Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).
1. Allgemeine Informationen zur Datenverarbeitung
1.1 Verantwortlicher
Verantwortlich für die gesamte Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung unseres Onlineangebots ist die
Plantura GmbH
Brienner Straße 41
80333 München
Deutschland
E-Mail-Adresse:
1.2 Datenschutzbeauftragter
Wir haben einen externen Datenschutzbeauftragten über Simpliant (www.simpliant.eu) bestellt. Sie können ihn erreichen
- per Post unter der oben genannten Adresse - z. Hd. des Datenschutzbeauftragten -
- oder per E-Mail: privacy@plantura.garden
1.3 Betroffenenrechte und Aufsichtsbehörde
Sie können die folgenden Rechte ausüben:
- Recht auf Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
- Recht auf Berichtigung unrichtiger Personendaten (Art. 16 DSGVO),
- Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
- Recht auf Einschränkung der Datenverarbeitung, wenn wir Ihre Daten aufgrund gesetzlicher Verpflichtungen noch nicht löschen dürfen (Art. 18 DSGVO),
- Recht auf Portabilität der Daten, wenn Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO),
- Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten durch uns (Art. 21 DSGVO),
- Verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung, so haben Sie das Recht, die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).
Um Ihre Rechte auszuüben, können Sie sich per E-Mail an privacy@plantura.garden wenden.
Für die Identifizierung bitten wir Sie um folgende Angaben:
- Vor- und Nachname
- E-Mail-Adresse
In Einzelfällen kann es sein, dass weitere Informationen zur eindeutigen Identifizierung benötigt werden. Die Bearbeitung Ihres Antrags und die Identifizierung Ihrer Person erfolgt auf der Grundlage des Art. 6 Abs. 1 c) DSGVO.
Sie können jederzeit gem. Art. 77 DSGVO i.V.m. § 19 Bundesdatenschutzgesetz („BDSG“) eine Beschwerde bei einer Aufsichtsbehörde einreichen, z.B. bei der zuständigen Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, oder bei der für uns zuständigen Behörde.
Eine Liste mit allen Aufsichtsbehörden finden Sie unter https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html.
1.4 Verarbeitung von Daten, Zweck und Rechtsgrundlagen
Ihre personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der DSGVO und dem BDSG.
Die rechtliche Grundlage aller unserer Verarbeitungstätigkeiten beruht auf Art. 6 Abs. 1 DSGVO. Weitere Informationen erhalten Sie im Rahmen der Darstellung der einzelnen Verarbeitungen.
1.5 Speicherdauer
Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass Ihre persönlichen Daten nur für den jeweils nach dem Verarbeitungszweck erforderlichen Zeitraum verarbeitet werden. Wenn die Speicherdauer nicht weiter unten angegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung wegfällt. Eine Löschung personenbezogener Daten erfolgt nicht, wenn die Speicherung gesetzlich vorgeschrieben ist (z.B. § 257 HGB, 147 AO). Des Weiteren können wir Ihre personenbezogenen Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (im Regelfall 3 Jahre; im Einzelfall aber auch bis zu 10 Jahre oder länger) aufbewahren, sofern dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
1.6 Datensicherheit
Um die Sicherheit Ihrer Daten während der Übertragung zu schützen, setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, insbesondere die Verschlüsselung unserer Webseite, um den unberechtigten Zugriff Dritter zu verhindern. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und angepasst.
1.7 Übermittlung an Dienstleister
Für die Bereitstellung unserer Angebote nutzen wir Dienstleister. Diese Dienstleister handeln nur nach unseren Weisungen und sind vertraglich verpflichtet, die Bestimmungen von Art. 28 DSGVO zu beachten.
1.8 Datentransfer in Drittländer
Wenn unten nicht anders angegeben, werden Ihre Daten nicht in ein Drittland außerhalb der Europäischen Union übermittelt. Ihre persönlichen Daten werden nur dann in Drittstaaten übermittelt, wenn die Anforderungen von Art. 44-49 DSGVO erfüllt sind (dies umfasst insbesondere den Abschluss der von der EU-Kommission beschlossenen Standardvertragsklauseln, verbindliche Unternehmensregeln sowie Angemessenheitsentscheidungen der Kommission).
Datenübermittlungen in die USA erfolgen auf der Grundlage eines Angemessenheitsbeschlusses der EU-Kommission, sofern sich die betroffenen US-Unternehmen nach dem sog. Data Privacy Framework zertifiziert haben. In den übrigen Fällen erfolgt die Datenübermittlung gemäß Art. 46 Abs. 2 lit. c DSGVO durch den Abschluss von Standardvertragsklauseln der EU-Kommission.
1.9 Keine Verpflichtung zur Datenbereitstellung / Kein Profiling
Es besteht keine gesetzliche oder vertragliche Verpflichtung, uns Daten zur Verfügung zu stellen. Einige Dienstleistungen können jedoch nur erbracht werden, wenn die erforderlichen Daten von Ihnen zur Verfügung gestellt werden. Ihre persönlichen Daten werden nicht für die automatisierte individuelle Entscheidungsfindung einschließlich Profiling verwendet.
1.10 Datenschutzhinweise für Kunden in der Schweiz
Diese Datenschutzerklärung dient auch zur Erfüllung der Informationspflichten nach dem Bundesgesetz über den Datenschutz der Schweiz (“DSG”) in Hinblick auf unser Onlineangebot in der Schweiz, insbesondere unseren Shop unter https://www.ch.plantura.garden/. Unbeschadet der Benennung von Normen und Bezeichnungen aus der DSGVO, halten wir gleichsam die datenschutzrechtlichen Bestimmungen des DSG ein und informieren Sie nachfolgend, wie wir Ihre Daten verarbeiten.
Die Kontaktinformationen für die für Sie zuständige Aufsichtsbehörde in der Schweiz finden Sie hier: https://www.edoeb.admin.ch/edoeb/de/home/deredoeb/kontakt.html.
2. Verarbeitungstätigkeiten unserer Online-Dienste
2.1 Server-Protokolle / Webhosting
Art und Zweck der Datenverarbeitung:
Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Zu diesen Informationen, die als Server-Logdateien bezeichnet werden, gehören:
- IP-Adresse
- Name des Zugangsanbieters
- Browser-Typ, Version der Browser-Software und Sprache des Browsers
- Betriebssystem
- Datum und Uhrzeit des Zugriffs
- Inhalt des Zugangs
- Menge der übertragenen Daten
- Zugriffsstatus (erfolgreiche Übertragung/Fehler)
- Webseite(n), auf die der Zugriff weitergeleitet wurde
- Besuchte Webseiten
Die Verarbeitung erfolgt für folgende Zwecke:
- Gewährleistung einer störungsfreien Verbindung zur Webseite
- Gewährleistung einer reibungslosen Nutzung unserer Webseite
- Bewertung der Systemsicherheit und -stabilität
Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, die Webseite zu hosten und die Sicherheit, Stabilität und Funktionalität der Webseite zu verbessern und zu überwachen.
Empfänger:
Empfänger der Daten sind die folgenden IT-Dienstleister, die für den Betrieb und die Wartung unseres Onlineangebots beauftragt wurden. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
- Amazon Web Services (AWS): Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg
- HostEurope: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Host Europe GmbH, Hansestrasse 111, 51149 Köln, Deutschland
- Cloudflare: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller und sicherer ausgeliefert werden können; Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
Übermittlung in Drittländer:
Unter Umständen können vereinzelt Nutzungsdaten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden. Dies gilt auch für andere Drittlandsübermittlungen, für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt.
