Datenschutz

Du möchtest wissen, wie wir mit dem Thema Datenschutz umgehen? Uns liegt es am Herzen, dir so transparent wie möglich zu machen, wie und wofür wir deine Daten verwenden. Zum Beispiel benötigen wir einige Informationen, um dir personalisierte Funktionen und Inhalte anbieten zu können oder dir passende Angebote rund um die Hirschhausen-Diät (etwa Hinweise zu Events von unserem Sprecher, zusätzliche Inhalte, spezielle Angebote sowie Gutscheine oder Rabatte für unser Programm) unterbreiten zu können. Wir gehen dabei natürlich verantwortungsvoll mit deinen Daten um und nutzen sie nur im Rahmen der Vorgaben der geltenden Datenschutz-Gesetze, insbesondere der EU-Datenschutzgrundverordnung (EU-DSGVO).

Insbesondere bemühen wir uns, die Hirschhausen-Diät und alle damit zusammenhängenden Angebote und Services ständig zu verbessern und besser auf deine und die Bedürfnisse anderer Hirschhausen-Diät-Nutzer zuzuschneiden. Das kann allerdings nur gelingen, wenn wir beobachten und auswerten, wie diese Angebote und Services genutzt werden. Im Folgenden informieren wir dich umfassend darüber, was mit deinen Daten geschieht – vor allem darüber, was wie und warum damit passiert. Auch alle Informationen, die wir gemäß der EU-Datenschutzgrundverordnung verpflichtend bereitstellen müssen, findest du hier.
Verantwortlich für den Schutz deiner personenbezogenen Daten und die Einhaltung der EU-Datenschutzgrundverordnung ist die Gruner + Jahr Deutschland GmbH in 20459, Hamburg (im Folgenden kurz: Online Shop). Sie betreibt die oben genannten Services. Weitere Kontaktdaten, Ansprechpartner und Pflichtangaben zur Gruner + Jahr Deutschland GmbH findest Du hier.

Wenn du noch Fragen zum Thema Datenschutz an die Gruner + Jahr Deutschland GmbH hast oder deine Rechte in Sachen Datenschutz (siehe unten) wahrnehmen möchtest, kannst du dich an unseren Datenschutzbeauftragten wenden. Du erreichst ihn unter der E-Mail-Adresse datenschutz@hirschhausen-diaet.de oder per Briefpost an Gruner + Jahr Deutschland GmbH, c/o Datenschutz „Die Hirschhausen-Diät“ (Greenhouse), Am Baumwall 11, 20459 Hamburg.

Diese Datenschutz-Hinweise gelten nur für den Online Shop (shop.hirschhausen-diät.de). Für andere Online-Angebote und -Services, die unter der Marke „Die Hirschhausen-Diät“ abrufbar sind, gelten nur die Datenschutzbedingungen der entsprechenden Services. Diese weiteren Services sind aktuell:

die Smartphone-App zur Hirschhausen-Diät für iOS und Android
die Website zur App Hirschhausen-Diät unter der Domain www.hirschhausen-diaet.de

Inhaltsverzeichnis:

► Das Wichtigste zusammengefasst auf einen Blick

I. Welche Daten werden bei Nutzung unserer Services erfasst?

II. Warum werden diese Daten verarbeitet?

III. Gehen Daten auch an Dritte oder ins EU-Ausland?

► Deine Rechte als Betroffener

► Die einzelnen Daten-Verarbeitungen im Detail

A. Bereitstellung der Services und Funktionalitäten des Online Shops

- Abschließen von Käufen auf der Website (via Stripe)

- Kontaktformular und Support-Anfragen (via E-Mail-Dienstleister)

- Abwicklung und Versand deiner Bestellung (via YouSellWeSend)

- (weitere) Cookie-basierte Funktionalitäten

B. Verbesserung des Online Shops

- Auswerten des Nutzungsverhaltens im Online Shop (via Google Analytics)

- Teilnahme an Umfragen

C. Optimierung unserer Kommunikations- und Marketing-Kanäle

- Abonnement und Versand von E-Mail-Newslettern (via Mailchimp)

- Marketing-Kampagnen mit Custom Audiences (via Facebook Pixel)

► Das Wichtigste zusammengefasst auf einen Blick

I. Welche Daten werden bei Nutzung unserer Dienste erfasst?

Direkteingabe von Klardaten. Wenn du im Online Shop etwas kaufst oder ein Kontaktformular für Support-Anfragen nutzt, fragen wir über die entsprechenden Formulare personenbezogenen Daten von dir ab, die erkennbar und direkt zu dir bzw. deiner Identität gehören (sog. Klardaten).

Zu diesen Klardaten gehören insbesondere Name, Anrede und E-Mail-Adresse. Bei kostenpflichtigen Services erfragen wir auch weitere Kontaktdaten (Postanschrift, Telefonnummer) sowie gegebenenfalls Warenkorb-Details und Zahlungsdaten. Zusätzlich kannst du freiwillig auch weitere persönliche Angaben zu dir machen, die dann auch gespeichert werden.

