Datenschutzerklärung Ophirum

Daten sind das Gold des 21. Jahrhunderts und von Gold verstehen wir einiges. Daher nehmen wir den Schutz Ihrer Daten sehr ernst und verarbeiten diese stets im Einklang mit den anwendbaren datenschutzrechtlichen Bestimmungen, insbesondere der EU Datenschutz-Grundverordnung. Mit dieser Datenschutzerklärung möchten wir Sie vollumfänglich über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten und Ihre Rechte als betroffene Person informieren.

1. Verantwortlicher und allgemeine Hinweise

Ihre Daten werden durch die Ophirum GmbH, Friedensstr. 6-10, D-60311 Frankfurt am Main, Telefon: +49 6181 35 35 35, E-Mail: service@heraeus-gold.de (Diensteanbieter im Sinne des Telemediengesetzes (TMG) und Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO)) erhoben und verarbeitet. Diese meinen wir auch, wenn wir Formulierungen wie "wir" oder "uns" benutzen. Unter "heraeus-gold" verstehen wir in diesem Dokument die Inhalte auf www.heraeus-gold.de, auch soweit diese Inhalte auf Partnerwebseiten als iFrame oder über Verlinkungen eingebunden sind, jeweils inklusive aller dort verfügbaren Unterseiten, Inhalte und Funktionen. Einzelne Teile von heraeus-gold werden im Folgenden auch als "Onlinedienste" bezeichnet. Diese meinen wir auch, soweit nachfolgend von einer Website die Rede ist.

Unsere Services sind für die allgemeine Öffentlichkeit und nicht für Kinder gedacht. Wir erheben wissentlich keine personenbezogenen Daten von Nutzern, die gemäß der jeweiligen nationalen Gesetzgebung als Kinder gelten.

2. Erhebung und Verarbeitung personenbezogener Daten

In der Regel können Sie Onlinedienste, für die keine Bezahlung oder Registrierung erforderlich ist, ohne Angabe personenbezogener Daten nutzen. In bestimmten Fällen verarbeiten wir jedoch die in Ziffer 3. aufgelisteten personenbezogenen Daten. Dies geschieht grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich. Ferner verarbeiten wir personenbezogene Daten im Zusammenhang mit der Nutzung von heraeus-gold, wenn Sie diese von sich aus angeben, z. B. im Rahmen einer Registrierung, einer Anfrage an uns, einer Bewerbung oder beim Abschluss eines Kaufs oder Spar-Abonnements oder weil hierfür eine andere Rechtsgrundlage vorliegt (siehe Ziffer 4.). Sollten Sie dies nicht wünschen, können Sie unsere Dienste leider nicht oder nicht in vollem Umfang in Anspruch nehmen.

3. Kategorien verarbeiteter Daten

Sobald Sie heraeus-gold nutzen, erfasst unser System automatisiert Informationen vom Computersystem des aufrufenden Rechners. Dabei können u. a. die folgenden Daten erhoben werden:

  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem des Nutzers
  • Mobile Device ID
  • Datum und Uhrzeit des Zugriffs
  • Webanalysedaten / pseudonyme Nutzungsprofile (Cookie ID, Ad ID etc.)
  • Websites, von denen der Nutzer auf unsere Website gelangt
  • Websites, die der Nutzer über unsere Website aufruft

Darüber hinaus verarbeiten wir die folgenden personenbezogenen Daten sofern ein Vertragsverhältnis zwischen Ihnen und uns besteht oder Sie die Daten anderweitig an uns übermittelt haben:

  • Personenstammdaten (Name, Adresse, Geburtsdatum)
  • Kommunikationsdaten (Telefonnummer, Emailadresse)
  • Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse, Bestellhistorie)
  • Login Daten mit Passwort
  • Abrechnungs- und Zahlungsdaten bei Ankauf von Edelmetallen

4. Rechtsgrundlage und Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten ausschließlich aufgrund einer oder mehrerer der möglichen gesetzlichen Grundlagen.

Gemäß DSGVO können personenbezogene Daten insbesondere aufgrund eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, bei Vorliegen einer Einwilligung, aufgrund eines berechtigten Interesses oder eines Gesetzes sowie zum Schutz lebenswichtiger oder öffentlicher Interessen verarbeitet werden.