Aufbewahrungsfrist:
Die Server-Protokolldateien werden nach spätestens 30 Tagen gelöscht.
2.2 Einwilligungs-Management
Art und Zweck der Datenverarbeitung:
Unsere Webseite nutzt Cookies sowie ähnliche Technologien für diverse Verarbeitungstätigkeiten, für die Ihre Einwilligung erforderlich ist. Um eine solche Einwilligung einzuholen und diese speichern zu können, nutzen wir einen sog. „Cookie-Banner“. Im Rahmen dessen wird ein Cookie – eine kleine Textdatei – auf Ihrem Endgerät gesetzt, um Ihre Auswahl/Einwilligung zu registrieren. Hierzu verarbeiten wir unter anderem Ihre IP-Adresse. Nutzer mit einem Kundenkonto haben die Möglichkeit, ihre Cookie-Einstellungen geräteübergreifend vorzunehmen.
Rechtsgrundlage:
Die Verarbeitung erfolgt zur Erfüllung einer rechtlichen Verpflichtung (u.a. § 25 TTDSG) gemäß Art. 6 Abs. 1 lit. c DSGVO.
Empfänger:
Empfänger der Daten ist Didomi SAS, 137 Boulevard de Sébastopol, 75002 Paris, Frankreich (“Didomi”). Wir nutzen das Einwilligungs-Management-Tool von Didomi. Einwilligungs-Einstellungen anpassen.
Weitere Informationen finden Sie unter dem Punkt “Cookies”.
2.3 Kundenkonto
Art und Zweck der Datenverarbeitung:
Vertragspartner können innerhalb unseres Onlineangebotes ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die Registrierung eines Kundenkontos erforderlich ist, werden Vertragspartner hierauf ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir neben Name, E-Mail-Adresse sowie ggf. weiteren Kontaktdaten die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können.
Rechtsgrundlage:
Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. b DSGVO, um Ihnen unsere vertraglichen Leistungen erbringen zu können sowie gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung.
Empfänger:
Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
-
Ory: Identitäts-Management-Plattform; Dienstanbieter: Ory Corp., 132-A Veterans Lane, Suite 128, Doylestown, PA 18901, USA
-
Shopify: E-Commerce-Plattform; Dienstanbieter: Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland
Übermittlung an Drittländer:
Im Rahmen der Nutzung der IT-Dienstleister können Ihre personenbezogenen Daten in die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden. Dies gilt auch für andere Drittlandsübermittlungen, für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt.
Die jeweiligen Drittanbieter haben sich diesbezüglich zur Einhaltung hinreichender Garantien nach Art. 44 ff. DSGVO verpflichtet und die von der EU-Kommission genehmigten Standardvertragsklauseln abgeschlossen. Darüber hinaus erfolgte eine Transfer-Risikobeurteilung (Transfer Impact Assessment).
Speicherdauer:
Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto betreffenden Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich.
2.4 Zahlungsabwicklung
Art und Zweck der Datenverarbeitung:
Im Rahmen der Kaufabwicklung bieten wir eine effiziente und sichere Zahlungsmöglichkeiten an.
Zu den verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, Vertragsdaten und Nutzungsdaten.
Um uns vor betrügerischen Bestellungen zu schützen, setzen wir ein technisches und manuelles Verfahren ein. Dazu werden automatisiert Einkaufsdaten und Bestellgewohnheiten bei jeder Bestellung analysiert und mit früheren Nutzungs- und Bestellgewohnheiten verglichen. Darüber hinaus findet auch ein Abgleich mit generellen Datensätzen der bei Plantura getätigten Bestellungen statt, die Rückschlüsse auf ein betrügerisches Verhalten bieten. In manchen Fällen wird das potentielle Betrugsrisiko als sehr hoch eingestuft, was zu einer Deaktivierung des Kundenkontos und einer Stornierung der Bestellung führt. Dieser Vorgang wird dann durch eine manuelle Bearbeitung ausgeführt.
Rechtsgrundlage:
Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. b und f DSGVO zur Vertragserfüllung.
Empfänger:
Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
- Amazon Payments: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg
- Apple Pay: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA
- Google Pay: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
- Klarna / Sofortüberweisung: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden
- Mastercard: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien
- PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z.B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
- Shop Pay (Shopify): Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland
- Visa: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB
Übermittlung an Drittländer:
Im Rahmen der Nutzung der oben genannten IT-Anwendungen können Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden. Dies gilt auch für andere Drittlandsübermittlungen, für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt.
2.5 Kontakt- und Anfragenverwaltung
Art und Zweck der Datenverarbeitung:
Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet. Dies sind z.B. Name, E-Mail-Adresse, Telefonnummer sowie weitere in diesem Zusammenhang mitgeteilte Daten zur Bearbeitung des mitgeteilten Anliegens.
Rechtsgrundlage:
Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses einer reibungslosen Kommunikation mit Ihnen.
Empfänger:
Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
- Kustomer: Kustomer ist ein Software-Tool, dass bei der Bearbeitung von Kundenanfragen unterstützt. Es verarbeitet Daten wie die E-Mailadressen, Vor- und Nachnamen und Inhaltsdaten aus den jeweiligen Konversationsverläufen von Kunden. Dienstanbieter: Kustomer, LLC, 1601 Willow Rd, Menlo Park, CA 94025, USA
-
aircall: Cloud-basierte Telefonanlage; Dienstanbieter: Aircall SAS, 11-15, rue Saint Georges, 75009 Paris, Frankreich
Übermittlung an Drittländer:
Im Rahmen der Nutzung der oben genannten IT-Anwendungen können vereinzelt personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
2.6 Vertragsabwicklung und -management
Art und Zweck der Datenverarbeitung:
Im Rahmen unserer Geschäftstätigkeit und zur Vertragsabwickung verarbeiten wir Ihre Daten sowohl um unsere vertraglichen Verpflichtungen zu erfüllen als auch um einen bestmöglichen Service anbieten zu können. Dabei verarbeiten wir Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Rechtsgrundlage:
Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung oder gemäß Art. 6 Abs. 1 lit. c DSGVO aufgrund einer rechtlichen Verpflichtung.
Empfänger:
Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
- Amazon: Online-Marktplatz für E-Commerce; Dienstanbieter: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg
- Odoo: Odoo ist eine Suite von Software-Tools für die Unternehmensverwaltung, die beispielsweise CRM, E-Commerce, Rechnungsstellung, Buchhaltung, Fertigung, Lager, Projektmanagement und Bestandsverwaltung umfasst; Dienstanbieter: Odoo S.A., Chaussée de Namur, 40, 1367 Grand Rosière, Belgien
- DATEV: Software für Buchhaltung, Kommunikation mit Steuerberatern sowie Behörden und mit Belegspeicherung; Dienstanbieter: DATEV eG, Paumgartnerstr. 6 - 14, 90429 Nürnberg, Deutschland
- Shippy Pro: Mittels ShippyPro werden Lieferungen abgewickelt, um ein besseres Kundenerlebnis zu gewährleisten; Dienstanbieter: ShippyProVia Ricasoli 950122 Firenze, Italien
- LogBase Technologies, LLP: Mittels der ShipEasy App von LogBase werden Lieferkosten anhand der enthaltenen Produkte im Warenkorb und der Lieferadresse berechnet; Dienstanbieter: LogBase Technologies, LLP Old no. 30, Maniyam Velappar Street, 6th Street, Kuppakonan Pudur, Coimbatore - 641038, Tamil Nadu, India
Weitere Empfänger der Daten sind verschiedene Versanddienstleister, die die bestellten Waren an unsere Kunden liefern. Diese Dienstleister handeln nicht als Auftragsverarbeiter, sondern als eigene Verantwortliche gemäß Art. 24 DSGVO.
