Datenschutz­erklärung „dm-Marken Insider“

Bei uns, der dm-drogerie markt GmbH + Co.KG, Carl-Metz-Str.1, 76185 Karlsruhe, ServiceCenter@dm.de, Telefon 0721 5592-0, hat der Schutz deiner Privatsphäre höchste Priorität. Aus diesem Grund werden alle deine personenbezogenen Daten vertraulich behandelt. Die folgende Datenschutzerklärung informiert dich darüber, welche Daten durch deinen Besuch auf unserer Internetseite erfasst und wie diese genutzt werden.

Bitte beachte, dass die folgende Datenschutzerklärung nicht für Internetseiten anderer Unternehmer gilt, auf die von unserer Internetseite aus verlinkt wird bzw. die einen Link auf unsere Internetseite enthalten.

I. Allgemeines zum Besuch der Homepage

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur auf Grundlage nach vorheriger Einwilligung des Nutzers oder eines mit dem Nutzer geschlossenen Vertrages. Eine Ausnahme gilt in solchen Fällen, in denen eine Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist oder die Verarbeitung der Daten durch andere gesetzliche Vorschriften gestattet ist.

II. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseitenerfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

  • Browsertyp / -version (Bsp.: Internet Explorer 6.0)
  • Browsersprache (Bsp.: Deutsch)
  • verwendetes Betriebssystem (Bsp.: Windows XP)
  • innere Auflösung des Browserfensters
  • Bildschirmauflösung
  • Javascriptaktivierung
  • Java an / aus
  • Cookies an / aus
  • Farbtiefe
  • Referrer URL (die zuvor besuchte Seite)
  • IP Adresse - wird umgehend anonymsiert
  • Uhrzeit des Zugriffs

Die Daten werden in den Logfiles unseres Systems gespeichert. Die Auswertungen dieser Logfile-Datensätze in anonymisierter Form dienen zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Website und einer komfortablen Nutzung unserer Website, zur Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. In diesen Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 f) DSGVO. Dies ist auch die Rechtsgrundlage für die Verarbeitung. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Die in Logfiles gespeicherten Daten werden nach spätestens dreißig Tagen gelöscht.

III. Verwendung von Cookies

Unsere Internetseiten verwendet an mehreren Stellen sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt und von Ihrem Browser gespeichert werden können. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, es sei denn, dies dient der Erfüllung eines mit dir geschlossenen Vertrages, du hast uns hierfür eine ausdrückliche Erlaubnis hierfür erteilt oder es besteht eine gesetzliche oder andere Rechtfertigungsgrundlage. Ruft ein Nutzer eine Website auf, so kann ein Cookie im Browser auf dem Gerät des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“, die gelöscht werden, wenn Sie Ihre Browsersitzung beenden. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 f) DSGVO. Wir setzen Cookies ein, die insbesondere für die Funktionalitäten unserer Webseite erforderlich sind. In diesen Zwecken liegt unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 f) DSGVO.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher hast du als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in deinem Internetbrowser kannst du die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

IV. Analyse-Tools

1. Allgemeines

Mit den im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Des Weiteren setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung für Sie auszuwerten.

2. Matomo (ehemals Piwik)

Auf unserer Website werden unter Einsatz der Webanalysedienst-Software Matomo (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Matomo“) Daten zu Optimierungs- und Marketingzwecken erhoben und verarbeitet. Aus diesen Daten können pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. Hierzu können Cookies eingesetzt werden. Die mit der Matomo-Technologie erhobenen Daten werden auf unseren Servern verarbeitet. Ihre IP-Adresse wird sofort nach Erhebung anonymisiert.

Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher unserer Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO.

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

Zur Vervollständigung des Widerspruchs klicke bitte hier

V. dm-Marken Insider Nutzerkonto

Du kannst dich bei unserem Portal des dm-Marken Insiders registrieren und dir ein Konto anlegen. Damit wirst du früher über interessante Neuigkeiten informiert, kannst dich mit anderen Nutzern austauschen und Beiträge mit anderen teilen. Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um dich auf diesem Wege zu informieren. Deine eingegebenen Interessen verwenden wir dafür, um dir für dich interessante Neuigkeiten anzuzeigen.

Um dir diese Möglichkeiten zur Verfügung zu stellen, erheben und verarbeiten wir von dir folgende Daten:

  • Name
  • Anschrift
  • Geburtsdatum
  • E-Mailadresse
  • Passwort
  • Kanal
  • Interessen
  • Ggfs. Schwangerschaft
  • Lieblingsmarken

Diese Daten verarbeiten wir, um dir die Funktionen unseres dm-Marken Insiders zur Verfügung stellen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO.

Sofern du dein Konto löscht, werden deine personenbezogenen Daten 14 Tage nach Löschung gelöscht. Dies kannst du jederzeit tun. Auch eine Änderung der Daten ist jederzeit in deinem Konto möglich oder du kontaktierst uns einfach.

VI. E-Mail-Newsletter

Du kannst zudem unseren dm-Marken Insider Newsletter abonnieren. Damit erhälst du noch schneller Informationen und wirst über Neuigkeiten auf unserer Webseite informiert. Wir senden dir diesen nur dann zu, wenn du uns vorher ausdrücklich hierzu aufgefordert hast. Rechtsgrundlage für die Zusendung des/der Newsletter(s) ist Art. 6 Abs. 1 a) DSGVO.