Datenschutzrechtlich besonders sensible Daten (sog. besondere Kategorien von Daten nach Artikel 9 DSGVO - etwa zu Gesundheitszustand, Ethnie, Weltanschauung, Genetik, Intimität) fragen wir an keiner Stelle ab. Ebenso gibt es keine speziell auf Kinder zugeschnittenen Services oder Angebote.

Daten-Anreicherung. Wir reichern deinen Datensatz mitunter durch eigene Beobachtungen an, jedoch nur im Hinblick auf vermutete Interessen und nur soweit in diesen Datenschutz-Hinweisen beschrieben.

Pseudonymisierte Daten. Darüber hinaus werden auch Daten verarbeitet, die keinen direkt erkennbaren Bezug zu dir als Person haben (sog. pseudonymisierte Daten). Pseudonymisiert meint, dass man dich bzw. deinen Computer oder Browser zwar unter einer ID (“Pseudonym”) wiedererkennen könnte, aber mit üblichen Mitteln nicht herauszubekommen ist, wer genau du bist oder wie man dich kontaktieren kann. Anders gesagt: Pseudonyme werden nicht mit Klardaten wie Name oder E-Mail-Adresse zusammengespielt, schlicht weil wir in diesem Fall nicht mehr zu wissen brauchen als nötig.

Das gilt beispielsweise, wenn wir herausfinden möchten, welche Seiten des Online Shops häufig aufgerufen werden und welche gar nicht.

Weitere Details. Wenn du einzelne Dinge noch genauer wissen möchtest, haben wir im Kapitel „Die einzelnen Daten-Verarbeitungen im Detail“ die näheren Details für dich zusammengestellt.

II. Warum werden diese Daten verarbeitet?

Die Verarbeitung personenbezogener Daten erfolgt vor allem zu folgenden Zwecken bzw. aufgrund folgender berechtigter Interessen:

zur Personalisierung: um dir Produkte vorzuschlagen, die deinen Bedürfnissen am besten entsprechen, oder, um dich per Email auf für dich interessante Inhalte, Hinweise und Angebote hinzuweisen;
zur Optimierung: um herauszufinden, was unsere Nutzer besonders begeistert oder stört und wie unsere Services verbessert werden können;
zur Sicherstellung des Betriebs: um Angriffsmuster zu erkennen und abzuwehren sowie Fehler im System aufzudecken, um zu verhindern, dass du gegen deinen Willen E-Mails von uns erhältst;
zur Finanzierung: um deine Bestellung von Premium-Inhalten abzuwickeln, oder dir personalisierte Rabatte, Gutscheine und Angebote zukommen zu lassen;
zum Pflegen der Kundenbeziehung und Direktmarketing in eigener Sache: um dich über neue Angebote und Funktionen zu informieren;
zur Betrugsprävention, zur Verifikation einer angegebenen Lieferanschrift und zur Bonitätsprüfung, deren Ausgang wir gegebenenfalls davon abhängig machen, welche Bezahlmöglichkeiten wir Dir anbieten;
zur Erfüllung gesetzlicher Vorgaben, insbesondere handels- und steuerlicher Pflichten, gegebenenfalls auch Auskunftspflichten gegenüber Behörden sowie zur Abwehr oder Durchsetzung von Ansprüchen;

Die Verarbeitung deiner personenbezogenen Daten erfolgt dabei rechtmäßig auf Grundlage der EU-Datenschutzgrundverordnung, und zwar - je nach Fall - auf Basis deiner Einwilligung, eines Vertragsschlusses mit dir, zur Erfüllung gesetzlicher bzw. behördlicher Vorgaben und/oder nach Abwägung berechtigter Interessen im Einzelfall (siehe DSGVO Artikel 6 Absatz 1 Buchstaben a), b), c) und f)).

Soweit wir Daten auf Basis einer Einwilligung oder aufgrund einer Abwägung berechtigter Interessen verarbeiten, tun wir dies nur, solange du nicht widersprichst bzw. die Einwilligung widerrufst. Näheres dazu erläutern wir weiter unten in den Details.

III. Gehen Daten auch an Dritte oder ins EU-Ausland?

Der Hirschhausen Online-Shop verzichtet auf die kommerzielle Weitergabe deiner Daten (Verkauf, Vermietung) an Dritte und betreibt keinen Adresshandel.

Dennoch gilt: Es gibt Dinge, die andere besser können als wir. Daher machen wir nicht alles selbst, sondern haben einige Dienstleister eingeschaltet, mit denen wir nur zum Teil als Gesellschaft in einem Konzernverbund stehen. Manche Dienstleister werden dabei Zugriff auf personenbezogenen Daten haben müssen oder zumindest haben können. Das betrifft insbesondere die Technik, mit der wir unseren Service oder einzelne Funktionalitäten und Angebote betreiben, überwachen und analysieren. Außerdem betrifft dies u.a. Abrechnung von Bestellungen sowie den Forderungseinzug fälliger Rechnungen.