2.7 Newsletter
Art und Zweck der Datenverarbeitung:
Im Rahmen unseres Onlineangebots bieten wir Ihnen die Möglichkeit, sich für einen Newsletter mit regelmäßigen Produktneuheiten und Updates anzumelden. Hierzu verarbeiten wir Ihre E-Mail-Adresse, um Ihnen die vorgenannten Informationen übersenden zu können. Ggf. bitten wir Sie noch, einen Namen zwecks persönlicher Ansprache im Newsletter oder weitere Angaben zu machen.
Rechtsgrundlage:
Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.
Empfänger:
Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
- Mailchimp: E-Mail-Versand- und E-Mail-Marketing-Plattform; Dienstanbieter: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA
- Klaviyo: E-Mail- und SMS-Marketing-Plattform; Dienstanbieter: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, USA
Übermittlung an Drittländer:
Im Rahmen der Nutzung der oben genannten IT-Anwendungen können Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden. Dies gilt auch für andere Drittlandsübermittlungen, für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt.
2.8 Werbliche Kommunikation an Bestandskunden
Art und Zweck der Datenverarbeitung:
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon oder Post erfolgen kann. Dabei werden Bestandsdaten (z.B. Namen, Adressen) sowie Kontaktdaten (z.B. E-Mail, Telefonnummern) verarbeitet.
Rechtsgrundlage:
Wir verarbeiten Ihre Daten grundsätzlich gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung. Unter bestimmten Umständen und den Voraussetzungen des § 7 UWG können wir Ihre Daten auch gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses am Direktmarketing verarbeiten.
Empfänger:
Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
- Mailchimp: E-Mail-Versand- und E-Mail-Marketing-Plattform; Dienstanbieter: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA
- Klaviyo: E-Mail- und SMS-Marketing-Plattform; Dienstanbieter: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, USA
Übermittlung an Drittländer:
Im Rahmen der Nutzung der oben genannten IT-Anwendungen können Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden. Dies gilt auch für andere Drittlandsübermittlungen, für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt.
2.9 Gewinnspiele und Wettbewerbe
Art und Zweck der Datenverarbeitung:
Wir verarbeiten personenbezogene Daten wie Bestandsdaten (z.B. Namen, Adressen) und Inhaltsdaten (z.B. Eingaben in Onlineformularen) der Teilnehmer von Gewinnspielen und Wettbewerben.
Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmer veröffentlicht werden (z.B. im Rahmen einer Abstimmung oder Präsentation der Gewinnspielbeiträge bzw. der Gewinner oder der Berichterstattung zum Gewinnspiel), weisen wir darauf hin, dass die Namen der Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht werden können. Die Teilnehmer können dem jederzeit widersprechen.
Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen Netzwerks (z.B. Facebook oder Instagram, nachfolgend bezeichnet als "Online-Plattform“) statt, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen weisen wir darauf hin, dass wir für die im Rahmen des Gewinnspiels mitgeteilten Angaben der Teilnehmer verantwortlich sind und Anfragen im Hinblick auf das Gewinnspiel an uns zu richten sind.
Rechtsgrundlage:
Wir verarbeiten Ihre Daten gemäß auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Empfänger:
Empfänger der Daten ist der folgenden IT-Dienstleister. Als Auftragsverarbeiter ist der Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
- Commentpicker: Zufallsgenerator für Kommentare zu einem Facebook-Gewinnspiel oder Wettbewerb; Dienstanbieter: Front Web (Comment Picker, Haarlem, The Netherlands, Business registration number (KvK): 73576492)
Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die Gewinner zu informieren oder weil mit Rückfragen zum Gewinnspiel zu rechnen ist. Grundsätzlich werden die Daten der Teilnehmer spätestens 6 Monate nach Ende des Gewinnspiels gelöscht. Daten der Gewinner können länger einbehalten werden, um z.B. Rückfragen zu den Gewinnen beantworten oder die Gewinnleistungen erfüllen zu können; in diesem Fall richtet sich die Aufbewahrungsdauer nach der Art des Gewinns und beträgt z.B. bei Sachen oder Leistungen bis zu drei Jahre, um z.B. Gewährleistungsfälle bearbeiten zu können.
2.10 Umfragen und Befragungen
Art und Zweck der Datenverarbeitung:
Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils kommunizierten Umfrage- bzw. Befragungszweck, zu sammeln. Dabei werden folgende Daten verarbeitet: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Die von uns durchgeführten Umfragen und Befragungen werden anonym ausgewertet. Umfrage- und Befragungszwecke können sein: Feedback (z.B. Sammeln von Feedback via Online-Formular).
Rechtsgrundlage:
Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.
Empfänger:
Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
- Google-Formular: Erstellung und Auswertung von Onineformularen, Umfragen, Feedbackbögen, etc; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
- Hotjar Ask: Software für die Analyse und Optimierung von Onlineangeboten auf der Grundlage von Feedback-Funktionen, die insbesondere Feedback-Formulare und Umfragen umfassen können; Dienstanbieter: Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta
- Typeform: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge; Dienstanbieter: TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelona, Spanien
2.11 Affiliate-Programme und Affiliate-Links
Art und Zweck der Datenverarbeitung:
In unser Onlineangebot binden wir sogenannte Affiliate-Links oder andere Verweise (zu denen z.B. Suchmasken, Widgets oder Rabatt-Codes gehören können) auf die Angebote und Leistungen von Drittanbietern ein (zusammenfassend bezeichnet als "Affiliate-Links"). Wenn Nutzer den Affiliate-Links folgen, bzw. anschließend die Angebote wahrnehmen, können wir von diesen Drittanbietern eine Provision oder sonstige Vorteile erhalten (zusammenfassend bezeichnet als "Provision").
Für die Zwecke der vorgenannten Zuordnung der Affiliate-Links können die Affiliate-Links um bestimmte Werte ergänzt werden, die ein Bestandteil des Links sind oder anderweitig, z.B. in einem Cookie, gespeichert werden können. Zu den Werten können insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, die Art des verwendeten Links, die Art des Angebotes und eine Online-Kennung des Nutzers gehören.
Hierbei werden folgende Daten verarbeitet: Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Rechtsgrundlage:
Die Verarbeitung, inklusive der Übermittlung von personenbezogener Daten an Partner,erfolgt auf Grundlage unserer Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) dem Nutzer ein ausdrücklich angefordertes Angebot zur Verfügung zu stellen.
Empfänger:
Empfänger der Daten ist der folgende IT-Dienstleister. Als Auftragsverarbeiter ist der Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
- Amazon-Partnerprogramm: Affiliate-Partnerprogramm (Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen); Dienstanbieter: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg
2.12 Kundenrezensionen und Bewertungsverfahren
Art und Zweck der Datenverarbeitung:
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Namens, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität des Nutzers verwendet.
Rechtsgrundlage:
Die Daten werden gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung verarbeitet.
