Zum Hauptinhalt springen

Datenschutzerklärung


Datenschutzinformationen für unsere Website www.lemondedubain.ch, externe Seite der MEGABAD GmbH, unsere Leistungen und Dienste.

Stand: 14.11.2023

Übersicht

I. Allgemeines

1. Verantwortlicher
2. Definitionen
3. Rechtsgrundlagen und Verarbeitungssituationen
4. Empfänger der Daten
5. Datensicherheit
6. Speicherdauer & Löschung
7. Rechte betroffener Personen
8. Pflicht zur Bereitstellung

II. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Website

1. Bereitstellung der Website (www.lemondedubain.ch)
2. Bewerbung
3. Consentmanager / Einsatz von Cookies
4. Consent Mode
5. Google Tag Manager
6. Kundenkonto
7. Onlineshop und Warenkorb Funktion
8. Datenverarbeitung zur Abwicklung Ihrer Bestellung
9. Datenverarbeitung zu Werbezwecken

III. Hinweise zu externen Seite der MEGABAD GmbH

1. Social Media Präsenzen

IV. Datenverarbeitung im Zusammenhang mit der Nutzung unseres Kundenservices

1. Nutzung des Kundenservices
2. Erstellung von Angeboten
3. Abwicklung von Mängel- und Garantieansprüchen bei montierten Artikeln

I. Allgemeines

1. Verantwortlicher

Wir, die MEGABAD GmbH (Heisenbergstr. 19a, 50169 Kerpen, Deutschland), nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst und richten uns nach den gesetzlichen Vorgaben des schweizerischen Datenschutzrechts, insbesondere dem Bundesgesetz über den Datenschutz (DSG) sowie der EU-Datenschutz Grundverordnung (DSGVO).

Unsere Datenschutzinformationen erklären Ihnen deshalb ausführlich, welche personenbezogenen Daten von uns bei der Nutzung unserer Website (www.lemondedubain.ch), allen hierauf verweisenden anderen Internetseiten, bei Ihrem Einkauf und der Nutzung unseres Kundenservices verarbeitet werden.

Verantwortlicher im Sinne der anwendbaren datenschutzrechtlicher Vorgaben ist die

MEGABAD GmbH
Heisenbergstr. 19a
50169 Kerpen
+41 21 531 07 50
service@lemondedubain.ch

Alle Fragen zum Thema Datenschutz können Sie jederzeit an datenschutz@megabad.de stellen.


2. Definitionen
Aus dem DSG:

Soweit diese Datenschutzerklärung gesetzlichen Begriffe aus dem DSG verwendet, haben diese Begriffe die im DSG definierte Bedeutung.

Zusätzliche Begriffsbestimmungen:
Cookies und ähnliche Technologien

Cookies sind Textdateien, die von einer Website auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren. Die meisten Internet-Browser akzeptieren Cookies automatisch. Beim Zugriff auf unsere Website bitten wir Sie jedoch um Ihre Zustimmung zu den von uns eingesetzten technisch nicht notwendigen Cookies , insbesondere beim Einsatz von Cookies von Drittanbietern zu Marketingzwecken. Über die entsprechenden Schaltflächen im Cookie-Banner können Sie die von Ihnen gewünschten Einstellungen vornehmen. Einzelheiten zu den mit den einzelnen Cookies verbundenen Diensten und Datenbearbeitungen finden Sie in dieser Datenschutzerklärung.

Sie können Ihren Browser ferner womöglich auch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies bei ausgewählten Browsern konfigurieren können.

Die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Die WebStorage Technik ermöglicht es, Variablen und Werte lokal im Browser-Cache des Nutzers zu speichern. Die Technik umfasst sowohl den sog. „sessionStorage“, der bis zum Beenden des Browser-Tabs gespeichert bleibt, wie auch den „localStorage“, der so lange im Cache des Browsers gespeichert wird, bis der Cache vom Nutzer geleert wird. Die localStorage Technik ermöglicht es u.a., den Nutzer und seine Einstellungen bei dem Aufruf unserer Website wiederzuerkennen.

