1 Datenschutzerklärung

1.1 Allgemeine Hinweise

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Webseite benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung informiert Sie gemäß Art. 13 DSGVO darüber, welche Daten wir verarbeiten und zu welchem Zweck.

Die vorliegende Datenschutzerklärung fasst zusammen und beschreibt sämtliche Datenverarbeitungsvorgänge auf Internetseiten der Melitta Unternehmensgruppe. Im konkreten Einzelfall kann das bedeuten, dass ein beschriebener Verarbeitungsvorgang (z.B. Shop oder Newsletter) auf dieser Internetseite nicht genutzt wird, dafür aber auf einer anderen Internetseite der Melitta Unternehmensgruppe.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitsrisiken aufweisen kann. Ein lückenloser Schutz der Daten vor dem unberechtigten Zugriff durch Dritte ist nicht möglich.

 

1.2 Verantwortliche Stelle

Die verantwortliche Stelle für diese Webseite ergibt sich aus dem Impressum diese Webseite.

 

1.3 Auftragsverarbeitung & Privacy Shield

Wir haben mit unseren Dienstleistern und Anbietern von Drittmodulen und Tools, die wir auf unserer Internetseite nutzten, jeweils Verträge zur Auftragsverarbeitung abgeschlossen, soweit diese im EU / EWR-Raum ansässig sind. Mit außerhalb des EU / EWR-Raums ansässigen Dienstleistern und Anbietern haben wir EU-Standardvertragsklauseln abgeschlossen oder es liegen anderweitige Garantien vor, wie z.B. eine aktive Privacy-Shield-Zertifizierung, dass diese Unternehmen das europäische Datenschutzniveau einhalten. Soweit Dienstleister oder Anbieter unter dem Privacy-Shield-Abkommen zertifiziert sind, haben wir im jeweiligen Abschnitt auf die Privacy-Shield-Zertifizierung verwiesen.

 

1.4 Betroffenenrechte

Zur Ausübung ihrer Rechte wenden Sie sich bitte an die im Impressum angegebene E-Mail-Adresse.

Soweit die in den jeweiligen Vorschriften beschriebenen Voraussetzungen vorliegen, hat jeder Betroffene insbesondere die folgenden Rechte gemäß Art. 7 und Art. 13 ff. DSGVO:

  1. Das Recht auf unentgeltliche Auskunft über die gespeicherten personenbezogenen Daten der eigenen Person sowie auf Berichtigung, Sperrung oder Löschung dieser Daten.

  2. Das Recht auf Datenübertragbarkeit. Sofern die verantwortliche Stelle die personenbezogenen Daten auf Grundlage einer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeitet, kann sich der Betroffene die eigenen Daten in einem gängigen, maschinenlesbaren Format aushändigen lassen. Sofern der Betroffene die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangt, erfolgt dies nur, soweit dies technisch machbar ist.

  3. Das Recht auf Widerruf einer erteilten Einwilligung. Sofern die verantwortliche Stelle die personenbezogenen Daten des Betroffenen auf Grundlage einer Einwilligung verarbeitet, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

  4. Das Recht auf Widerspruch gegen die Verarbeitung. Die verantwortliche Stelle verarbeitet die personenbezogenen Daten des Betroffenen dann nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Betroffenen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  5. Recht auf Beschwerde bei der einer Datenschutzbehörde. Sofern ein Betroffener der Meinung ist, dass die Verarbeitung seiner personenbezogenen Daten durch die verantwortliche Stelle den gültigen Gesetzen widerspricht, so kann er bei jeder Datenschutzbehörde eine Beschwerde einreichen.

 

1.5 Datenschutzkontakt

Melitta Data Protection Office, Ringstr. 99, 32427 Minden, Germany, Telefon: +49 571 86-0, E-Mail: data-protection @melitta.com

 

1.6 SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Browser-Anfragen aus der Websitenutzung, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

1.7 Unser Widerspruch zur Nutzung unserer Kontaktdaten für die Zusendung von Werbung

Wir widersprechen ausdrücklich der Verarbeitung unserer eigenen Kontaktdaten, die wir im Impressum oder beim Datenschutzkontakt veröffentlicht haben, für die unaufgeforderte Zusendung von Werbung und Informationsmaterialien durch Dritte. Der Seitenbetreiber behält sich ausdrücklich rechtliche Schritte im Falle der unrechtmäßigen Zusendung von Werbung und Informationsmaterialen, etwa durch Spam-E-Mails, vor.

