Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).

1. Allgemeine Informationen zur Datenverarbeitung

1.1 Verantwortlicher

Verantwortlich für die gesamte Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung unseres Onlineangebots ist die

Plantura GmbH
Brienner Straße 41
80333 München
Deutschland

E-Mail-Adresse:

kontakt@plantura.garden

1.2 Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten über Simpliant (www.simpliant.eu/de) bestellt. Sie können ihn erreichen

per Post unter der oben genannten Adresse - z. Hd. des Datenschutzbeauftragten -
oder per E-Mail: privacy@plantura.garden

1.3 Betroffenenrechte und Aufsichtsbehörde

Sie können die folgenden Rechte ausüben:

Recht auf Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
Recht auf Berichtigung unrichtiger Personendaten (Art. 16 DSGVO),
Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
Recht auf Einschränkung der Datenverarbeitung, wenn wir Ihre Daten aufgrund gesetzlicher Verpflichtungen noch nicht löschen dürfen (Art. 18 DSGVO),
Recht auf Portabilität der Daten, wenn Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO),

Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten durch uns (Art. 21 DSGVO),
Verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung, so haben Sie das Recht, die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

Um Ihre Rechte auszuüben, können Sie sich per E-Mail an privacy@plantura.garden wenden.

Für die Identifizierung bitten wir Sie um folgende Angaben:

Vor- und Nachname
E-Mail-Adresse

In Einzelfällen kann es sein, dass weitere Informationen zur eindeutigen Identifizierung benötigt werden. Die Bearbeitung Ihres Antrags und die Identifizierung Ihrer Person erfolgt auf der Grundlage des Art. 6 Abs. 1 c) DSGVO.

Sie können jederzeit gem. Art. 77 DSGVO i.V.m. § 19 Bundesdatenschutzgesetz („BDSG“) eine Beschwerde bei einer Aufsichtsbehörde einreichen, z.B. bei der zuständigen Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, oder bei der für uns zuständigen Behörde.

Eine Liste mit allen Aufsichtsbehörden finden Sie unter https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html.

1.4 Verarbeitung von Daten, Zweck und Rechtsgrundlagen

Ihre personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der DSGVO und dem BDSG.

Die rechtliche Grundlage aller unserer Verarbeitungstätigkeiten beruht auf Art. 6 Abs. 1 DSGVO. Weitere Informationen erhalten Sie im Rahmen der Darstellung der einzelnen Verarbeitungen.

1.5 Speicherdauer

Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass Ihre persönlichen Daten nur für den jeweils nach dem Verarbeitungszweck erforderlichen Zeitraum verarbeitet werden. Wenn die Speicherdauer nicht weiter unten angegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung wegfällt. Eine Löschung personenbezogener Daten erfolgt nicht, wenn die Speicherung gesetzlich vorgeschrieben ist (z.B. § 257 HGB, 147 AO). Des Weiteren können wir Ihre personenbezogenen Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (im Regelfall 3 Jahre; im Einzelfall aber auch bis zu 10 Jahre oder länger) aufbewahren, sofern dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

1.6 Datensicherheit

Um die Sicherheit Ihrer Daten während der Übertragung zu schützen, setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, insbesondere die Verschlüsselung unserer Webseite, um den unberechtigten Zugriff Dritter zu verhindern. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und angepasst.

1.7 Übermittlung an Dienstleister

Für die Bereitstellung unserer Angebote nutzen wir Dienstleister. Diese Dienstleister handeln nur nach unseren Weisungen und sind vertraglich verpflichtet, die Bestimmungen von Art. 28 DSGVO zu beachten.

1.8 Datentransfer in Drittländer

Wenn unten nicht anders angegeben, werden Ihre Daten nicht in ein Drittland außerhalb der Europäischen Union übermittelt. Ihre persönlichen Daten werden nur dann in Drittstaaten übermittelt, wenn die Anforderungen von Art. 44-49 DSGVO erfüllt sind (dies umfasst insbesondere den Abschluss der von der EU-Kommission beschlossenen Standardvertragsklauseln, verbindliche Unternehmensregeln sowie Angemessenheitsentscheidungen der Kommission).

Datenübermittlungen in die USA erfolgen auf der Grundlage eines Angemessenheitsbeschlusses der EU-Kommission, sofern sich die betroffenen US-Unternehmen nach dem sog. Data Privacy Framework zertifiziert haben. In den übrigen Fällen erfolgt die Datenübermittlung gemäß Art. 46 Abs. 2 lit. c DSGVO durch den Abschluss von Standardvertragsklauseln der EU-Kommission.

1.9 Keine Verpflichtung zur Datenbereitstellung / Kein Profiling

Es besteht keine gesetzliche oder vertragliche Verpflichtung, uns Daten zur Verfügung zu stellen. Einige Dienstleistungen können jedoch nur erbracht werden, wenn die erforderlichen Daten von Ihnen zur Verfügung gestellt werden. Ihre persönlichen Daten werden nicht für die automatisierte individuelle Entscheidungsfindung einschließlich Profiling verwendet.

