1. ALLGEMEINE INFORMATIONEN UND VERANTWORTUNG


1.1 Der Schutz und die Sicherheit Ihrer personenbezogenen Daten sind uns ein wichtiges Anliegen. Deshalb behandeln wir Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Bitte lesen Sie unsere Datenschutzerklärung sorgfältig und aufmerksam durch.
1.2 Diese Datenschutzerklärung bezieht sich auf die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten bei der Nutzung unserer Website www.spyra.com  (im Folgenden "Website" genannt) und klärt Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website auf.
1.3 Anbieter der Website und verantwortlich für den Datenschutz ist die

Spyra GmbH
Tengstraße 34
80796 München

Geschäftsführer: Sebastian Walter
E-Mail:  hello@spyra.com


Weitere Kontaktinformationen finden Sie in unserem Impressum.


2. ALLGEMEINE GRUNDSÄTZE DER DATENVERARBEITUNG

 

2.1 Gegenstand des Datenschutzes sind personenbezogene Daten. Darunter fallen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Darunter fallen z. B. Ihr Name, Ihre Anschrift, Ihre E-Mail-Adresse und Ihre Telefonnummer.

2.2 Der Begriff "Nutzer" umfasst alle Kategorien von Datensubjekten. Dazu gehören Kunden und Besucher dieser Website. Die verwendeten Begriffe, z.B. "Nutzer", sind geschlechtsneutral zu verstehen.

2.3 Wir erheben Ihre Daten, wenn Sie eine unserer verschiedenen Kontaktmöglichkeiten nutzen (siehe Abschnitt 8) oder wenn Sie über unseren Webshop eine Bestellung bei uns aufgeben (siehe Abschnitt 7). Weitere Daten werden automatisch erhoben, wenn Sie die Website besuchen.

2.4 Wir verarbeiten personenbezogene Daten nur unter Beachtung der einschlägigen datenschutzrechtlichen Bestimmungen und unter Beachtung der Gebote der Datenminimierung und Datenvermeidung. Das bedeutet, dass Nutzerdaten nur mit gesetzlicher Erlaubnis verarbeitet werden. Insbesondere dann, wenn die Datenverarbeitung zur Erfüllung unserer vertraglichen Leistungen (z.B. Abwicklung Ihrer Bestellungen) und Online-Dienste erforderlich oder gesetzlich vorgeschrieben ist, hat der Nutzer eingewilligt, sowie auf Grund unserer berechtigten Interessen.

2.5 Hinsichtlich der Verarbeitung personenbezogener Daten auf Grundlage der DSGVO weisen wir hiermit gemäß Art. 13 GDPR, dass die Rechtsgrundlage für die Einwilligung Art. 6 Abs. 1 lit. a und Art. 7 GDPR, die Rechtsgrundlage für die Verarbeitung zur Erbringung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b GDPR, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c GDPR, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f GDPR.

2.6 Wir speichern Ihre Daten so lange, wie es der jeweilige Zweck unter Berücksichtigung Ihrer berechtigten Interessen erfordert. Besteht für bestimmte Daten (z.B. Kaufverträge) eine steuerliche Aufbewahrungsfrist, werden die Daten 6 bis 10 Jahre gespeichert. Die Aufbewahrungspflicht beginnt mit dem Ende des Kalenderjahres, in dem der Auftrag des Kunden erteilt oder der Vertrag erfüllt wurde. Soweit sich im Einzelfall abweichende Aufbewahrungsfristen ergeben, z.B. bei Bewerbungsunterlagen (siehe Ziffer 14), werden wir darauf entsprechend hinweisen.


3. BENUTZERRECHTE

 

3.1 Sie haben das Recht, jederzeit von Spyra eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten und das Recht auf
- Auskunftserteilung
- Berichtigung
- Löschung Ihrer personenbezogenen Daten
- Eingeschränkte Datenverarbeitung
- sowie das Recht, der Verarbeitung personenbezogener Daten jederzeit zu widersprechen bzw. die Einwilligung in die Datenverarbeitung jederzeit zu widerrufen bzw.
- Datenübertragbarkeit zu verlangen oder
- sich bei einer Aufsichtsbehörde im Falle von Datenschutzverstößen zu beschweren. Eine Liste der Behörden und deren Kontaktdaten finden Sie unter dem folgenden Link:  https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

3.2 Um die oben genannten Rechte auszuüben, kontaktieren Sie uns bitte über unser Kontaktformular ( https://www.spyra.com/pages/contact) oder kontaktieren Sie uns per E-Mail:  hello@spyra.com.



4. SICHERHEITSMASSNAHMEN


4.1 Wir setzen organisatorische, vertragliche und technische Sicherheitsmaßnahmen ein, um die Einhaltung der datenschutzrechtlichen Bestimmungen zu gewährleisten und somit die von uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

4.2 The security measures include the encrypted transmission of data between your browser and our server. You can recognize an encrypted connection by the fact that the address line of the browser changes from “http: //” to “https: //” and by the lock symbol in your browser line. If SSL or TLS encryption is activated, the data that you transmit to us cannot be read by third parties.

4.3 Sofern eine Speicherung der IP-Adresse möglich oder nicht erforderlich ist, werden wir diese kürzen oder Ihre IP-Adresse kürzen lassen. Bei der Verkürzung der IP-Adresse, auch "IP-Masking" genannt, wird das letzte Oktett, d.h. die letzten beiden Ziffern einer IP-Adresse, gelöscht (die IP-Adresse ist in diesem Zusammenhang eine durch den Online Access Provider individuell vergebene Kennung). Durch die Verkürzung der IP-Adresse soll verhindert oder deutlich erschwert werden, dass eine Person anhand ihrer IP-Adresse identifiziert werden kann.