 

2 Datenverarbeitung auf unserer Webseite

2.1 Cookies

Unsere Internetseite verwendet Cookies. Cookies sind kleine Textdateien, die in dem Browser des Nutzers gespeichert werden und Daten enthalten. Cookies dienen dazu, Internetseiten zu personalisieren, nutzerfreundlicher, effektiver und sicherer zu machen. Cookies ermöglichen es Seitenbetreibern, einen Browser beim nächsten Besuch wiederzuerkennen.

In jedem Browser kann der Umgang mit Cookies vom Nutzer konfiguriert werden. Sie können Ihren Browser so einstellen, dass Sie vor der Speicherung eines Cookies konkret zu einer Einwilligung aufgefordert werden, die Annahme von Cookies für bestimmte Fälle oder generell ausgeschlossen wird sowie das Cookies beim Schließen des Browsers automatisch gelöscht werden.

Nach der Deaktivierung von Cookies können einzelne Funktionen dieser Website eingeschränkt oder die Website grundsätzlich nicht mehr funktionsfähig sein.

Cookies werden in zwei Arten unterschieden. Session-Cookies werden nach Beenden des Browsers automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät dauerhaft gespeichert, bis diese das vorgesehene Ablaufdatum erreichen oder Sie diese manuell löschen.

 

2.2 Server-Log-Files

Der Provider der Internetseite erhebt und speichert automatisch Daten in Server‑Log‑Files, die Ihr Browser automatisch übermittelt. Dies sind:

  • Browsertyp und Browserversion

  • verwendetes Betriebssystem

  • Referrer URL

  • Hostname des zugreifenden Rechners

  • Uhrzeit der Serveranfrage

  • IP-Adresse

 

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden oder zur Fehleranalyse.

Rechtsgrundlage der Verarbeitung ist das berechtigte Interesse des Seitenbetreibers gemäß Art. 6 Abs. 1 lit. f DSGVO an der technisch störungs- und fehlerfreien sowie sicheren Darstellung seiner Webseite.

 

2.3 Kontaktaufnahme zu uns

Wenn Sie Kontakt (z.B. per Kontaktformular, per E-Mail oder telefonisch) zu uns aufnehmen und uns Anfragen zukommen lassen, werden Ihre Daten nur zwecks Bearbeitung der Anfrage verarbeitet.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die von Ihnen angegebenen Daten bleiben so lange gespeichert, bis der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage) oder Sie uns zur Löschung auffordern. Falls eine gesetzliche Aufbewahrungsfrist vorrangig anwendbar ist, dann werden die Daten erst nach deren Fristablauf gelöscht.

 

3 Drittmodule und Analysetools

3.1 Google Tools allgemein

Wir nutzen auf unserer Internetseite diverse Tools des Anbieters “Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland”. Zur Vereinfachung referenzieren wir im weiteren Verlauf der Datenschutzerklärung lediglich auf „Google“. Ihre Daten können von Google außerhalb der EU / des EWR-Raum, insbesondere in den USA, verarbeitet werden.

Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einem einheitlichen, sicheren, ansprechenden, performanten, effizienten und professionellen Onlineauftritt sowie der statistischen Analyse des Benutzerverhaltens, um unsere Webseite und unsre Werbekampagnen zu optimieren.

 

3.2 Google (Universal) Analytics

Wir nutzen auf unserer Internetseite „Google Analytics“. Google Analytics ist ein kostenloses Website-Analysetool des Anbieters Google (siehe Google Tools allgemein). Seitenbetreiber können darüber wichtige KPI und Website-Statistiken abrufen. Mit Google Analytics lassen sich auch Marketing-Kampagnen tracken sowie A/B-Tests durchführen.

Wir setzen Google Analytics im Betriebsstandard „Universal Analytics“ ein. Universal Analytics erlaubt die Nutzeranalyse mittels einer pseudonymen Nutzer-ID geräteübergreifend als sogenanntes „Cross-Device-Tracking“.