Datenkategorien

Wenn wir die verarbeiteten Datenkategorien angeben, sind darunter insbesondere die folgenden Daten gemeint: Stammdaten (z.B. Namen, Anschrift, Geburtsdaten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummer, Messengerdienste), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie, Lieferadresse), Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister, Rechnungsadresse), Nutzungsdaten (z.B. Verlauf auf unserer Website, Nutzung bestimmter Inhalte, Zugriffszeiten, Kontakt- oder Bestellhistorie), Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer, Datum und die Uhrzeit des Zugriffs, der Name und die URL der abgerufenen Datei, die Website, von der aus der Zugriff erfolgte, ggf. mit verwendetem Suchwort, das Betriebssystem Ihres Rechners und der von Ihnen verwendete Browser (inkl. Typ, Version und Spracheinstellung), Gerätetyp im Falle von Zugriffen durch Mobiltelefone, die Stadt oder Region, von wo der Zugriff erfolgte sowie der Name Ihres Internet-Access-Providers), Standortdaten (z.B. GPS-Daten, IP-Geolokalisierung, Zugriffspunkte); Diagnosedaten (z.B. Crash-Logs, Performance Daten der Website/App, andere technische Daten zur Analyse von Störungen und Fehlern).

3. Rechtsgrundlagen und Verarbeitungssituationen

Wir verarbeiten Ihre personenbezogenen Daten jeweils gestützt auf eine der folgenden Rechtsgrundlagen:

Sie haben in die Verarbeitung eingewilligt (Art. 6 Abs. 1 Buchst. a DSGVO), wir haben ein berechtigtes Interesse an der Verarbeitung (Art. 6 Abs. 1 Buchst. f DSGVO), die Verarbeitung ist für die Erfüllung des Vertrages mit Ihnen notwendig (Art. 6 Abs. 1 Buchst. b DSGVO), die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 6 Abs. 1 Buchst. c DSGVO) oder die Verarbeitung erfolgt im Rahmen Ihrer Bewerbung bei MEGABAD.

Eine Verarbeitung Ihrer Daten durch uns findet hauptsächlich in folgenden Fällen statt:

  • wenn Sie unsere Webseite besuchen
  • wenn Sie bei uns ein Benutzerkonto einrichten
  • wenn Sie bei uns Waren oder Dienstleistungen bestellen
  • wenn Sie mit uns Kontakt aufnehmen und eine Anfrage stellen
  • wenn wir - abhängig von den durch Sie festgelegten Einstellungen - Cookies einsetzen
  • wenn Sie sich bei uns auf eine Stelle bewerben

Informationen darüber, zu welchem Zweck und auf welcher der angegebenen Rechtsgrundlagen wir im jeweils konkreten Fall Ihre Daten verarbeiten, finden Sie weiter unten (vgl. II- IV dieser Datenschutzerklärung).

4. Empfänger der Daten

Wir geben personenbezogene Daten grundsätzlich nicht an Dritte weiter, es sei denn, Sie haben dazu Ihre Einwilligung erteilt, es gibt eine gesetzliche Regelung dazu oder wir haben ein berechtigtes Interesse. Ein berechtigtes Interesse haben wir insbesondere, wenn wir in der Firmengruppe Daten zwischen den Konzerngesellschaften austauschen bzw. gemeinsam verarbeiten. Wenn wir Teile der Datenverarbeitung im Wege der Auftragsverarbeitung an Dienstleister vergeben, schließen wir mit diesen Dienstleistern Verträge zur Auftragsverarbeitung gem. Art. 9 DSG bzw. Art. 28 DSGVO, um die Sicherheit Ihrer Daten bei der Verarbeitung zu gewährleisten.

Eine Weitergabe personenbezogener Daten findet in den unten beschriebenen Fällen statt. Ohne die Unterstützung anderer Unternehmen, könnten wir unsere Angebote jedoch nicht in der gewünschten Form erbringen. Damit wir die Dienstleistungen dieser Unternehmen nutzen können, ist in einem gewissen Umfang auch eine Weitergabe Ihrer Personendaten erforderlich. Eine solche Weitergabe erfolgt namentlich, soweit dies zur Erfüllung des von Ihnen gewünschten Vertrags erforderlich ist. Bei diesen Weitergaben ist die Erfüllung des Vertrags im Sinne von Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.

Eine Weitergabe erfolgt ferner an ausgewählte Dienstleister und nur in dem Umfang, der für die Bereitstellung des Dienstes erforderlich ist. Es handelt sich im Übrigen z.B. um IT- Dienstleister (wie z.B. Anbieter von Softwarelösungen), Werbeagenturen, Beratungsunternehmen. Für diese Datenweitergabe bildet unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO am Bezug von Drittdienstleistungen die Rechtsgrundlage.