5. WEBHOSTING

 

5.1 Unsere Webhosting-Dienste umfassen auch das Versenden, Empfangen und Speichern von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen über den Versand von E-Mails (z.B. die beteiligten Provider) und den Inhalt der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können auch zum Zwecke der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Allgemeinen unverschlüsselt im Internet versendet werden. E-Mails werden in der Regel auf dem Transportweg verschlüsselt, jedoch (sofern keine Ende-zu-Ende-Verschlüsselung verwendet wird) nicht auf den Servern, von denen sie gesendet und empfangen werden. Wir können daher keine Verantwortung für den Übertragungsweg von E-Mails zwischen dem Absender und unserem Server übernehmen.

5.2 Erhebung von Zugriffsdaten und Logfiles: Wir selbst (oder unser Webhosting-Anbieter) erheben Daten über jeden Zugriff auf den Server (so genannte Serverlogfiles). Die Serverlogfiles können die Adresse und den Namen der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und in der Regel IP-Adressen sowie den anfragenden Provider enthalten.Die Serverlogfiles können einerseits zu Sicherheitszwecken, z.B. zur Vermeidung von Überlastungen des Servers (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und andererseits zur Sicherstellung der Leistungsfähigkeit und Stabilität des Servers verwendet werden.

5.3 Es werden folgende Arten von Daten verarbeitet: Inhaltsdaten (z.B. Texteingaben, Fotos, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).

5.4 Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f. GDPR (Wahrung berechtigter Interessen).


6. DATENERFASSUNG FÜR ALLE BESUCHER


6.1 Bei der einfachen Nutzung unserer Website, d.h. wenn Sie keine Bestellung aufgeben und sich nicht registrieren oder uns über die in Ziffer 6 genannten Kontaktmöglichkeiten eine Nachricht zukommen lassen, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie sich durch unsere Website klicken, erheben wir die folgenden Daten, die technisch notwendig sind, um unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:


* IP-Adresse
* Datum und Uhrzeit des Zugriffs
* Vor-Ort-Anfrage (bestimmte Seite)
* Zugriffsstatus / HTTP-Statuscode
* Übertragene Datenmenge
* Verweisende URL
* Browser
* Oberfläche des Betriebssystems
* Sprache und Version der Browsersoftware

Die Rechtsgrundlage für die Verarbeitung und Speicherung der Daten ist Art. 6 Abs. 1 lit. f GDPR.

6.2 Auf der Website von Spyra werden sog. Cookies verwendet. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an den Webbrowser des Nutzers übermittelt und dort zum späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder andere Arten der Informationsspeicherung handeln. Cookies helfen auch bei der Bereitstellung der auf der Website integrierten Dienste, bei der Personalisierung von Inhalten und bei der Anpassung und Analyse von Werbung.

6.3 Abhängig von ihrer Funktion und ihrem Zweck können Cookies in fünf Kategorien eingeteilt werden.

* Notwendige oder wesentliche Cookies: Diese werden verwendet, damit Sie auf unserer Website navigieren und die Grundfunktionen der Website nutzen können.
* Leistungs-Cookies: Diese werden von Spyra verwendet, um die Benutzerfreundlichkeit der Website zu verbessern. Performance-Cookies sammeln Benutzerinformationen, z. B. den verwendeten Internet-Browser und das Betriebssystem; den Domain-Namen der Website, von der Sie kamen, die Anzahl der Besuche, die durchschnittliche Verweildauer und die aufgerufenen Seiten.
* Analyse-Cookies: Diese werden verwendet, um die Benutzerfreundlichkeit der Spyra-Website zu verbessern. Mit Analyse-Cookies können wir feststellen, wie unsere Website genutzt wird, basierend darauf, welche Präferenzen und Suchbegriffe aufgerufen werden.
* Werbe- oder Marketing-Cookies: Wir verwenden diese, um Ihnen relevantere Inhalte anzubieten. Sie werden auch verwendet, um die Effektivität von Werbekampagnen zu messen und zu kontrollieren. Marketing-Cookies registrieren, ob eine Website besucht wird und welche Inhalte genutzt werden. Diese Informationen können mit Dritten, wie z. B. Werbetreibenden, geteilt werden und sind oft mit Funktionen von Drittseiten verknüpft (Drittanbieter-Cookies).
* Social-Media-Cookies werden von sozialen Netzwerken gesetzt.

6.4 Analyse-Cookies

6.4.1 Die Webanalyse (auch "Reichweitenmessung" genannt) dient der Auswertung von Besucherströmen auf unserem Online-Angebot und kann Verhalten, Interessen oder demografische Informationen über Besucher, wie z.B. Alter oder Geschlecht als pseudonyme Werte enthalten. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Online-Angebot bzw. dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur erneuten Nutzung einladen. Wir können auch verstehen, in welchen Bereichen Optimierungsbedarf besteht.

6.4.2 Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. verschiedene Versionen unseres Online-Angebots oder seiner Komponenten zu testen und zu optimieren. Zu diesem Zweck können folgende Informationen erhoben werden: angesehene Inhalte, Elemente und technische Informationen der besuchten Webseiten wie z.B. der verwendete Browser, das verwendete Computersystem und Informationen über Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können diese je nach Anbieter ebenfalls verarbeitet werden.

6.4.3 Die IP-Adressen der Nutzer werden ebenfalls gespeichert. Sofern vorhanden, verwenden wir jedoch zum Schutz der Nutzer ein IP-Masking-Verfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse). Generell werden im Rahmen von Web-Analysen, A / B-Tests und Optimierungen keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass wir sowie die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen zum Zweck der jeweiligen Vorgänge.