Wir nutzen Google Analytics darüber hinaus mit der Funktion "_anonymizeIp". Diese Funktion anonymisiert alle IP-Adressen der Nutzer. Die Anonymisierung bzw. Maskierung der IP findet statt, sobald die IP-Adressen im Analytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet. Die Funktion zur IP-Anonymisierung setzt bei

Nutzer-IP-Adressen vom Typ IPv4 das letzte Oktett und bei IPv6-Adressen die letzten 80 Bits im Speicher auf null.

Google Analytics verwendet Cookies. Die durch Cookies erzeugten Informationen über Ihre Benutzung unserer Website werden innerhalb des Google-Netzwerks in der Regel weltweit verarbeitet. Sie haben die Möglichkeit, Cookies zu deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten mittels des Opt-out Browser Plug-ins deaktivieren.

 

3.3 Google DoubleClick

Wir nutzen auf unserer Internetseite Google DoubleClick Floodlight des Anbieters Google (siehe Google Tools allgemein). Dieses Tool ermöglicht es uns, die Aktionen von Benutzern zu verfolgen und zu analysieren, die unsere Website besuchen, nachdem sie eine unserer Werbeanzeigen gesehen oder angeklickt haben. Zu diesem Zweck werden auf unserer Website so genannte

„floodlight tags“ oder Zählpixel und Cookies gesetzt. Mittels dieser Funktion können wir die Effizienz unserer Online-Kampagnen in Bezug auf Umsatz und Nutzeraktivität auf unserer Website zu ermitteln.

Diese Cookies und Tags enthalten keine personenbezogenen Daten und werden daher nicht zur persönlichen Identifizierung verwendet. So können wir beispielsweise die Anzahl der Nutzer ermitteln, die ein Produkt gekauft oder ein Online-Formular ausgefüllt haben, und es für statistische Zwecke auswerten, aber wir können den Benutzer nicht persönlich identifizieren.

 

3.4 Google DoubleClick Floodlight

Wir nutzen auf unserer Internetseite Google DoubleClick Floodlight des Anbieters Google (siehe Google Tools allgemein). Dieses Tool ermöglicht es uns, die Aktionen von Benutzern zu verfolgen und zu analysieren, die unsere Website besuchen, nachdem sie eine unserer Werbeanzeigen gesehen oder angeklickt haben. Zu diesem Zweck werden auf unserer Website so genannte

„floodlight tags“ oder Zählpixel und Cookies gesetzt. Mittels dieser Funktion können wir die Effizienz unserer Online-Kampagnen in Bezug auf Umsatz und Nutzeraktivität auf unserer Website zu ermitteln.

Diese Cookies und Tags enthalten keine personenbezogenen Daten und werden daher nicht zur persönlichen Identifizierung verwendet. So können wir beispielsweise die Anzahl der Nutzer ermitteln, die ein Produkt gekauft oder ein Online-Formular ausgefüllt haben, und es für statistische Zwecke auswerten, aber wir können den Benutzer nicht persönlich identifizieren.

 

3.5 Google Tag Manager

Wir nutzen auf unserer Internetseite „Google Tag Manager“ des Anbieters Google (siehe Google Tools allgemein). Der Google Tag Manager erfasst selbst keine personenbezogenen Daten. Mit Google Tag Manager können Website-Tags einfach eingebunden und verwaltet werden. Tags sind kleine Codeelemente. Das Tool sorgt für die Auslösung dieser Tags, die ihrerseits unter Umständen Daten erfassen. Beispielsweise kann derart Google Analytics inkl. Opt-out-Optionen in eine Internetseite eingebunden werden. Wenn eine Deaktivierung der Tags vorgenommen wurde, dann wird diese vom Google Tag Manager berücksichtigt.

 

3.6 Google Ads

Wir nutzen auf unserer Internetseite Google Ads des Anbieters Google (siehe Google Tools allgemein). Google Ads bietet Remarketing- oder die "Ähnliche Zielgruppen"-Funktionen. Mittels dieser Funktionen können die Besucher unserer Webseite zielgerichtet mit personalisierter, interessenbezogener Werbung in den Suchergebnissen des Anbieters angesprochen werden.

