Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde

• "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen.
• "Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren.
• "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
• „Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
• "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Die für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir

WMF GmbH

WMF Platz 1, 73312 Geislingen/Steige

Teleon +49 (0) 7221 25-1; Telefax: + 49 (0) 7331 453 87

E-Mail-Adresse: kundencenter[at]wmf.de

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite.

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind

WMF GmbH

Datenschutz

WMF Platz 1, 73312 Geislingen/Steige

dataprivacy(at)wmf.de

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt

• Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
• Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
• Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
• Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf Servern im Anwendungsgebiet der DS-GVO, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.(7) und A.(8).

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe unter A.(3)).

Wie bei jedem größeren Unternehmen üblich, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Dritt-gesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils i.V.m. Art. 44 ff. DS-GVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheits-beschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe unter A.(3)), wenn Sie hierzu nähere Informationen erhalten möchten.

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen.

• Sie haben das Recht Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Sofern sich im Rahmen Ihrer Auskunftsanfrage ihre Identität nicht zweifelsfrei klären liese, müssten Sie mit Nachfragen rechnen, da wir sicherstellen müssen, dass Sie die Person sind, für die Sie sich ausgeben.
• Ferner haben Sie, soweit Ihnen das gesetzlich zusteht, ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung.
• Sie haben auch ein Recht auf Datenübertragbarkeit. Hier gilt, dass dies nur im Rahmen der gesetzlichen Vorgaben gewährt wird.
• Weiterhin haben Sie ein Recht auf Widerspruch gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben (Art. 21 DS-GVO).
• Schließlich haben Sie ein Recht sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20 70173 Stuttgart.

Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.wmf-coffeemachines.com samt den dazugehörigen Sub-Domains und Unterseiten. Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden.

Wir weisen darauf hin, dass es Ihrer freien Entscheidung unterliegt, ob Sie uns Ihre Daten mitteilen möchten. Wenn und soweit Sie uns für einen bestimmten Dienst die dafür erforderlichen Daten nicht mitteilen, können Sie den jeweiligen Dienst allerdings nicht oder nicht vollständig nutzen. Wir nutzen die Daten ausschließlich dazu, Ihnen den von Ihnen gewünschten Dienst zur Verfügung zu stellen.

Bei der informatorischen Nutzung der Webseiten werden ggf. die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet

a) Protokollierung

"Protokolldaten": Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus

• Browsertyp/ -version
• verwendetes Betriebssystem des anfragenden Rechners
• Dateianfrage des Rechners
• den http-Antwort-Code
• die zuvor besuchte Seite (Referrer-URL)
• IP-Adresse des anfragenden Rechners
• Uhrzeit der Serveranfrage

Zweck der Verarbeitung ist die Bereitstellung der Online-Dienste, die Sicherheit der Online-Dienste sowie die Funktionsfähigkeit der Online-Dienste zu gewährleisten. Die Verarbeitung erfolgt auf Basis von § 25 Abs. 2 TTDSG. Die Verarbeitung der Daten erfolgt für die Dauer der Nutzung der Online-Dienste.

b) Kontaktformular

"Kontaktformulardaten": Bei Nutzung des Kontaktformulars werden die dadurch übermittelten Daten: Anrede, Name und Vorname, Anschrift, E-Mail-Adresse, ggf. Bestelldaten oder Produktdaten und der Zeitpunkt der Übermittlung, verarbeitet. Weiterhin werden, sofern sie die Daten freiwillig geben: Firma, Land, Kontakttelefonnummer(n), verarbeitet. Zweck der Verarbeitung ist bei Fragen zu unseren Produkten und Dienstleistungen mit Ihnen in Kontakt treten und ggf. Hilfestellung geben zu können. Die Daten werden für können auf Grund gesetzlicher Pflichten bis zu zehn Jahre gespeichert werden. In der Regel beträgt die Speicherdauer drei Jahre. Wir verarbeiten diese Daten auf Basis von Art. 6 Abs. 1 lit. b zur Vertragsanbahnung oder Vertragserfüllung.

c) Call-Back-Button

„Call-Back-Button-Daten“: Bei Nutzung des Call-Back-Buttons werden die dadurch übermittelten Daten: Vorname, Nachname, Telefonnummer, für einen Rückruf bei Ihnen verarbeitet. Zweck der Verarbeitung ist um bei Fragen zu unseren Produkten und Dienstleistungen telefonisch mit Ihnen in Kontakt treten und ggf. Hilfestellung geben zu können. Die Daten werden für fünf Tage gespeichert danach gelöscht. Wir verarbeiten diese Daten auf Basis von Art. 6 Abs. 1 lit. b zur Vertragsanbahnung oder Vertragserfüllung.

