Datenschutz

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten. 

 

Verantwortliche Stelle
Die verantwortliche Stelle ist die EXPRESSO Deutschland GmbH & Co. KG

Antonius-Raab-Straße 19 3
4123 Kassel / Deutschland
Tel.: +49 (0) 561 95 91-0
Fax: +49 (0) 561 95 91-2198
E-Mail: info@expresso.de 

Geschäftsführung 
Sebastian Loh, Dr. Alexander Bünz

Erhebung, Verarbeitung und Nutzung personenbezogener Daten 

Sie können unsere Seite besuchen, ohne Angaben zu Ihrer Person zu machen. Wir speichern lediglich Zugriffsdaten ohne Personenbezug uüber den Statistikdienst „Google Analytics“ (siehe unten). Diese Daten werden ausschließlich zur Verbesserung unseres Angebotes ausgewertet und erlauben keinen Rückschluss auf Ihre Person. Personenbezogene Daten werden nur erhoben, wenn Sie uns diese im Rahmen Ihrer Warenbestellung oder bei Eröffnung eines Kundenkontos oder der Registrierung für unseren Newsletter freiwillig mitteilen. Wir verwenden die von ihnen mitgeteilten Daten ohne Ihre gesonderte Einwilligung ausschließlich zur Erfüllung und Abwicklung Ihrer Bestellung. Mit vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben. Bei Anmeldung zum Newsletter wird Ihre E-Mail-Adresse bzw. Ihre Anschrift (bei Bestellung des Newsletters per Post) für eigene Werbezwecke genutzt, bis Sie sich vom Newsletter abmelden. Die Abmeldung ist jederzeit möglich. 

Verwendung von Cookies 

Auf verschiedenen Seiten verwenden wir Cookies gemäß Art. 6 Absatz 1 Buchstabe f, um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden. Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung wieder von Ihrer Festplatte gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen es uns, Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies). Unseren Partnerunternehmen ist es nicht gestattet, über unsere Website personenbezogene Daten mittels Cookies zu erheben, zu verarbeiten oder zu nutzen.

Verwendung von Google Analytics

„Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen hierzu finden Sie unter http://tools.google.com/dlpage/gaoptout?hl=de bzw. unter http://www.google.com/intl/de/analytics/privacyoverview.html (allgemeine Informationen zu Google Analytics und Datenschutz). Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.“

Quelle: www.datenschutzbeauftragter-info.de

Einsatz von Hotjar

Für die Verbesserung der Nutzererfahrung auf unseren Internetseiten setzen wir die Software Hotjar (http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europe) ein. Mittels Hotjar können wir das Nutzerverhalten (Mausbewegungen, Klicks, Scrollhöhe etc.) auf unseren Internetseiten messen und auswerten. Zu diesem Zweck setzt Hotjar Cookies auf Endgeräten der Nutzer und kann Daten von Nutzern wie z. B. Browser Informationen, Betriebssystem, Verweildauer auf der Seite etc. in anonymisierter Form speichern. Sie können diese Datenverarbeitung durch Hotjar verhindern, indem Sie in den Einstellungen Ihres Webbrowsers die Verwendung von Cookies deaktivieren und bereits aktive Cookies löschen. Mehr über die Datenverarbeitung durch Hotjar findest du hier: https://www.hotjar.com/privacy.

Weitergabe personenbezogener Daten 

Eine Weitergabe Ihrer Daten erfolgt an das mit der Lieferung beauftragte Versandunternehmen, soweit dies zur Lieferung der Waren notwendig ist. Zur Abwicklung von Zahlungen übermitteln wir Ihre Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut sowie an den im Bestellprozess gewählten Zahlungsdienst, z.B. PayPal.

Betroffenenrechte
 
Sie haben gemäß Art. 21 DSGVO das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 a DSGVO (Datenverarbeitung aufgrund Ihrer Einwilligung) und Art. 6 Abs. 1 b der DSGVO (Datenverarbeitung zur Erfüllung vertraglicher Pflichten) erfolgt, Widerspruch einzulegen. Den Widerspruch können Sie formfrei an stephan.blazy@gdpc.de senden. Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG-neu. Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).

