. Durch die Einbindung dieses Tools wird eine direkte Verbindung zwischen Ihrem Browser und dem Google-Server hergestellt. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der durch Google erhobenen Daten. Soweit uns bekannt ist, erhält Google durch die Einbindung von DoubleClick die Information, dass Sie unsere Website besucht oder eine unserer Anzeigen angeklickt haben. Falls Sie bei einem Google-Dienst registriert sind, kann Google den Besuch Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht eingeloggt sind, besteht die Möglichkeit, dass Ihre IP-Adresse von Google gespeichert wird. Darüber hinaus kann DoubleClick erkennen, ob Sie bestimmte Aktionen auf unserer Website durchgeführt haben, nachdem Sie über eine Anzeige mit der Website interagiert haben (Conversion-Tracking). Die dabei gesetzten Cookies ermöglichen es Google, den Inhalt Ihrer Interaktion zu analysieren und Ihnen auf dieser Basis personalisierte Werbung anzuzeigen. Sie können der Nutzung von DoubleClick auf mehreren Wegen widersprechen: durch eine entsprechende Konfiguration Ihrer Browser-Einstellungen, etwa durch das Blockieren von Drittanbieter-Cookies; durch das Deaktivieren von Cookies für Conversion-Tracking unter https://www.google.de/settings/ads, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; durch die Nutzung des Opt-out-Links der „About Ads“-Kampagne unter http://www.aboutads.info/choices; durch Installation des Google-Browser-Plugins zur dauerhaften Deaktivierung von interessenbezogener Werbung unter http://www.google.com/settings/ads/plugin oder durch entsprechende Auswahl im Consent Management Tool auf unserer Website. Bitte beachten Sie, dass die vollständige Deaktivierung von Cookies oder einzelnen Funktionen zu Einschränkungen bei der Nutzung unserer Website führen kann. Zusätzlich haben Sie die Möglichkeit, das unter https://support.google.com/adsense/answer/142293?hl=de angebotene Browser-Plugin zur Deaktivierung des Campaign Managers zu verwenden. Weitere Informationen zu DoubleClick finden Sie unter https://www.google.de/doubleclick und allgemeine Informationen zum Datenschutz bei Google unter https://www.google.de/intl/de/policies/privacy. Die Nutzung von DoubleClick basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können – entweder durch eine Nachricht an den Verantwortlichen oder Datenschutzbeauftragten oder durch Anpassung Ihrer Einstellungen im Consent Tool. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Basis der mit Google abgeschlossenen Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO oder auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission nach Art. 45 DSGVO, da Google nach dem EU-U.S. Data Privacy Framework zertifiziert ist. Weitere Informationen hierzu erhalten Sie unter datenschutz@vedes.com.

 

7.7 YouTube-Videos
Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Webseite aus direkt Abspielbar sind. YouTube-Videos ist ein Angebot der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA beziehungsweise wenn Sie Ihren Wohnsitz oder dauerhaften Aufenthalt in der Europäischen Union oder dem Europäischen Wirtschaftsraum haben von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Diese Videos sind alle im „erweiterten Datenschutz-Modus“ eingebunden, also in der Weise, dass keine Daten über Sie als Nutzer an Google übertragen werden, wenn Sie die Videos nicht Abspielen. Erst wenn Sie die Videos Abspielen, werden die nachfolgend genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Es werden die IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO, wenn Sie uns diesbezüglich Ihre Einwilligung erteilt haben. Diese können Sie jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre finden Sie unter den dem folgenden Link: https://www.google.de/intl/de/policies/privacy.
Rechtsgrundlage der Übermittlung personenbezogener Daten in die USA sind entweder mit Google geschlossene Standard-Datenschutzklauseln im Sinne des Art. 46 Abs. 2 lit. c) DSGVO oder ein Angemessenheitsbeschluss der EU-Kommission im Sinne des Art. 45 DSGVO, welcher mit dem EU-U.S. Data Privacy Framework (DPF), für welches Google zertifiziert ist und das daher für eine Datenübermittlung in die USA als Rechtsgrundlage herangezogen werden kann. Weitere Informationen hierzu erhalten Sie von unserem Datenschutzbeauftragten unter info@herrmannstoystore.com.