1.10 Datenschutzhinweise für Kunden in der Schweiz

Diese Datenschutzerklärung dient auch zur Erfüllung der Informationspflichten nach dem Bundesgesetz über den Datenschutz der Schweiz (“DSG”) in Hinblick auf unser Onlineangebot in der Schweiz, insbesondere unseren Shop unter https://www.ch.plantura.garden/. Unbeschadet der Benennung von Normen und Bezeichnungen aus der DSGVO, halten wir gleichsam die datenschutzrechtlichen Bestimmungen des DSG ein und informieren Sie nachfolgend, wie wir Ihre Daten verarbeiten.

Die Kontaktinformationen für die für Sie zuständige Aufsichtsbehörde in der Schweiz finden Sie hier: https://www.edoeb.admin.ch/edoeb/de/home/deredoeb/kontakt.html.

2. Verarbeitungstätigkeiten unserer Online-Dienste

2.1 Server-Protokolle / Webhosting

Art und Zweck der Datenverarbeitung:

Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Zu diesen Informationen, die als Server-Logdateien bezeichnet werden, gehören:

IP-Adresse
Name des Zugangsanbieters
Browser-Typ, Version der Browser-Software und Sprache des Browsers
Betriebssystem
Datum und Uhrzeit des Zugriffs
Inhalt des Zugangs
Menge der übertragenen Daten
Zugriffsstatus (erfolgreiche Übertragung/Fehler)
Webseite(n), auf die der Zugriff weitergeleitet wurde
Besuchte Webseiten

Die Verarbeitung erfolgt für folgende Zwecke:

Gewährleistung einer störungsfreien Verbindung zur Webseite
Gewährleistung einer reibungslosen Nutzung unserer Webseite
Bewertung der Systemsicherheit und -stabilität

Rechtsgrundlage:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, die Webseite zu hosten und die Sicherheit, Stabilität und Funktionalität der Webseite zu verbessern und zu überwachen.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister, die für den Betrieb und die Wartung unseres Onlineangebots beauftragt wurden. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Amazon Web Services (AWS): Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg
HostEurope: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Host Europe GmbH, Hansestrasse 111, 51149 Köln, Deutschland
Cloudflare: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller und sicherer ausgeliefert werden können; Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA

Übermittlung in Drittländer:

Unter Umständen können vereinzelt Nutzungsdaten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden. Dies gilt auch für andere Drittlandsübermittlungen, für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt.

Aufbewahrungsfrist:

Die Server-Protokolldateien werden nach spätestens 30 Tagen gelöscht.

2.2 Einwilligungs-Management

Art und Zweck der Datenverarbeitung:

Unsere Webseite nutzt Cookies sowie ähnliche Technologien für diverse Verarbeitungstätigkeiten, für die Ihre Einwilligung erforderlich ist. Um eine solche Einwilligung einzuholen und diese speichern zu können, nutzen wir einen sog. „Cookie-Banner“. Im Rahmen dessen wird ein Cookie – eine kleine Textdatei – auf Ihrem Endgerät gesetzt, um Ihre Auswahl/Einwilligung zu registrieren. Hierzu verarbeiten wir unter anderem Ihre IP-Adresse. Nutzer mit einem Kundenkonto haben die Möglichkeit, ihre Cookie-Einstellungen geräteübergreifend vorzunehmen.

Rechtsgrundlage:

Die Verarbeitung erfolgt zur Erfüllung einer rechtlichen Verpflichtung (u.a. § 25 TDDDG) gemäß Art. 6 Abs. 1 lit. c DSGVO.

Empfänger:

Empfänger der Daten ist Didomi SAS, 137 Boulevard de Sébastopol, 75002 Paris, Frankreich (“Didomi”). Wir nutzen das Einwilligungs-Management-Tool von Didomi. Einwilligungs-Einstellungen anpassen.

Weitere Informationen finden Sie unter dem Punkt “Cookies”.

2.3 Kundenkonto

Art und Zweck der Datenverarbeitung:

Vertragspartner können innerhalb unseres Onlineangebotes ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die Registrierung eines Kundenkontos erforderlich ist, werden Vertragspartner hierauf ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir neben Name, E-Mail-Adresse sowie ggf. weiteren Kontaktdaten die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können.

Rechtsgrundlage:

Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. b DSGVO, um Ihnen unsere vertraglichen Leistungen erbringen zu können sowie gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Ory: Identitäts-Management-Plattform; Dienstanbieter: Ory Corp., 132-A Veterans Lane, Suite 128, Doylestown, PA 18901, USA

Shopify: E-Commerce-Plattform; Dienstanbieter: Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland

Übermittlung an Drittländer:

Im Rahmen der Nutzung der IT-Dienstleister können Ihre personenbezogenen Daten in die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden. Dies gilt auch für andere Drittlandsübermittlungen, für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt.

Die jeweiligen Drittanbieter haben sich diesbezüglich zur Einhaltung hinreichender Garantien nach Art. 44 ff. DSGVO verpflichtet und die von der EU-Kommission genehmigten Standardvertragsklauseln abgeschlossen. Darüber hinaus erfolgte eine Transfer-Risikobeurteilung (Transfer Impact Assessment).

Speicherdauer:

Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto betreffenden Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich.

2.4 Zahlungsabwicklung

Art und Zweck der Datenverarbeitung:

Im Rahmen der Kaufabwicklung bieten wir eine effiziente und sichere Zahlungsmöglichkeiten an.
Zu den verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, Vertragsdaten und Nutzungsdaten.