6.4.4 Opt-out: Wir verweisen auf die Datenschutzhinweise des jeweiligen Anbieters und die dort angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine ausdrückliche Opt-Out-Option angegeben ist, haben Sie die Möglichkeit, Cookies in den Einstellungen Ihres Browsers zu deaktivieren. Dies kann jedoch zu Funktionseinschränkungen unseres Online-Angebots führen. Wir empfehlen daher auch die folgenden Opt-Out-Optionen, die für jeden Bereich zusammengefasst angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada:  https://www.youradchoices.ca/choices. c) USA:  https://www.aboutads.info/choices. d) Grenzueberschreitend:  https://optout.aboutads.info

6.4.5 Wir benutzen die folgenden Analysetools:

6.4.5.1 Google Analytics

Wir verwenden den Webanalysedienst der Google Inc. ("Google"), Google Analytics. Google verwendet Cookies. Die durch den Cookie erzeugten Informationen über Ihre Benutzung des Onlineangebotes werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet damit eine Garantie zur Einhaltung des europäischen Datenschutzrechts ( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Informationen in unserem Auftrag benutzen, um Ihre Nutzung unseres Onlineangebotes auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile erstellt werden.

Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, dass die IP-Adresse des Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:  http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungen und Widerspruchsmöglichkeiten finden Sie auf der Google-Website:  https://www.google.com/intl/de/policies/privacy/partners ("Datennutzung durch Google, wenn Sie Websites oder Apps unserer Partner nutzen"),  http://www.google.com/policies/technologies/ads (“ Nutzung von Daten zu Werbezwecken ”),  http://www.google.de/settings/ads (“Verwalten von Informationen, die Google verwendet, um Ihnen Werbung zu zeigen").

Sie können auch Cookies löschen oder das Tracking abschalten. Sie können einzelne Cookies oder den gesamten Cookie-Bestand über Ihre Browsereinstellungen löschen. Die meisten Browser bieten auch eine so genannte "Do-Not-Track-Funktion" an, mit der Sie angeben können, dass Sie von Websites nicht "getrackt" werden möchten. Ist diese Funktion aktiviert, teilt der jeweilige Browser Werbenetzwerken, Websites und Anwendungen mit, dass Sie nicht für verhaltensbasierte Werbung und dergleichen verfolgt werden möchten. Darüber hinaus können Sie verhindern, dass sogenannte Skripte standardmäßig geladen werden. NoScript erlaubt die Ausführung von JavaScript, Java und anderen Plug-Ins nur bei vertrauenswürdigen Domains Ihrer Wahl. Informationen und Anleitungen zur Bearbeitung dieser Funktion erhalten Sie vom Anbieter Ihres Browsers (z.B. für Mozilla Firefox).

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a GDPR.

6.4.5.2 Lucky Orange

Wir verwenden auch das Analysetool Lucky Orange. Der Anbieter ist Lucky Orange LLC, 8680 W 96th St, Overland Park, KS 66212, USA, "Lucky Orange").

Lucky Orange ist für das US-amerikanisch-europäische Datenschutzabkommen "Privacy Shield" zertifiziert, das die Einhaltung des in der EU geltenden Datenschutzniveaus garantiert.
Wie Google Analytics bietet auch Lucky Orange eine Anonymisierung an. Aus diesen anonymisierten Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Es können Cookies verwendet werden. Die Cookies ermöglichen die Wiedererkennung des Internetbrowsers. Die mit den Lucky Orange-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Um die Speicherung von Lucky Orange Cookies zu vermeiden, können Sie Ihren Internetbrowser so einstellen, dass künftig keine Cookies mehr auf Ihrem Computer gespeichert werden können oder bereits gespeicherte Cookies gelöscht werden. Die Deaktivierung aller Cookies kann jedoch dazu führen, dass einige Funktionen unserer Website nicht mehr ausgeführt werden können. Sie können der Datenerhebung und -speicherung zum Zwecke der Erstellung eines pseudonymisierten Nutzungsprofils jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie uns Ihren Widerspruch formlos per E-Mail an die oben unter Ziffer 1 genannten Kontaktdaten mitteilen.

Alternativ können Sie der Datenerfassung durch Lucky Orange für die Zukunft widersprechen, indem Sie ein Opt-Out-Cookie setzen, das Sie auf der folgenden Website erhalten:  http://www.luckyorange.com/privacy.php

Bitte löschen Sie dieses Opt-Out-Cookie nicht, solange Sie der vorgenannten Datenerfassung durch Lucky Orange widersprechen.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a GDPR.

6.4.6 Marketing/Remarketing & Retargeting-Cookies

Facebook Custom Audience (Pixel Variant)
With the help of Facebook and the partners who cooperate with Facebook (so-called "Audience Network"  https://www.facebook.com/audiencenetwork/), Facebook is able to target visitors to our online offer for the display of advertisements (so-called "Facebook Ads"). Facebook Inc., based in the USA, is certified for the US-European data protection convention “Privacy Shield”, which guarantees compliance with the data protection level applicable in the EU.
This service uses so-called tracking or remarketing pixels. These are pixel image files that enable log file analysis. By using the pixels, the service provider can see when and how many users have accessed the pixel.
Accordingly, we use the Facebook pixel to only display the Facebook ads we have shown to those users who have shown an interest in our online offer or who have certain characteristics (e.g. interest in certain topics or products based on the websites visited ) that we transmit to Facebook (so-called "custom audiences").
With the help of the Facebook pixel, we would also like to ensure that our Facebook ads correspond to the potential interest of the users and are not a nuisance. With the help of the Facebook pixel, we can also understand the effectiveness of Facebook ads for statistical and market research purposes by seeing whether users were redirected to our website after clicking on a Facebook ad (so-called "conversion measurement").
By integrating Facebook Custom Audiences, Facebook receives the information that you have accessed the corresponding website of our website or that you have clicked on an advertisement from us. If you are registered with a Facebook service, Facebook can assign your visit to your account. Even if you are not registered on Facebook or have not logged in, there is a possibility that the provider will find out and save your IP address and other identification features.
To deactivate "Facebook Custom Audiences" use the following link:  https://www.facebook.com/settings/?tab=ads#_.
Legal basis for the processing of the data is Art. 6 Para. 1 lit. a GDPR.
You can find further information on Facebook’s data use here:  https://www.facebook.com/about/privacy/.