Alle unsere Dienstleister beauftragen wir strikt nach den Vorgaben der EU Datenschutz-Grundverordnung schriftlich und lassen uns beispielsweise auch technische und organisatorische Maßnahmen erläutern, mit denen die Dienstleister die ihnen anvertrauten personenbezogene Daten vor Missbrauch schützen.

Einige der von uns beauftragten IT-Dienstleister haben ihren Sitz nicht innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) oder speichern und verarbeiten personenbezogene Daten dort. Soweit nicht in diesen Gebieten nach Ansicht der EU-Kommission ohnehin dasselbe Datenschutz-Niveau wie in Deutschland besteht, wir immer auf die datenschutzrechtlich erforderlichen Garantien für einen solchen Auslands-Transfer. In diesem Fall stellen wir sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über unsere oben genannten Datenschutz-Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.

In einigen Fällen geben wir Daten unter Wahrung der datenschutzrechtlichen Vorgaben auch an Dritte, die die Daten dann eigenverantwortlich weiterverarbeiten. Hierzu gehören zum Beispiel die Services der Anbieter wie Stripe, etwa wenn du deine Bestellung über unseren Zahlungsdienstleister Stripe bezahlst. Näheres dazu erläutern wir im nächsten Kapitel.

► Deine Rechte als Betroffener

Du hast gemäß der EU Datenschutz-Grundverordnung das Recht, zu deinen personenbezogenen Daten Auskunft zu verlangen (siehe Artikel 15), ebenso eine Berichtigung (siehe Artikel 16), Löschung (siehe Artikel 17) oder zumindest die Einschränkung der Verarbeitung (siehe Artikel 18) deiner personenbezogenen Daten zu fordern.

Du hast ferner das Recht auf Daten-Übertragbarkeit (siehe Artikel 20). Außerdem hast du natürlich das Recht, jederzeit eine erteilte Einwilligung zur Verarbeitung von personenbezogenen Daten zu widerrufen (Artikel 7) sowie einer Verarbeitung zu widersprechen, die auf Basis der Abwägung berechtigter Interessen erfolgt (siehe Artikel 21 Absatz 4 DSGVO). Darüber hinaus hast du ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.

Wenn du Fragen hierzu oder sonst zum Thema Datenschutz an uns hast oder aber deine Rechte in Sachen Datenschutz wahrnehmen möchtest, wende dich gern an unseren Datenschutzbeauftragten. Du erreichst ihn unter der E-Mail-Adresse datenschutz@hirschhausen-diaet.de oder per Briefpost an Gruner + Jahr Deutschland GmbH, c/o Datenschutz „Die Hirschhausen-Diät“ (Greenhouse), Am Baumwall 11, 20459 Hamburg.

► Die einzelnen Daten-Verarbeitungen im Detail

Um Dir einen leichteren Überblick zu ermöglichen, haben wir die Datenschutz-Hinweise danach gegliedert, inwiefern sie (A) die grundsätzliche Bereitstellung der Services und Funktionalitäten des Online Shops, (B) die Optimierung unserer Services oder (C ) die Optimierung unserer Marketing-Aktivitäten betreffen.

A. Datenverarbeitung zur Bereitstellung des Online Shops

Im Folgenden sind Details zu einzelnen Bereichen, Services und Funktionalitäten zur Bereitstellung des Online Shops.

Abschließen von Käufen auf der Website (via Stripe)

Für die Zahlungsabwicklung beim Abschluss eines Kaufes im Online Shop arbeitet die Hirschhausen-Diät mit dem Dienstleister Stripe zusammen, vertreten durch Stripe Payments Europe Ltd. it Sitz in The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland.

Wenn du einen Kauf im Online Shop abschließt, gibst du deine Zahlungsdaten ein. Zum Zwecke der Zahlungsabwicklung werden einige dieser personenbezogenen Daten an den Dienstleister übermittelt und von diesem verarbeitet. Dazu gehören deine Profil-ID, dein Name, deine E-Mail und Rechnungs-Adresse, Informationen zum gekauften Produkt, sowie Zahlungsdaten wie zum Beispiel eine Identifikationsnummer deines Auftrags, Bankdaten, Kartendaten, Kartenverfallsdatum, CVC Code, der Standort sowie Datum, Zeitpunkt und Summe der Transaktion. Stripe benutzt für das Anbieten seiner Services verschiedene Tracking-Technologien wie zum Beispiel Cookies, detailliertere Information dazu findest du weiter unten.