Um uns vor betrügerischen Bestellungen zu schützen, setzen wir ein technisches und manuelles Verfahren ein. Dazu werden automatisiert Einkaufsdaten und Bestellgewohnheiten bei jeder Bestellung analysiert und mit früheren Nutzungs- und Bestellgewohnheiten verglichen. Darüber hinaus findet auch ein Abgleich mit generellen Datensätzen der bei Plantura getätigten Bestellungen statt, die Rückschlüsse auf ein betrügerisches Verhalten bieten. In manchen Fällen wird das potentielle Betrugsrisiko als sehr hoch eingestuft, was zu einer Deaktivierung des Kundenkontos und einer Stornierung der Bestellung führt. Dieser Vorgang wird dann durch eine manuelle Bearbeitung ausgeführt.

Rechtsgrundlage:

Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. b und f DSGVO zur Vertragserfüllung.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister.

Amazon Payments: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg

Apple Pay: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA

Google Pay: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Klarna / Sofortüberweisung: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden

Mastercard: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien

PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z.B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

Shop Pay (Shopify): Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland

Visa: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB

Tidely: Cashflow monitoring, Diensteanbieter: Tidely GmbH, Chiemgaustr. 148, 81549 München

Übermittlung an Drittländer:

Im Rahmen der Nutzung der oben genannten IT-Anwendungen können Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden. Dies gilt auch für andere Drittlandsübermittlungen, für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt.

2.5 Kontakt- und Anfragenverwaltung

Art und Zweck der Datenverarbeitung:

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet. Dies sind z.B. Name, E-Mail-Adresse, Telefonnummer sowie weitere in diesem Zusammenhang mitgeteilte Daten zur Bearbeitung des mitgeteilten Anliegens.

Rechtsgrundlage:

Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses einer reibungslosen Kommunikation mit Ihnen.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Kustomer: Kustomer ist ein Software-Tool, dass bei der Bearbeitung von Kundenanfragen unterstützt. Es verarbeitet Daten wie die E-Mailadressen, Vor- und Nachnamen und Inhaltsdaten aus den jeweiligen Konversationsverläufen von Kunden. Dienstanbieter: Kustomer, LLC, 1601 Willow Rd, Menlo Park, CA 94025, USA

aircall: Cloud-basierte Telefonanlage; Dienstanbieter: Aircall SAS, 11-15, rue Saint Georges, 75009 Paris, Frankreich

Übermittlung an Drittländer:

Im Rahmen der Nutzung der oben genannten IT-Anwendungen können vereinzelt personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.

2.6 Vertragsabwicklung und -management

Art und Zweck der Datenverarbeitung:

Im Rahmen unserer Geschäftstätigkeit und zur Vertragsabwickung verarbeiten wir Ihre Daten sowohl um unsere vertraglichen Verpflichtungen zu erfüllen als auch um einen bestmöglichen Service anbieten zu können. Dabei verarbeiten wir Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

Rechtsgrundlage:

Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung oder gemäß Art. 6 Abs. 1 lit. c DSGVO aufgrund einer rechtlichen Verpflichtung.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Amazon: Online-Marktplatz für E-Commerce; Dienstanbieter: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg

Odoo: Odoo ist eine Suite von Software-Tools für die Unternehmensverwaltung, die beispielsweise CRM, E-Commerce, Rechnungsstellung, Buchhaltung, Fertigung, Lager, Projektmanagement und Bestandsverwaltung umfasst; Dienstanbieter: Odoo S.A., Chaussée de Namur, 40, 1367 Grand Rosière, Belgien

DATEV: Software für Buchhaltung, Kommunikation mit Steuerberatern sowie Behörden und mit Belegspeicherung; Dienstanbieter: DATEV eG, Paumgartnerstr. 6 - 14, 90429 Nürnberg, Deutschland

Shippy Pro: Mittels ShippyPro werden Lieferungen abgewickelt, um ein besseres Kundenerlebnis zu gewährleisten; Dienstanbieter: ShippyProVia Ricasoli 950122 Firenze, Italien

LogBase Technologies, LLP: Mittels der ShipEasy App von LogBase werden Lieferkosten anhand der enthaltenen Produkte im Warenkorb und der Lieferadresse berechnet; Dienstanbieter: LogBase Technologies, LLP Old no. 30, Maniyam Velappar Street, 6th Street, Kuppakonan Pudur, Coimbatore - 641038, Tamil Nadu, India

Weitere Empfänger der Daten sind verschiedene Versanddienstleister, die die bestellten Waren an unsere Kunden liefern. Diese Dienstleister handeln nicht als Auftragsverarbeiter, sondern als eigene Verantwortliche gemäß Art. 24 DSGVO.

2.7 Newsletter

Art und Zweck der Datenverarbeitung:

Im Rahmen unseres Onlineangebots bieten wir Ihnen die Möglichkeit, sich für einen Newsletter mit regelmäßigen Produktneuheiten und Updates anzumelden. Hierzu verarbeiten wir Ihre E-Mail-Adresse, um Ihnen die vorgenannten Informationen übersenden zu können. Ggf. bitten wir Sie noch, einen Namen zwecks persönlicher Ansprache im Newsletter oder weitere Angaben zu machen.