Für das Bereitstellen bestimmter Inhalte oder Leistungen auf unserer Website ist eine Registrierung erforderlich. Jeder Nutzer kann sich kostenfrei unter Angabe von Vorname, Nachname, Adresse, E-Mail-Adresse und einem Passwort bei heraeus-gold registrieren, wodurch Ihre Registrierungsdaten an uns übermittelt werden. Die Erhebung und Verarbeitung dieser Daten erfolgt zur Erfüllung des Nutzungsvertrags zwischen uns und dem Nutzer, Art. 6 Abs. 1 lit. b DSGVO.

Beim Abschluss eines Kaufes oder bei Bezug eines zahlungspflichtigen Dienstes nutzen wir Ihre Vertragsstammdaten einschließlich Kontaktdaten zur Vertragsdurchführung und -erfüllung, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung, sowie die Durchsetzung von Rechtsansprüchen oder Forderungen notwendig ist (Art. 6 Abs. 1 lit. b DSGVO). Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Im Falle von bezahlpflichtigen Diensten verarbeiten wir gewisse Daten, weil wir einer rechtlichen Verpflichtung unterliegen, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).

Ihre im Zuge der Registrierung oder im Rahmen der Vertragsdurchführung erhobene E-Mail-Adresse verwenden wir außerdem, um Sie per E-Mail über eigene ähnliche Waren oder Dienstleistungen sowie über bestehende Abonnements oder generell über heraeus-gold zu informieren. Die Verarbeitung der E-Mail-Adresse erfolgt in diesem Fall auf Grundlage unseres berechtigten Interesses an der Bewerbung unserer Waren und Dienstleistungen (Art. 6 Abs. 1 lit. f DSGVO).

Darüber hinaus nutzen wir Ihre E-Mail-Adresse, um Ihnen unseren Newsletter zuzusenden, wenn Sie uns dazu Ihre vorherige ausdrückliche Einwilligung in den Erhalt eines Newsletters bzw. von Werbung erteilt haben. In diesem Fall verarbeiten wir Ihre E-Mail-Adresse, um Ihnen wunschgemäß den Newsletter zustellen zu können (Art. 6 Abs. 1 lit. b DSGVO). Der Verwendung Ihrer E-Mail-Adresse für solche Zwecke können Sie jederzeit schriftlich oder in Textform an service@heraeus-gold.de oder per Post an Ophirum GmbH, Friedensstr. 6-10, D-60311 Frankfurt am Main mit Wirkung für die Zukunft widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Im Internet benötigt jedes Gerät zur Übertragung von Daten eine eindeutige Adresse, die sogenannte IP-Adresse. Die zumindest vorübergehende Speicherung der IP-Adresse ist technisch erforderlich, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Unsere Server speichern Ihre IP-Adresse außerdem für 14 Tage zu eigenen Sicherheitszwecken.

Bei Verarbeitungsvorgängen, die von keiner oder mehreren der vorgenannten Rechtsgrundlagen erfasst werden, erfolgt die Verarbeitung, wenn sie zur Wahrung eines berechtigten Interesses erforderlich ist und aufgrund einer umfassenden Interessensabwägung Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO). Ein berechtigtes Interesse ist anzunehmen, wenn die betroffene Person ein Kunde des Verantwortlichen ist. Basiert die Verarbeitung personenbezogener Daten hierauf ist unser berechtigtes Interesse insbesondere die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

Unser berechtigtes Interesse, Ihnen maßgeschneiderte Produkte anbieten zu können, Sie über unsere Produkte, Neuerungen und Qualitätsmerkmale zu informieren sowie unsere Services und Produkte stetig zu verbessern und dadurch auch unseren Umsatz zu steigern, ist die Rechtsgrundlage für die Verarbeitung zwecks Direktmarketing (eigene Werbung und Werbung Dritter) und Web/Appanalyse. Zu Webanalysediensten im Einzelnen siehe Ziffer 9.

Unser berechtigtes Interesse zur Betrugsprävention, die Netz- und Informationssicherheit sowie die Zuverlässigkeit unserer Leistungserbringung bzw. unserer Produkte zu gewährleisten, dient ebenfalls als Rechtsgrundlage für die Verarbeitung bestimmter Daten.