Für die erfolgreiche Zahlungsabwicklung im Rahmen der Vertragserfüllung ist das Verarbeiten der oben genannten personenbezogenen Daten notwendig. Dazu gehört auch, dass Stripe die Daten an seine Partner, zum Beispiel die beteiligten Kreditkartenanbieter weiterleitet.
Der Großteil der Abwicklung geschieht dabei in der Europäischen Union und damit im Rahmen der EU-Datenschutzgrundverordnung. Stripe übermittelt daneben persönliche Daten an Partner außerhalb der EU, sofern es für die Zahlungsabwicklung notwendig ist. Daneben ist eine Übermittlung der Daten an die Mutterfirma Stripe Inc. möglich. Wir stellen sicher, dass Stripe vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.

Widerruf / Opt-Out-Möglichkeit:
Du hast jederzeit nach dem Abschluss des Zahlungsprozesses das Recht, deine Daten löschen zu lassen, sofern es keine gesetzlichen Vorgaben zur weiteren Aufbewahrung gibt. Der Zahlungsprozess ist bei einer Einmalzahlung mit dem Abschluss dieser beendet. Bei einem Abonnementverhältnis ist eine Löschung frühestens nach der Abwicklung der letzten Zahlung möglich, für die du dich bei uns mit dem Abschluss deines Abos verpflichtet hast.
Um eine Löschung deiner Daten bei Stripe zu erwirken, wende dich bitte direkt an die Hirschhausen-Diät unter der E-Mail-Adresse datenschutz@hirschhausen-diaet.de. Wir weisen anschließend Stripe in deinem Namen an, deine Daten zu löschen.

Wenn du über einen Zeitraum von drei Jahren keinen unserer Services aktiv nutzt wird dein Benutzer-Konto und alle damit verbundenen Zahlungsdaten von uns automatisch gelöscht. Wenn und soweit die mit deinen Zahlungen verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Die Löschung der Daten erfolgt im Rahmen der rechtlichen Vorgaben, d.h. oben erwähnte gesetzliche Aufbewahrungs- und Nachweispflichten werden dabei berücksichtigt.

Kontaktformular und Support-Anfragen (via E-Mail-Dienstleister)

Soweit Du uns kontaktierst, verarbeitet unser E-Mail-Dienstleister Microsoft, vertreten durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA, deine Kontaktdaten sowie den Inhalt deiner Anfrage.

Anfragen über E-Mail und Kontaktformular können Kommunikations-, und Vertragsdaten sowie deine Nutzerhistorie betreffen. Die angegebenen Daten werden vertraulich behandelt. Die angegebenen Daten und der Nachrichtenverlauf mit unserem Kundenservice wird für Anschlussfragen und spätere Kontaktaufnahmen gespeichert.

Soweit Du uns per E-Mail oder über ein Formular kontaktierst, verwenden wir die von Dir übermittelten personenbezogenen Daten aufgrund berechtigter Interessen, ausschließlich um deine Anfrage zu beantworten.

Microsoft kann die E-Mail-Daten in den Vereinigten Staaten von Amerika oder in jedem anderen Land verarbeiten und speichern, in dem Microsoft oder ihre Unterauftragsverarbeiter tätig sind.
Microsoft sichert zu, die Anforderungen des Europäischen Wirtschaftsraums und des schweizerischen Datenschutzgesetzes bezüglich Erhebung, Nutzung, Übertragung, Speicherung und sonstiger Verarbeitung personenbezogener Daten aus dem Europäischen Wirtschaftsraum und der Schweiz einzuhalten. Alle Übertragungen personenbezogener Daten an ein Drittland oder eine internationale Organisation unterliegen angemessenen Absicherungen, wie sie in Art. 46 DSGVO beschrieben sind, und solche Übertragungen und Absicherungen werden nach Art. 30 Absatz 2 DSGVO dokumentiert. Wir stellen sicher, dass Microsoft vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.

Zudem nutzen wir, um unsere Kundenanfragen aus verschiedenen Quellen bestmöglich organisieren und bearbeiten zu können, eine Software von FrontApp Inc., 525 Brannan St. 300, San Francisco, CA 94107, USA. FrontApp kanalisiert alle Kundenanfragen in einer Anwendung und hilft uns bei der Organisation der Kundenanfragen mit Flags (z.B. bearbeitet oder gelöst), um Deine Anfragen möglichst schnell zu lösen.

FrontApp. Inc verarbeitet die aufgeführten personenbezogenen Daten auf seinen Servern in den USA. Wir stellen sicher, dass FrontApp Inc. vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.

Anfragen zur Löschung deines Benutzerprofils und zur Newsletter-Abmeldung über unsere Kontaktkanäle speichern wir in unseren hauseigenen Systemen, um nachvollziehen und nachweisen zu können, dass deine Anfrage erfolgreich bearbeitet wurde (Nachweispflicht). Deine Daten (E-Mail-Adresse, UserID und Benutzername) werden spätestens nach einem Jahr und einem Monat aus unserem System gelöscht. Bei Löschanfragen zum Newsletter kann anhand des hauseigenen Systems eine Verbindung zu deinem Benutzerkonto hergestellt werden, sofern es sich um deine Registrierungs-Adresse handelt. Bei Anfragen zur Löschung eines Benutzerkontos kann kein Bezug zu deinem Benutzerkonto hergestellt werden.
Die Daten sind vor nicht berechtigten Zugriffen geschützt im System gespeichert und werden nicht an Dritte weitergegeben.
Widerruf / Opt-Out-Möglichkeit: Eine Löschung deiner Kundenanfragen erfolgt nach 5 Jahren oder bei direktem Widerruf an datenschutz@hirschhausen-diaet.de.