Darüber hinaus kann eine Weitergabe Ihrer Daten, insbesondere an Behörden, Rechtsberater oder Inkassounternehmen erfolgen, wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Wahrung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Verhältnis zu Ihnen, notwendig ist. Daten können auch dann weitergegeben werden, wenn ein anderes Unternehmen beabsichtigt, unser Unternehmen oder Teile davon zu erwerben, und eine solche Weitergabe zur Durchführung einer Due Diligence-Prüfung oder für den Vollzug der Transaktion erforderlich ist. Für diese Datenweitergabe bildet unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Wahrung unserer Rechte und Einhaltung unserer Pflichten bzw. dem Verkauf unseres Unternehmens die Rechtsgrundlage.

Wir sind berechtigt, Ihre Personendaten an Dritte im Ausland zu übertragen, sofern dies zur Durchführung der in dieser Datenschutzerklärung genannten Datenbearbeitungen erforderlich ist. Dabei werden die gesetzlichen Vorschriften zur Bekanntgabe von Personendaten an Dritte selbstverständlich eingehalten. Sofern das betreffende Land über kein angemessenes Datenschutzniveau verfügt, gewährleisten wir durch vertragliche Regelungen, dass Ihre Daten bei diesen Unternehmen angemessenen geschützt sind.

5. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre bei uns gespeicherten Personendaten gegen Verlust und unrechtmäßige Bearbeitungen, namentlich unbefugten Zugriff Dritter, zu schützen. Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Wahrung des Datenschutzes verpflichtet. Überdies wird diesen Personen der Zugriff auf die Personendaten nur so weit gewährt, wie es zur Erfüllung ihrer Aufgaben notwendig ist.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Jedoch birgt die Übermittlung von Informationen über das Internet und elektronische Kommunikationsmittel stets gewisse Sicherheitsrisiken und auch wir können für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine absolute Garantie übernehmen.


6. Speicherdauer und Löschung

Ihre personenbezogenen Daten werden grundsätzlich gelöscht, sobald der Zweck der Verarbeitung entfällt, es sei denn, dass wir zu einer weitergehenden Speicherung der Daten aufgrund eines berechtigten Interesses unsererseits berechtigt oder aufgrund gesetzlicher Aufbewahrungsfristen verpflichtet sind. In diesen Fällen werden Ihre Daten gelöscht, sobald unser berechtigtes Interesse entfällt oder die gesetzliche Aufbewahrungsfrist abläuft.

Bei Vertragsdaten wird die Speicherung durch gesetzliche Aufbewahrungspflichten vorgeschrieben. Vorgaben, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus den Bestimmungen zur Rechnungslegung und aus steuerrechtlichen Vorschriften. Gemäß diesen Vorschriften sind namentlich geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Eine Löschung oder Anonymisierung der Daten erfolgt, sobald keine Aufbewahrungspflicht und kein berechtigtes Interesse an der Aufbewahrung mehr bestehen.

Personenbezogene Daten, die wir im Rahmen einer Bewerbung (s. unten) verarbeiten, werden für die Dauer von drei Monaten nach Abschluss des Bewerbungsverfahrens gespeichert.

7. Rechte betroffener Personen

Sofern die gesetzlichen Voraussetzungen erfüllt sind, haben Sie als von einer Datenbearbeitung betroffene Person die folgenden Rechte:

  • Recht auf Auskunft: Sie haben das Recht, jederzeit unentgeltlich Einsicht in Ihre bei uns gespeicherten Personendaten zu verlangen, wenn wir diese bearbeiten. So haben Sie die Möglichkeit, zu prüfen, welche Personendaten wir über Sie bearbeiten, und dass wir diese gemäß geltenden Datenschutzbestimmungen verwenden.
  • Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige Personendaten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall die Empfänger der betroffenen Daten über die vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist.
  • Recht auf Löschung: Sie haben das Recht, dass Ihre Personendaten unter bestimmten Umständen gelöscht werden. Im Einzelfall, insbesondere bei gesetzlichen Aufbewahrungspflichten, kann das Recht auf Löschung ausgeschlossen sein. In diesem Fall kann bei gegebenen Voraussetzungen an die Stelle der Löschung eine Sperrung der Daten treten.
  • Recht auf Einschränkung der Bearbeitung: Sie haben das Recht, zu verlangen, dass die Bearbeitung Ihrer Personendaten eingeschränkt wird.
  • Recht auf Datenübertragung: Sie haben das Recht, von uns die Personendaten, welche Sie uns bereitgestellt haben, unentgeltlich in einem lesbaren Format zu erhalten.
  • Widerspruchsrecht: Sie können Datenbearbeitungen jederzeit widersprechen, insbesondere für die Datenbearbeitung im Zusammenhang mit Direktwerbung (z.B. Werbe-E-Mails).
  • Widerrufsrecht: Sie haben grundsätzlich das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmäßig. Sie können Ihre Einwilligung(en) auch durch die Deaktivierung der jeweiligen Datenverarbeitungsdienste direkt in unserem Consent-Tool widerrufen. Bitte beachten Sie, dass Sie dies auf jedem Endgerät, auf dem Sie unsere Website besucht und in die Datenverarbeitung eingewilligt haben, vornehmen müssen.
  • Beschwerderecht: Sie haben das Recht, bei einer zuständigen Aufsichtsbehörde, z.B. gegen die Art und Weise der Bearbeitung Ihrer Personendaten, Beschwerde einzureichen. Die für uns/für unsere Hauptniederlassung zuständige Datenschutzaufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraßsse 2-4, 40213 Düsseldorf, Deutschland, bzw. in der Schweiz der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte, Feldeggweg 1, 3003 Bern, Schweiz.
Zur Ausübung dieser Rechte senden Sie uns bitte eine E-Mail an folgende Adresse: datenschutz@megabad.de

8. Pflicht zur Bereitstellung

Soweit nachfolgend bei den Angaben zu den Rechtsgrundlagen nichts anderes erläutert wird, sind Sie zur Bereitstellung personenbezogener Daten nicht verpflichtet. In den Fällen des Art. 6 Abs. 1 Buchst. b DSGVO sind die personenbezogenen Daten jedoch zu einer Vertragserfüllung oder zu einem Vertragsabschluss erforderlich. Stellen Sie die betroffenen personenbezogenen Daten nicht zur Verfügung, ist die Vertragserfüllung oder der Vertragsabschluss nicht möglich. Stellen Sie die Daten in den Fällen des Art. 6 Abs. 1 Buchst. a, f DSGVO nicht zur Verfügung, ist eine Nutzung der betroffenen Teile unserer Website nicht möglich.

II. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Website

Die Nutzung der Website und ihrer Funktionen erfordert regelmäßig die Verarbeitung personenbezogener Daten.

1. Bereitstellung der Website (www.lemondedubain.ch)

Zweck der Verarbeitung: Funktionsfähigkeit und Optimierung der Website, sowie Gewährleistung der Sicherheit unserer informationstechnischen Systeme bei rein informatorischer Nutzung (ohne Verwendung von Zusatzfunktionen wie Kontaktformularen oder Plugins) unserer Website; Einbindung und Anzeige von Funktionen und Inhalten (z.B. Grafiken), die wir nicht selbst bereitstellen. Im Falle eines Angriffes auf die Netzinfrastruktur der Website oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Website-Nutzung wird die IP-Adresse sowie die anderen Daten zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Nutzer verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO

Datenkategorien: Verbindungsdaten

Empfänger der Daten: Eine Datenweitergabe an Dritte findet nur statt, soweit dies zum Betrieb unserer Website erforderlich ist. Hierzu werden die personenbezogenen Daten an folgende Empfänger übertragen: IT-Dienstleister

Beabsichtigte Drittlandübermittlung: Deutschland (angemessenes Datenschutzniveau gemäß Anhand 1 zur DSV)

2. Bewerbung

Zweck der Verarbeitung: Bearbeitung Ihrer Bewerbung und Durchführung des Bewerbungsverfahrens.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, ggf. Verbindungsdaten, ggf. Nutzungsdaten und ggf. besonders schützenswerte Daten, sowie ggf. weitere Daten, die in Ihrer Bewerbung enthalten sind (abhängig von der konkreten Ausschreibung; es werden ausschließlich die Daten zu Ihrer Bewerbung gespeichert, die Sie uns mitteilen und die wir im Kontext von Bewerbungen verarbeiten dürfen)

Empfänger der Daten: Keine

Beabsichtigte Drittlandübermittlung: Deutschland (angemessenes Datenschutzniveau gemäß Anhand 1 zur DSV)