7. SHOPSYSTEM UND AUFTRAGSABWICKLUNG


7.1 Zur Abwicklung Ihrer Bestellung arbeiten wir mit folgenden Dienstleistern zusammen, die uns ganz oder teilweise bei der Durchführung von Verträgen unterstützen. An diese Dienstleister werden bestimmte personenbezogene Daten nach Maßgabe der folgenden Informationen übermittelt.

7.2 Die von uns erhobenen personenbezogenen Daten werden an das mit der Lieferung beauftragte Transportunternehmen weitergegeben, soweit dies zur Lieferung der Waren notwendig ist. Die Rechtsgrundlage für die Weitergabe der Daten ist Art. 6 Abs. 1 lit. b GDPR

7.3 Shopify

7.3.1 Für den Betrieb unseres Online-Shops nutzen wir Shopify, einen Dienst der Shopify Inc. mit Sitz in 126 York Street, Suite 200, Ottawa, ON, Kanada, K1N 5T5. Dieser Dienst stellt eine E-Commerce-Plattform zur Verfügung, über die wir unsere Waren zum Verkauf anbieten. Die im Rahmen Ihrer Bestellung übermittelten Daten werden auf einem Shopify-Server in den USA gespeichert.

7.3.2 Shopify hat sich dem EU-US Privacy Shield unterworfen,   https://www.privacyshield.gov/EU-US-Framework.

7.3.3 Weitere Informationen zum Datenschutz finden Sie in den Datenschutzinformationen von Shopify unter   http://www.shopify.com/legal/privacy.

7.3.4 Folgende Daten werden verarbeitet: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta- / Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).

7.3.5 Die Rechtsgrundlage für die Übermittlung der Daten ist Art. 6 Abs. 1 lit. b GDPR

7.4 Sufio

7.4.1 Wir nutzen zur sofortigen Auftragsabwicklung das automatische Auftragsgenerierungssystem Sufio. Weitere Informationen zum Datenschutz finden Sie in den Datenschutzhinweisen von Sufio unter https://sufio.com/legal/privacy-policy/

7.4.2 Folgende Daten werden verarbeitet: Kundenname, Kundenfirma, Adresse, Telefonnummer, E-Mail-Adresse, Handelsregisternummer, Steuernummer, Umsatzsteuer-Identifikationsnummer (USt-IdNr.), Firmenbucheintrag, Menge und Preis der aufgeführten Waren.

7.4.3 Die Rechtsgrundlage für die Übermittlung der Daten ist Art. 6 Abs. 1 lit. b GDPR

7.5 Versand: Weitergabe von personenbezogenen Daten an Versanddienstleister

DHL
Sofern die Auslieferung der Ware durch den Transportdienstleister DHL (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn) erfolgt, geben wir Ihre E-Mail-Adresse gem. Art. 6 Abs. 1 lit. a DSGVO vor Auslieferung der Ware zum Zwecke der Abstimmung eines Liefertermins oder zur Lieferankündigung an DHL weiter, sofern Sie im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben. Andernfalls und ausschließlich zum Zwecke der Zustellung gemäß Art. 6 Abs. 1 lit. b GDPR lediglich der Name des Empfängers und die Versandadresse an DHL weitergegeben. Eine Weitergabe der Daten erfolgt nur, wenn dies für die Lieferung der Waren notwendig ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit DHL oder eine Lieferankündigung nicht möglich. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber dem oben genannten Verantwortlichen (siehe Ziffer 1) oder gegenüber dem Transportdienstleister DHL widerrufen werden.

FedEx
Erfolgt die Zustellung der Ware durch den Transportdienstleister FedEx (FedEx Express Germany GmbH, Langer Kornweg 34 k, 65451 Kelsterbach), werden wir Ihre E-Mail-Adresse und / oder Ihre Telefonnummer vor der Zustellung der Ware gem. 6 Abs. 1 lit. a DSGVO zum Zwecke der Abstimmung eines Liefertermins oder zur Lieferavisierung an FedEx weiter, sofern Sie im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben. Andernfalls und ausschließlich zum Zwecke der Zustellung gemäß Art. 6 Abs. 1 lit. b GDPR lediglich der Name des Empfängers und die Lieferadresse an FedEx weitergegeben. Eine Weitergabe der Daten erfolgt nur, wenn dies zur Auslieferung der Ware erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit FedEx oder die Lieferankündigung nicht möglich. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber dem oben genannten Verantwortlichen (siehe Ziffer 1) oder gegenüber dem Transportdienstleister FedEx widerrufen werden.