Empfänger:
- Okendo: Okendo ist ein Software-Tool, das Kundenrezessionen und Bewertungsanfragen versendet und mittels verschiedener Integrationen auf der Website einbindet. Es verarbeitet unter anderem Daten wie Vor- und Nachnamen, E-Mail-Adressen und den Inhalt der jeweiligen Bewertungsanfrage; Dienstanbieter: Okendo Pty Ltd (ACN 165 005 989, 333 George St, Sydney NSW 2000, Australien
Übermittlung an Drittländer:
Im Rahmen der Nutzung der oben genannten IT-Anwendungen können Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden. Dies gilt auch für andere Drittlandsübermittlungen, für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt.
2.13 Webseiten-Analyse
Art und Zweck der Datenverarbeitung:
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren. Wir verarbeiten personenbezogene Daten auch zu Zwecken des Onlinemarketings.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden. Wir nutzen auch geräteübergreifende Funktionen für Berichte, Remarketing und Conversion. D.h., dass Sitzungsdaten von unserem Onlineangebot mit Drittanbieter-Konten von Nutzern verknüpft werden können, sofern die Nutzer während des Besuchs unseres Onlineangebots in ihrem Drittanbieter-Konto angemeldet sind und personalisierte Werbung aktiviert haben.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
Wir benutzen ebenfalls sogenannte UTM Parameter um Analyse von Quellen und Benutzeraktionen auf der Grundlage einer Erweiterung von auf uns verweisenden Webadressen mit einem zusätzlichen Parameter, dem "UTM"-Parameter. Zum Beispiel kann ein UTM-Parameter "utm_source=plattformX &utm_medium=video" uns sagen, dass eine Person den Link auf der Plattform X innerhalb eines Videos angeklickt hat. Die UTM-Parameter geben Auskunft über die Quelle des Links, das verwendete Medium (z.B. Social Media, Website, Newsletter), die Art der Kampagne oder den Inhalt der Kampagne (z.B. Posting, Link, Bild und Video). Mit Hilfe dieser Informationen können wir z.B. unsere Sichtbarkeit im Internet oder die Wirksamkeit unserer Kampagnen überprüfen
Rechtsgrundlage:
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.
Empfänger:
Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
-
Google Analytics mit der Erweiterung Google Signals: Google Analytics ist ein Webanalyse-Tool. Die Erweiterung Google Signals ermöglicht dabei ein Tracking über mehrere Endgeräte hinweg; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
- Google Tag Manager: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
- Supermetrics: Supermetrics Oy, Company ID: 2552282-5, Mikonkatu 700100 Helsinki, Finnland
- RetentionX: RetentionX, Lessingstr. 11, 80336 München, Deutschland
- Hotjar: Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta
- Klar Attribution: Klar bietet eine Software für die Webseitenanalyse an. Es sammelt über ein Pixel, welches auf unserer Webseite eingebunden wird, selbst Attributionsdaten, aggregiert gleichzeitig Daten aus anderen Quellen (wie Google Analytics oder Shopify) und ist dazu direkt an diese Quellen server-to-server angebunden. Um der Verwendung von Klar grundsätzlich zu widersprechen, verwenden Sie bitte diesen Link. Dadurch wird ein Cookie mit dem Namen „do_not_track“ von der Domain „plantura.garden“ gesetzt; Dienstanbieter: Klar Insights GmbH, Marktstr. 18, 80802 München, Deutschland
2.14 Online-Marketing
Art und Zweck der Datenverarbeitung:
Wir verwenden Cookies und ähnliche Technologien, die uns helfen, effektivere und personalisierte Werbung zu liefern. Dies ermöglicht es uns, die Besucher unseres Online-Angebots als Zielgruppe für die Anzeige von Werbung zu bestimmen (sog. "zielgerichtete Werbung"). Darüber hinaus können wir die Wirksamkeit unserer Online-Werbung nachverfolgen, indem wir sehen, ob Nutzer nach dem Anklicken einer solchen Werbung auf unser Online-Angebot weitergeleitet wurden (sog. "Conversion Tracking"). Wir können auch Dienstleister nutzen, um Nutzer, die unsere Webseite besucht haben, als potenzielle Kunden und Empfänger von Online-Werbung zu identifizieren (sog. "Retargeting").
Rechtsgrundlage:
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.
Empfänger:
Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
- Google Ads und Konversionsmessung: Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
- YouTube Video: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
- Bing Ads: Online-Marketing-Verfahren zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.). Dienstanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
- Amazon: Vermarktung von Werbemitteln und Werbeflächen; Dienstanbieter: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg
- Facebook Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Facebook Plattform und Auswertung der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
- Instagram Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Plattform Instagram und Auswertung der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
- Outbrain: Anzeige personalisierter Werbeanzeigen; Dienstanbieter: Outbrain United Kingdom Limited, 175 High Holborn, London WC1V 7AA, Großbritannien
- Pinterest tag: Interessen- und verhaltensbasierte Messung und Analyse der Interaktion von Nutzern mit unseren Online-Diensten; Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland
Datenübermittlung an Drittländer:
Im Rahmen der Nutzung der oben genannten IT-Anwendungen können Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
Übermittlung in das Vereinigte Königreich erfolgen auf der Grundlage eines Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO.
2.15 Single-Sign-On-Anmeldung
Art und Zweck der Datenverarbeitung:
Als "Single-Sign-On“ oder "Single-Sign-On-Anmeldung bzw. "-Authentifizierung“ werden Verfahren bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren (z.B. einem sozialen Netzwerk), auch bei unserem Onlineangebot, anzumelden. Voraussetzung der Single-Sign-On-Authentifizierung ist, dass die Nutzer bei dem jeweiligen Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten in dem dafür vorgesehenen Onlineformular eingeben, bzw. schon bei dem Single-Sign-On-Anbieter angemeldet sind und die Single-Sign-On-Anmeldung via Schaltfläche bestätigen.
Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID beim jeweiligen Single-Sign-On-Anbieter eingeloggt ist und eine für uns für andere Zwecke nicht weiter nutzbare ID (sog "User Handle“). Ob uns zusätzliche Daten übermittelt werden, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem davon, welche Daten Nutzer in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. Es können je nach Single-Sign-On-Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername.
Folgende Daten können verarbeitet werden: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Event-Daten (Facebook) ("Event-Daten" sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet;
Rechtsgrundlage:
Die Verarbeitung, inklusive der Übermittlung von personenbezogenem Daten an Partner, erfolgt auf Grundlage unserer Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) dem Nutzer einen ausdrücklich angeforderten Dienst zur Verfügung zu stellen und eine einfache Identifizierung eines Nutzers zu ermöglichen.
Empfänger:
- Apple Single-Sign-On: Authentifizierungsdienst; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA
- Facebook Single-Sign-On: Authentifizierungsdienst der Plattform Facebook; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
- Google Single-Sign-On: Authentifizierungsdienst; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
- Amazon Web Services (AWS): Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg
-
Ory: Middleware für Single-Sign-On-Verfahren; Dienstanbieter: Ory Corp., 132-A Veterans Lane, Suite 128, Doylestown, PA 18901, USA
Datenübermittlung an Drittländer:
Im Rahmen der Nutzung der oben genannten IT-Anwendungen können Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
3. Besondere Hinweise zur App
3.1 Registrierung, Anmeldung und Nutzerkonto
Art und Zweck der Datenverarbeitung:
Nutzer der App können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse sowie einen universellen und eindeutigen Identifikators (UUID) und den Zeitpunkt der jeweiligen Nutzerhandlung.