d) Newsletter

Neben der rein informatorischen Nutzung unserer Webseite bieten wir das Abonnement unseres Newsletters an, mit dem wir Sie über aktuelle Produkte, Produktentwicklungen, Aktionen. Wenn Sie sich für unseren Newsletter anmelden, werden die folgenden "Newsletter-Daten" von uns erhoben, gespeichert und weiterverarbeitet

• die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
• das Datum und die Uhrzeit des Aufrufs
• die Beschreibung des Typs des verwendeten Webbrowsers
• die IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
• die E-Mail-Adresse
• das Datum und die Uhrzeit der Anmeldung und Bestätigung

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Webseite gespeichert sind. Für die Auswertungen verknüpfen wir die in B.(2) genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter erhaltene Links enthalten diese ID. Mit den so gewonnen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie in diesen anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpfen wir mit von Ihnen auf unserer Website getätigten Handlungen.

Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg informieren. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym. Ein solches Tracking ist zudem nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standard-mäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.

Die Verarbeitung der Newsletter-Daten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO). Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an kundencenter[at]wmf.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.(7)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten

• Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
• Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
• Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.(8).

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

a) Cookie

Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen

• Technische (Muss-) Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
• Funktionale Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
• Werbe- und Tracking-Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen;
• Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern;

Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance, Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

b) Cookie-Richtlinie

Weitere Informationen darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen verwalten und bestimmte Arten von Tracking deaktivieren können, finden Sie in unserer Cookie-Richtlinie (siehe unter (F.)). [Link zu der Cookie-Richtlinie].

c) Einbettung von Videos bei YouTube

Heutzutage ist es üblich, Produktangebote im Internet durch Medien von Drittplattformen zu ergänzen. Wir binden daher unsere YouTube-Videos in unser Angebot ein und fragen Sie bei jeden Aufruf der externen Inhalte, ob Sie diese laden möchten.

Zur Umsetzung datenschutzfreundlicher Voreinstellungen sind Inhalte standardmäßig inaktiv. Zunächst wird nur ein leeres Fenster angezeigt. Das bei YouTube hinterlegte Video wird erst abgespielt, wenn Sie durch Ihren Klick auf die angebotene Schaltfläche bewusst in die Datenübermittlung und somit einer Verarbeitung Ihrer Daten durch YouTube zugestimmt haben.

Auf Basis dieser sog. Zwei-Klick-Lösung entscheiden Sie selbst, ob Ihre Daten an YouTube fließen. Diese Umsetzung ist erforderlich, da wir keinen Einfluss darauf haben, wie YouTube Ihre Daten verarbeitet. Die datenschutzrechtliche Verantwortung liegt bei YouTube.

Deshalb kann von uns hierfür auch keine wirksame datenschutzrechtliche Einwilligung eingeholt werden. Dies müsste vor allem in informierte Weise durchgeführt werden. Da wir jedoch keine Kenntnis darüber haben zu welchen Zwecken YouTube Ihre Daten verarbeitet können wir Sie nicht darüber informieren.

Neben der IP-Adresse verarbeitet YouTube ggf. auch technische Daten (Bildschirmauflösung, verwendeter Browser, Betriebssystem etc.). Möglicherweise werden auch sogenannte Cookies eingesetzt, um z. B. Ihr Surfverhalten zu analysieren. Wir selbst erhalten keine Informationen, wie Sie YouTube nutzen und welche Inhalte Sie teilen oder kommentieren.

Wir weisen Sie daher daraufhin, dass Sie sich vorab bei YouTube darüber informieren sollten, wie YouTube ihre Daten verarbeitet..

Auf unseren Webseiten setzen wir Techniken für Marketing Analytics ein diese sind im Folgenden beschrieben.

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

a) Art und Zweck der Verarbeitung

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.

Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein

• Seitenaufrufe
• Kontaktaufnahme über Kontaktformular
• Erstmaliger Besuch der Website
• Start der Sitzung
• Besuchte Webseiten
• Ihr „Klickpfad“, Interaktion mit der Website
• Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
• Klicks auf externe Links
• interne Suchanfragen
• Interaktion mit Videos
• Dateidownloads
• gesehene / angeklickte Anzeigen
• Spracheinstellung

Außerdem wird erfasst

• Ihr ungefährer Standort (Region)
• Datum und Uhrzeit des Besuchs
• Ihre IP-Adresse (in gekürzter Form)
• technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
• Ihr Internetanbieter
• die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

b) Zwecke der Verarbeitung

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.