UPS
Bei Auslieferung der Ware durch den Transportdienstleister UPS (United Parcel Service Germany Inc. & Co. OHG, Görlitzer Straße 1, 41460 Neuss), werden wir Ihre E-Mail-Adresse vor Auslieferung der Ware gemäß Art. 6 Abs. 1 lit. a DSGVO zum Zwecke der Abstimmung eines Liefertermins oder zur Lieferankündigung an UPS weiter, sofern Sie hierzu im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben. Ansonsten und ausschließlich zum Zwecke der Zustellung gemäß Art. 6 Abs. 1 lit. b GDPR lediglich der Name des Empfängers und die Versandadresse an UPS weitergegeben. Eine Weitergabe der Daten erfolgt nur, wenn dies zur Auslieferung der Ware erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit UPS oder die Übermittlung von Statusinformationen der Sendungszustellung nicht möglich. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber dem oben genannten Verantwortlichen (siehe Ziffer 1) oder gegenüber dem Transportdienstleister widerrufen

7.6 Sendungsverfolgung und Retourensystem nach dem Versand

7.6.1 Für den Betrieb unserer Online-Shops setzen wir die Dienste von After Ship Track & Notify und After Ship Returns Center ein. Weitere Informationen zum Datenschutz finden Sie in den Datenschutzhinweisen von After Ship unter:  https://www.aftership.com/privacy

7.6.2 Verarbeitete Datentypen: Name, Adresse, Telefonnummer, E-Mail-Adresse, Kreditkarteninformationen, Versandinformationen (u.a.).

7.7 Gorgias CRM-System

7.7.1 Wir nutzen den Chat-Dienst "Gorgias" auf unserer Website, um unseren Kunden den besten Kundenservice zu bieten. Bei der Nutzung dieses Tools werden personenbezogene Daten verarbeitet (z.B. IP-Adresse, weitere im Rahmen der Kommunikation angegebene Daten). Die Verarbeitung erfolgt zur Durchführung (vor-)vertraglicher Maßnahmen (Art. 6 Abs. 1 b GDPR) oder zur Wahrung unserer berechtigten Interessen im Sinne einer optimalen Kundenbetreuung (Art. 6 Abs. 1 Buchstabe f GDPR).

7.7.2 Bei der Nutzung des Tools werden personenbezogene Daten an den Server des Anbieters mit Sitz in den USA übertragen. Das Tool wird bereitgestellt von Gorgias Inc., 768 Harrison St Ste 2, 94107 San Francisco, USA ( https://www.gorgias.com/). Weitere Informationen zur Verarbeitung der Daten durch Gorgias Inc. finden Sie hier ( https://www.gorgias.com/privacy).


8. KONTAKT-OPTIONEN

8.1 Wir bei Spyra bieten Ihnen verschiedene Kommunikationskanäle an: (i) Kontaktformular, (ii) per E-Mail, (iii) per Facebook-Chat, (iv) über den Gorgias-Chat oder über (v) einen Chatbot.

8.2 Kontakt-Formular: Über das Kontaktformular werden Ihr (i) Name und (ii) Ihre E-Mail-Adresse erhoben. Diese Daten benötigen wir, um mit Ihnen in Kontakt treten und Sie persönlich (namentlich) ansprechen zu können. Rechtsgrundlage für die Verarbeitung der über das Kontaktformular oder im Zuge des Versands einer E-Mail übermittelten Daten ist Art. 6 Abs. 1 lit. f GDPR. Zielt die Kontaktaufnahme auch auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b GDPR. Die Löschung Ihrer Daten erfolgt nach abschließender Bearbeitung Ihres Anliegens, d.h. wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

8.3 Neben dem Kontaktformular können Sie uns auch per E-Mail kontaktieren (unter  hello@spyra.com).

8.4 Facebook-Chat: Sie können uns auch über den Facebook-Chat kontaktieren. Der Facebook-Chat basiert auf dem System des Facebook-Messengers: Facebook-Messenger mit Ende-zu-Ende-Verschlüsselung (die Ende-zu-Ende-Verschlüsselung des Facebook-Messengers erfordert eine Aktivierung, sofern sie nicht standardmäßig aktiviert sein sollte); Dienstanbieter:  https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Ireland, parent company: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website:  https://www.facebook.com; Datenschutz-Erklärung:   https://www.facebook.com/about/privacy; Privacy Shield (Garantie des Datenschutzniveaus bei der Verarbeitung von Daten in den USA):  https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Widerspruchsmöglichkeit (Opt-out):   https://www.facebook.com/settings?tab=ads.

Rechtsgrundlage für die Verarbeitung von Daten, die über das Kontaktformular oder im Zuge des Versands einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f GDPR. Zielt die Kontaktaufnahme auch auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b GDPR.

8.5 Chatbot: Bei einem Chatbot handelt es sich um eine Software, die Fragen von Nutzern beantwortet oder sie über Nachrichten informiert. Wenn Sie mit dem Chatbot innerhalb einer Online-Plattform kommunizieren, wird Ihre IP-Adresse verarbeitet und die Daten werden an uns übermittelt. Wir sammeln auch Informationen darüber, welche Nutzer wann mit unserem Chatbot interagieren. Wir speichern auch den Inhalt Ihrer Konversationen mit dem Chatbot und protokollieren Registrierungs- und Einwilligungsprozesse, um diese gemäß den gesetzlichen Anforderungen nachweisen zu können. Wir verwenden die folgenden Chatbot-Tools:
* ManyChat: Chatbot- und Assistenzsoftware und zugehörige Dienste; Anbieter: ManyChat, Inc. 535 Everett Ave, Palo Alto, CA 94301, USA; Website:  https://manychat.com; Datenschutzerklärung:  https://manychat.com/privacy.html.
* Shopify Chat: Chatbot- und Assistenzsoftware und damit verbundene Dienstleistungen; Dienstanbieter: Shopify, Inc. 150 Elgin St. Ottawa, ON K2P 1L4 Kanada; Website:  https://www.shopify.com Datenschutzbestimmungen:  https://www.shopify.com/legal/privacy.