 

8. Facebook Fanpage/Instagram-Präsenz
Wir betreiben Social-Media-Profile auf den Plattformen Facebook und Instagram (sogenannte „Fanpages“), auf denen wir regelmäßig Inhalte, Angebote und Produktempfehlungen veröffentlichen und teilen. Bei Interaktionen auf unseren Fanpages oder anderen Bereichen der Netzwerke erfassen die Betreiber dieser Plattformen, also Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland („Meta“), mittels Cookies und vergleichbarer Technologien Ihr Nutzungsverhalten. Als Betreiber der Fanpages haben wir Zugriff auf aggregierte statistische Informationen (sogenannte Seiten-Insights), die Auskunft über demografische Merkmale wie Alter, Geschlecht und Region sowie über Interessen der Nutzer geben können. Die genaue Art, der Umfang und die Zwecke der Datenverarbeitung auf den Plattformen werden in erster Linie von Meta selbst festgelegt. Zusätzlich bieten wir über unsere Fanpages Inhalte (wie Bilder oder Werbematerialien) zur freien Nutzung gemäß unseren Lizenzbedingungen an; wenn Sie diese Inhalte auf Ihrer eigenen Seite nutzen, sind Sie selbst Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Soweit Sie über unsere Fanpages direkt mit uns kommunizieren oder persönliche Inhalte mitteilen, sind wir für diese Verarbeitung datenschutzrechtlich verantwortlich. Eine Ausnahme stellt die Verarbeitung im Zusammenhang mit Seiten-Insights dar – hierbei handelt es sich um eine gemeinsame Verantwortlichkeit mit Meta im Sinne des Art. 26 DSGVO. Bitte beachten Sie, dass Meta unabhängig von unserer Nutzung Ihrer Daten auf den Fanpages auch zu eigenen Zwecken verarbeitet; auf diese Vorgänge haben wir keinen Einfluss. Die entsprechenden Datenschutzhinweise finden Sie unter https://www.facebook.com/privacy/policy/ für Facebook und unter https://privacycenter.instagram.com/policy/ für Instagram. Wenn Sie unsere Fanpages besuchen und Inhalte posten oder Nachrichten senden, verarbeiten wir diese Informationen zur Bearbeitung Ihres Anliegens. Je nach Privatsphäre-Einstellung sehen wir ggf. auch Ihre öffentlichen Informationen wie Benutzername oder öffentlich geteilte Inhalte. Darüber hinaus verwendet Meta bei jedem Besuch oder jeder Interaktion mit unseren Fanpages Cookies zur Messung und Auswertung des Nutzungsverhaltens. Die daraus generierten Seiten-Insights enthalten ausschließlich anonymisierte, nicht auf Einzelpersonen zurückführbare Statistiken. Wir selbst haben keinen Zugriff auf die zugrunde liegenden personenbezogenen Daten – Meta wählt die Daten aus und bereitet sie auf. Die gewonnenen Erkenntnisse helfen uns, Inhalte zielgruppengerechter zu gestalten und unsere Social-Media-Aktivitäten besser auf die Interessen unserer Besucher abzustimmen. Für die Verarbeitung der Seiten-Insights-Daten sind wir gemeinsam mit Meta verantwortlich. Hierfür wurde eine Vereinbarung zur gemeinsamen Verantwortlichkeit abgeschlossen, in der die datenschutzrechtlichen Zuständigkeiten geregelt sind. Diese Vereinbarung finden Sie unter https://www.facebook.com/legal/terms/page_controller_addendum, eine Zusammenfassung der wesentlichen Inhalte und der verarbeiteten Daten unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Wenn Sie der Verarbeitung durch Seiten-Insights zugestimmt haben, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO, andernfalls basiert die Verarbeitung auf Art. 6 Abs. 1 lit. f) DSGVO mit dem berechtigten Interesse, unsere Fanpages analysieren und optimieren zu können. Laut Vereinbarung ist Meta primär dafür verantwortlich, Sie über die Verarbeitung von Seiten-Insights-Daten zu informieren und Ihre Datenschutzrechte (z. B. auf Auskunft, Löschung oder Widerspruch) zu gewährleisten. Weitere Informationen hierzu und zur Ausübung Ihrer Rechte finden Sie ebenfalls unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Selbstverständlich können Sie sich mit Ihrem Anliegen auch direkt an uns wenden – wir werden es dann gemäß Vereinbarung an Meta weiterleiten. Die Übermittlung personenbezogener Daten in die USA durch Meta erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO oder auf Basis eines Angemessenheitsbeschlusses der EU-Kommission nach Art. 45 DSGVO, da Meta nach dem EU-U.S. Data Privacy Framework zertifiziert ist. Weitere Informationen hierzu erhalten Sie von unserem Datenschutzbeauftragten unter info@herrmannstoystore.com.