c) Empfänger

Empfänger der Daten sind/ können sein

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
• Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
• Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

d) Drittlandtransfer

Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (beispielsweise nach Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.

e) Speicherdauer

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die maximale Lebensdauer der Google Analytics Cookies beträgt 2 Jahre. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

f) Rechtsgrundlage

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 lit.a DSGVO und § 25 Abs. 1 S.1 TTDSG.

g) Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen [HIER DEN LINK ZU DEN EINSTELLUNGSMÖGLICHKEITEN DES CONSENT-TOOLS SETZEN] aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie

• Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
• das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

Auf unseren Webseiten verwenden wir DoubleClick Floodlight. DoubleClick Floodlight ist ein Dienst der von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“) angeboten wird. Beim Besuch unserer Webseiten setzt Google auf Ihrem Computer ein Cookie zur Erzeugung einer eindeutigen Nutzerkennung. Dieser Nutzerkennung werden die von Ihnen konsumierten Inhalte zugeordnet. So kann beispielsweise vermieden werden, dass Ihnen eine Anzeige gezeigt wird, die Sie bereits gesehen haben. Zudem können durch die Cookies Conversions gemessen werden. Das heißt, es wird festgestellt, ob Sie, nachdem Sie eine entsprechende Anzeige gesehen oder aufgerufen haben, bestimmte Aktionen ausgeführt haben.

Wenn Sie keine interessenbasierte Werbung erhalten möchten, können Sie die Verwendung von Cookies durch Google für diese Zwecke deaktivieren, indem sie die Seite https://www.google.de/settings/ads aufrufen. Alternativ können Nutzer die Verwendung von Cookies von Drittanbietern deaktivieren, indem sie die Deaktivierungsseite der Netzwerkwerbeinitiative aufrufen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Google entnehmen: https://policies.google.com/privacy?hl=de&gl=de

Auf dieser Website wird das Webanalyse- und Onlinemarketing-Controlling-System "OWAPro" der Hurra Communications GmbH ("hurra.com") für die Webanalyse und die Optimierung von Online-Marketingmaßnahmen eingesetzt.

Anbieter von OWAPro ist die Hurra Communications GmbH, Wollgrasweg 27, 70599 Stuttgart, Deutschland.

Die Webanalyse dient überwiegend der Analyse von Benutzerströmen auf dieser Website und der Optimierung von Onlinemarketingkampagnen. Durch OWAPro können dabei folgende personenbezogene Daten verarbeitet werden: Online-Kennungen, einschließlich Cookie-IDs, IP-Adressen, Gerätekennungen, Kundenkennungen, Referrer, Transaktionsdaten. Ebenso können diese Daten zur Messung und Optimierung des Erfolgs von Werbekampagnen und deren Kosten-Nutzen-Analyse genutzt werden, um Informationen darüber zu erhalten, welche Angebote Besucher bestellen oder welche anderen Aktionen diese initiiert haben (sog. „Conversion-Tracking). Zu diesem Zweck können Cookies einsetzt werden, die eine Wiedererkennung eines Internetbrowsers bei einem erneuten Besuch ermöglichen. In diesen Cookies können auf Ihrem Gerät eindeutige Online-Kennungen („Cookie-ID“) gespeichert werden.

OWAPro verarbeitet in der Regel ausschließlich pseudonymisierte Daten, die hurra.com selbst keiner identifizierbaren natürlichen Person zuweisen kann. IP-Adressen werden von OWAPro standardmäßig automatisch anonymisiert. Weitere Informationen zur Art und Umfang der durch hurra.com in OWAPro verarbeiteten personenbezogen Daten und den möglichen einsetzten Cookies finden Sie in der Datenschutzerklärung von hurra.com unter: https://privacy.hurra.com/

Der Datenerhebung und -verarbeitung durch hurra.com-Dienste können Sie für diese Website jederzeit für die Zukunft durch einen Opt-Out [http://ssl.hurra.com/opt-out?cid=4755&ln=de] widersprechen.

Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir zum Zweck der Abwicklung Ihrer Bestellung benötigen.

Datenverarbeitung bei Bestellung von Waren

Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die verarbeiteten Datenkategorien sind Kontaktdaten, Firmendaten, Kundendaten, Personendaten, Bestelldaten, Lieferdaten, Rechnungsdaten und Zahlungsdaten. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Vertragsanbahnung, Bestellung und Bestellabwicklung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Ihre Daten werden solange verarbeitet, wie es für die bestehende Kundenbeziehung erforderlich ist. Ungeachtet dessen sind wir aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Daten für die Dauer von bis zu zehn Jahren zu speichern.