3. Consentmanager / Einsatz von Cookies

Zweck der Verarbeitung: Wenn Sie unsere Website aufrufen, werden bestimmte Informationen auf Ihrem Endgerät abgelegt oder ausgelesen, wenn dies zum Betrieb unserer Website unbedingt erforderlich ist. Durch Ihre Einstellung unseres Cookie-Consent Dienstes (Consentmanagers) können Sie entscheiden, dass nur solche Cookies und ähnliche Technologien zum Setzen bzw. Auslesen von Informationen in Ihrem Endgerät verwendet werden, die technisch unbedingt erforderlich sind, um unsere Website zu betreiben bzw. die von Ihnen abgerufenen Inhalte unserer Website anzuzeigen. Sofern Sie über unseren Consentmanager eingewilligt haben, werden weitere Daten von Ihnen für die im Consentmanager jeweils dargestellten und auswählbaren Zwecke verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO.

Datenkategorien: Nutzungsdaten, Verbindungsdaten, ggf. weitere Daten abhängig von dengewählten Cookie-Einstellungen (vgl. Angaben im Consentmanager).

Empfänger der Daten: Jaohawi AB, Håltegelvägen 1b 72348 Västerås SE, Schweden

Beabsichtigte Drittlandübermittlung: Deutschland, Schweden (angemessenes Datenschutzniveau gemäß Anhang 1 zur DSV)


4. Consent Mode

Wenn Sie die Zustimmung zur Verwendung von Cookies und der Analyse Ihres Website-Verhaltes verweigern, wird durch den Google Consent Mode lediglich eine Ping-Information an Google gesendet, die ohne Cookies funktioniert und keine personenbezogenen Informationen enthält. Diese Information, bestehend aus einem Zeitstempel, User-Agent (nur Web) und der Verweis-URL, hilft uns Conversions zu modellieren und dadurch Lücken bei der Datenerhebung zu schließen. Weitere Informationen hierzu finden Sie unter: https://support.google.com/analytics/answer/9976101?hl=de 

Entsprechend Ihren Einstellungen im Consentmanager findet ein Speichern bzw. Auslesen von Informationen auf bzw. von Ihrem Endgerät statt (Einzelheiten hierzu finden Sie in unserem Consentmanager).


5. Google Tag Manager

Auf unserer Website setzen wir den Google Tag Manager von Google ein. Google Tag Manager ist eine Lösung, mit der wir Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager ist eine cookielose Domain und erfasst keine Personendaten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits Personendaten erfassen. Google Tag Manager greift gemäss Google nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Sie können das Setzen von Tags jederzeit verhindern in dem Sie das Setzen von Cookies unterbinden.


6. Kundenkonto

Zweck der Verarbeitung: Einrichtung eines Kundenkontos und Nutzung für Bestellungen, Übersicht der Bestellungen und Rechnungen in unserem Onlineshop; Möglichkeit zur Newsletter An- und -Abmeldung, Gewährleistung der Daten- und Informationssicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b, f DSGVO

Datenkategorien: Stammdaten, Kontaktdaten und Nutzungsdaten

Empfänger der Daten: Keine

Beabsichtigte Drittlandübermittlung: Deutschland (angemessenes Datenschutzniveau gemäß Anhand 1 zur DSV)


7. Onlineshop und Warenkorb Funktion

Zweck der Verarbeitung: Betrieb des Onlineshops; Nutzung der Warenkorb-Funktion (speichern Ihres Warenkorbs für spätere Besuche des Onlineshops); Abwicklung Ihrer Bestellungen und Anfragen; Gewährleistung der Sicherheit unseres Onlineshops. Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b, f DSGVO

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Zahlungsdaten und Verbindungsdaten. Haben Sie bereits ein Kundenkonto bei uns, genügt die Anmeldung in Ihrem Kundenkonto. Wir verwenden dann im Übrigen die personenbezogenen Daten aus Ihrem Kundenkonto.