Zur Durchführung der Analyse der Website-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt Google Cookies ein. In diesen Cookies werden die Besuche der Website sowie anonymisierte Daten über die Nutzung der Website erfasst. Es erfolgt keine Speicherung von personenbezogenen Daten der Besucher der Website. Besuchen Sie nachfolgend eine andere Internetseite im Google-Netzwerk werden Ihnen Werbeeinblendungen angezeigt, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkte und Dienstleisungen berücksichtigen.

Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten mittels des Opt-out Browser Plug-ins deaktivieren.

 

3.7 Google Maps

Wir nutzen auf unserer Internetseite Google Maps des Anbieters Google (siehe Google Tools allgemein). Mit Google Maps können wir z.B. Standorte von Verkaufsstellen anzeigen. Zu den verarbeiteten Daten gehören insbesondere IP-Adressen und Standortdaten der Nutzer, die jedoch nur gemäß Einwilligung erhoben werden. Standardeinstellungen für Standardortdaten können einerseits in jedem Browser konfiguriert werden, andererseits kann auch eine manuelle Eingabe für bestimmte Funktionen (z.B. Routenplan) erforderlich sein.

Rechtsgrundlage der Verarbeitung ist, im Gegensatz zu der unter Google Tools allgemein genannten Rechtsgrundlage, die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO hinsichtlich der freiwillig angegebenen Daten.

 

3.8 Google ReCAPTCHA

Zur Abwehr von Bots, z.B. bei Eingaben in Formularen, nutzen wir „Google ReCAPTCHA“. Google ReCAPTCHA wird von dem Anbieter „Google“ (siehe Google Tools allgemein) bereitgestellt.

 

3.9 Videos

Wir betten auf unseren Internetseiten Videos ein. Wenn ein eingebundenes Video auf unseren Internetseiten gestartet wird, dann wird eine Verbindung mit den Servern des Anbieters hergestellt und das Video von abgerufen. Bei diesem Vorgang werden personenbezogene Daten an den Anbieter übermittelt. Zu den verarbeiteten Daten gehört insbesondere die IP-Adressen des Nutzers.

Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer ansprechenden Darstellung unseres Onlineauftritts.

Wir nutzen folgende Anbieter:

3.9.1 YouTube

Anbieter: Google (siehe Google Tools allgemein).

Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie Google, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

3.9.2 WDR Videoplayer

Anbieter: Westdeutscher Rundfunk Köln, Appellhofplatz 1, 50600 Köln, Deutschland

 

3.10 Webfonts / Schriftarten

Zur einheitlichen Darstellung unserer Internetseite nutzen wir Webfonts / Schriftarten. Beim Aufruf einer Internetseite lädt Ihr Browser die benötigten Webfonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zum Download muss der verwendete Browser eine Verbindung zu dem Server des Anbieters aufnehmen.

Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einem einheitlichen und ansprechenden Onlineauftritt.

Wir nutzen folgende Anbieter:

3.10.1 Google Webfonts

Anbieter: Google (siehe Google Tools allgemein).

3.10.2 Monotype Webfonts (fonts.net)

Anbieter: Monotype GmbH, Horexstraße 30, 61352 Bad Homburg, Deutschland

3.10.3 Adobe Typekit

Anbieter: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland

3.10.4 Font Awesome

Anbieter: Fonticons Inc., 6 Porter Road, Apartment 3R, Cambridge, MA 02140, USA

 

3.11 Content-Delivery-Network (CDN)

Wir nutzen auf unserer Internetseite CDN-Services. Ein Content-Delivery-Network (CDN), stellt Internetsicherheitsdienste und verteilte DNS-Dienste bereit, die sich zwischen dem Besucher und dem Hosting-Anbieter des CDN-Nutzers befinden und als Reverse Proxy für Websites fungieren. Durch die Nutzung von CDN werden Ladezeiten verkürzt, weil die Dateien von schnellen, standortnahen oder wenig ausgelasteten Servern übertragen werden.

Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einem sicheren und performanten Onlineauftritt.