Zahlungsinformationen

Sofern Sie sich für die Zahlart „Kreditkarte“ entscheiden verarbeiten Ihre Kreditkartendaten. Hierzu übermitteln wir Ihre Daten an unseren Zahlungsdienstleister Adyen.

Die Zahlungsabwicklung folgt den höchsten Sicherheitsanforderungen. Sämtliche Datenübermittlung erfolgt bis zu 256 Bit SSL verschlüsselt und ist dadurch vor dem unbefugten Zugriff durch Dritte geschützt. Ihre Zahlungsinformationen verarbeiten wir zum Zwecke der Zahlungsabwicklung.

In Zusammenarbeit mit Adyen (Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ in Amsterdam; Niederlande) wird die Zahlung über die gewählte Zahlungsart abgewickelt. Ayden agiert als Verantwortlicher. Der Zahlungsdienstleister Adyen überprüft hierbei die Kreditwürdigkeit und übernimmt die finanzielle Abwicklung der Bestellung. Hierbei übermitteln Sie folgende Daten an Adyen: Identitätsdaten, Adressdaten, Kontaktdaten, Zahlungsinformationen, IP-Adresse.

Die Details zur Verarbeitung Ihrer personenbezogenen Daten durch Adyen entnehmen Sie bitte den Datenschutzhinweisen von Adyen.

Übermittlung von Daten an Transportdienstleister

Für die Abwicklung Ihrer Bestellung bzw. zur Lieferung Ihrer Bestellung übermitteln wir Ihre Personendaten und Lieferdaten an den Transportdienstleister. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Der für die Verarbeitung im Rahmen der Lieferung Verantwortliche ist der Transportdienstleister.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe unter (A. 3)).

Für die Nutzung der digitalen Lösung WMF CoffeeConnect („Webportal“) und die hierüber an-gebotenen Dienste gilt der folgende Datenschutzhinweis.

Wie bei jedem Webservice erhebt unser Server automatisch und temporär Angaben in den Server-Logfiles, sofern dies nicht von Ihnen deaktiviert wurde. Wenn Sie unser Webportal be-trachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unser Webportal anzuzeigen und die Stabilität und Sicherheit zu gewährleisten

• IP-Adresse des anfragenden Rechners
• Dateianfrage des Clients
• den http-Antwort-Code
• die Internet-Seite, von der aus Sie uns besuchen (Referrer URL),
• Datum und Uhrzeit der Serveranfrage
• Browsertyp und -version
• verwendetes Betriebssystem des anfragenden Rechners

Eine personenbezogene Auswertung der Server-Logfiles findet nicht statt. Diese Daten sind für den Anbieter zu keinem Zeitpunkt bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Sofern Sie uns personenbezogene Daten über unser Webportal mitteilen (Name, Vorname, E-Mail-Adresse, Anschrift) erfolgt dies generell auf freiwilliger Basis. Diese Daten werden zur Abwicklung des Vertragsverhältnisses, zur Bearbeitung Ihrer Anfragen bzw. Ihrer Bestellungen und zur eigenen Markt- oder Meinungsforschung genutzt.

Wenn Sie sich auf unserem Webportal registrieren, verarbeiten wir Ihre Daten (Name, Vorname, E-Mail-Adresse, Anschrift) zur Abwicklung des Vertragsverhältnisses. Sofern Sie eine Kaffeemaschine in Ihr Profil einbinden, werden die von der Kaffeemaschine übermittelten technischen Daten mit Ihrem Profil verknüpft (siehe unter (F. 3)).

Zudem verarbeiten wir Ihre Daten im Rahmen eines abgeschlossenen Servicevertrags für die Durchführung von Reparaturen und Wartungsmaßnahmen, zur Verbesserung unseres Ange-bots sowie für Produktverbesserung und -entwicklung.

Wenn Sie Waren über das Webportal bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben (Kontakt-, Liefer-, Rechnungs- und Zahlungsdaten), die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Ver-träge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank oder einen eingesetzten Online-Bezahldienst weitergeben.

Generell erlaubt das Telemetrie-Modul durch einen möglichen bidirektionalen Datenaustausch die kontinuierliche Fernabfrage von Daten zur effizienten Kontrolle, Steuerung und Optimierung betriebswirtschaftlicher sowie servicerelevanter Prozesse.