Ein weiteres berechtigtes Interesse ist die Funktionalität der Unternehmensabläufe, aufgrund derer eine Verarbeitung zu internen Verwaltungszwecken (z. B. Adressmanagement / Rechnungslegung) erfolgt.

Der Verarbeitung aufgrund eines berechtigten Interesses können Sie jederzeit widersprechen (siehe Ziffer 14.).

Für den Fall, dass die Daten zu einem anderen als bei der Datenerhebung angegebenen Zweck verarbeitet werden, erfolgt gemäß Art. 6 Abs. 4 DSGVO eine Kompatibilitätsprüfung. Eine Weiterverarbeitung ist dann nur zulässig, wenn der ursprüngliche Zweck mit dem neuen Zweck vereinbar oder aufgrund einer gesonderten Rechtsgrundlage erlaubt ist. Anerkannte kompatible Zwecke sind u. a. die Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche sofern kein überwiegendes Interesse der betroffenen Person vorliegt. In diesem Fall werden wir Sie über die Zweckänderung informieren. Ist der neue Zweck nicht vereinbar mit dem bei Erhebung angegebenen Zweck, erfolgt eine neue Erhebung aufgrund einer neuen Rechtsgrundlage. Auch hier werden wir Sie über die Zweckänderung informieren.

5. Ort der Verarbeitung

Wir selbst übertragen Ihre personenbezogenen Daten nicht in Länder außerhalb des Europäischen Wirtschaftsraumes, außer in Fällen, in denen es nach der DSGVO zulässig ist. Ob Dritte, mit denen Sie eine eigene Vertragsbeziehung haben (wie z. B. mit Facebook, falls Sie einen Facebook-Account haben) Daten in Länder außerhalb des Europäischen Wirtschaftsraums übertragen, entzieht sich unserer Kenntnis und unserem Einfluss.

6. Herkunft der Daten In bestimmten Fällen erhalten wir auch Daten, weil Sie in die Übermittlung an uns eingewilligt haben.

7. Weitergabe Ihrer Daten an Dritte

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn die Übermittlung erforderlich ist, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen und dies ersichtlich bei oder gemeinsam mit einem anderen Anbieter erfolgt (z. B. bei Kooperationen), wir zur Weitergabe in sonstiger Weise gesetzlich berechtigt oder verpflichtet sind, oder Sie uns eine entsprechende Einwilligung erteilt haben, so besteht für Sie die Möglichkeit in die Weitergabe Ihrer Adresse und E-Mail-Adresse an die Heraeus Metals Germany GmbH & Co. KG zum Zwecke des Direktmarketings einzuwilligen.

Zur Erbringung unserer Leistung können ausgewählte personenbezogene Daten innerhalb unseres Unternehmens an bestimmte Abteilungen mitgeteilt werden. Dazu gehören Mitarbeiter der Abteilungen Buchhaltung, Product Management, Marketing und IT.

In bestimmten Fällen setzen wir auch externe Dienstleister oder verbundene Unternehmen ein, die von uns beauftragt sind, Daten für uns weisungsgebunden zu verarbeiten. Solche Dienstleister werden von uns nach den strengen Vorgaben der DSGVO vertraglich als Auftragsverarbeiter verpflichtet und dürfen Ihre Daten zu keinen anderen Zwecken weiterverwenden. Von uns eingesetzte Auftragsverarbeiter erbringen für uns insbesondere die folgenden Dienstleistungen: Bezahldienst(e), Hosting, Logistik und Versand, Newsletterversand, Wartung und Support und Web/Appanalyse.

Die Weitergabe von Daten an Auftragsverarbeiter erfolgt auf Grundlage von Art. 28 Abs. 1 DSGVO, hilfsweise auf Grundlage unseres berechtigten Interesses an den mit dem Einsatz von spezialisierten Auftragsverarbeitern verbundenen wirtschaftlichen und technischen Vorteilen, Art. 6 Abs. 1 lit. f DSGVO.

Sofern wir gesetzlich dazu verpflichtet sind oder dies datenschutzrechtlich erlaubt ist, übermitteln wir personenbezogene Daten an Behörden, zum Beispiel die Polizei oder Staatsanwaltschaft (Art. 6 Abs. 1 lit. c DSGVO). Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen und dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO.