Sollten du später keine Newsletter mehr erhalten willst, kannst du deine Einwilligung für den Erhalt des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Kontaktieren uns einfach unter oben genannten Kontaktdaten oder klicke den Abmelde-Link, der in jedem Newsletter aufgeführt ist. Die Information, dass du einen Newsletter erhalten hast, wird unverzüglich gelöscht. Bitte beachte, dass wir deine Daten ggfs. aus anderen Gründen wie bspw. aufgrund deines Nutzerkontos daneben weiterhin aufbewahren.

VII. E-Mail-Kontakt

Du kannst mit uns bei Fragen per E-Mail in Kontakt treten. Bitte beachte, dass unsere E-Mailkorrespondenz zu deinem Anliegen unverschlüsselt erfolgt.

Sofern du diese Möglichkeit nutzen und mit uns in Kontakt treten willst, verwenden wir deine Daten (Name, E-Mailadresse), um deine Anfragen zu beantworten und zu dir Kontakt aufzunehmen. In diesen Zwecken liegt unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 f) DSGVO, die auch die Rechtsgrundlage für die Verarbeitung der Daten darstellt.

Die angegebenen personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies kann je nach Anfrage unterschiedlich sein. Spätestens werden deine Daten jedoch nach den steuerrechtlichen Aufbewahrungsfristen (sechs bzw. zehn Jahre) gelöscht. Bitte beachte, dass wir deine Daten ggfs. aus anderen Gründen wie bspw. aufgrund deines Kontos daneben weiterhin aufbewahren.

VIII. Social Plugins

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 f) DSGVO) Social Plugins („Plugins“) der sozialen Kanälen Facebook, Twitter oder Google+. Es können hiermit beispielsweise Beiträge und Insider-Profile geliked werden. Du musst diese Plugins aktivieren, indem du auf die jeweiligen Schaltflächen der sozialen Kanäle Facebook, Twitter oder Google+ klickst. Diese Schaltfläche findest du bei deinem Insider-Profil. Du kannst die Plugins jederzeit durch einen weiteren Klick auf die Schaltfläche deaktivieren.

Durch die Aktivierung der Plugins wird eine direkte Verbindung deines Servers mit dem jeweiligen sozialen Kanal aufgebaut, wenn du eine Webseite von dm-Marken Insider aufrufst. Es wird dann in die Webseite des jeweiligen Kanals eingebunden. Dies umfasst die Information, dass du den dm-Marken Insider besucht hast. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer von den Unternehmen erstellt werden.

Du kannst dich vor dem Besuch des dm-Marken Insider auch von den sozialen Kanälen abmelden. In diesem Fall werden keine Daten von diesen über deinen Besuch auf dem dm-Marken Insider gespeichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz deiner Privatsphäre kannst du den Datenschutzhinweisen von Facebook, Datenschutzhinweisen von Google und den Datenschutzhinweisen von Twitter entnehmen. Die Adressen der Unternehmen findest du untenstehend.

Wenn du nicht möchtest, dass die oben genannten sozialen Kanäle Daten über dich sammeln, dann kannst du die Plugins deaktivieren oder in deinen Browser Einstellungen die Funktion „Cookies von Drittanbietern deaktivieren“ wählen.

IX. Einloggen über Drittanbieter

1. Einloggen mit „Facebook-Connect“

Wir verwenden auf unserer Internetseite die Funktion „Facebook Connect“, die von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (Facebook) angeboten wird.

Du wirst von dieser Funktion zunächst auf Facebook weitergeleitet. Dort wirst du aufgefordert, dich mit deinem Benutzernamen und Passwort anzumelden. Wir nehmen von deinen Anmeldedaten keine Kenntnis. Sofern du bereits bei Facebook angemeldet bist, wird dieser Schritt übersprungen.

Im Anschluss teilt dir Facebook mit, welche Daten an uns übermittelt werden (Basisinformationen, d.h. Vor- und Nachname, Facebook-ID, Geschlecht, Freundesliste). Du bestätigst dies mit dem Button „OK“. Deine Freundesliste wird nicht von uns gespeichert. Eine dauerhafte Verknüpfung zwischen deinen eingegebenen Formulardaten und deinem Account bei Facebook findet nicht statt. Wir benutzen diese Daten zur Vervollständigung deines Insider-Profils. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 f) DSGVO, da wir mit Hilfe von Facebook Connect dir die Möglichkeit bieten, dich schnell über Facebook bei uns anzumelden. Auch hinsichtlich dieser Daten werden die datenschutzrechtlichen Bestimmungen von uns streng beachtet. Sofern du dein Konto löscht, werden auch diese personenbezogenen Daten unmittelbar gelöscht.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz deiner Privatsphäre kannst du den Datenschutzhinweisen von Facebook entnehmen. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Datenschutzhinweise von Facebook: https://www.facebook.com/about/privacy/.