Wir nutzen folgende Anbieter:

3.11.1 MaxCDN / BootstrapCDN

Anbieter: StackPath LLC, 2021 McKinney Ave, Suite 1100, Dallas TX 75201, USA

3.11.2 Cloudflare CDN

Anbieter: Cloudflare Germany GmbH, Rosental 7, 80331 München, Deutschland

3.11.3 Amazon AWS

Anbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxemburg

 

3.12 JavaScript

Wir nutzen auf unserer Internetseite freie JavaScript-Bibliotheken. JavaScript ist eine Skriptsprache, die für dynamisches HTML in Webbrowsern entwickelt wurde, um Benutzerinteraktionen auszuwerten, Inhalte zu verändern, nachzuladen oder zu generieren und so die Möglichkeiten von HTML und CSS zu erweitern. Die JavaScript-Bibliotheken werden zur Laufzeit von den Servern des Anbieters nachgeladen.

Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einem ansprechenden und nutzerfreundlichen Internetauftritt.

In jedem Browser kann der Umgang mit JavaScript vom Nutzer konfiguriert werden. Sie können Ihren Browser so einstellen, dass Sie vor der Ausführung eines Skripts konkret zu einer Einwilligung aufgefordert werden, die Ausführung von Skripten generell deaktiviert oder aktiviert wird. Für eine weitergehende Kontrolle über die Ausführung von JavaScript können ggf. Browser Add-Ons installiert werden.

Nach der Deaktivierung von JavaScript können einzelne Funktionen dieser Website eingeschränkt oder die Website grundsätzlich nicht mehr funktionsfähig sein.

Wir nutzen folgende Anbieter:

3.12.1 Polyfill

Anbieter: The Financial Times Ltd, Number One Southwark Bridge, London, SE1 9HL, UK

3.12.2 jQuery

Anbieter: JS Foundation, PO Box 741065, Los Angeles, CA 90074-1065, USA

Unsere Internetseite lädt die Bibliotheken nicht direkt von dem Anbieter, sondern bei „Google Hosted Libraries“ von Google (siehe Google Tools allgemein) herunter.

 

4 Shop

4.1 Datenübermittlung bei Vertragsschluss

Nach dem Abschluss eines Kaufvertrags ist der Käufer vertraglich verpflichtet, uns Bankverbindungsdaten zu übermitteln. Diese Daten werden zur Zahlungsabwicklung benötigt. Stellt uns der Käufer diese Daten nicht bereit, dann können wir von dem geschlossenen Vertrag zurücktreten und Schadensersatz verlangen.

Die Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dass dies zur Erfüllung des Vertrags notwendig ist oder Auftragsverarbeiter eingesetzt werden. Dies sind insbesondere mit der Lieferung der Ware betrauten Dienstleister, Inkassodienstleister oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine darüberhinausgehende Nutzung Ihrer Daten für sonstige Zwecke erfolgt nicht.

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des mit dem Verbraucher geschlossenen Kaufvertrags und entsprechender vorvertraglicher Maßnahmen.

 

4.2 Bonitätsprüfung / Automatisierte Entscheidungsfindung

Wenn der Käufer bei einem Einkauf die Option Ratenkauf oder Kauf auf Rechnung auswählt, dann behalten wir uns die Durchführung einer Bonitätsprüfung vor, um die Zahlungsfähigkeit des Käufers zu ermitteln und um uns vor Zahlungsausfällen zu schützen.

Bei einer Bonitätsprüfung werden personenbezogenen Daten des Käufers an den Inkassodienstleister übermittelt. Hierbei werden nur solche personenbezogenen Daten übermittelt,

die für die Bonitätsüberprüfung erforderlich sind (insbesondere Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Kontoverbindung und Bestelldaten). Der Inkassodienstleister wird dann auf Basis mathematisch-statistischer Verfahren ermitteln, wie hoch das statistische Zahlungsausfallrisiko ist. Wenn das ermittelte Zahlungsausfallrisiko einen vordefinierten Wert überschreitet, dann wird ein Ratenkauf oder ein Kauf auf Rechnung abgelehnt.

Die Entscheidung über die Gewährung oder Ablehnung eines Ratenkaufs oder eines Kaufs auf Rechnung wird automatisch durch Systeme des Inkassodienstleisters vorgenommen, ohne dass eine natürliche Person diese Entscheidung überprüft. Die Entscheidung ist für den Abschluss und die Erfüllung des Kaufvertrags auf Rechnung oder Ratenzahlung erforderlich. Bei der Bonitätsprüfung handelt es daher um eine automatisierte Entscheidungsfindung (Scoring) im Sinne des Art. 22 Abs. 2 lit. a DSGVO.