Wenn wir den Chatbot einsetzen, um Anfragen von Nutzern zu unseren Leistungen oder unserem Unternehmen zu beantworten, geschieht dies zur Durchführung (vor-)vertraglicher Maßnahmen (Art. 6 Abs. 1 b GDPR). Im Übrigen erfolgt der Einsatz des Chatbots auf Grundlage unserer berechtigten Interessen an der Optimierung des Chatbots, seiner Wirtschaftlichkeit und einer Steigerung des positiven Nutzererlebnisses und damit auf Grundlage von Art. 6 Abs. 1 lit. f GDPR.


9. NEWSLETTER

9.1 Mit den nachfolgenden Hinweisen informieren wir Sie über den Inhalt unseres Newsletters sowie über das Anmelde-, Versand- und statistische Auswertungsverfahren und Ihr Widerspruchsrecht. Mit der Anmeldung zu unserem Newsletter erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

9.2 Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und andere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend "Newsletter") nur mit der Einwilligung des Empfängers oder einer gesetzlichen Erlaubnis. Soweit bei der Anmeldung zu einem Newsletter dessen Inhalt konkret umschrieben wird, ist dieser für die Einwilligung des Nutzers maßgeblich. Unsere Newsletter enthalten auch Informationen über unsere Produkte, Angebote, Aktionen und unser Unternehmen.

9.3 Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie aufgefordert werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann. Alle Anmeldungen zum Newsletter werden protokolliert, um den Anmeldevorgang entsprechend den gesetzlichen Vorgaben nachweisen zu können. Dazu gehört die Speicherung des Zeitpunkts der Anmeldung und der Bestätigung sowie der IP-Adresse. Auch die Änderungen Ihrer beim Versanddienstleister gespeicherten Daten werden protokolliert.

9.4 Versanddienstleister
Der Versand des Newsletters erfolgt über Klaviyo. Klaviyo ist eine Online-Marketing-Plattform der Klaviyo Inc. mit Sitz in 225 Franklin St. Boston, Massachusetts 02110. Weitere Informationen zum Datenschutz bei Klaviyo finden Sie unter:  https://www.klaviyo.com/privacy/policy. Privacy Shield (Gewährleistung des Datenschutzniveaus bei der Verarbeitung von Daten in den USA):  https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active.
Der Versand des Newsletters erfolgte bisher mit "MailChimp", einer Newsletter-Versandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE # 5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen:  https://mailchimp.com/legal/privacy/. Die Rocket Science Group LLC d / b / a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet damit eine Garantie zur Einhaltung des europäischen Datenschutzniveaus ( https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active)
Um Ihre Daten in den USA zu schützen, haben wir mit MailChimp eine Datenverarbeitungsvereinbarung ("Data Processing Agreement") abgeschlossen, die auf den Standardvertragsklauseln der Europäischen Kommission basiert, um die Übermittlung Ihrer personenbezogenen Daten an MailChimp zu ermöglichen. Bei Interesse können Sie diesen Datenverarbeitungsvertrag unter der folgenden Internetadresse einsehen:  https://mailchimp.com/legal/data-processing-addendum/

9.5 Darüber hinaus kann der Versanddienstleister diese Daten in pseudonymisierter Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Dienste, z.B. zur technischen Optimierung des Versandes und der Darstellung des Newsletters oder zu statistischen Zwecken, um festzustellen, aus welchen Ländern die Empfänger kommen, zur Verfügung stellen. Der Versanddienstleister nutzt die Daten unserer Newsletter-Empfänger jedoch nicht, um diese anzuschreiben oder an Dritte weiterzugeben.

9.6 Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mail Adresse angeben.

9.7 Der Versand des Newsletters und die Erfolgsmessung beruhen auf der Einwilligung des Empfängers gemäß Art. 6 Abs. 1 lit. a, Art. 7 GDPR i.V.m. § 7 Abs. 2 Nr. 3 UWG oder auf Grundlage von § 7 Abs. 3 UWG.

9.8 Die Protokollierung des Anmeldevorgangs erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f GDPR und dient als Nachweis der Einwilligung in den Empfang des Newsletters.

9.9 Abmeldung/Widerruf: Sie können den Newsletter jederzeit abbestellen, d.h. Ihre Einwilligung widerrufen. Einen Link zum Abbestellen des Newsletters finden Sie am Ende eines jeden Newsletters. Wenn die Nutzer sich nur für den Newsletter angemeldet haben und diese Anmeldung widerrufen, werden ihre personenbezogenen Daten gelöscht.

MailChimp kann diese Daten auch gemäß Art. 6 Abs. 1 lit. f GDPR auf Grundlage des eigenen berechtigten Interesses an der bedarfsgerechten Gestaltung und Optimierung des Dienstes sowie zu Marktforschungszwecken, z.B. um festzustellen, aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletter-Empfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.


10. PLUGINS


10.1 FACEBOOK


10.1.1 Wir verwenden auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f) GDPR) Social Plugins ("Plugins") des sozialen Netzwerkes  facebook.com, das von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Irland betrieben wird ("Facebook"). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes "f" auf blauer Kachel, die Begriffe "Like" oder ein "Daumen hoch"-Zeichen ) oder sind mit dem Zusatz "Facebook Social Plugin" gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden:   https://developers.facebook.com/docs/plugins/.

10.1.2 Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet damit eine Garantie zur Einhaltung des europäischen Datenschutzrechts ( https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Activ e).

10.1.3 Wenn ein Nutzer eine Funktion dieses Angebots aufruft, die ein solches Plugin enthält, baut das verwendete Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Online-Angebot eingebunden. Aus den verarbeiteten Daten können Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informieren die Nutzer daher entsprechend unserem Kenntnisstand.