Die UUID wird bei der Installation dieser Anwendung generiert (ist jedoch nicht mit dem Gerät verbunden, also keine Gerätekennung in diesem Sinne), bleibt zwischen dem Start der Applikation sowie ihrer Aktualisierungen gespeichert und wird gelöscht wenn Nutzer die Applikation von ihrem Gerät entfernen.
Rechtsgrundlage:
Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. b DSGVO, um Ihnen unsere vertraglichen Leistungen erbringen zu können sowie gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung.
Empfänger:
- Amazon Web Services (AWS): Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg
Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht gelöscht.
3.2 Pflanzenerkennung
Art und Zweck der Datenverarbeitung:
Im Rahmen unserer App bieten wir die Möglichkeit an, Pflanzen zu bestimmen. Dazu werden Bild- und/ oder Videoaufnahmen (wobei auch Audioaufnahmen umfasst sind) der Nutzer (und von anderen, von den Aufnahmen erfassten Personen) durch den Zugriff auf die Kamerafunktionen oder auf gespeicherte Aufnahmen verarbeitet. Der Zugriff auf die Kamerafunktionen oder gespeicherte Aufnahmen setzt eine jederzeit widerrufbare Berechtigung durch die Nutzer voraus. Die Verarbeitung der Bild- und/ oder Videoaufnahmen dient jeweils nur der Pflanzenbestimmung.
Rechtsgrundlage:
Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. b DSGVO, unseren Service vertragsgemäß anzubieten.
Empfänger:
Empfänger der Daten ist der folgende IT-Dienstleister. Als Auftragsverarbeiter ist der Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
- Plant.id: Plant.id ist ein Service, der von der Firma FlowerChecker s.r.o angeboten wird. Dieser Service ermöglicht es über die App, Pflanzen anhand von Fotos zu identifizieren. Dienstanbieter: FlowerChecker, Hrnčířská 813/23, Brno 602 00, Tschechische Republik
3.3 Push-Nachrichten
Mit der Zustimmung der Nutzer, können wir den Nutzern so genannte "Push-Benachrichtigungen" zusenden. Dabei handelt es sich um Nachrichten, die auf den Bildschirmen, Endgeräten oder in Browsern der Nutzer angezeigt werden, auch wenn unser Onlinedienst gerade nicht aktiv genutzt wird.
Um sich für die Push-Nachrichten anzumelden, müssen Nutzer die Abfrage ihres Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Zustimmungsprozess wird dokumentiert und gespeichert. Die Speicherung ist erforderlich, um zu erkennen, ob Nutzer dem Empfang der Push-Nachrichten zugestimmt haben sowie um die Zustimmung nachweisen zu können. Zu diesen Zwecken wird ein pseudonymer Identifikator des Browsers (sog. "Push-Token") oder die Geräte-ID eines Endgerätes gespeichert.
Nutzer können den Empfang der Push-Nachrichten jederzeit mit Hilfe der Benachrichtigungseinstellungen ihrer jeweiligen Browser, bzw. Endgeräte ändern.
Es werden folgende Daten verarbeitet: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Rechtsgrundlage:
Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage der Einwilligung des Nutzers (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Empfänger:
Empfänger der Daten ist der folgende IT-Dienstleister. Als Auftragsverarbeiter ist der Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
- Expo: 650 Industries, Inc. Expo, 624 University Ave, Fl 1, Palo Alto, Kalifornien 94301, USA
- Firebase: Firebase ist eine Entwicklungs-Plattform für mobile und Webanwendungen; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;
Datenübermittlung an Drittländer:
Im Rahmen der Nutzung der oben genannten IT-Anwendungen können Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
3.4 Produktverbesserung, Nutzungsanalyse der App
Art und Zweck der Datenverarbeitung:
Unsere App nutzt Technologien, die uns helfen, besser zu verstehen, wie unsere App genutzt wird. Wir tun dies, indem wir Berichte über die Aktivität in der App zusammenstellen, die keine bestimmten Personen identifizieren, aber IP-Adresse und Daten zum Nutzungsverhalten nutzen.
Rechtsgrundlage:
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.
Empfänger:
Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
-
Amplitude: Amplitude ist ein Angebot, welches es ermöglicht, Datenanalysen von App-Nutzern auszuwerten. Dienstanbieter: Amplitude Inc, 501 2nd Street, Suite 100, San Francisco, CA 94107, USA
-
Firebase: Firebase ist eine Entwicklungs-Plattform für mobile und Webanwendungen; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland
-
Google Analytics: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenübermittlung an Drittländer:
Im Rahmen der Nutzung der oben genannten IT-Anwendungen können Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
3.5 App Sicherheit und Stabilität
Zweck und Umfang der Datenverarbeitung:
Wir verarbeiten Nutzungsdaten (IP-Adressen, Server-Logs) um die technische Stabilität unseres Dienstes zu gewährleisten. Die Systemstabilität soll durch und durch die Überwachung und Ermittlung von Codefehlern verbessert werden. Die Verarbeitung dient allein diesen Zielen und wertet keine Daten zu Werbezwecken aus.
Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, die Sicherheit, Stabilität und Funktionalität der App zu verbessern und zu überwachen.
Empfänger:
Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
-
Bugsnag: Stabilitäts- und Fehlerüberwachung für Applikationen; Dienstanbieter: Bugsnag, Inc., 110 Sutter St, Suite 1000, San Francisco, California 94104, USA
- Amplitude: Amplitude ist ein Angebot, welches es ermöglicht, Datenanalysen von App-Nutzern auszuwerten. Dienstanbieter: Amplitude Inc, 501 2nd Street, Suite 100, San Francisco, CA 94107, USA
Datenübermittlung an Drittländer:
Im Rahmen der Nutzung der oben genannten IT-Anwendungen können Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
4. Cookies
Unsere Webseite verwendet Cookies. Eine Übersicht der verwendeten Cookies finden Sie hier:
Notwendig (35)
Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.