Empfänger der Daten: Keine

Beabsichtigte Drittlandübermittlung: Deutschland (angemessenes Datenschutzniveau gemäß Anhand 1 zur DSV)


8. Datenverarbeitung zur Abwicklung Ihrer Bestellung
i. Mollie

Zweck der Verarbeitung: Ermöglichung der Zahlung über den Zahlungsdienstleister Mollie.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO

Datenkategorien: Kontaktdaten, Stammdaten, Zahlungsdaten, Verbindungsdaten, ggf. Nutzungsdaten

Empfänger der Daten: Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande. Weitere Informationen unter: https://www.mollie.com/de/privacy 

Beabsichtigte Drittlandübermittlung: Niederlande (angemessenes Datenschutzniveau gemäss Anhang 1 zur DSV)


ii. Trusted Shops (Trustbadge)

Zweck der Verarbeitung: Anzeige des Trusted Shops Gütesiegels (Trustbadge); Einbindung der gesammelten Bewertungen; Einbindung der Trusted Shops Produkte (Käuferschutz).

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO.

Datenkategorien: Nutzungsdaten, Verbindungsdaten

Empfänger der Daten: Trusted Shops GmbH, Colonius Carré, Subbelrather Strasse 15c, 50823 Köln, Deutschland

Beabsichtigte Drittlandübermittlung: Deutschland (angemessenes Datenschutzniveau gemäss Anhang 1 zur DSV) und USA (EU-Standardvertragsklauseln).


iii. Versanddienstleister

Zweck der Verarbeitung: Durchführung und Abwicklung Ihrer Bestellung, insbesondere Versand der Waren.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO.

Datenkategorien: Stammdaten, Kontaktdaten, ggf. Zahlungsdaten.

Empfänger der Daten: Dachser, Thomas-Dachser Str. 2, 87439 Kempten, Deutschland und/oder DHL, Heinrich-Brüning-Str. 5, 53113 Bonn, Deutschland und/oder DPD, Wailandtstr. 1, 63741 Aschaffenburg, Deutschland und/oder GLS, Germanystr. 1-7, 36286 Neuenstein, Deutschland

Beabsichtigte Drittlandübermittlung: Deutschland (angemessenes Datenschutzniveau gemäss Anhang 1 zur DSV)


9. Datenverarbeitung zu Werbezwecken

Eine Datenverarbeitung zu Werbezwecken findet nur statt, wenn Sie vorher eine Einwilligung über den Consentmanger erteilt haben. Entsprechend Ihren Einstellungen findet ein Speichern bzw. Auslesen von Informationen auf bzw. von Ihrem Endgerät statt. Einzelheiten hierzu finden Sie in unserem Consentmanager.

i. Facebook Custom Audiences

Zweck der Verarbeitung: Ausspielung personalisierter Werbeeinblendungen im Facebook Werbenetzwerk (Facebook Ads) auf Basis Ihres pseudonymisiert aufgezeichneten Surfverhaltens.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO

Datenkategorien: Stammdaten, Kontaktdaten, Nutzungsdaten, Verbindungsdaten

Empfänger der Daten: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (als gemeinsam Verantwortliche, Art. 26 DSGVO – das Wesentliche der abgeschlossenen Vereinbarung (einschließlich der Angaben zur Umsetzung Ihrer Betroffenenrechte) kann unter www.facebook.com/legal/controller_addendum abgerufen werden; weitere Angaben zur Verarbeitung personenbezogener Daten durch Facebook, zur Rechtsgrundlage, auf die Facebook die Verarbeitung stützt und zur Wahrnehmung der Betroffenenrechte gegenüber Facebook finden Sie unter www.facebook.com/about/privacy) Beabsichtigte Drittlandübermittlung: USA, Deutschland und andere Drittländer (EU-Standardvertragsklauseln; angemessenes Datenschutzniveau gemäß Anhang 1 zur DSV)


ii. Google Analytics 4

Zweck der Verarbeitung: Statistische Auswertung; Optimierung und bedarfsgerechte Gestaltung unserer Website und gegebenenfalls Anpassung unserer Marketingmaßnahmen auf Basis Ihres erfassten Klick- und Nutzungsverhaltens; Modellierung und Vorhersage der Nutzung unserer Website mittels „Künstlicher Intelligenz“ (KI) auf Basis ihres konkret erfassten Klick- und Nutzungsverhaltens (Auffüllen von Lücken in unserer Datenbasis durch sog. „blended data“). Weiterleitung in das Cloud Data Warehouse BigQuery zur optimierten Analyse, Aufbereitung und Verwaltung großer Datenmengen.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO

Datenkategorien: Nutzungsdaten, Verbindungsdaten

Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland, Trakken GmbH, Zirkusweg 1, 20359 Hamburg, Deutschland