Rechtsgrundlage:

Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Mailchimp: E-Mail-Versand- und E-Mail-Marketing-Plattform; Dienstanbieter: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA

Klaviyo: E-Mail- und SMS-Marketing-Plattform; Dienstanbieter: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, USA

Übermittlung an Drittländer:

Speicherdauer

Ihre Daten bleiben bis zum Widerruf Ihrer Einwilligung gespeichert und werden anschließend gelöscht. Im Falle eines Widerrufs bleibt Ihre E-Mail-Adresse weiterhin in einer so genannten Sperrliste gespeichert, um sicherzustellen, dass keine Newsletter an Sie versendet werden. Die Führung der Sperrlisten liegt in unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).

2.8 Werbliche Kommunikation an Bestandskunden

Art und Zweck der Datenverarbeitung:

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon oder Post erfolgen kann. Dabei werden Bestandsdaten (z.B. Namen, Adressen) sowie Kontaktdaten (z.B. E-Mail, Telefonnummern) verarbeitet.

Rechtsgrundlage:

Wir verarbeiten Ihre Daten grundsätzlich gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung. Unter bestimmten Umständen und den Voraussetzungen des § 7 UWG können wir Ihre Daten auch gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses am Direktmarketing verarbeiten.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Mailchimp: E-Mail-Versand- und E-Mail-Marketing-Plattform; Dienstanbieter: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA

Klaviyo: E-Mail- und SMS-Marketing-Plattform; Dienstanbieter: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, USA

Übermittlung an Drittländer:

2.9 Gewinnspiele und Wettbewerbe

Art und Zweck der Datenverarbeitung:

Wir verarbeiten personenbezogene Daten wie Bestandsdaten (z.B. Namen, Adressen) und Inhaltsdaten (z.B. Eingaben in Onlineformularen) der Teilnehmer von Gewinnspielen und Wettbewerben.

Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmer veröffentlicht werden (z.B. im Rahmen einer Abstimmung oder Präsentation der Gewinnspielbeiträge bzw. der Gewinner oder der Berichterstattung zum Gewinnspiel), weisen wir darauf hin, dass die Namen der Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht werden können. Die Teilnehmer können dem jederzeit widersprechen.

Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen Netzwerks (z.B. Facebook oder Instagram, nachfolgend bezeichnet als "Online-Plattform“) statt, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen weisen wir darauf hin, dass wir für die im Rahmen des Gewinnspiels mitgeteilten Angaben der Teilnehmer verantwortlich sind und Anfragen im Hinblick auf das Gewinnspiel an uns zu richten sind.

Rechtsgrundlage:

Wir verarbeiten Ihre Daten gemäß auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Empfänger:

Empfänger der Daten ist der folgenden IT-Dienstleister. Als Auftragsverarbeiter ist der Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Commentpicker: Zufallsgenerator für Kommentare zu einem Facebook-Gewinnspiel oder Wettbewerb; Dienstanbieter: Front Web (Comment Picker, Haarlem, The Netherlands, Business registration number (KvK): 73576492)

Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die Gewinner zu informieren oder weil mit Rückfragen zum Gewinnspiel zu rechnen ist. Grundsätzlich werden die Daten der Teilnehmer spätestens 6 Monate nach Ende des Gewinnspiels gelöscht. Daten der Gewinner können länger einbehalten werden, um z.B. Rückfragen zu den Gewinnen beantworten oder die Gewinnleistungen erfüllen zu können; in diesem Fall richtet sich die Aufbewahrungsdauer nach der Art des Gewinns und beträgt z.B. bei Sachen oder Leistungen bis zu drei Jahre, um z.B. Gewährleistungsfälle bearbeiten zu können.

2.10 Umfragen und Befragungen

Art und Zweck der Datenverarbeitung:

Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils kommunizierten Umfrage- bzw. Befragungszweck, zu sammeln. Dabei werden folgende Daten verarbeitet: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Die von uns durchgeführten Umfragen und Befragungen werden anonym ausgewertet. Umfrage- und Befragungszwecke können sein: Feedback (z.B. Sammeln von Feedback via Online-Formular).

Rechtsgrundlage:

Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Google-Formular: Erstellung und Auswertung von Onineformularen, Umfragen, Feedbackbögen, etc; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Hotjar Ask: Software für die Analyse und Optimierung von Onlineangeboten auf der Grundlage von Feedback-Funktionen, die insbesondere Feedback-Formulare und Umfragen umfassen können; Dienstanbieter: Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta

Typeform: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge; Dienstanbieter: TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelona, Spanien

2.11 Affiliate-Programme und Affiliate-Links

Art und Zweck der Datenverarbeitung:

In unser Onlineangebot binden wir sogenannte Affiliate-Links oder andere Verweise (zu denen z.B. Suchmasken, Widgets oder Rabatt-Codes gehören können) auf die Angebote und Leistungen von Drittanbietern ein (zusammenfassend bezeichnet als "Affiliate-Links"). Wenn Nutzer den Affiliate-Links folgen, bzw. anschließend die Angebote wahrnehmen, können wir von diesen Drittanbietern eine Provision oder sonstige Vorteile erhalten (zusammenfassend bezeichnet als "Provision").

Für die Zwecke der vorgenannten Zuordnung der Affiliate-Links können die Affiliate-Links um bestimmte Werte ergänzt werden, die ein Bestandteil des Links sind oder anderweitig, z.B. in einem Cookie, gespeichert werden können. Zu den Werten können insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, die Art des verwendeten Links, die Art des Angebotes und eine Online-Kennung des Nutzers gehören.