| Name | Anbieter | Zweck | Ablauf | Typ |
|---|---|---|---|---|
| _cmp_a | plantura.garden | Bestimmt, ob der Besucher das Cookie-Zustimmungsfeld akzeptiert hat. | 1 Tag | HTTP Cookie |
| _pay_session | shop.app | Dieser Cookie wird in Verbindung mit dem Zahlungsfenster verwendet. - Der Cookie ist für sichere Transaktionen auf der webseite erforderlich. | Session | HTTP Cookie |
| _secure_session_id [x3] | uk.plantura.garden ch.plantura.garden shop.plantura.garden |
Notwendig für die Warenkorbfunktionalität auf der Webseite. | 1 Tag | HTTP Cookie |
| _shopify_d | plantura.garden | Der Cookie ist für die sichere Bezahl- und Bezahlfunktion auf der Webseite notwendig. Diese Funktion wird von shopify.com bereitgestellt. | Session | HTTP Cookie |
| _tracking_consent | plantura.garden | Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne. | 1 Jahr | HTTP Cookie |
| cart_currency [x3] | uk.plantura.garden ch.plantura.garden shop.plantura.garden |
Der Cookie ist für die sichere Bezahl- und Bezahlfunktion auf der Webseite notwendig. Diese Funktion wird von shopify.com bereitgestellt. | 13 Tage | HTTP Cookie |
| cart_sig [x3] | uk.plantura.garden ch.plantura.garden shop.plantura.garden |
Der Cookie ist für die sichere Bezahl- und Bezahlfunktion auf der Webseite notwendig. Diese Funktion wird von shopify.com bereitgestellt. | 13 Tage | HTTP Cookie |
| CONSENT [x2] | google.com youtube.com |
Wird verwendet, um festzustellen, ob der Besucher die Marketingkategorie im Cookie-Banner akzeptiert hat. Dieser Cookie ist notwendig für die Einhaltung der DSGVO der Webseite. | 2 Jahre | HTTP Cookie |
| CookieConsent [x4] | uk.plantura.garden ch.plantura.garden shop.plantura.garden plantura.garden |
Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne. | 1 Jahr | HTTP Cookie |
| cookietest [x3] | uk.plantura.garden ch.plantura.garden shop.plantura.garden |
Dieses Cookie wird benutzt, um zu bestimmen, ob der Besucher die Cookie-Einverständnis-Box akzeptiert hat. | Session | HTTP Cookie |
| is_eu | shop.plantura.garden | Ermittelt, ob sich der Nutzer innerhalb der EU befindet und somit den EU-Datenschutzbestimmungen unterliegt. | Session | HTML Local Storage |
| li_gc | linkedin.com | Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne. | 179 Tage | HTTP Cookie |
| secure_customer_sig [x3] | uk.plantura.garden ch.plantura.garden shop.plantura.garden |
Dieses Cookie wird benutzt, um die Anmeldedaten eines Kunden sicher zu speichern, wenn ein Einkauf auf der Website durchgeführt wird – das Cookie ist notwendig, um eine sichere Transaktion online durchzuführen. | 1 Jahr | HTTP Cookie |
| shopify_pay_redirect [x3] | uk.plantura.garden ch.plantura.garden shop.plantura.garden |
Der Cookie ist für die sichere Bezahl- und Bezahlfunktion auf der Webseite notwendig. Diese Funktion wird von shopify.com bereitgestellt. | 1 Tag | HTTP Cookie |
| test_cookie | doubleclick.net | Verwendet, um zu überprüfen, ob der Browser des Benutzers Cookies unterstützt. | 1 Tag | HTTP Cookie |
| wpm-domain-test [x4] | plantura.garden uk.plantura.garden ch.plantura.garden shop.plantura.garden |
Erforderlich für die Sicherheit der Website. | Session | HTTP Cookie |
Präferenzen (11)
Präferenz-Cookies ermöglichen einer Webseite sich an Informationen zu erinnern, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht, wie z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden.
| Name | Anbieter | Zweck | Ablauf | Typ |
|---|---|---|---|---|
| CookieConsentBulkSetting-# | cookiebot.com | Aktiviert die Zustimmung zur Cookie-Nutzung für mehrere Webseiten | Persistent | HTML Local Storage |
| keep_alive [x3] | uk.plantura.garden ch.plantura.garden shop.plantura.garden |
Speichert den aktuellen geografischen Standort des Benutzers anhand der IP-Adresse des Benutzers. | 1 Tag | HTTP Cookie |
| klaviyoOnsite [x4] | uk.plantura.garden ch.plantura.garden shop.plantura.garden plantura.garden |
Das Cookie dient zur Verwaltung der Mailingliste, wenn der Besucher Newsletter oder Blogbeiträge abonniert hat. | Persistent | HTML Local Storage |
| localization [x3] | uk.plantura.garden ch.plantura.garden shop.plantura.garden |
Speichert die Zeitzone des Benutzers. | 1 Jahr | HTTP Cookie |
Statistiken (27)
Statistik-Cookies helfen Webseiten-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden.
| Name | Anbieter | Zweck | Ablauf | Typ |
|---|---|---|---|---|
| __kla_id [x4] | uk.plantura.garden ch.plantura.garden shop.plantura.garden plantura.garden |
Dieses Cookie wird benutzt, um Informationen über das Verhalten des Besuchers zu sammeln. Diese Informationen werden für interne Analysezwecke vom Betreiber der Website gespeichert – interne Analyse wird benutzt, um die Websites zu optimieren oder, um zu registrieren, ob der Besucher für einen Newsletter angemeldet ist. | 399 Tage | HTTP Cookie |
| _dc_gtm_UA-# | plantura.garden | Wird von Google Tag Manager genutzt, um das Laden des Google-Analytics-Skript-Tags zu steuern. | 1 Tag | HTTP Cookie |
| _fs_tab_id | shop.plantura.garden | Verfolgt die einzelnen Sitzungen auf den Websites, so kann die Website statistische Daten von mehreren Besuchen zusammenstellen - diese Daten können auch zur Erstellung von Leads für Marketingzwecke verwendet werden. | Session | HTML Local Storage |
| _ga | plantura.garden | Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. | 399 Tage | HTTP Cookie |
| _ga_# | plantura.garden | Sammelt Daten dazu, wie oft ein Benutzer eine Website besucht hat, sowie Daten für den ersten und letzten Besuch. Von Google Analytics verwendet. | 399 Tage | HTTP Cookie |
| _gat | plantura.garden | Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken | 1 Tag | HTTP Cookie |
| _gid | plantura.garden | Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. | 1 Tag | HTTP Cookie |
| _hjAbsoluteSessionInProgress | plantura.garden | Dieses Cookie wird benutzt, um zu zählen, wie oft eine Website von verschiedenen Besuchern besucht wurde – dies wird durch das Zuordnen einer zufälligen ID zu einem Besucher erledigt, damit der Besucher nicht zweimal registriert wird. | 1 Tag | HTTP Cookie |
| _hjFirstSeen | plantura.garden | Dieses Cookie wird benutzt, um festzustellen, ob der Besucher die Website zuvor besucht hat oder, ob er ein neuer Besucher auf der Website ist. | 1 Tag | HTTP Cookie |
| _hjIncludedInPageviewSample [x2] | uk.plantura.garden shop.plantura.garden |
Wird verwendet, um festzustellen, ob die Navigation und Interaktionen der Benutzer in der Datenanalyse der Website enthalten sind. | 1 Tag | HTTP Cookie |
| _hjIncludedInSessionSample_# | plantura.garden | Erfasst Statistiken über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten gelesen wurden. | 1 Tag | HTTP Cookie |
| _hjRecordingLastActivity | uk.plantura.garden | Legt eine eindeutige ID für die Sitzung fest. Dadurch kann die Webseite Daten über Besucherverhalten für statistische Zwecke erhalten. | Session | HTML Local Storage |
| _hjSession_# | plantura.garden | Erfasst Statistiken über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten gelesen wurden. | 1 Tag | HTTP Cookie |
| _hjSessionUser_# | plantura.garden | Erfasst Statistiken über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten gelesen wurden. | 1 Jahr | HTTP Cookie |
| _hjTLDTest | plantura.garden | Registriert statistische Daten über das Verhalten der Besucher auf der Webseite. Wird vom Webmaster für interne Analysen verwendet. | Session | HTTP Cookie |
| _omappvp | plantura.garden | Dieses Cookie wird benutzt, um festzustellen, ob der Besucher die Website zuvor besucht hat oder, ob er ein neuer Besucher auf der Website ist. | 399 Tage | HTTP Cookie |
| AnalyticsSyncHistory | linkedin.com | Wird in Verbindung mit der Datensynchronisation mit dem Analysedienst eines Drittanbieters verwendet. | 29 Tage | HTTP Cookie |
| collect [x2] | google-analytics.com ads.linkedin.com |
Wird verwendet, um Daten zu Google Analytics über das Gerät und das Verhalten des Besuchers zu senden. Erfasst den Besucher über Geräte und Marketingkanäle hinweg. | Session | Pixel Tracker |
| hjViewportId | uk.plantura.garden | Legt eine eindeutige ID für die Sitzung fest. Dadurch kann die Webseite Daten über Besucherverhalten für statistische Zwecke erhalten. | Session | HTML Local Storage |
| omVisits | plantura.garden | Dieses Cookie wird benutzt, um die Häufigkeit und die Dauer der Website-Besuche festzustellen. Das Cookie wird ebenfalls dafür benutzt, um festzustellen, wie viele und welche Unterseiten der Besucher auf einer Website aufruft – diese Informationen können von der Website benutzt werden, um die Domain und die dazugehörigen Unterseiten zu optimieren. | Persistent | HTML Local Storage |
| omVisitsFirst | plantura.garden | Dieses Cookie wird benutzt, um zu zählen, wie oft eine Website von verschiedenen Besuchern besucht wurde – dies wird durch das Zuordnen einer zufälligen ID zu einem Besucher erledigt, damit der Besucher nicht zweimal registriert wird. | Persistent | HTML Local Storage |
| Plantura_HP_Featured | plantura.garden | Nicht klassifiziert | 4 Tage | HTTP Cookie |
Marketing (65)
Marketing-Cookies werden verwendet, um Besuchern auf Webseiten zu folgen. Die Absicht ist, Anzeigen zu zeigen, die relevant und ansprechend für den einzelnen Benutzer sind und daher wertvoller für Publisher und werbetreibende Drittparteien sind.