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Kaufvertrags und entsprechender vorvertraglicher Maßnahmen.

Eingesetzte Inkassodienstleister:

  • heidelpay GmbH, Vangerowstraße 18, 69115 Heidelberg, Deutschland

  • TeamBank AG Nürnberg, Beuthener Straße 25, 90471 Nürnberg, Deutschland

    • Datenschutzerklärung: siehe Abschnitt „easyCredit“

 

4.3 Registrierung auf dieser Webseite

Ein Benutzer kann sich auf unserer Webseite registrieren, um zusätzliche Funktionen aus unserem Angebot zu nutzen. Wir werden die von Benutzer angegebene E-Mail-Adresse für Konto- und Service-relevante Ereignisse und Informationen verwenden. Für wichtige Sicherheitshinweise oder Änderungen im Zusammenhang mit dem Account oder bei Einschränkung / Änderung des Service nutzen wir Ihre angegebene E-Mail-Adresse, um Sie auf diesem Weg zu informieren.

Rechtsgrundlage der Verarbeitung ist Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die bei der Registrierung angegebenen Daten werden von uns solange gespeichert, bis Sie Ihren Account löschen. Anwendbare gesetzliche Aufbewahrungsfristen bleiben unberührt. Wenn Sie sich im Shop registrieren und nichts kaufen, werden die hinterlegten Daten nach sechs Monaten gelöscht.

 

4.4 Zusätzliche Shop-Funktionen

4.4.1 Geräteregistrierung und Kundenzufriedenheitsbefragung

Wenn ein Benutzer die Geräte-Registrierungsfunktion in unserem Shop nutzt, dann werden die eingegebenen Daten gespeichert und mit den Kundendaten des Nutzers verknüpft. Der Nutzer gibt seine Zustimmung, um Zufriedenheitsumfragen über die Service- oder Produktqualität zu

ermöglichen. Die Umfrage des Benutzers wird gespeichert, bis wir keine Verwendung mehr dafür haben oder die Benutzeranfrage gelöscht wird.

Rechtliche Grundlage für diese Verarbeitung ist die Einwilligung des Nutzers nach Art. 6 Abs. 1 1 lit. a GDPR.

Eingesetzte Dienstleister:

  • CustomerGauge / Directness BV, Van Diemenstraat 182B, 1013 CP Amsterdam, Niederlande

4.4.2 Merkzettel

Wenn ein Benutzer die Merkzettel-Funktion in unserem Shop nutzt, dann werden die eingegebenen Daten gespeichert und mit den Kundendaten des Nutzers verknüpft. Für die Bereitstellung und Nutzung der Merkzettel-Funktion ist die Verwendung von Cookies erforderlich. Die Daten des Benutzers aus dem Merkzettel werden nicht für andere Zwecke verwendet. Die Merkzettel-Daten werden nach einem Jahr gelöscht.

Rechtsgrundlage dieser Datenverarbeitung ist die Zustimmung des Nutzers nach Art. 6 Abs. 1 1 lit. a DSGVO.

 

4.5 Zahlungsmethoden

In unserem Shop bieten wir die Bezahlung über verschiedene Zahlungsdienstleister an. Wenn der Käufer eine Zahlungsmethode auswählt, dann werden die angegebenen Zahlungsdaten und persönlichen Daten des Käufers an den jeweiligen Zahlungsdienstleister übermittelt. Dies sind insbesondere der Name des Käufers, Adresse, E-Mail-Adresse und IP-Adresse. Die Übermittlung diese Daten ist notwendig, um die Identität des Käufers zweifelsfrei zu verifizieren und Betrugsversuchen vorzubeugen.

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des mit dem Verbraucher geschlossenen Kaufvertrags und entsprechender vorvertraglicher Maßnahmen.

Der Zahlungsverkehr erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Um eine Zahlungsmethode nutzen zu können, ist der Einsatz von Cookies erforderlich. Eingesetzte Zahlungsdienstleister:

4.5.1 PayPal

Anbieter: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg

4.5.2 Sofortüberweisung

Anbieter: Sofort GmbH, Theresienhöhe 12, 80339 München, Deutschland

Mit Hilfe des Verfahrens “Sofortüberweisung” erhalten wir eine Zahlungsbestätigung durch den Anbieter in Echtzeit. Der Anbieter nutzt die von Ihnen angegebene PIN zur Anmeldung an Ihrem Online-Banking-Account. Wenn Ihr Konto die erforderliche Deckung aufweist, dann wird die Überweisung an uns mit Hilfe der von Ihnen ebenfalls übermittelten gültigen TAN durch den Anbieter durchgeführt. Anschließend erhalten wir eine Transaktionsbestätigung.