Beabsichtigte Drittlandübermittlung: USA, Deutschland, Österreich und andere Drittländer (EU-Standardvertragsklauseln; angemessenes Datenschutzniveau gemäß Anhang 1 zur DSV)


iii. Google Ads

Zweck der Verarbeitung: Ausspielung personalisierter Werbeeinblendungen im Google Werbenetzwerk auf Basis Ihres pseudonymisiert aufgezeichnete Surfverhaltens; Steuerung der Werbekampagnen in der Google Suche und im Google Werbenetzwerk; Messung des Erfolgs unserer Google Ads Werbekampagnen.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO

Datenkategorien: Nutzungsdaten, Verbindungsdaten

Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland, Trakken GmbH, Zirkusweg 1, 20359 Hamburg, Deutschland

Beabsichtigte Drittlandübermittlung: USA, Deutschland, Österreich und andere Drittländer (EU-Standardvertragsklauseln; angemessenes Datenschutzniveau gemäss Anhang 1 zur DSV)


iv. Google BigQuery

Zweck der Verarbeitung: Cloud Data Warehouse zur Analyse, Aufbereitung und Verwaltung grosser Datenmengen aus Google Analytics.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO

Datenkategorien: Nutzungsdaten, Verbindungsdaten (Erhoben durch Google Analytics)

Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland

Beabsichtigte Drittlandübermittlung: USA, Deutschland, Österreich und andere Drittländer (EU-Standardvertragsklauseln; angemessenes Datenschutzniveau gemäß Anhang 1 zur DSV)


v. Microsoft Advertising (ehemals BingAds)

Zweck der Verarbeitung: Analyse der Nutzung unserer Website; Messung unserer Werbemaßnahmen (Bing-Anzeigen).

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO

Datenkategorien: Nutzungsdaten, Verbindungsdaten

Empfänger der Daten: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521 (Weitere Angaben zur Verarbeitung von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement)

Beabsichtigte Drittlandübermittlung: USA, Deutschland, Österreich und ggf. andere Drittländer (EU-Standardvertragsklauseln; angemessenes Datenschutzniveau gemäß Anhang 1 zur DSV)


vi. Pinterest

Zweck der Verarbeitung: Ausspielung personalisierter Werbeeinblendungen und Inhalte auf Basis Ihrer an Pinterest übermittelten Daten; Messung des Erfolgs unserer Werbemaßnahmen.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO

Datenkategorien: Nutzungsdaten, Verbindungsdaten

Empfänger der Daten: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland („Pinterest“)

Beabsichtigte Drittlandübermittlung: Irland. Deutschland und USA (EU-Standardvertragsklauseln; angemessenes Datenschutzniveau gemäss Anhang 1 zur DSV)


vii. Teilnahme an Gewinnspielen

Zweck der Verarbeitung: Durchführung von Gewinnspielen über unsere Website; Benachrichtigung von Gewinnern; Steuerung und Verbesserung der internen Geschäftsprozesse; Weiterentwicklung der Gewinnspiele.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b, f DSGVO

Datenkategorien: Stammdaten, Kontaktdaten, Verbindungsdaten und Nutzungsdaten

Empfänger der Daten: Keine

Beabsichtigte Drittlandübermittlung: Deutschland (angemessenes Datenschutzniveau gemäß Anhand 1 zur DSV)


viii. trbo

Zweck der Verarbeitung: Optimierung des Onlineangebots, Messung der Wirksamkeit unserer Online-Werbung und Ausspielung von personalisierten Angeboten.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO

Datenkategorien: Inhaltsdaten, Nutzungsdaten

Empfänger der Daten: trbo GmbH, Leopoldstr. 41, 80802 München, Deutschland

Beabsichtigte Drittlandübermittlung: Deutschland (angemessenes Datenschutzniveau gemäß Anhang 1 zur DSV)


ix. YouTube

Zweck der Verarbeitung: Einbindung von Videos über das Video-Plugin von YouTube zur persönlichen Gestaltung unserer Website.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO

Datenkategorien: Nutzungsdaten, Verbindungsdaten

Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4

Beabsichtigte Drittlandübermittlung: USA und ggf. andere Drittländer (EU-Standardvertragsklauseln; angemessenes Datenschutzniveau gemäß Anhang 1 zur DSV)