9. Bewerbungen

Wir erheben und verarbeiten personenbezogene Daten von Bewerbern, um das von uns durchgeführte Bewerbungsverfahren abzuwickeln. Die Verarbeitung kann dabei auch elektronisch erfolgen, insbesondere wenn Bewerbungsunterlagen per E-Mail oder über ein auf unserer Herrmann's Toy StoRe-Website integriertes Webformular eingereicht werden. Schließen wir mit einem Bewerber einen Anstellungsvertrag, werden die übermittelten Daten unter Beachtung der gesetzlichen Vorschriften zur Abwicklung des Beschäftigungsverhältnisses gespeichert. Sollte kein Anstellungsvertrag zustande kommen, löschen wir die Bewerbungsunterlagen in der Regel sieben Monate nach Mitteilung der Absage, sofern keine sonstigen berechtigten Interessen unsererseits entgegenstehen, wie etwa eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Um eine faire und qualifikationsbasierte Bewertung aller Bewerber zu gewährleisten, bitten wir darum, möglichst keine Angaben zu rassischer oder ethnischer Herkunft, politischen Meinungen, religiösen oder weltanschaulichen Überzeugungen, Gewerkschaftszugehörigkeit, genetischen oder biometrischen Daten zur eindeutigen Identifizierung, Gesundheitsdaten sowie Informationen zum Sexualleben oder zur sexuellen Orientierung in der Bewerbung zu machen. Wenn Sie sich bei Herrmann's Toy StoRe bewerben möchten, beachten Sie bitte die gesonderten Datenschutzhinweise für Bewerberinnen und Bewerber unter https://www.herrmannstoystore.com/karriere.

 

10. Rechte der betroffenen Person

Wenn personenbezogene Daten von Ihnen verarbeitet werden, gelten Sie als Betroffene Person im Sinne der DSGVO und Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte zu.

 

10.1 Auskunftsrecht

Sie haben das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Falls dies der Fall ist, können Sie Auskunft über folgende Informationen verlangen: die Zwecke, zu denen Ihre personenbezogenen Daten verarbeitet werden; die Kategorien der verarbeiteten personenbezogenen Daten; die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder noch offengelegt werden; die geplante Speicherdauer Ihrer personenbezogenen Daten oder, falls dies nicht genau angegeben werden kann, die Kriterien zur Festlegung der Speicherdauer; das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer personenbezogenen Daten, ein Recht auf Einschränkung der Verarbeitung durch den Verantwortlichen sowie ein Widerspruchsrecht gegen die Verarbeitung; das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen; sowie alle verfügbaren Informationen zur Herkunft der Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.

 

10.2 Recht auf Berichtigung

Sie haben das Recht, vom Verantwortlichen die Berichtigung oder Vervollständigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig oder unvollständig sind. Der Verantwortliche ist verpflichtet, die Korrektur unverzüglich durchzuführen.

10.3 Recht auf Einschränkung der Verarbeitung

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen: Zum Beispiel, wenn Sie die Richtigkeit der Daten für eine Zeit bestreiten, die dem Verantwortlichen erlaubt, diese zu überprüfen; wenn die Verarbeitung unrechtmäßig ist, Sie aber statt einer Löschung eine Einschränkung der Nutzung verlangen; wenn der Verantwortliche die Daten nicht mehr für die Verarbeitung benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen; oder wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht geklärt ist, ob die berechtigten Gründe des Verantwortlichen Ihre Gründe überwiegen. Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten – abgesehen von der Speicherung – nur mit Ihrer Einwilligung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutz der Rechte anderer Personen oder aus wichtigen öffentlichen Interessen der EU oder eines Mitgliedstaats verarbeitet werden. Sobald die Einschränkung aufgehoben wird, werden Sie vom Verantwortlichen darüber informiert.