Wenn und soweit die mit deinen E-Mail Anfragen verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Abwicklung und Versand deiner Bestellung (via YouSellWeSend)

Für den Versand deiner Bestellung im Online Shop arbeitet die Hirschhausen-Diät mit dem Dienstleister YouSellWeSend zusammen, vertreten durch YouSellWeSend GmbH, Högerdamm 41, 20097 Hamburg.

Während deiner Bestellung musst du deine Adressdaten angeben. Um dir deine Bestellung zustellen zu können, werden einige dieser personenbezogenen Daten an den Dienstleister übermittelt und von diesem verarbeitet. Dazu gehören dein Name, deine E-Mail und Rechnungs-Adresse, Informationen zu den gekauften Produkten, eine Identifikationsnummer deines Auftrags und deine Telefonnummer.

Für den Versand deiner Bestellung im Rahmen der Vertragserfüllung ist das Verarbeiten der oben genannten personenbezogenen Daten notwendig. Dazu gehört auch, dass YouSellWeSend die Daten an seine Partner, zum Beispiel die beteiligten Paketdienste weiterleitet. Der Großteil der Abwicklung geschieht dabei in der Europäischen Union und damit im Rahmen der EU-Datenschutzgrundverordnung.

Widerruf / Opt-Out-Möglichkeit:
Du hast jederzeit nach der Zustellung deiner Bestellung das Recht, deine Daten löschen zu lassen, sofern es keine gesetzlichen Vorgaben zur weiteren Aufbewahrung gibt.
Um eine Löschung deiner Daten bei YouSellWeSend zu erwirken, wende dich bitte direkt an die Hirschhausen-Diät unter der E-Mail-Adresse datenschutz@hirschhausen-diaet.de. Wir weisen anschließend YouSellWeSend in deinem Namen an, deine Daten zu löschen.

Wenn du über einen Zeitraum von drei Jahren keinen unserer Services aktiv nutzt wird dein Benutzer-Konto und alle damit verbundenen persönlichen Daten von uns automatisch gelöscht. Wenn und soweit die mit deinen Bestellungen verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Die Löschung der Daten erfolgt im Rahmen der rechtlichen Vorgaben, d.h. oben erwähnte gesetzliche Aufbewahrungs- und Nachweispflichten werden dabei berücksichtigt.

(weitere) Cookie-basierte Funktionalitäten

Um das Surfen im Online Shop zu verbessern, verwenden wir sogenannte Cookies (kleine Dateien mit Konfigurationsinformationen). Cookies werden auf der Webseite des Online Shop verwendet, um die Nutzerfreundlichkeit zu steigern und den Online Shop bei jedem Aufruf möglichst individuell und bedarfsgerecht zu gestalten.
Des Weiteren wird auf der Online Shop Website ein Cookie-Banner-Cookie gesetzt. Mit Hilfe dieses Cookies merken wir uns, ob du bereits Besucher auf unserer Seite warst und die Cookies akzeptiert hast (gemäß der "Cookie-Richtlinie“ der EU, offizieller Name: E-Privacy-Richtlinie 2009/136/EG). Um dir eine erneute Anzeige des störenden Hinweises zu ersparen, wird der Cookie nach drei Monaten automatisch gelöscht, sodass du erst nach Ablauf der Gültigkeit den Cookie-Banner erneut bestätigen musst. Derartige Cookies werden nicht nur von dem Online Shop selbst gesetzt, sondern in deren Auftrag auch von Drittanbietern, wie beispielsweise Google.de (siehe dazu unten). Beim Aufruf einer Seite auf hirschhausen-diaet.de werden auch Cookies gesetzt, die über deinen aktuellen Besuch auf hirschhausen-diaet.de (sog. Session) hinaus gespeichert bleiben.

Allgemeine Browserdaten:
Der Online Shop erhebt und speichert ebenfalls in Cookies automatisiert Informationen, die dein Webbrowser übermittelt, den du zum Aufrufen der Webseiten von shop.hirschhausen-diaet.de verwendest. Dies sind insbesondere Details zum verwendeten Browser und Betriebssystem, ein Hinweis auf die Herkunft der zuvor besuchten Seiten (sog. Referral URL), die IP-Adresse bzw. der Host-Name des zugreifenden Rechners sowie die Uhrzeit der Seitenanfrage. Diese Daten dienen der statistischen Auswertung der Seiten von online.hirschhausen-diaet.de. Die Website des Online Shops wird die vorhandenen Nutzungsdaten nicht mit deinen Namens- oder Adressdaten verbinden, die z. B. bei einer Bestellung im Online Shop abgefragt werden (sog. Bestandsdaten); die erhobenen, pseudonymen Nutzungsdaten werden zu langfristigen Auswertungszwecken verwendet und erst mit dem Ende der Auswertungsphase oder nach gesetzlicher Vorgabe gelöscht.