Hierbei werden folgende Daten verarbeitet: Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Rechtsgrundlage:

Die Verarbeitung, inklusive der Übermittlung von personenbezogener Daten an Partner, erfolgt auf Grundlage unserer Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) dem Nutzer ein ausdrücklich angefordertes Angebot zur Verfügung zu stellen.

Empfänger:

Empfänger der Daten ist der folgende IT-Dienstleister. Als Auftragsverarbeiter ist der Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Amazon-Partnerprogramm: Affiliate-Partnerprogramm (Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen); Dienstanbieter: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg

2.12 VG Wort - METIS Programm

Wir setzen die METIS-Zugriffszählung der VG WORT zur Messung von Zugriffen auf Online-Texte ein, die wir Ihnen über unser Angebot zur Verfügung stellen. Dies tun wir, damit die Kopierwahrscheinlichkeit dieser Texte erfasst werden kann. Die Kopierwahrscheinlichkeit eines Textes bildet die Grundlage einer rechtmäßigen Ausschüttung von Vergütungen nach dem Urheberrechtsgesetz (UrhG) seitens der VG WORT an die Urheber und Verlage dieser Texte.

Dazu wird im Rahmen der METIS-Zugriffszählung ein Zählpixel in den Quellcode des jeweiligen Online-Textes eingebunden. Dieser Zählpixel ist eine eindeutig dem jeweiligen Text zugeordnete ID und führt dazu, dass beim Besuch eines so gekennzeichneten Textes ein Zugriff auf diesen Text gezählt werden kann. Darüber hinaus wird im Rahmen der METIS-Zugriffszählung eine Client-ID gebildet und ein sog. „METIS Session Cookie“ beim Nutzer des markierten Textes gesetzt. Mittels dieser Client-ID und des Session Cookie kann erkannt werden, ob innerhalb einer Browser-Session der Text von diesem Nutzer bereits aufgerufen wurde oder nicht. Damit sollen unrechtmäßige Mehrfachzählungen dieses Textes im Rahmen der Bestimmung seiner Kopierwahrscheinlichkeit vermieden werden. Weder durch das ausgespielte Session-Cookie noch sonst zu irgendeinem Zeitpunkt im Rahmen der METIS-Zugriffszählung werden personenbezogene Daten verarbeitet.

Die METIS-Zugriffszählung wird für die VG WORT von der Kantar GmbH, Landsberger Straße 284, 80687 München durchgeführt.

Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt immer geschützt. Sie erhalten über das System keine Werbung.

2.13 Kundenrezensionen und Bewertungsverfahren

Art und Zweck der Datenverarbeitung:

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.

Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Namens, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität des Nutzers verwendet.

Rechtsgrundlage:

Die Daten werden gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung verarbeitet.

Empfänger:

Okendo: Okendo ist ein Software-Tool, das Kundenrezessionen und Bewertungsanfragen versendet und mittels verschiedener Integrationen auf der Website einbindet. Es verarbeitet unter anderem Daten wie Vor- und Nachnamen, E-Mail-Adressen und den Inhalt der jeweiligen Bewertungsanfrage; Dienstanbieter: Okendo Pty Ltd (ACN 165 005 989, 333 George St, Sydney NSW 2000, Australien

Übermittlung an Drittländer:

2.14 Webseiten-Analyse

Art und Zweck der Datenverarbeitung:

Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren. Wir verarbeiten personenbezogene Daten auch zu Zwecken des Onlinemarketings.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden. Wir nutzen auch geräteübergreifende Funktionen für Berichte, Remarketing und Conversion. D.h., dass Sitzungsdaten von unserem Onlineangebot mit Drittanbieter-Konten von Nutzern verknüpft werden können, sofern die Nutzer während des Besuchs unseres Onlineangebots in ihrem Drittanbieter-Konto angemeldet sind und personalisierte Werbung aktiviert haben.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Wir benutzen ebenfalls sogenannte UTM Parameter um Analyse von Quellen und Benutzeraktionen auf der Grundlage einer Erweiterung von auf uns verweisenden Webadressen mit einem zusätzlichen Parameter, dem "UTM"-Parameter. Zum Beispiel kann ein UTM-Parameter "utm_source=plattformX &utm_medium=video" uns sagen, dass eine Person den Link auf der Plattform X innerhalb eines Videos angeklickt hat. Die UTM-Parameter geben Auskunft über die Quelle des Links, das verwendete Medium (z.B. Social Media, Website, Newsletter), die Art der Kampagne oder den Inhalt der Kampagne (z.B. Posting, Link, Bild und Video). Mit Hilfe dieser Informationen können wir z.B. unsere Sichtbarkeit im Internet oder die Wirksamkeit unserer Kampagnen überprüfen

Rechtsgrundlage:

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Convert Insights: Durchführung von A/B Testings, die Analyse erfolgt auf Kohorten-Basis, dabei können von uns keine Webseitenbesucher identifiziert werden. Es werden lediglich die (gekürzte) IP-Adresse, gerätespezifische Daten, geographische Daten (nur Land), Datum und Zeit sowie nicht personenbezogene Attribute verarbeitet. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Convert: https://www.convert.com/privacy-policy/; Sie können Ihre Einwilligung über den Consent-Manager jederzeit widerrufen; Dienstanbieter: Convert Insights Inc, 2093 Philadelphia Pike #9985 Claymont, DE 19703, USA