4.5.3 easyCredit

Anbieter: TeamBank AG Nürnberg, Beuthener Straße 25, 90471 Nürnberg, Deutschland

Nach erfolgreicher Bonitätsprüfung werden die ausstehenden Zahlungen aus dem Ratenkauf von uns im Rahmen eines Factoring-Vertrages an den Anbieter abgetreten. Der Anbieter verarbeitet die Daten des Käufers, soweit dies zur Geltendmachung und Durchsetzung der abgetretenen Forderungen erforderlich ist.

 

4.6 Trusted Shops-Trustbadge

Zur Anzeige unserer mit dem Trusted Shops Bewertungssystem gesammelten Bewertungen ist auf dieser Webseite das Trusted Shops Trustbadge des Anbieters „Trusted Shops GmbH, Colonius Carré, Subbelrather Str. 15c, 50823 Köln, Deutschland“ eingebunden.

Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs 1 lit. f DSGVO an einer optimalen Vermarktung unseres Angebots durch Ermöglichung eines sicheren Einkaufs.

Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content- Delivery-Network) zur Verfügung gestellt. Die Daten werden auch in den USA verarbeitet. Der Dienstleister hat seinen Hauptsitz in den USA und ist unter dem EU-US-Privacy Shield zertifiziert.

Das Trustbadge erfordert den Einsatz von Cookies. Bei dem Aufruf des Trustbadge werden Server-Logfiles gespeichert, die die IP-Adresse des Benutzers, Datum und Uhrzeit, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthalten. Sicherheitsrelevante Daten

werden für die Analyse im Fall von Sicherheitsvorfällen in einer separaten Datenbank gespeichert. Die Logfiles werden 90 Tage nach Erstellung automatisch gelöscht.

Weitere personenbezogene Daten werden an den Anbieter übertragen, wenn der Benutzer sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops-Produkten entscheidet oder sich bereits für die Nutzung registriert hat. Hierfür gilt die zwischen dem Benutzer und Trusted Shops getroffene vertragliche Vereinbarung. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob der Benutzer bereits für eine Produktnutzung registriert ist, wird anhand eines neutralen Parameters, nämlich der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail-Adresse wird vor der Übermittlung in diesen nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match wird der Parameter automatisch gelöscht.

 

5 Newsletter

Wir versenden Newsletter, um über unsere Produkte, Angebote, Dienstleistungen, Aktionen, Gewinnspiele und Neuigkeiten unserer Marken und deren Online-Shops zu Marketingzwecken zu informieren. Wir werten unsere Newsletter-Kampagnen darüber hinaus zu statistischen Zwecken in anonymer Form aus, um unsere Newsletter weiter zu optimieren.

Mit der Einwilligung in das Newsletter-Abonnement erklärt sich der Empfänger mit dessen Empfang und dem zugrundeliegenden Verfahren einverstanden und dass er mindestens 16 Jahre alt ist.

Rechtsgrundlage der Verarbeitung ist die Einwilligung des Empfängers gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die Anmeldung zum Newsletter erfolgt im Double-Opt-In-Verfahren, um die Verwendung ausschließlich autorisierter E-Mail-Adressen sicherzustellen. Wenn sich ein Nutzer zu dem Newsletter anmeldet, dann erhält er eine E-Mail mit Bestätigungslink, um die Anmeldung zu verifizieren. Erfolgt die Bestätigung nicht innerhalb von sieben Tagen, dann werden die unbestätigten Daten automatisch gelöscht.

Bestätigte Newsletter-Anmeldungen bleiben bis auf Weiteres bestehen, bis der Nutzer sich vom Newsletter abmeldet. Eine Abmeldung kann jederzeit durchgeführt werden. Dies erfolgt entweder durch Abmeldung auf der Newsletter-Webseite oder durch Ausführen des Abmeldelinks am Ende jedes Newsletters.