8. Cookies und ähnliche Technologien

Wir verwenden Cookies. Cookies sind kleine Dateien, die Ihr Browser auf Ihrem Gerät in einem dafür vorgesehenen Verzeichnis ablegt. Durch sie kann u. a. festgestellt werden, ob Sie eine Website schon einmal besucht haben. Sofern Sie zustimmen, können in Cookies auch Login-Daten für einen Onlinedienst gespeichert werden, so dass Sie diese Login-Daten nicht bei jedem Aufruf der Seite eingeben müssen. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Websites und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Websites und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Wir verwenden zwei Arten von Cookies. Zum einen technisch notwendige Cookies, ohne die die Funktionalität unserer Website eingeschränkt wäre sowie optionale Cookies, um unsere Website nutzerfreundlicher zu gestalten. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Weitere Informationen zu den einzelnen Analysediensten finden Sie in Ziffer 9. dieser Datenschutzhinweise.

Ferner setzen wir ein so genanntes Tracking-Cookie ein, wenn Sie über einen Link eines Partners auf unsere Webseite gelangen. Dies geschieht, um unsere Vertragsbeziehungen zum Partner zu erfüllen.

Sie können die Setzung von Cookies durch uns jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktivieren Sie die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Website vollumfänglich nutzbar.

Bei der Nutzung von Apps wird statt des Cookies eine in ihrer Funktion vergleichbare Technik verwendet.

Cookies können Sie als Person nicht identifizieren. In jedem Fall ist die Verwendung von Cookies auf Grundlage unseres berechtigten Interesses an einer bedarfsgerechten Gestaltung sowie der statistischen Auswertung von HERAEUS-GOLD gerechtfertigt (Art. 6 Abs. 1 lit. f DSGVO).

9. Web-/Appanalysedienste

Um unsere Inhalte stetig zu verbessern und an die Interessen unserer Nutzer anzupassen sowie nutzungsbasierte Online Werbung anzuzeigen, setzen wir einige Dienste ein, die auf unserer Website Daten erheben und für uns auswerten. Sofern diese Dienstleister nicht selbst Verantwortliche im datenschutzrechtlichen Sinne sind, verarbeiten sie die pseudonymisierten Nutzerdaten stets weisungsgebunden auf Grundlage einer Auftragsverarbeitungsvereinbarung. Sie können die einzelnen Analysedienste jederzeit für die Zukunft deaktivieren. Im Folgenden können Sie Einzelheiten über die von uns eingesetzten Analysedienste erfahren:

Google AdWords

Wir haben auf dieser Website Google AdWords integriert. Google AdWords ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google AdWords ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Websites verteilt. Betreibergesellschaft der Dienste von Google AdWords ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Der Zweck von Google AdWords ist die Bewerbung unserer Website durch die Einblendung von interessenrelevanter Werbung auf den Websites von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Website. Gelangt eine betroffene Person über eine Google-Anzeige auf unsere Website, wird auf dem informationstechnologischen System der betroffenen Person durch Google ein sogenannter Conversion-Cookie abgelegt. Was Cookies sind, wurde oben bereits erläutert. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zur Identifikation der betroffenen Person. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Website aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob eine betroffene Person, die über eine AdWords-Anzeige auf unsere Website gelangt ist, einen Umsatz generierte, also einen Warenkauf vollzogen oder abgebrochen hat.

Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Website zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über AdWords-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen AdWords-Anzeige zu ermitteln und um unsere AdWords-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google-AdWords erhalten Informationen von Google, mittels derer die betroffene Person identifiziert werden könnte.

Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch die betroffene Person besuchten Websites, gespeichert. Bei jedem Besuch unserer Websites werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter. Die betroffene Person kann die Setzung von Cookies durch unsere Website, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google einen Conversion-Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google AdWords bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden. Ferner besteht für die betroffene Person die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu muss die betroffene Person von jedem der von ihr genutzten Internetbrowser aus den Link https://www.google.de/settings/ads aufrufen und dort die gewünschten Einstellungen vornehmen. Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