Datensicherheit 

Ihre personenbezogenen Daten werden im Bestellprozess verschlüsselt mittels SSL (Secure Socket Layer) über das Internet übertragen. Kreditkartendaten oder Kontodaten werden nicht gespeichert, sondern direkt von unserem Payment-Dienstleistern DNWS oder (falls als Zahlungsart ausgewählt) PayPal bzw. sofortueberweisung.de erhoben und verarbeitet. Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Der Zugang zu Ihrem Kundenkonto ist nur nach Eingabe Ihres persönlichen Passwortes möglich. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.

Bestandsdaten und Dateneingabe über das Kontaktformular und die Registrierung 

Sofern zwischen Ihnen und uns ein Vertragsverhältnis begründet, inhaltlich ausgestaltet oder geändert werden soll, erheben und verwenden wir personenbezogene Daten von Ihnen, soweit dies zu diesen Zwecken erforderlich ist. Wenn Sie unser Registrierungsformular nutzen, erheben wir zur Verarbeitung notwendige Daten. Dies beinhaltet unter anderem Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse sowie die Telefonnummer und eventuell die Steueridentifikationsnummer sowie Ihre Kontodaten. Wenn Sie unser Kontaktformular nutzen, erheben wir unter anderem Ihren Namen, Ihre E-Mail-Adresse und Ihre Nachricht. Die Verarbeitung der Daten dient ausschließlich der Bearbeitung Ihrer Kontaktaufnahme beziehungsweise der Abwicklung des Vertragsverhältnisses. Wenn Sie über unseren Shop unter https://shop.expresso.de/ bestellen, werden Ihre Bestandsdaten nur im nötigen Umfang an Dritte übermittelt. Auf Anordnung der zuständigen Stellen dürfen wir im Einzelfall Auskunft über diese Daten (Bestandsdaten) erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.

Speicherung von Daten

Wir speichern den Vertragstext und senden Ihnen die Bestelldaten per E-Mail zu. Die AGB können Sie jederzeit hier einsehen. Vergangene Bestellungen können Sie in Ihrem Kundenkonto einsehen. Expresso erhebt, verarbeitet und nutzt nur die für die Auftrags- und Bestellabwicklung notwendigen personenbezogenen Daten. Weitere Daten werden nur dann erhoben, verarbeitet und genutzt, wenn Sie darin zuvor eingewilligt haben. Diese Daten werden unter Anwendung der Vorschriften des Bundesdatenschutzgesetzes (BDSG), der EU-Datenschutzgrundverordnung (EU-DSGVO) und des Telemediengesetzes (TMG) durch weitreichende technische und organisatorische Maßnahmen geschützt. Expesso gibt Ihre für die Auftrags- und Bestellabwicklung notwendigen personenbezogenen Daten grundsätzlich nicht an Dritte weiter, es sei denn, dies ist zur Auftrags- und Bestellabwicklung erforderlich (z.B. zur Anlieferung durch Paketdienste), es besteht eine gesetzliche Verpflichtung zur Weitergabe oder Sie haben in die Übermittlung zuvor eingewilligt. Bei Warenbestellungen auf Rechnung oder per Lastschrift holen wir im Rahmen der Auftrags- und Bestellabwicklung Informationen zu Ihrem bisherigen Zahlungsverhalten und Bonitätsinformationen auf Basis mathematisch-statistischer Verfahren unter Verwendung Ihres Namens, Ihrer Anschriftendaten sowie Ihres Geburtsdatums ein. Sollte sich bei einer Bonitätsprüfung herausstellen, dass der Besteller als nicht kreditwürdig gilt, behalten wir uns vor, die Annahme der Bestellung bei diesen Zahlungsmethoden zu verweigern.“