10.1.4 Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Angebots aufgerufen hat. Sofern der Nutzer bei Facebook eingeloggt ist, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like-Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Ist ein Nutzer kein Mitglied von Facebook, besteht dennoch die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Nach Angaben von Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

10.1.5 Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer können den Datenschutzhinweisen von Facebook entnommen werden:  https://www.facebook.com/about/privacy/ .

10.1.6 Wenn ein Nutzer Facebook-Mitglied ist und nicht möchte, dass Facebook über dieses Angebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor Nutzung unserer Website bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung der Daten für Werbezwecke sind innerhalb der Facebook-Profileinstellungen möglich:   https://www.facebook.com/settings?tab=ads oder über die US-Website   http://www.aboutads.info  / Wahlmöglichkeiten / oder über die EU-Website http://www.youronlinechoices.com/. Die Einstellungen sind plattformunabhängig, d. h. sie werden für alle Geräte, wie z. B. Desktop-Computer oder mobile Geräte, übernommen.

Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a GDPR.

10.2 INSTAGRAM

10.2.1 Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f GDPR) auch das Social Plugin des Onlineangebotes Instagram, welches von der Instagram LLC. , 1601 Willow Road, Menlo Park, CA 94025, USA betrieben wird ("Instagram"). Die Plugins sind mit einem Instagram-Logo, z.B. in Form einer "Instagram-Kamera", gekennzeichnet. Eine Übersicht über die Instagram-Plugins und deren Aussehen finden Sie hier:  http://blog.instagram.com/post/36222022872/introducing-instagram-badges.

10.2.2 Wenn Sie eine Seite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Instagram auf. Der Inhalt des Plugins wird von Instagram direkt an Ihren Browser übermittelt und von diesem in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert.

10.2.3 Wenn Sie bei Instagram eingeloggt sind, kann Instagram den Besuch unserer Website Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den Button "Instagram-Kamera" betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Instagram sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Instagram:  https://help.instagram.com/155833707900388/.

10.2.4 Wenn Sie nicht möchten, dass Instagram die über unseren Internetauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Instagram ausloggen. Sie können das Laden der Instagram-Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z. B. mit dem Skript-Blocker "NoScript" ( http://noscript.net/).

Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a GDPR.

10.3 YOUTUBE


10.3.1 Diese Website nutzt die Einbettungsfunktion von YouTube, um Videos des Anbieters "Youtube", der zur Google LLC., 1600 Amphitheater Parkway, Mountain View, CA 94043, USA ("Google") gehört, anzuzeigen und abzuspielen.

10.3.2 Hier wird der erweiterte Datenschutzmodus verwendet, der nach Angaben des Anbieters erst dann mit der Speicherung von Nutzerinformationen beginnt, wenn das/die Video(s) abgespielt wird/werden. Wenn die Wiedergabe von eingebetteten Youtube-Videos gestartet wird, setzt der Anbieter "Youtube" Cookies ein, um Informationen über das Nutzerverhalten zu sammeln. Diese dienen laut "Youtube" u.a. dazu, Videostatistiken zu erfassen, die Benutzerfreundlichkeit zu verbessern und missbräuchliche Praktiken zu verhindern. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet, wenn Sie auf ein Video klicken. Wenn Sie nicht möchten, dass Ihr YouTube-Profil zugeordnet wird, müssen Sie sich vor dem Aktivieren der Schaltfläche ausloggen. Google speichert Ihre Daten (auch für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.

10.3.3 Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a GDPR.

10.3.4 Unabhängig davon, ob die eingebetteten Videos abgespielt werden, wird bei jedem Aufruf dieser Website eine Verbindung zum Google-Netzwerk "DoubleClick" hergestellt, was weitere Datenverarbeitungsvorgänge ohne unseren Einfluss auslösen kann.

10.3.5 Die Google LLC mit Sitz in den USA ist für das US-amerikanisch-europäische Datenschutzabkommen "Privacy Shield" zertifiziert, das die Einhaltung des in der EU geltenden Datenschutzniveaus garantiert.

10.3.6 Weitere Informationen zum Datenschutz bei "YouTube" finden Sie in der Datenschutzerklärung des Anbieters unter:   https://www.google.de/intl/de/policies/privacy

10.4 TikTok

10.4.1 Wir verwenden auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f) GDPR) Social Plugins ("Plugins") des sozialen Netzwerkes https://www.tiktok.com/ , das von der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland betrieben wird ("TikTok"). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der TikTok Logos erkennbar (weiße Achtelnote auf schwarzer Kachel,) oder sind mit dem Zusatz "TikTok Social Plugin" gekennzeichnet. Die Liste und das Aussehen der TikTok Social Plugins kann hier eingesehen werden: https://developers.tiktok.com/plugins

10.4.2 Wenn ein Nutzer eine Funktion dieses Angebots aufruft, die ein solches Plugin enthält, baut das verwendete Gerät eine direkte Verbindung mit den Servern von TikTok auf. Der Inhalt des Plugins wird von TikTok direkt an das Gerät des Nutzers übermittelt und von diesem in das Online-Angebot eingebunden. Aus den verarbeiteten Daten können Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die TikTok mit Hilfe dieses Plugins erhebt und informieren die Nutzer daher entsprechend unserem Kenntnisstand.

10.4.3 Durch die Einbindung der Plugins erhält TikTok die Information, dass ein Nutzer die entsprechende Seite des Angebots aufgerufen hat. Sofern der Nutzer bei TikTok eingeloggt ist, kann TikTok den Besuch seinem TikTok-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, wird die entsprechende Information von Ihrem Browser direkt an TikTok übermittelt und dort gespeichert. Ist ein Nutzer kein Mitglied von TikTok, besteht dennoch die Möglichkeit, dass TikTok seine IP-Adresse in Erfahrung bringt und speichert.