Google Analytics

Wir haben Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Websites. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Website eine betroffene Person auf eine Website gekommen ist (sogenannte Referrer), auf welche Unterseiten der Website zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Website und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt. Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Wir verwenden für die Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Websites aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt. Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Website. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Website auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Websites aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Website in Verbindung stehende Dienstleistungen zu erbringen. Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Website ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Website, die durch uns betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen. Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Website durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Websites werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter. Die betroffene Person kann die Setzung von Cookies durch unsere Website, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden. Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Website bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link http://tools.google.com/dlpage/gaoptout?hl=de herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Websites an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons. Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

10. Soziale Netzwerke

Sie finden uns auch in sozialen Netzwerken fremder Unternehmen, wie z. B. Facebook oder Twitter. Zudem haben wir einzelne Funktionen dieser Netzwerke auch in unsere Onlinedienste integriert. Beides können Sie allerdings nur nutzen, wenn Sie bei dem jeweiligen sozialen Netzwerk registriert und angemeldet sind. Bitte beachten Sie, dass für die Nutzung des jeweiligen sozialen Netzwerks die Nutzungs- und Datenschutzbedingungen dieses Unternehmens gelten, auf die wir keinen Einfluss haben. Wir erklären Ihnen aber gern, wie solche Netzwerke Ihre personenbezogenen Daten in diesem Zusammenhang verarbeiten:

Facebook

Wir haben auf dieser Website lediglich einen Link zu unserer Facebook-Unternehmensseite über einen Facebook-Button gesetzt. Der Button übernimmt keine „Share-Funktion“ und übermittelt bis auf den Link keine weiteren Daten. Facebook ist ein soziales Netzwerk. Betreibergesellschaft von Facebook ist die Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.

Twitter

Wir haben auf dieser Website einen Twitter-Button integriert, der zum Twitter-Profil von heraeus-gold verlinkt. Twitter ist ein multilingualer öffentlich zugänglicher Mikroblogging-Dienst, auf welchem die Nutzer sogenannte Tweets, also Kurznachrichten, die auf 140 Zeichen begrenzt sind, veröffentlichen und verbreiten können. Diese Kurznachrichten sind für jedermann, also auch für nicht bei Twitter angemeldete Personen abrufbar. Die Tweets werden aber auch den sogenannten Followern des jeweiligen Nutzers angezeigt. Follower sind andere Twitter-Nutzer, die den Tweets eines Nutzers folgen. Ferner ermöglicht Twitter über Hashtags, Verlinkungen oder Retweets die Ansprache eines breiten Publikums. Betreibergesellschaft von Twitter ist die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Die geltenden Datenschutzbestimmungen von Twitter sind unter https://twitter.com/privacy?lang=de abrufbar.

11. Zahlungsdienstleister

Für den Fall, dass Sie einen zahlungspflichtigen Dienst nutzen oder etwas über unsere Website erwerben, bieten wir verschiedene Zahlungsmethoden an. Sollten Sie sich dafür entscheiden einen dieser Zahlungsdienstleister zu nutzen, verlassen Sie unsere Seite. Sämtliche Daten werden dann von diesem Zahlungsdienstleister erhoben und verarbeitet. Wir erhalten dabei keinerlei personenbezogene Daten, insbesondere keine Bank- oder Kreditkartendaten, sondern lediglich die Information, dass die Zahlung erfolgreich getätigt wurde. Die folgenden Zahlungsdienstleister stehen Ihnen zur Verfügung:

PayPal

Wir haben auf dieser Website die Zahlungsmöglichkeit PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an. Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein. Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Wir werden PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für uns ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

Sofortüberweisung

Wir haben auf dieser Website Komponenten von Sofortüberweisung integriert. Sofortüberweisung ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht. Sofortüberweisung bildet ein technisches Verfahren ab, durch welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern. Betreibergesellschaft von Sofortüberweisung ist die SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Deutschland. Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „Sofortüberweisung“ aus, werden automatisiert Daten der betroffenen Person an Sofortüberweisung übermittelt. Mit einer Auswahl dieser Zahlungsoption willigt die betroffene Person in eine zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein. Bei der Kaufabwicklung über Sofortüberweisung übermittelt der Käufer die PIN und die TAN an die Sofort GmbH. Sofortüberweisung führt sodann nach technischer Überprüfung des Kontostandes und Abruf weiterer Daten zur Prüfung der Kontodeckung eine Überweisung an den Online-Händler aus. Die Durchführung der Finanztransaktion wird dem Online-Händler sodann automatisiert mitgeteilt. Bei den mit Sofortüberweisung ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Wir werden Sofortüberweisung andere personenbezogene Daten auch dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Sofortüberweisung und uns ausgetauschten personenbezogenen Daten werden von Sofortüberweisung unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Sofortüberweisung gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Sofortüberweisung zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Die geltenden Datenschutzbestimmungen von Sofortüberweisung können unter https://www.klarna.com/sofort/datenschutz/ abgerufen werden.