Wenn ein Nutzer zwei Jahre lang keinen Newsletter erhalten hat, dann wird die Einwilligung erneut per Double-Opt-In-Mail abgefragt. Wenn die Double-Opt-In-Mail dann nicht bestätigt wird, dann wird der Datensatz gelöscht.

Der Anbieter der Newsletter-Lösung verarbeitet die Nutzerdaten gemäß Art. 6 Abs. 1 lit. f DSGVO in anonymer Form auch für eigene Zwecke für statistische Auswertungen, zur Verbesserung,

Bereitstellung und Weiterentwicklung der eigenen Technologien, Produkte und Services sowie zur Sicherstellung der Sicherheit der Services und eigenen Internetseiten.

Wir nutzen folgende Newsletter-Lösungen:

 

5.1 Newsletterversand mit Inxmail

Zum Versand des Newsletters nutzen wir „Inxmail“. Inxmail ist eine Lösung des Anbieters „Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg, Deutschland“.

Weitere Informationen können folgenden Links entnommen werden:

 

5.2 Newsletterversand mit MailChimp

Zum Versand des Newsletters nutzen wir „MailChimp“. MailChimp ist eine Lösung des Anbieters

„The Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, USA“.

 

6 Bewerbungen

Wir verarbeiten die personenbezogenen Daten (Bewerberdaten) eines Bewerbers zwecks Durchführung unseres Bewerbungsverfahrens und bei erfolgreichem Abschluss des Bewerbungsverfahrens zur Begründung und Durchführung des zukünftigen Arbeitsverhältnisses.

Rechtsgrundlage für diese Verarbeitung ist Art. 26 BDSG-neu gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen.

Die Bewerberdaten werden von der jeweiligen Gesellschaft / den jeweiligen Gesellschaften der Melitta-Gruppe genutzt, bei der sich der Bewerber beworben hat oder für die er seine Einwilligung zur Weitergabe erteilt hat. In diesem Kontext werden die Bewerberdaten ggf. für eine telefonische oder elektronische (z.B. per E-Mail) Kontaktaufnahme genutzt. Wir erheben oder verlangen von aus im Rahmen des Bewerbungsverfahrens ausdrücklich keine Daten besonderer Kategorien gemäß Art. 9 Abs. 1 DSGVO (z.B. zur Religionszugehörigkeit oder ethnischen Herkunft). Sofern wir für die ausgeschriebene Stelle mit einem Dienstleister zusammenarbeiten, können die Bewerberdaten auch durch den Dienstleister verarbeitet werden. Das Bewerbungsverfahren wird intern durch die Melitta Business Service Center GmbH & Co. KG, Minden, geführt.

Weitere Auftragsverarbeiter:

  • Net at Work GmbH, Am Hoppenhof 32 A, 33104 Paderborn, Deutschland

  • 4brands Reply GmbH & Co. KG, Bartholomäusweg 26, 33334 Gütersloh, Deutschland

  • HATTINGER BÜRO GmbH, Personal- und Organisationsentwicklung, Friedrichstr. 5, 45525 Hattingen, Deutschland

Nach Beendigung des Bewerbungsverfahrens werden die Bewerberdaten gelöscht, sofern nicht eine gesetzliche Aufbewahrungsfrist (z.B. AGG, BGB, SGB) eine längere Speicherung verlangt oder der Bewerber seine Einwilligung für eine längere Speicherung erteilt hat. Aus Gründen des Eigenschutzes bezüglich der Vorgaben aus dem Allgemeinen Gleichbehandlungsgesetz (AGG) werden Bewerberdaten grundsätzlich mindestens für zwölf Monate nach Eingang aufbewahrt.

Sofern wir die Bewerberdaten auf Grundlage einer Einwilligung verarbeiten, kann diese Einwilligung durch den Bewerber jederzeit mit Wirkung für die Zukunft in Textform widerrufen werden (z.B. indem eine entsprechende E-Mail an den zugewiesenen Bearbeiter geschickt wird). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

 

7 Website-Hosting

Wir nutzen Hosting-Dienstleistungen zur Bereitstellung unserer Internetseite.

Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO zur stabilen und performanten Bereitstellung unserer Internetseiten.

Wir nutzen folgende Anbieter:

 

Stand: 22. August 2019