Widerruf / Opt-Out-Möglichkeit: Solltest du den Einsatz von Cookies nicht wünschen oder bestehende Cookies löschen wollen, kannst du diese über deinen Internetbrowser abschalten und entfernen. Über die folgenden Links findest du Hilfe zur Löschung von Cookies für die gängigsten Browser:
• Internet Explorer
• Mozilla Firefox
• Safari
• Chrome

shop.hirschhausen-diaet.de verwendet auch für Analysezwecke analytische Cookies von Drittanbietern, beispielsweise von Google und Facebook. Der Verwendung von Analyseprogrammen durch die Fasten-Website und der Datenerhebung (pseudonymisierte Daten) durch Partnerunternehmen kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Diese Funktionen werden von den jeweiligen Betreibern angeboten und bereitgestellt und findest du im dazugehörigen Hinweis nochmals beschrieben.

B. Einzelne Analysen und Auswertungen zur Verbesserung des Online Shops

Auswerten des Nutzungsverhaltens im Online Shop (via Google Analytics)

Für die Auswertung von Nutzerverhalten auf seiner Website nutzt der Online Shop den Dienst Google Analytics, der von Google betrieben wird. Da der Online Shop in Deutschland ansässig ist, ist der Partner die europäische Google Tochter „Google Ireland Limited“, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.
Zur Auswertung des Nutzerverhaltens wird ein Cookie gesetzt. Die durch diesen Cookie erzeugten Informationen über deine Benutzung dieser Website (einschließlich deiner IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert.

Die Webseite des Online Shops setzt Google Analytics ausschließlich mit der Erweiterung der IP-Anonymisierung ein, so dass IP-Adressen nur verkürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen. Durch die IP Anonymisierung wird die IP-Adresse von Google innerhalb von Mitgliedsstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Google wird diese Informationen benutzen, um deine Nutzung des Online Shops auszuwerten, um Reports über die Website des Online Shops zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Google wird - zumindest nach eigenen Angaben - in keinem Fall deine IP-Adresse mit anderen Daten von Google in Verbindung bringen. Google kann jedoch die relevanten persönlichen Daten in sämtlichen Einrichtungen speichern und verarbeiten, die von Google, seinen internen Subprozessoren oder den genutzten Anbietern von digitaler Infrastruktur unterhalten werden. In allen Fällen, wo diese Daten die EEA (European Economic Area) beziehungsweise Schweiz verlassen, stellen wir sicher, dass Google vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.

Google behält sich vor, zu Google gehörige Firmen sowie Dritt-Firmen zur Bereitstellung seiner Dienste zu beauftragen. Wenn Google die Services einer dieser Firmen in Anspruch nimmt, so hält es stets in einem schriftlichen Vertrag folgende Regeln fest. Erstens hat der jeweilige Dritte nur auf solche Daten Zugriff, die zur Erfüllung seines Dienstes notwendig sind. Zweitens stellen wir sicher, dass der jeweilige Dritte vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.
Die Datenverarbeitung durch die Services von Google Analytics ist zudem gemäß den Sicherheitsstandards ISO 27001 geprüft und zertifiziert.
Durch die Nutzung des Online Shops erklärst du dich mit der Bearbeitung der über dich erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Mehr zu den Sicherheits- und Datenschutzgrundsätzen von Google Analytics erfährst Du hier.

Widerruf / Opt-Out-Möglichkeit: Der Datenerhebung und -speicherung durch Google Analytics kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Du hast dazu die Möglichkeit, ein von Google herausgegebenes Browser-Plugin zu installieren. Dieses steht für verschiedene Browser-Versionen zur Verfügung und kann unter https://tools.google.com/dlpage/gaoptout?hl=de heruntergeladen werden.