 

10.4 Recht auf Löschung

10.4.1 Löschungspflicht

Sie haben das Recht, vom Verantwortlichen die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, diese Daten umgehend zu löschen, wenn einer der folgenden Gründe vorliegt: Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Satz 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es besteht keine andere Rechtsgrundlage für die Verarbeitung. Sie legen Widerspruch gegen die Verarbeitung ein gemäß Art. 21 Abs. 1 DSGVO und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen Widerspruch gemäß Art. 21 Abs. 2 DSGVO ein. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. Die Löschung der Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, der der Verantwortliche unterliegt. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

10.4.2 Information an Dritte

Hat der Verantwortliche Ihre personenbezogenen Daten öffentlich zugänglich gemacht und ist er nach Art. 17 Abs. 1 DSGVO zur Löschung dieser Daten verpflichtet, so ergreift er unter Berücksichtigung der verfügbaren Technologien und der damit verbundenen Kosten angemessene, auch technische Maßnahmen, um alle anderen Stellen, die die betreffenden personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person die Löschung aller Links, Kopien oder Duplikate dieser Daten von ihnen verlangt haben.

 

10.4.3 Ausnahmen

Das Recht auf Löschung besteht nicht, wenn die Verarbeitung notwendig ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Informationsfreiheit;

  • zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht der EU oder der Mitgliedstaaten, der der Verantwortliche unterliegt, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt und dem Verantwortlichen übertragen wurde;

  • aus Gründen des öffentlichen Gesundheitsinteresses gemäß Art. 9 Abs. 2 lit. h) und i) sowie Art. 9 Abs. 3 DSGVO;

  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

10.5 Recht auf Unterrichtung

Wenn Sie gegenüber dem Verantwortlichen das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten geltend gemacht haben, ist dieser verpflichtet, alle Empfänger, an die Ihre Daten weitergegeben wurden, über die Berichtigung, Löschung oder Einschränkung zu informieren, es sei denn, dies ist unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden. Sie haben das Recht, vom Verantwortlichen darüber informiert zu werden, welche Empfänger benachrichtigt wurden.

 

10.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem können Sie verlangen, dass diese Daten ohne Behinderung direkt an einen anderen Verantwortlichen übermittelt werden, sofern die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO basiert und die Verarbeitung automatisiert erfolgt. Darüber hinaus haben Sie das Recht, zu fordern, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen übertragen werden, soweit dies technisch möglich ist, ohne dabei die Rechte und Freiheiten anderer Personen zu beeinträchtigen.

10.7 Widerspruchsrecht

Nach Art. 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern diese auf Art. 6 Abs. 1 S. 1 lit. e) oder f) DSGVO beruht; dies schließt auch ein Profiling ein, das auf diesen Bestimmungen basiert. Der Verantwortliche wird Ihre personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung erfolgt zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeitet, können Sie jederzeit Widerspruch gegen diese Verarbeitung einlegen; dies gilt auch für ein damit verbundenes Profiling. Legen Sie Widerspruch gegen die Verarbeitung zu Werbezwecken ein, werden Ihre Daten für diese Zwecke nicht mehr verwendet. Zudem haben Sie die Möglichkeit, Ihr Widerspruchsrecht im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft auch mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen angewendet werden, unabhängig von der Richtlinie 2002/58/EG.

 

10.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie können Ihre datenschutzrechtliche Einwilligungserklärung jederzeit widerrufen. Der Widerruf wirkt sich jedoch nicht auf die Rechtmäßigkeit der Verarbeitung aus, die bis zum Zeitpunkt des Widerrufs aufgrund der Einwilligung erfolgt ist.

10.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – basiert und gegenüber Ihnen rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dieses Recht gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen notwendig ist, gesetzlich erlaubt wird durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, und diese Vorschriften geeignete Schutzmaßnahmen zur Wahrung Ihrer Rechte, Freiheiten und berechtigten Interessen vorsehen, oder wenn Sie ausdrücklich eingewilligt haben. Entscheidungen, die auf besonderen Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO basieren, sind nur zulässig, wenn Art. 9 Abs. 2 lit. a) oder g) DSGVO Anwendung findet und angemessene Maßnahmen zum Schutz Ihrer Rechte, Freiheiten und berechtigten Interessen umgesetzt wurden.

 

10.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unabhängig von anderen verwaltungsrechtlichen oder gerichtlichen Rechtsmitteln haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzureichen, insbesondere in dem Mitgliedstaat, in dem Sie Ihren Wohnsitz, Ihren Arbeitsplatz oder den Ort des vermuteten Verstoßes haben, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, informiert Sie über den Verlauf und die Ergebnisse des Verfahrens sowie über die Möglichkeit, nach Art. 78 DSGVO einen gerichtlichen Rechtsbehelf einzulegen.

Stand: 01.12.2025

bottom of page