III. Hinweise zu externen Seiten der MEGABAD GmbH

1. Social Media Präsenzen
Auf unserer Website finden Sie Links zu unseren Präsenzen auf folgenden sozialen Netzwerken:
  • Meta Platforms Inc. („Facebook“), 1601 S California Ave, Palo Alto, CA 94304, USA;
  • Instagram Inc. („Instagram“), 1601 Willow Road, Menlo Park, CA 94025, USA;
  • New Work SE („kununu“ und „Xing“), Dammtorstrasse 30, 20354 Hamburg, Deutschland;
  • LinkedIn Unlimited Company („LinkedIn“), Wilton Place, Dublin 2, Irland;
  • Pinterest Europe Ltd. („Pinterest“), Palmerston House, 2nd FloorFenian Street, Dublin 2, Irland;
  • Google Ireland Ltd. („YouTube“), Gordon House, Barrow Street Dublin 4 Irland.

Wenn Sie auf die Icons der sozialen Netzwerke klicken, werden Sie automatisch zu unserem Profil in dem jeweiligen Netzwerk weitergeleitet. Dabei wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des jeweiligen sozialen Netzwerks hergestellt. Dadurch erhält das Netzwerk die Information, dass Sie mit Ihrer IP-Adresse unsere Website besucht und den Link angeklickt haben.

Wenn Sie auf einen Link zu einem Netzwerk klicken, während Sie in Ihrem Benutzerkonto bei dem betreffenden Netzwerk eingeloggt sind, kann der Inhalt unserer Website mit Ihrem Profil verknüpft werden, so dass das Netzwerk Ihren Besuch auf unserer Website direkt Ihrem Konto zuordnen kann. Wenn Sie dies verhindern wollen, sollten Sie sich ausloggen, bevor Sie die entsprechenden Links anklicken. Eine Verbindung zwischen Ihrem Zugriff auf unsere Website und Ihrem Benutzerkonto findet in jedem Fall statt, wenn Sie sich nach dem Anklicken des Links bei dem jeweiligen Netzwerk anmelden. Für die damit verbundene Datenverarbeitung ist der jeweilige Anbieter datenschutzrechtlich Verantwortlicher. Bitte beachten Sie daher die Informationen auf der Website des Netzwerks.

Rechtsgrundlage für eine gegebenenfalls uns zugerechnete Verarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Nutzung und Bewerbung von unseren Social Media Präsenzen.


IV. Datenverarbeitung im Zusammenhang mit der Nutzung unseres Kundenservices

1. Nutzung des Kundenservice

Zweck der Verarbeitung: Bearbeitung und Abwicklung des Bestellvorgangs sowie sonstiger Anfragen an den Kundenservice.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a und b DSGVO

Datenkategorien: Stammdaten, Kontaktdaten, Bestelldaten, Zahlungsdaten, Protokolldaten, Gesprächsaufzeichnungen sowie sonstige Daten aus Ihrer Anfrage

Empfänger der Daten: Freshworks Inc., 2950 Delaware Street 201, San Mateo, CA 94403, USA

Beabsichtigte Drittlandübermittlung: Deutschland. Daten werden hautsächlich in europäischen Rechenzentren gespeichert. Die Anrufaufzeichnungen werden für 10 Minuten in den USA gehalten (EU-Standardvertragsklauseln) und danach in den Europäischen Wirtschaftsraum übertragen (angemessenes Datenschutzniveau gemäss Anhang 1 zur DSV).


2. Erstellung von Angeboten

Zweck der Verarbeitung: Erstellung von Angeboten; Gewährleistung der Sicherheit unserer informationstechnischen Systeme.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO; Art. 6 Abs. 1 Buchst. b DSGVO (soweit Ihre Anfrage einen Vertragsschluss oder bestehenden Vertrag betrifft)

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten und Vertragsdaten

Empfänger der Daten: Keine

Beabsichtigte Drittlandübermittlung: Deutschland (angemessenes Datenschutzniveau gemäß Anhand 1 zur DSV)


3. Abwicklung von Mängel- und Garantieansprüchen bei montierten Artikeln

Zweck der Verarbeitung: Abwicklung von Mängel- und Garantieansprüchen

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO

Datenkategorien: Stammdaten, Kontaktdaten, Bestelldaten

Empfänger der Daten: Hersteller der von Ihnen bestellten Waren

Beabsichtigte Drittlandübermittlung: Deutschland (angemessenes Datenschutzniveau gemäß Anhand 1 zur DSV)