| Name | Anbieter | Zweck | Ablauf | Typ |
|---|---|---|---|---|
| _fbp | plantura.garden | Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender. | 3 Monate | HTTP Cookie |
| _gcl_au | plantura.garden | Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet, die ihre Dienste nutzen. | 3 Monate | HTTP Cookie |
| _hjRecordingEnabled | uk.plantura.garden | Dieses Cookie wird benutzt, um den Besucher zu identifizieren und Werbe-Relevanz zu optimieren, indem Besucherdaten von verschiedenen Websites gesammelt werden – dieser Austausch von Besucherdaten wird normalerweise von einem Drittanbieter-Datencenter oder Ad-Exchange-Dienst zur Verfügung gestellt. | Session | HTML Local Storage |
| _landing_page | plantura.garden | Speichert die Navigation der Besucher durch die Registrierung von Landing Pages - Dies ermöglicht der Webseite, relevante Produkte zu präsentieren und / oder ihre Werbeeffizienz auf anderen Webseiten zu messen. | 13 Tage | HTTP Cookie |
| _omappvs | plantura.garden | Dieses Cookie wird benutzt, um festzustellen, ob der Besucher die Website zuvor besucht hat oder, ob er ein neuer Besucher auf der Website ist. | 1 Tag | HTTP Cookie |
| _orig_referrer | plantura.garden | Dieses Cookie wird benutzt, um Informationen über einen Besucher zu sammeln. Diese Informationen werden zu einem ID-String mit Informationen über einen spezifischen Besucher – ID-Informations-Strings können benutzt werden, um Gruppen mit ähnlichen Präferenzen anzuvisieren oder können von Drittanbieter-Domains oder Ad-Exchange-Diensten benutzt werden. | 13 Tage | HTTP Cookie |
| _pin_unauth | shop.plantura.garden | Verwendet von Pinterest, um die Nutzung der Dienste zu verfolgen. | 1 Jahr | HTTP Cookie |
| _pinterest_ct_ua | pinterest.com | Verwendet von Pinterest, um die Nutzung der Dienste zu verfolgen. | 1 Jahr | HTTP Cookie |
| _s | plantura.garden | Sammelt Daten über das Verhalten und die Interaktion von Besuchern - Dies wird verwendet, um die Webseite zu optimieren und Werbung auf der Webseite relevanter zu machen. | 1 Tag | HTTP Cookie |
| _shopify_s | plantura.garden | Sammelt Daten über das Verhalten und die Interaktion von Besuchern - Dies wird verwendet, um die Webseite zu optimieren und Werbung auf der Webseite relevanter zu machen. | 1 Tag | HTTP Cookie |
| _shopify_sa_p | plantura.garden | Sammelt Daten über das Verhalten und die Interaktion von Besuchern - Dies wird verwendet, um Werbung auf der Webseite relevanter zu machen. Der Cookie erlaubt der Webseite auch, Verweise von anderen Webseiten zu erkennen. | 1 Tag | HTTP Cookie |
| _shopify_sa_t | plantura.garden | Sammelt Daten über das Verhalten und die Interaktion von Besuchern - Dies wird verwendet, um Werbung auf der Webseite relevanter zu machen. Der Cookie erlaubt der Webseite auch, Verweise von anderen Webseiten zu erkennen. | 1 Tag | HTTP Cookie |
| _shopify_y | plantura.garden | Sammelt Daten über das Verhalten und die Interaktion von Besuchern - Dies wird verwendet, um die Webseite zu optimieren und Werbung auf der Webseite relevanter zu machen. | 1 Jahr | HTTP Cookie |
| _uetsid | plantura.garden | Sammelt Daten zum Besucherverhalten auf mehreren Webseiten, um relevantere Werbung zu präsentieren - Dies ermöglicht es der Webseite auch, die Anzahl der Anzeige der gleichen Werbung zu begrenzen. | 1 Tag | HTTP Cookie |
| _uetsid [x3] | uk.plantura.garden ch.plantura.garden shop.plantura.garden |
Wird verwendet, um Besucher auf mehreren Webseiten zu verfolgen, um relevante Werbung basierend auf den Präferenzen des Besuchers zu präsentieren. | Persistent | HTML Local Storage |
| _uetsid_exp [x3] | uk.plantura.garden ch.plantura.garden shop.plantura.garden |
Enthält das Verfallsdatum für das Cookie mit entsprechendem Namen. | Persistent | HTML Local Storage |
| _uetvid | plantura.garden | Wird verwendet, um Besucher auf mehreren Webseiten zu verfolgen, um relevante Werbung basierend auf den Präferenzen des Besuchers zu präsentieren. | 1 Jahr | HTTP Cookie |
| _uetvid [x3] | uk.plantura.garden ch.plantura.garden shop.plantura.garden |
Wird verwendet, um Besucher auf mehreren Webseiten zu verfolgen, um relevante Werbung basierend auf den Präferenzen des Besuchers zu präsentieren. | Persistent | HTML Local Storage |
| _uetvid_exp [x3] | uk.plantura.garden ch.plantura.garden shop.plantura.garden |
Enthält das Verfallsdatum für das Cookie mit entsprechendem Namen. | Persistent | HTML Local Storage |
| _y | plantura.garden | Sammelt Daten über das Verhalten und die Interaktion von Besuchern - Dies wird verwendet, um die Webseite zu optimieren und Werbung auf der Webseite relevanter zu machen. | 1 Jahr | HTTP Cookie |
| ads/ga-audiences | google.com | Wird von Google AdWords verwendet, um Besucher, die aufgrund ihres Online-Verhaltens auf verschiedenen Websites wahrscheinlich zu Kunden werden, erneut anzusprechen. | Session | Pixel Tracker |
| AF_BANNERS_SESSION_ID | plantura.garden | Sammelt websiteübergreifende Daten über den Besucher - Diese Daten werden verwendet, um die Relevanz der Werbung zu erhöhen. | Session | HTML Local Storage |
| bcookie | linkedin.com | Verwendet vom Social-Networking-Dienst LinkedIn für die Verfolgung der Verwendung von eingebetteten Dienstleistungen. | 1 Jahr | HTTP Cookie |
| bscookie | linkedin.com | Verwendet vom Social-Networking-Dienst LinkedIn für die Verfolgung der Verwendung von eingebetteten Dienstleistungen. | 1 Jahr | HTTP Cookie |
| DEVICE_INFO | youtube.com | Wird verwendet, um die Interaktion der Nutzer mit eingebetteten Inhalten zu verfolgen. | 179 Tage | HTTP Cookie |
| fr | facebook.com | Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender. | 3 Monate | HTTP Cookie |
| IDE | doubleclick.net | Verwendet von Google DoubleClick, um die Handlungen des Benutzers auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters zu registrieren und zu melden, mit dem Zweck der Messung der Wirksamkeit einer Werbung und der Anzeige zielgerichteter Werbung für den Benutzer. | 1 Jahr | HTTP Cookie |