Auftritte und Angebote in sozialen Netzwerken und auf Online-Plattformen

Um unser Produkt und Dienstleistungsangebot und diesbezügliche Informationen einer Vielzahl von Menschen zugänglich machen zu können, sind wir auf sozialen Netzwerken aktiv. Wir weisen darauf hin, dass die von uns genutzten sozialen Medien weltumspannend agieren und deshalb nicht ausgeschlossen werden kann, dass eine Verarbeitung Ihrer personenbezogenen Daten auch außerhalb der EU erfolgt. Damit Ihre Datenschutzrechte auch bei einer Übermittlung in Drittstaaten gewahrt bleiben, erfolgt eine Übermittlung nur unter der Maßgabe der Art. 44 ff. DSGVO. Ferner machen wir Sie darauf aufmerksam, dass die jeweiligen Plattformbetreiber zum Teil eigenständig personenbezogene Daten von Ihnen verarbeiten und zu Nutzerprofilen zusammenführen können. Dies kann zum Teil auch dann erfolgen, wenn Sie kein Nutzerkonto bei dem jeweiligen sozialen Netzwerk unterhalten. Sind sie bei einem der Netzwerke wiederum als Nutzer registriert, wird die Nutzung der durch uns bereitgestellten Inhalte ausgewertet und Ihrem Profil zugeordnet. Dies geschieht unabhängig davon, mit welchen Endgeräten Sie die Medien nutzen. Das Tracking und die Profilbildung erfolgt mit dem Zweck, Ihnen eine optimale Nutzererfahrung zu bieten sowie auf Sie abgestimmte Werbung – innerhalb und außerhalb des Netzwerkes – zu schalten. Mit welchen Techniken der jeweilige Betreiber Ihre personenbezogenen Daten verarbeitet und welche Widerspruchsmöglichkeiten (Opt-Out) Sie diesbezüglich haben, können Sie den entsprechenden Datenschutzerklärungen des sozialen Netzwerks sowie den weiteren Informationen entnehmen (siehe unten). Möchten Sie von Ihren Betroffenenrechten Gebrauch machen, empfehlen wir Ihnen sich direkt an den jeweiligen Betreiber des sozialen Netzwerks zu richten. Die EXPRESSO Deutschland GmbH hat im Regelfall keinen Zugriff auf die von den jeweiligen Betreibern verarbeiteten personenbezogenen Daten. Die EXPRESSO Deutschland GmbH & Co. KG erhält von den Betreibern sozialer Netzwerke personenbezogene Daten in dem Umfang, wie Sie dies durch Ihre vorgenommenen Einstellungen bei dem Netzwerk zulassen. Der Betreiber des sozialen Netzwerks kann uns Informationen wie Ihren Namen, Ihre Nutzer-ID, Ihr Profilbild, Ihr Netzwerk, Ihr Geschlecht, Ihren Benutzernamen, Ihr Alter oder Ihre Altersgruppe, Ihre Sprache, Ihr Land, Ihre Freundesliste, Ihre Follower-Liste und jegliche andere Informationen zur Verfügung stellen, zu deren Bereitstellung Sie Ihre Einwilligung erklärt haben, oder die das soziale Netzwerk uns bereitstellt (z.B. Reports über die Interaktion mit unseren Präsenzen auf den jeweiligen Plattformen). Die EXPRESSO Deutschland GmbH & Co. KG verarbeitet Ihre bereitgestellten personenbezogenen Daten, um ihre Meinungen mit ihren Freunden, Followern oder Kontakten im verbundenen sozialen Netzwerk zu teilen und um ihren Auftritt und dessen Reichweite in den sozialen Medien zu optimieren. Die Verarbeitung stützt sich mithin auf unsere berechtigten Interessen an der Berichterstattung über unsere Produkte und Dienstleistungen sowie die Ausführung der Öffentlichkeitsarbeit / PR im Allgemeinen.

Datenarten, die von Ihnen im Rahmen des Besuchs sozialer Netzwerke verarbeitet werden (je nach Einstellung und Netzwerk):

Stammdaten (bspw. Nutzername, Name), Kontaktdaten (bspw. E-Mail-Adresse), Nutzungsdaten (bspw. Nutzungszeiten, Aktivitäten), Inhaltsdaten (bspw. von Ihnen bereitgestellte Daten, wie Kommentare), Metadaten (Geräte-ID, Netzwerk und Verbindung, Cookie-Daten).

Betroffene von der Datenverarbeitung:

Der jeweilige Nutzer des sozialen Netzwerks oder der Geräteeigentümer mit dessen Gerät der Dienst genutzt wird.