Google Analytics mit der Erweiterung Google Signals: Google Analytics ist ein Webanalyse-Tool. Die Erweiterung Google Signals ermöglicht dabei ein Tracking über mehrere Endgeräte hinweg; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Google Tag Manager: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Supermetrics: Supermetrics Oy, Company ID: 2552282-5, Mikonkatu 700100 Helsinki, Finnland

RetentionX: RetentionX, Lessingstr. 11, 80336 München, Deutschland

Hotjar: Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta

Klar Attribution: Klar bietet eine Software für die Webseitenanalyse an. Es sammelt über ein Pixel, welches auf unserer Webseite eingebunden wird, selbst Attributionsdaten, aggregiert gleichzeitig Daten aus anderen Quellen (wie Google Analytics oder Shopify) und ist dazu direkt an diese Quellen server-to-server angebunden. Um der Verwendung von Klar grundsätzlich zu widersprechen, verwenden Sie bitte diesen Link. Dadurch wird ein Cookie mit dem Namen „do_not_track“ von der Domain „plantura.garden“ gesetzt; Dienstanbieter: Klar Insights GmbH, Marktstr. 18, 80802 München, Deutschland

2.15 Online-Marketing

Art und Zweck der Datenverarbeitung:

Wir verwenden Cookies und ähnliche Technologien, die uns helfen, effektivere und personalisierte Werbung zu liefern. Dies ermöglicht es uns, die Besucher unseres Online-Angebots als Zielgruppe für die Anzeige von Werbung zu bestimmen (sog. "zielgerichtete Werbung"). Darüber hinaus können wir die Wirksamkeit unserer Online-Werbung nachverfolgen, indem wir sehen, ob Nutzer nach dem Anklicken einer solchen Werbung auf unser Online-Angebot weitergeleitet wurden (sog. "Conversion Tracking"). Wir können auch Dienstleister nutzen, um Nutzer, die unsere Webseite besucht haben, als potenzielle Kunden und Empfänger von Online-Werbung zu identifizieren (sog. "Retargeting").

Rechtsgrundlage:

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Google Ads und Konversionsmessung: Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

YouTube Video: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Bing Ads: Online-Marketing-Verfahren zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.). Dienstanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland

Amazon: Vermarktung von Werbemitteln und Werbeflächen; Dienstanbieter: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg

Facebook Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Facebook Plattform und Auswertung der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Instagram Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Plattform Instagram und Auswertung der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Outbrain: Anzeige personalisierter Werbeanzeigen; Dienstanbieter: Outbrain United Kingdom Limited, 175 High Holborn, London WC1V 7AA, Großbritannien

Pinterest tag: Interessen- und verhaltensbasierte Messung und Analyse der Interaktion von Nutzern mit unseren Online-Diensten; Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland

Datenübermittlung an Drittländer:

Übermittlung in das Vereinigte Königreich erfolgen auf der Grundlage eines Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO.

2.16 Single-Sign-On-Anmeldung

Art und Zweck der Datenverarbeitung:

Als "Single-Sign-On“ oder "Single-Sign-On-Anmeldung bzw. "-Authentifizierung“ werden Verfahren bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren (z.B. einem sozialen Netzwerk), auch bei unserem Onlineangebot, anzumelden. Voraussetzung der Single-Sign-On-Authentifizierung ist, dass die Nutzer bei dem jeweiligen Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten in dem dafür vorgesehenen Onlineformular eingeben, bzw. schon bei dem Single-Sign-On-Anbieter angemeldet sind und die Single-Sign-On-Anmeldung via Schaltfläche bestätigen.

Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID beim jeweiligen Single-Sign-On-Anbieter eingeloggt ist und eine für uns für andere Zwecke nicht weiter nutzbare ID (sog "User Handle“). Ob uns zusätzliche Daten übermittelt werden, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem davon, welche Daten Nutzer in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. Es können je nach Single-Sign-On-Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername.

Folgende Daten können verarbeitet werden: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Event-Daten (Facebook) ("Event-Daten" sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet;

Rechtsgrundlage:

Die Verarbeitung, inklusive der Übermittlung von personenbezogenem Daten an Partner, erfolgt auf Grundlage unserer Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) dem Nutzer einen ausdrücklich angeforderten Dienst zur Verfügung zu stellen und eine einfache Identifizierung eines Nutzers zu ermöglichen.

Empfänger:

Apple Single-Sign-On: Authentifizierungsdienst; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA

Facebook Single-Sign-On: Authentifizierungsdienst der Plattform Facebook; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Google Single-Sign-On: Authentifizierungsdienst; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Amazon Web Services (AWS): Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg

Ory: Middleware für Single-Sign-On-Verfahren; Dienstanbieter: Ory Corp., 132-A Veterans Lane, Suite 128, Doylestown, PA 18901, USA

Datenübermittlung an Drittländer:

2.17 Werbeplätze von Drittanbietern

Art und Zweck der Datenverarbeitung:

Wir arbeiten mit Dienstleistern zusammen, um Werbeanzeigen von Drittanbietern auf unserer Seite einzubinden. Diese Dienste verwenden Cookies und ähnliche Technologien, inklusive sogenannter Web Beacons (nicht sichtbare Grafiken), um Klicks und Verkehr auf der Website sowie weitere ähnliche Informationen zu analysieren. Darüber hinaus können bestimmte Werbeanzeigen von Drittanbietern anhand persönlicher Daten und Cookies (sog. “Retargeting”) über den Dienstleister angezeigt werden

Rechtsgrundlage:

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Google AdSense: Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenübermittlung an Drittländer:

Übermittlung in das Vereinigte Königreich erfolgen auf der Grundlage eines Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO.