2. Einloggen mit „Sign In mit Google“

Wir verwenden auf unserer Internetseite die Funktion „Google+ Sign In“, die von der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA (Google) angeboten wird.

Du wirst von dieser Funktion zunächst auf Google weitergeleitet. Dort wirst du aufgefordert, dich mit deinem Benutzernamen und Passwort anzumelden. Wir nehmen von deinen Anmeldedaten keine Kenntnis. Sofern du bereits bei Google angemeldet bist, wird dieser Schritt übersprungen.

Im Anschluss teilt dir Google mit, welche Daten an uns übermittelt werden (E-Mailadresse, Altersgruppe, Sprache, Allgemeine Information zu deinem Profil und Liste der Kontakt in deinen Kreisen). Du bestätigst dies mit dem Button „Akzeptieren“ und bestimmst, mit welchen deiner Kreise du diese Information teilen möchtest. Wir benutzen diese Daten zur Vervollständigung deines Insider-Profils. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 f) DSGVO, da wir mit Hilfe von Sign in mit Google dir die Möglichkeit bieten, dich schnell über Google bei uns anzumelden. Sofern du dein Konto löscht, werden auch diese personenbezogenen Daten unmittelbar gelöscht. Auch hinsichtlich dieser Daten werden die datenschutzrechtlichen Bestimmungen von uns streng beachtet.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz deiner Privatsphäre kannst du den Datenschutzhinweisen von Google entnehmen. Datenschutzerklärung: https://www.google.com/policies/privacy/.

3. Einloggen mit „Sign In Twitter“

Wir verwenden auf unserer Internetseite die Funktion „Twitter Sign In“, die von der Twitter, Inc. 1355 Market St, Suite 900. San Francisco, CA 94103, USA (Twitter) angeboten wird.

Du wirst von dieser Funktion zunächst auf Twitter weitergeleitet. Dort wirst du aufgefordert, dich mit deinem Benutzernamen und Passwort anzumelden. Wir nehmen von deinen Anmeldedaten keine Kenntnis. Sofern du bereits bei Twitter angemeldet bist, wird dieser Schritt übersprungen.

Im Anschluss teilt dir Twitter mit, welche Daten an uns übermittelt werden (beispielsweise erstellte Listen, die Personen, denen du folgst, die Tweets, die du als Favoriten markierst oder retweetest). Du bestätigst dies mit dem Button „Akzeptieren“ und bestimmst den Umfang der uns mitgeteilten Informationen. Wir benutzen diese Daten zur Vervollständigung deines Insider-Profils. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 f) DSGVO, da wir mit Hilfe von Sign in Twitter dir die Möglichkeit bieten, dich schnell über Twitter bei uns anzumelden. Sofern du dein Konto löscht, werden auch diese personenbezogenen Daten unmittelbar gelöscht. Auch hinsichtlich dieser Daten werden die datenschutzrechtlichen Bestimmungen von uns streng beachtet.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz deiner Privatsphäre kannst du den Datenschutzhinweisen von Twitter entnehmen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy

X. Kategorien von Empfänger, Übermittlung in Drittstaaten

Wir übermitteln deine Daten grundsätzlich nicht an Dritte, es sei denn, wir benötigen diese zur Durchführung von Geschäftsprozessen oder bedienen uns dieser im Rahmen einer Auftragsverarbeitungsvereinbarung. Dies sind bspw. Versanddienstleister, Zahlungsdienstleister, Warenwirtschaftsdienstleister, Diensteanbieter für die Bestellabwicklung, Webhoster oder auch IT-Dienstleister. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben.

Hierbei können auch Daten an Drittstaaten übermittelt werden in Staaten, in denen die o.g. Vertragspartner ggf. sitzen bzw. die Daten verarbeiten. Dies sind in erster Linie Staaten des EWR sowie vereinzelt Staaten außerhalb des EWR, in denen ein mit Deutschland vergleichbares Datenschutzniveau besteht wie bspw. die Vereinigten Staaten von Amerika (USA) unter der Voraussetzung der Vereinbarung von EU-Standarddatenschutzklauseln mit der empfangenden Stelle, um geeignete Garantien nach Art. 46 DSGVO sowie ein angemessenes Datenschutzniveau zu schaffen. Den Vertragstext der EU-Standarddatenschutzklauseln erhältst Du auf den Internetseiten der Europäischen Kommission: https://ec.europa.eu/info/law/law-topic/data-protection_en.

XI. Rechte der betroffenen Person

Du hast das Recht:

  • gemäß Art. 15 DSGVO Auskunft über deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, du aber deren Löschung ablehnst und wir die Daten nicht mehr benötigen, du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast;
  • gemäß Art. 20 DSGVO deine personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO deine einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

Weitere Informationen erhälst du von unserem Datenschutzbeauftragten.

XII. Datenschutzbeauftragter

Für Anfragen zum Datenschutz oder zu deinen persönlichen Daten kannst du dich an unseren Datenschutzbeauftragten wenden:

per E-Mail: datenschutz@dm.de

oder per Post:
dm-drogerie markt GmbH + Co. KG
Team Datenschutz
Carl-Metz-Straße 1
76185 Karlsruhe

Stand Mai 2018