Zwecke:

Berichterstattung, Öffentlichkeitsarbeit / PR im Allgemeinen, Tracking (bspw. Bereitstellung von Messungen, Analysen des Surf- und Nutzerverhaltens), Reichweitenmessung (bspw. Zugriffszahlen, Aufrufe).


Rechtsgrundlagen (in Abhängigkeit, wie Sie zu dem jeweiligen Betreiber des sozialen Netzwerks stehen):

Unsere berechtigten Interessen oder die berechtigten Interessen von Dritten (z. B. von den Plattformanbietern) (s.o.) (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). Haben Sie ein Nutzerkonto bei einem sozialen Netzwerk und im Rahmen Ihrer Datenschutzeinstellung die Einwilligung zur Übermittlung Ihrer Daten an Dritte zugestimmt, so kommt als Rechtsgrundlage flankierend die Einwilligung in das Tracking (Art. 6 Abs. 1 lit. a DSGVO) in Frage.

Eingesetzte Dienste und Diensteanbieter (Empfänger Ihrer personenbezogenen Daten):

Im Rahmen unserer Online-Präsenzen (expresso.de, shop.expresso.de) und zur Verbreitung unseres Angebots und unserer Inhalte greifen wir folglich auch auf externe Dienste und Diensteanbieter, einschließlich Online-Plattformen zurück. Nachfolgend finden Sie wichtige Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieser Dienste und Diensteanbieter. Die konkrete Verarbeitung der personenbezogenen Daten, im Rahmen der jeweiligen nachfolgenden Dienste, hängt von mehreren Faktoren (bspw. Anbieter, eigene Privatsphäreeinstellungen der Nutzer und Aktivitäten) ab. Falls Sie Fragen zur Verarbeitung im konkreten Einzelfall haben, können Sie sich gerne an uns oder an unseren betrieblichen Datenschutzbeauftragten wenden.

Instagram (soziales Netzwerk)
Verantwortliche Stelle: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland; Website: https://www.instagram.com; Die Datenschutzerklärung des Anbieters finden Sie unter: https://de-de.facebook.com/help/instagram/155833707900388.

Facebook (soziales Netzwerk)
Verantwortliche Stelle: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Muttergesellschaft: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Die Datenschutzerklärung des Anbieters finden Sie unter: https://www.facebook.com/about/privacy. Eine Übermittlung personenbezogener Daten in unsichere Drittstaaten (z.B. USA) findet nur unter dem Vorbehalt geeigneter Garantien statt, durch die ein angemessenes Datenschutzniveau bei der Verarbeitung von Daten gewährleistet werden soll; Facebook hat diesbezüglich von der EU-Kommission genehmigte Standardvertragsklauseln mit den Empfängern geschlossen, um die Angemessenheit des Schutzniveaus zu gewährleisten; eine Widerspruchsmöglichkeit (Opt-Out) sowie Einstellungen für Werbeanzeigen finden Sie unter: https://www.facebook.com/settings?tab=ads.

– Gemeinsame Verantwortung der EXPRESSO Deutschland GmbH & Co. KG und Facebook
Wir sind mit Facebook Ireland Ltd. für die Verarbeitung Ihrer personenbezogenen Daten, die im Rahmen des Besuchs und der Nutzung der entsprechenden Dienste anfallen bzw. erhoben und genutzt werden, gemeinsam verantwortlich. Die wesentlichen Inhalte der Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten gemäß Art. 26 DSGVO auf Facebook-Seiten oder auf von Facebook angebotenen Diensten sind abrufbar unter : https://www.facebook.com/legal/terms/page_controller_addendum. Die Datenschutzerklärung des Anbieters für die Facebook-Seiten finden Sie unter: https://www.facebook.com/legal/terms/information_about_page_insights_data.


Datenschutzbeauftragter 
Die Kontaktdaten unseres externen Datenschutzbeauftragten lauten:

GDPC Gbr
Herr Stephan Blazy
Ludwig-Erhard-Str. 12
34131 Kassel
+49 (0) 179 932 70 55
stephan.blazy@gdpc.de