3. Besondere Hinweise zur App

3.1 Registrierung, Anmeldung und Nutzerkonto

Art und Zweck der Datenverarbeitung:

Nutzer der App können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse sowie einen universellen und eindeutigen Identifikators (UUID) und den Zeitpunkt der jeweiligen Nutzerhandlung.

Die UUID wird bei der Installation dieser Anwendung generiert (ist jedoch nicht mit dem Gerät verbunden, also keine Gerätekennung in diesem Sinne), bleibt zwischen dem Start der Applikation sowie ihrer Aktualisierungen gespeichert und wird gelöscht wenn Nutzer die Applikation von ihrem Gerät entfernen.

Rechtsgrundlage:

Empfänger:

Amazon Web Services (AWS): Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg

Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht gelöscht.

3.2 Pflanzenerkennung

Art und Zweck der Datenverarbeitung:

Im Rahmen unserer App bieten wir die Möglichkeit an, Pflanzen zu bestimmen. Dazu werden Bild- und/ oder Videoaufnahmen (wobei auch Audioaufnahmen umfasst sind) der Nutzer (und von anderen, von den Aufnahmen erfassten Personen) durch den Zugriff auf die Kamerafunktionen oder auf gespeicherte Aufnahmen verarbeitet. Der Zugriff auf die Kamerafunktionen oder gespeicherte Aufnahmen setzt eine jederzeit widerrufbare Berechtigung durch die Nutzer voraus. Die Verarbeitung der Bild- und/ oder Videoaufnahmen dient jeweils nur der Pflanzenbestimmung.

Rechtsgrundlage:

Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. b DSGVO, unseren Service vertragsgemäß anzubieten.

Empfänger:

Empfänger der Daten ist der folgende IT-Dienstleister. Als Auftragsverarbeiter ist der Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Plant.id: Plant.id ist ein Service, der von der Firma FlowerChecker s.r.o angeboten wird. Dieser Service ermöglicht es über die App, Pflanzen anhand von Fotos zu identifizieren. Dienstanbieter: FlowerChecker, Hrnčířská 813/23, Brno 602 00, Tschechische Republik

3.3 Push-Nachrichten

Mit der Zustimmung der Nutzer, können wir den Nutzern so genannte "Push-Benachrichtigungen" zusenden. Dabei handelt es sich um Nachrichten, die auf den Bildschirmen, Endgeräten oder in Browsern der Nutzer angezeigt werden, auch wenn unser Onlinedienst gerade nicht aktiv genutzt wird.

Um sich für die Push-Nachrichten anzumelden, müssen Nutzer die Abfrage ihres Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Zustimmungsprozess wird dokumentiert und gespeichert. Die Speicherung ist erforderlich, um zu erkennen, ob Nutzer dem Empfang der Push-Nachrichten zugestimmt haben sowie um die Zustimmung nachweisen zu können. Zu diesen Zwecken wird ein pseudonymer Identifikator des Browsers (sog. "Push-Token") oder die Geräte-ID eines Endgerätes gespeichert.

Nutzer können den Empfang der Push-Nachrichten jederzeit mit Hilfe der Benachrichtigungseinstellungen ihrer jeweiligen Browser, bzw. Endgeräte ändern.

Es werden folgende Daten verarbeitet: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person); Inhaltsdaten (z.B. Eingaben in Onlineformularen).

Rechtsgrundlage:

Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage der Einwilligung des Nutzers (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Empfänger:

Empfänger der Daten ist der folgende IT-Dienstleister. Als Auftragsverarbeiter ist der Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Expo: 650 Industries, Inc. Expo, 624 University Ave, Fl 1, Palo Alto, Kalifornien 94301, USA

Firebase: Firebase ist eine Entwicklungs-Plattform für mobile und Webanwendungen; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;

Datenübermittlung an Drittländer:

3.4 Produktverbesserung, Nutzungsanalyse der App

Art und Zweck der Datenverarbeitung:

Unsere App nutzt Technologien, die uns helfen, besser zu verstehen, wie unsere App genutzt wird. Wir tun dies, indem wir Berichte über die Aktivität in der App zusammenstellen, die keine bestimmten Personen identifizieren, aber IP-Adresse und Daten zum Nutzungsverhalten nutzen.

Rechtsgrundlage:

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Amplitude: Amplitude ist ein Angebot, welches es ermöglicht, Datenanalysen von App-Nutzern auszuwerten. Dienstanbieter: Amplitude Inc, 501 2nd Street, Suite 100, San Francisco, CA 94107, USA
Firebase: Firebase ist eine Entwicklungs-Plattform für mobile und Webanwendungen; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland
Google Analytics: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenübermittlung an Drittländer:

3.5 App Sicherheit und Stabilität

Zweck und Umfang der Datenverarbeitung:

Wir verarbeiten Nutzungsdaten (IP-Adressen, Server-Logs) um die technische Stabilität unseres Dienstes zu gewährleisten. Die Systemstabilität soll durch und durch die Überwachung und Ermittlung von Codefehlern verbessert werden. Die Verarbeitung dient allein diesen Zielen und wertet keine Daten zu Werbezwecken aus.