Wenn und soweit die mit deinem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Teilnahme an Umfragen

Für die Durchführung von Umfragen zur Verbesserung des Online Shops (Themenwünsche, Bewertungen, Verbesserungsvorschläge) oder zu neuen Produktideen nutzen wir den Dienst SurveyMonkey, vertreten durch SurveyMonkey Europe UC, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Ireland. Bei einer freiwilligen Teilnahme an dieser Umfrage erfasst SurveyMonkey Informationen über das Gerät und die Anwendung, das bzw. die du für die Teilnahme an der Umfrage einsetzt. Dazu gehört die IP-Adresse, die Version deines Betriebssystems, der Gerätetyp sowie Informationen zu System und Leistung und zum Browsertyp. Wenn du an der Umfrage durch ein Mobilgerät teilnimmst, erfasst SurveyMonkey auch die UUID des Geräts. SurveyMonkey benutzt zudem sog. Tracking-Services von Drittanbietern, die wiederum Cookies und Page-Tags (auch bekannt als Web-Beacons), um Nutzungsdaten und Anwenderstatistiken zu erfassen. Auf den Umfang der von SurveyMonkey erhobenen Daten haben wir keinen Einfluss. Weitere Informationen zu den von SurveyMonkey eingesetzten Cookies, zum Datenschutz sowie zur Speicherdauer findest du hier. Die Installation von Cookies kannst du verhindern, indem du vorhandene Cookies löscht und eine Speicherung von Cookies in den Einstellungen deines Webbrowsers deaktivierst. Wir weisen darauf hin, dass du in diesem Fall möglicherweise nicht alle Funktionen unserer Website vollumfänglich nutzen kannst. Wir verwenden SurveyMonkey um dir Umfragen zur Verfügung zu stellen. In diesem Zweck liegt auch unser berechtigtes Interesse an der Verarbeitung der genannten Daten, diese beruht auf Art. 6 Abs. 1 lit. f) DSGVO. Wenn du möchtest, dass wir dich zu deinen Antworten kontaktieren oder möchtest dass wir dir in Zukunft weitere Umfragen zusenden, kannst du am Ende der Umfrage freiwillig deine E-Mail-Adresse angeben. Die SurveyMonkey Europe UC ist ein Tochterunternehmen der SurveyMonkey Inc. mit Sitz in den USA. Es ist nicht ausgeschlossen, dass deine durch SurveyMonkey erhobenen Daten auch in die USA übermittelt werden. SurveyMonkey hat sich folglich dazu verpflichtet, die Standards und Vorschriften des Europäischen Datenschutzrechtes einzuhalten. Wir stellen sicher, dass SurveyMonkey vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.

Widerruf / Opt-Out-Möglichkeit: Wenn du der Verarbeitung dieser Daten widersprechen möchtest, kannst du deinen Widerruf jederzeit per E-mail an datenschutz@hirschhausen-diaet.de richten. Wir leiten diese Anfrage dann an SurveyMonkey weiter. SurveyMonkey verpflichtet sich, den von uns weitergeleiteten Anweisungen Folge zu leisten. Die Löschung der Daten erfolgt im Rahmen der rechtlichen Vorgaben, d.h. gesetzliche Aufbewahrungs- und Nachweispflichten werden dabei berücksichtigt.

C. Optimierung unserer Kommunikations- und Werbe-Aktivitäten

Versand von E-Mail-Newslettern (via Mailchimp)

Für das Versenden unserer E-Mail-Newsletter nutzt der Online Shop den Dienst Mailchimp, vertreten durch die The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA.
Wenn du dich für unseren Newsletter anmeldest, werden wir dir Tipps zum Fasten und Infos zu Aktionen rund um die Hirschhausen-Diät per E-Mail zusenden. Wir weisen dich dabei darauf hin, dass du dem jederzeit durch Klick auf einen Link am Ende jeder E-Mail des Online Shops widersprechen kannst. Gerne kannst du uns deinen Widerspruch auch jederzeit an datenschutz@hirschhausen-diaet.de senden.
Wir tun dies auf Grund berechtigter Werbe-Interessen gemäß UWG, §7 Absatz 3. Dabei erhältst du nur Informationen von und rund um die Hirschhausen-Diät. Zu keinem Zeitpunkt geben wir deine E-Mail-Adresse zu kommerziellen Zwecken an Dritte weiter. Wir stellen sicher, dass unsere E-Mail-Kommunikation auch wirklich in deinem Postfach landet, in dem wir dir nach deiner Anmeldung für den Newsletter eine E-Mail senden, in der du die Anmeldung mit deiner E-Mail Adresse nochmals bestätigst. Wenn du deine E-Mail Adresse nicht über den Link bestätigst, erhältst du keine E-Mails auf diese Adresse von uns.