Mit Inbetriebnahme einer Kaffeemaschine mit WMF CoffeeConnect INSIDE werden Betriebs- und Statusinformationen der Kaffeemaschine ("technische Daten") an WMF übermittelt. Diese technischen Daten umfassen insbesondere

• Art und Anzahl der mit der Kaffeemaschine mit WMF CoffeeConnect INSIDE verknüpften Geräte, wie z.B. Kühleinheit mit kompatibler Sensorik
• Zählerwerte und Statistiken zu Brühvorgängen, Getränke- und Wartungszählern, Milch-temperatur (bei Beistellgerät oder Beistellkühleinheit), Boilertemperatur usw.
• ausgeführte Befehle und Funktionen über das Portal nebst Zeitpunkt der Bedienung
• Status der Kaffeemaschine (on, off, sowie Zeitpunkt der Statusänderung)
• Daten zur Funkübertragung einschließlich Signalstärke, ausgewählter Provider sowie der Funkzelle, in der sich die Kaffeemaschine mit WMF CoffeeConnect INSIDE befindet
• Diagnose- und Fehlermeldungen der Kaffeemaschine mit WMF CoffeeConnect INSIDE und angeschlossener Geräte
• Reinigungsarten und Zeitpunkt der durchgeführten Reinigungen
• Softwareversionen und Zeitpunkt der Durchführung von Softwareupdates sowie Logfiles der Software
• Getränke- und Maschineneinstellungen

Die vorgenannten technischen Daten haben für WMF ohne Nutzung von WMF CoffeeConnect durch den Nutzer keinen Personenbezug. Erst mit Einbindung der Kaffeemaschine mit WMF CoffeeConnect INSIDE durch den Nutzer werden die technischen Daten mit seinem Nutzer-profil verknüpft. Weisen die technischen Daten hierdurch einen Personenbezug im Sinne von Art. 4 Nr. 1 DS-GVO auf, so verarbeiten wir die Daten für die Erbringung der vertragsgegenständlichen Leistungen im Zusammenhang mit der Webportalnutzung durch den Nutzer.

Werden neben den Primärnutzern weitere Nutzer als Sekundärnutzer für eine vernetzte Kaffeemaschine freigeschaltet, so verarbeiten wir zur Nutzung der vernetzten Kaffeemaschine durch den/die Sekundärnutzer, die oben genannten Daten ebenfalls in diesem Kontext, um die servicegemäße Nutzung der vernetzten Kaffeemaschine durch die weiteren Sekundärnutzer zu ermöglichen.

Im Rahmen des Kundendienstes erhalten wir Zugriff auf die technischen Daten. Die Nutzung erfolgt dabei pseudonymisiert. Eine personenbezogene Nutzung erfolgt ausschließlich zur Er-bringung der Leistungen aus dem mit dem Kunden abgeschlossenen Vertrag über die Nutzung des Webportals WMF CoffeeConnect oder eines bestehenden Servicevertrags. Wir behalten uns vor, zur Erbringung der Wartungsleistungen auch Dritte einzusetzen und diesen hierfür Zugriff auf die Daten des Nutzers im Rahmen einer Auftragsdatenverarbeitung zu geben.

Wir behalten uns das Recht vor, die technischen Daten sowie anonymisierte oder pseudonymisierte Nutzungsdaten insbesondere zu statistischen Zwecken und zur Weiterentwicklung von Produkten zu verwenden. Dies gilt auch im Falle einer Beendigung der Nutzung von WMF CoffeeConnect durch den Nutzer. Hierbei handelt es sich ausschließlich um rein technische, gerätebezogene Daten. Eine personenbezogene Auswertung findet nicht statt.

Für die Verarbeitung personenbezogener Daten, die im Zusammenhang mit der Kontaktaufnahme über das Kontaktformular erfolgt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a) DS-GVO.

Für die Verarbeitung personenbezogener Daten, die im Zusammenhang mit Kauf-, Service- und Wartungsverträgen sowie für die Registrierungsprozesse erfolgt, ist die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DS-GVO.

Für die Verarbeitung personenbezogener Rechtsgrundlage, die im Zusammenhang mit der Verbesserung und Weiterentwicklung unserer Produkte sowie zu Werbung, Markt- und Meinungsforschung erfolgt, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach sieben Jahren eine Einschränkung der Verarbeitung vor, d.h. Ihre Daten werden ab diesem Zeitpunkt nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt. Weiterhin siehe Regelungen in A.(5)

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe unter (A. 3)).

Die Cookie-Policy von WMF ist direkt gekoppelt mit den Einstellungsmöglichkeiten der Cookies. Hier finden Sie die notwendigen Details zu den eingesetzten Cookies sowie die Möglichkeiten diese anzunehmen oder Abzulehnen. Dieser Link bringt Sie zur Cookie-Policy.