Rechtsgrundlage:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, die Sicherheit, Stabilität und Funktionalität der App zu verbessern und zu überwachen.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Bugsnag: Stabilitäts- und Fehlerüberwachung für Applikationen; Dienstanbieter: Bugsnag, Inc., 110 Sutter St, Suite 1000, San Francisco, California 94104, USA
Amplitude: Amplitude ist ein Angebot, welches es ermöglicht, Datenanalysen von App-Nutzern auszuwerten. Dienstanbieter: Amplitude Inc, 501 2nd Street, Suite 100, San Francisco, CA 94107, USA

Datenübermittlung an Drittländer:

4. Datenverarbeitung auf unseren Social-Media-Seiten

Auf unseren Social-Media-Seiten können wir mit Ihnen kommunizieren und Sie mit interessanten Informationen versorgen. Durch Ihre Kommentare, geteilten Bilder, Nachrichten und Reaktionen können wir weitere Daten von Ihnen erhalten, die wir zur Kommunikation mit Ihnen verarbeiten. Wenn Sie Social Media auf mehreren Endgeräten nutzen, kann eine geräteübergreifende Auswertung der Daten erfolgen.

Darüber hinaus können auch die Anbieter von Social-Media-Seiten Cookies und Tracking-Technologien einsetzen, um ihre Dienste zu analysieren und zu verbessern.

Die Datenverarbeitung erfolgt mit Ihrer Einwilligung oder zum Zweck der Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. a, b DSGVO) oder auf Grundlage des berechtigten Interesses an der Verbesserung der Dienste und der Außendarstellung (Art. 6 Abs.1 lit. f DSGVO).

Wir betreiben Seiten auf folgenden Social-Media-Kanälen:

Facebook: facebook.com oder mobile App der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, siehe unter: https://www.facebook.com/policy.php

Instagram: instagram.com oder mobile App von Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, siehe: https://instagram.com/about/legal/privacy/

LinkedIn: linkedin.com oder mobile App von LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland, siehe unter: https://www.linkedin.com/legal/privacy-policy

Xing: Xing.de oder mobile App von New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland, Deutschland siehe auch: https://privacy.xing.com/de/datenschutzerklaerung

YouTube: Youtube.com oder mobile App von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4., Irland, siehe auch: https://policies.google.com/privacy

Pinterest: Pinterest.de oder mobile App von Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland, siehe auch: https://policy.pinterest.com/de/privacy-policy

TikTok: Tiktok.com oder mobile App, TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, siehe auch: https://www.tiktok.com/de/privacy-policy

Wenn Sie unsere Social-Media-Seiten besuchen, werden Daten sowohl von uns als auch von dem jeweiligen Social-Media-Anbieter als Verantwortlicher verarbeitet.

Der jeweilige Social-Media-Anbieter übernimmt die datenschutzrechtlichen Pflichten gegenüber Ihnen als Nutzer, wie z.B. die Information über die Datenverarbeitung, und ist Ansprechpartner für Ihre Rechte. Dies ergibt sich aus der Tatsache, dass ein solcher Anbieter direkten Zugriff auf die relevanten Informationen auf der Social Media Seite und die Verarbeitung Ihrer Daten hat.

Bei der Nutzung von Facebook, Instagram, Twitter, LinkedIn oder Reddit können die Daten auch außerhalb der EU verarbeitet werden.

5. Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen. Es gilt die jeweils aktuelle Version der Datenschutzerklärung.

Datenschutzerklärung

Einleitung

1. Allgemeine Informationen zur Datenverarbeitung

1.1 Verantwortlicher

1.2 Datenschutzbeauftragter

1.3 Betroffenenrechte und Aufsichtsbehörde

1.4 Verarbeitung von Daten, Zweck und Rechtsgrundlagen

1.5 Speicherdauer

1.6 Datensicherheit

1.7 Übermittlung an Dienstleister

1.8 Datentransfer in Drittländer

1.9 Keine Verpflichtung zur Datenbereitstellung / Kein Profiling

1.10 Datenschutzhinweise für Kunden in der Schweiz

2. Verarbeitungstätigkeiten unserer Online-Dienste

2.1 Server-Protokolle / Webhosting

2.2 Einwilligungs-Management

2.3 Kundenkonto

2.4 Zahlungsabwicklung

2.5 Kontakt- und Anfragenverwaltung

2.6 Vertragsabwicklung und -management

2.7 Newsletter

2.8 Werbliche Kommunikation an Bestandskunden

2.9 Gewinnspiele und Wettbewerbe

2.10 Umfragen und Befragungen

2.11 Affiliate-Programme und Affiliate-Links

2.12 VG Wort - METIS Programm

2.13 Kundenrezensionen und Bewertungsverfahren

2.14 Webseiten-Analyse

2.15 Online-Marketing

2.16 Single-Sign-On-Anmeldung

2.17 Werbeplätze von Drittanbietern

3. Besondere Hinweise zur App

3.1 Registrierung, Anmeldung und Nutzerkonto

3.2 Pflanzenerkennung

3.3 Push-Nachrichten

3.4 Produktverbesserung, Nutzungsanalyse der App

3.5 App Sicherheit und Stabilität

4. Datenverarbeitung auf unseren Social-Media-Seiten

5. Änderung der Datenschutzerklärung

Über uns

Weitere Informationen