Für den Versand unserer Newsletter geben wir deine E-Mail Adresse und deinen Namen an unseren Newsletter-Dienstleister Mailchimp weiter. So können wir auch eine persönliche Ansprache in den E-Mails ermöglichen.
Zudem reichern wir diese Daten für den gezielteren Newsletter-Versand bei Mailchimp mit verschiedenen Nutzungsdaten an: Dazu gehören Ausschnitte aus dem von dir angelegten Nutzer-Profil, die man für nutzerspezifische Marketing-Kampagnen benötigt. Hierbei handelt es sich um Daten, die sich aus der Nutzung des online Shops ergeben. Sie umfassen deine Käufe und die Information, ob du dem Erhalt der E-Mail Newsletter bisher nicht widersprochen hast.
Zudem benutzt Mailchimp für das Anbieten seiner Services verschiedene Tracking-Technologien wie zum Beispiel Cookies. Detailliertere Informationen zum Thema Cookies und Widerspruchsmöglichkeiten findest du im Kapitel zu Cookie-basierten Funktionalitäten. Auf Basis dieser Daten lässt dir das Fasten-Planer-Team in regelmäßigen Abständen Tipps zum Fasten, Informationen über den Fasten-Planer und unsere aktuellen Rabatt-Angebote zukommen. Wir verarbeiten deine Daten dabei im Rahmen der EU Datenschutzgrundverordnung gemäß UWG, §7 Absatz 3 aufgrund berechtigter Werbeinteressen. Wir haben dabei das Ziel, dir auf Basis deines Nutzungsverhaltens individuelle Nutzungs-Tipps und relevantere Werbeangebote zusenden zu können und den Versand besser koordinieren zu können. Deine E-Mail-Adresse wird dazu ausschließlich für den Versand unserer Newsletter bei Mailchimp verwendet und nicht an Dritte weitergegeben. Die von Mailchimp erfassten Daten werden in jenen Ländern verarbeitet, in denen Mailchimp und seine Partner Datenzentren betreiben. Mailchimp sichert zu, stets ein adäquates Level an Datenschutz zu garantieren, das sich an den geltenden EU-Datenschutzgesetzen orientiert. Mailchimp gibt deine Daten an dritte Dienstleister weiter, wenn dieses für die Durchführung der Services notwendig ist, insbesondere an Akamai, Amazon, E-Hawk, El Camino, Google, Neustar, R. R. Donnelley, TaskUs und Zendesk. Alle diese Dienstleister haben ihren Sitz in den USA. Wir stellen sicher, dass Mailchimp vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.

Widerruf / Opt-Out-Möglichkeit: Deine Einwilligung zur Nutzung deiner E-Mail-Adresse zum Newsletter-Versand per Mailchimp kannst du jederzeit widerrufen. Der Widerruf kann über einen Link am Ende jedes Newsletters oder per Mitteilung an info@hirschhausen-diaet.de ausgesprochen werden.

Marketing-Kampagnen mit Custom Audiences (via Facebook Pixel)

Der Online Shop setzt in seinen Services Dienste des sozialen Netzwerks Facebook ein, vertreten durch die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein. Zur Messung und optimalen Aussteuerung unserer Marketing-Kampagnen setzen wir auf der Webseite sogenannte „Remarketing-Tags“ ein. Bei der Website des Online Shops handelt es sich hierbei um das sogenannte „Facebook Pixel“, das beim Besuch einer Seite aktiviert wird und an Facebook die Information liefert, dass die Seite aufgerufen wurde. Wenn du den Online Shop nutzt, wird über die Remarketing-Tags eine direkte Verbindung zum Facebook-Server hergestellt. Facebook erhält auf Basis deiner IP-Adresse die Information, dass du den Online Shop genutzt hast und dokumentiert dabei mehrere individuelle Handlungen innerhalb der Webseite, für welche die Werbeanzeigen optimiert werden. Bei der Nutzung der Webseite werden folgende Handlungen unterschieden und erfasst:

Aufruf einer bestimmten Landingpage (z.B. Homepage)

Die so erhaltenen Informationen kann der Online Shop für die gezieltere Anzeige von Werbung auf Facebook nutzen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der über den Facebook Pixel bzw. das Facebook SDK übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Mit Hilfe der über den Facebook Pixel bzw. das Facebook SDK verarbeiteten Nutzungs-Daten können wir Werbung auf Facebook und den weiteren Marketingkanälen von Facebook (z.B. Instagram) so ausspielen, dass sie für den Nutzer relevanter sind, da sie sein individuelles Nutzer-Verhalten besser berücksichtigen. Zudem können wir so messen, ob Marketing-Kampagnen überhaupt zum gewünschten Ergebnis (z.B. Aufruf der Webseite) führen. Der Online Shop nutzt hierbei die Dienste von Facebook im Rahmen der EU-Datenschutz-Grundverordnung aufgrund des berechtigten Interesses, Werbebudgets effektiver zu verteilen und die Werbewirkung zu optimieren. Bei der oben beschriebenen Datenverarbeitung werden Daten an die Server von Facebook übermittelt und gespeichert. Wir stellen sicher, dass Facebook vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern. Facebook überträgt die im Rahmen des Facebook-Pixel-Angebots erfassten Daten auch an das Mutter-Unternehmen Facebook, Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA. Weitere Informationen hierzu findest du in der Datenschutzerklärung von Facebook.

Widerruf / Opt-Out-Möglichkeit: FFalls du nicht möchtest, dass Werbung auf Facebook auf Basis deiner Interessen und deines Nutzungsverhaltens erfolgt, kannst du dem hier jederzeit in deinen Facebook Einstellungen widersprechen.

Version: 1.0 - Wir behalten uns vor, diese Datenschutzerklärung anzupassen.