| lidc | linkedin.com | Verwendet vom Social-Networking-Dienst LinkedIn für die Verfolgung der Verwendung von eingebetteten Dienstleistungen. | 1 Tag | HTTP Cookie |
| MUID | bing.com | Weitgehend von Microsoft als eindeutige Benutzer-ID verwendet. Der Cookie ermöglicht Benutzer-Tracking durch Synchronisieren der ID in vielen Microsoft-Domänen. | 1 Jahr | HTTP Cookie |
| outbrain_cid_fetch [x2] | shop.plantura.garden plantura.garden |
Sammelt Daten über die Navigation und das Verhalten des Benutzers auf der Website - Daraus werden statistische Berichte und Heatmaps für den Website-Besitzer erstellt. | 1 Tag | HTTP Cookie |
| pagead/landing [x2] | doubleclick.net google.com |
Sammelt Daten zum Besucherverhalten auf mehreren Webseiten, um relevantere Werbung zu präsentieren - Dies ermöglicht es der Webseite auch, die Anzahl der Anzeige der gleichen Werbung zu begrenzen. | Session | Pixel Tracker |
| UserMatchHistory | linkedin.com | Gewährleistet die Browsing-Sicherheit für Besucher, indem es seitenübergreifende Fälschungen von Anfragen verhindert. Dieses Cookie ist für die Sicherheit der Website und des Besuchers unerlässlich. | 29 Tage | HTTP Cookie |
| v3 | pinterest.com | Verwendet von Pinterest, um die Nutzung der Dienste zu verfolgen. | Session | Pixel Tracker |
| VISITOR_INFO1_LIVE | youtube.com | Versucht, die Benutzerbandbreite auf Seiten mit integrierten YouTube-Videos zu schätzen. | 179 Tage | HTTP Cookie |
| YSC | youtube.com | Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten. | Session | HTTP Cookie |
| yt.innertube::nextId [x2] | youtube-nocookie.com youtube.com |
Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten. | Persistent | HTML Local Storage |
| yt.innertube::requests [x2] | youtube-nocookie.com youtube.com |
Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten. | Persistent | HTML Local Storage |
| ytidb::LAST_RESULT_ENTRY_KEY [x2] | youtube.com youtube-nocookie.com |
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos | Persistent | HTML Local Storage |
| yt-remote-cast-available [x2] | youtube-nocookie.com youtube.com |
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos | Session | HTML Local Storage |
| yt-remote-cast-installed [x2] | youtube-nocookie.com youtube.com |
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos | Session | HTML Local Storage |
| yt-remote-connected-devices [x2] | youtube.com youtube-nocookie.com |
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos | Persistent | HTML Local Storage |
| yt-remote-device-id [x2] | youtube.com youtube-nocookie.com |
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos | Persistent | HTML Local Storage |
| yt-remote-fast-check-period [x2] | youtube-nocookie.com youtube.com |
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos | Session | HTML Local Storage |
| yt-remote-session-app [x2] | youtube-nocookie.com youtube.com |
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos | Session | HTML Local Storage |
| yt-remote-session-name [x2] | youtube-nocookie.com youtube.com |
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos | Session | HTML Local Storage |
5. Datenverarbeitung auf unseren Social-Media-Seiten
Auf unseren Social-Media-Seiten können wir mit Ihnen kommunizieren und Sie mit interessanten Informationen versorgen. Durch Ihre Kommentare, geteilten Bilder, Nachrichten und Reaktionen können wir weitere Daten von Ihnen erhalten, die wir zur Kommunikation mit Ihnen verarbeiten. Wenn Sie Social Media auf mehreren Endgeräten nutzen, kann eine geräteübergreifende Auswertung der Daten erfolgen.
Darüber hinaus können auch die Anbieter von Social-Media-Seiten Cookies und Tracking-Technologien einsetzen, um ihre Dienste zu analysieren und zu verbessern.
Die Datenverarbeitung erfolgt mit Ihrer Einwilligung oder zum Zweck der Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. a, b DSGVO) oder auf Grundlage des berechtigten Interesses an der Verbesserung der Dienste und der Außendarstellung (Art. 6 Abs.1 lit. f DSGVO).
Wir betreiben Seiten auf folgenden Social-Media-Kanälen:
- Facebook: facebook.com oder mobile App der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, siehe unter: https://www.facebook.com/policy.php
- Instagram: instagram.com oder mobile App von Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, siehe: http://instagram.com/about/legal/privacy/
- LinkedIn: linkedin.com oder mobile App von LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland, siehe unter: https://www.linkedin.com/legal/privacy-policy
- Xing: Xing.de oder mobile App von New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland, Deutschland siehe auch: https://privacy.xing.com/de/datenschutzerklaerung
- YouTube: Youtube.com oder mobile App von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4., Irland, siehe auch: https://policies.google.com/privacy
- Pinterest: Pinterest.de oder mobile App von Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland, siehe auch: https://policy.pinterest.com/de/privacy-policy
- TikTok: Tiktok.com oder mobile App, TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, siehe auch: https://www.tiktok.com/de/privacy-policy
Wenn Sie unsere Social-Media-Seiten besuchen, werden Daten sowohl von uns als auch von dem jeweiligen Social-Media-Anbieter als Verantwortlicher verarbeitet.
Der jeweilige Social-Media-Anbieter übernimmt die datenschutzrechtlichen Pflichten gegenüber Ihnen als Nutzer, wie z.B. die Information über die Datenverarbeitung, und ist Ansprechpartner für Ihre Rechte. Dies ergibt sich aus der Tatsache, dass ein solcher Anbieter direkten Zugriff auf die relevanten Informationen auf der Social Media Seite und die Verarbeitung Ihrer Daten hat.
Bei der Nutzung von Facebook, Instagram, Twitter, LinkedIn oder Reddit können die Daten auch außerhalb der EU verarbeitet werden.
6. Änderung der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen. Es gilt die jeweils aktuelle Version der Datenschutzerklärung.