12. Sonstige Dienste

Weitere Dienste, die wir verwenden sind:

Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

Google Maps

Wir verwenden Google Maps zur Darstellung von Karten. Die Einbindung setzt voraus, dass Google die IP-Adresse der Nutzer wahrnehmen kann. Die IP-Adresse ist erforderlich, um die Inhalte an den Browser des Nutzers senden zu können. Wir weisen darauf hin, dass Google eigene Datenschutzrichtlinien hat, die von unseren unabhängig sind. Bitte informieren Sie sich vor der Nutzung unserer Website über die Datenschutzbestimmungen von Google unter www.google.de/intl/de/policies/privacy/. Google Maps beruht auf einem Java-Script Code, so-dass Sie die Ausführung insgesamt verhindern können, indem Sie Java-Script in den Einstel-lungen Ihres Browsers deaktivieren oder einen Java-Script-Blocker installieren. Bitte beachten Sie, dass unsere Website dann möglicherweise nicht korrekt angezeigt werden kann.

Google reCAPTCHA

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

13. Speicherdauer

Wir speichern personenbezogene Daten nur solange wir dazu berechtigt sind und der Verarbeitungszweck nicht entfallen ist. Für die Dauer der Speicherung von personenbezogenen Daten gilt die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

14. Kontaktdaten und Ihre Rechte als betroffene Person

Bitte wenden Sie sich bei Fragen und Anregungen zum Datenschutz sowie zur Durchsetzung Ihrer Rechte als betroffene Person jederzeit an unseren Datenschutzbeauftragten:

Datenschutzbeauftragter Herr Harun Gaplan

Ophirum GmbH, Friedensstr. 6-10, D-60311 Frankfurt am Main, Telefon: +49 69 21 999 744, E-Mail: datenschutzbeauftragter@ophirum.de

Auskunft und Berichtigung

Sie können von uns jederzeit unentgeltlich Auskunft darüber erhalten, ob personenbezogene Daten zu Ihrer Person von uns verarbeitet werden und auch konkret welche Daten über sie gespeichert werden sowie eine Kopie der gespeicherten Daten verlangen. Sie können ferner unrichtige Daten berichtigen und vervollständigen lassen.

Löschung, Einschränkung und das Recht auf Vergessenwerden

Sie können die Löschung und Einschränkung Ihrer personenbezogenen Daten verlangen. Bitte beachten Sie, dass es z. B. für entgeltliche Verträge wie dem Kauf eines Abonnements von HERAEUS-GOLD gesetzliche Aufbewahrungspflichten gibt und wir daher Ihre Daten nicht in jedem Fall vollständig löschen dürfen. In diesem Fall werden Ihre Daten mit dem Ziel markiert, ihre künftige Verarbeitung einzuschränken.

Datenübertragbarkeit

Sofern anwendbar haben Sie außerdem das Recht, dass die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format an Sie oder einen anderen Verantwortlichen übermittelt werden, sofern die Verarbeitung auf der Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. Dies gilt jedoch nicht, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde. Ferner haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Widerruf / Widerspruch

Ihre abgegebenen Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft unter der o. g. Kontaktadresse widerrufen. Insbesondere können Sie der Verwendung Ihrer E-Mail-Adresse zum Zwecke des Newsletterversandes jederzeit schriftlich oder in Textform an service@heraeus-gold.de oder per Post an Ophirum GmbH, Friedensstr. 6-10, D-60311 Frankfurt am Main mit Wirkung für die Zukunft widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ferner haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines berechtigten oder öffentlichen Interesses erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern wir personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung unter der. o. g. Kontaktadresse einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Beschwerderecht

Ferner haben Sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde sowie die Möglichkeit Rechtsbehelfe einzulegen. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs.

Bestehen einer automatisierten Entscheidungsfindung

Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling.

Stand: 11. September 2018