10.4.4 Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch TikTok sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer können den Datenschutzhinweisen von TikTok entnommen werden: https://www.tiktok.com/legal/privacy-policy-eea?lang=de


10.4.5 Wenn ein Nutzer TikTok-Mitglied ist und nicht möchte, dass TikTok über dieses Angebot Daten über ihn sammelt und mit seinen bei TikTok gespeicherten Mitgliedsdaten verknüpft, muss er sich vor Nutzung unserer Website bei TikTok ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung der Daten für Werbezwecke sind innerhalb der TikTok-Profileinstellungen möglich: https://support.tiktok.com/de/account-and-privacy/account-privacy-settings oder über die EU-Website http://www.youronlinechoices.com/ Die Einstellungen sind plattformunabhängig, d. h. sie werden für alle Geräte, wie z. B. Desktop-Computer oder mobile Geräte, übernommen.

Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a GDPR.


11. FACEBOOK FANPAGE


11.1 Spyra betreibt auch eine Facebook-Fanpage unter   https//www.facebook.com/SpyraOne/. Diese dient dazu, auf das Angebot von Spyra aufmerksam zu machen und mit Spyra in Kontakt zu treten.

11.2 Der Europäische Gerichtshof hat im Juni 2018 entschieden, dass Seitenbetreiber einer Facebook-Fanpage, also Spyra, und Facebook gemeinsam datenschutzrechtlich verantwortlich sind im Sinne von Art. 26 GDPR. Gemeinsame Verantwortliche sind demnach (i) Facebook und (ii) Spyra. Zur datenschutzrechtlichen Aufgabenteilung zwischen Facebook und Spyra siehe die folgenden Absätze sowie die von Facebook veröffentlichte Ergänzung zum Verantwortlichen:  https://www.facebook.com/legal/terms/page_controller_addendum.

11.3 Facebook erstellt für eine Facebook-Fanpage verschiedene anonyme statistische Daten in Form von sogenannten Page Insights (mehr zu den Page Insights finden Sie hier:  https://www.facebook.com/business/pages/manage#page_insights). Als Betreiber der Spyra-Fanpage haben wir keinen Einfluss auf die Erstellung, Anzeige und Verarbeitung der Insights-Daten. Eine Zuordnung der einzelnen Datensätze zu bestimmten Nutzern erhalten wir nicht. Diese Daten werden jedoch von Facebook mit Hilfe von sogenannten Cookies erzeugt. Mehr zu Cookies erfahren Sie in Abschnitt. 5.2 dieser Datenschutzerklärung. Welche Daten von welchen Zielgruppen erhoben werden, können wir nur über bestimmte Parameter festlegen. Welche Informationen von Facebook verwendet werden, können Sie den "Informationen zu den Page Insights Daten" von Facebook entnehmen:  https://www.facebook.com/legal/terms/information_about_page_insights_data

11.4 Der Betrieb der Facebook-Fanpage und die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a GDPR.

11.5 Ungeachtet des Absatzes. 3 dieser Datenschutzerklärung ist Facebook für die Geltendmachung der Betroffenenrechte verantwortlich. Dies ergibt sich aus der folgenden Erklärung:  https://www.facebook.com/legal/terms/page_controller_addendum Facebook hat sich verpflichtet, die Verantwortung dafür zu übernehmen. "Facebook Irland stellt sicher, dass es eine Rechtsgrundlage für die Verarbeitung der Insights-Daten hat, die in der Datenrichtlinie von Facebook Irland dargelegt ist (siehe unter "Was ist unsere Rechtsgrundlage für die Verarbeitung von Daten?"). Sofern in dieser Ergänzung zu Insights nicht anders angegeben, übernimmt Facebook Ireland die Erfüllung der Verpflichtungen aus der GDPR für die Verarbeitung von Insights-Daten (einschließlich Artikel 12 und 13 GDPR, Artikel 15 bis 21 GDPR, Artikel 33 und 34 GDPR). Facebook Ireland ergreift angemessene technische und organisatorische Maßnahmen gemäß Artikel 32 GDPR, um die Sicherheit der Verarbeitung zu gewährleisten.


12. ZAHLUNGSDIENSTE

12.1 Spyra bedient sich zur Abwicklung von Zahlungen verschiedener Zahlungsdienstleister. Zu den von den Zahlungsdienstleistern verarbeiteten Daten gehören Bestandsdaten, wie z. B. Name und Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die vertrags-, gesamt- und empfängerbezogenen Informationen.

12.2 Die Angaben sind zur Abwicklung der Transaktionen erforderlich. Die eingegebenen Daten werden jedoch nur von den Zahlungsdienstleistern verarbeitet und gespeichert. Das bedeutet, dass wir keine konto- oder kreditkartenbezogenen Informationen erhalten, sondern nur Informationen mit Bestätigungs- oder Negativinformationen über die Zahlung. Die Daten können vom Zahlungsdienstleister an Auskunfteien übermittelt werden. Zweck dieser Übermittlung ist die Überprüfung der Identität und der Bonität. Wir verweisen auf die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise der Zahlungsdienstleister.

12.3 Wir verwenden die folgenden Zahlungsdienste:

12.3.1 PayPal

Auf unserer Website bieten wir die Zahlung über PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (nachfolgend "PayPal").

Wenn Sie die Zahlung über PayPal wählen, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt.
Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a GDPR (Einwilligung) und Art. 6 Abs. 1 lit. b GDPR (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf berührt nicht die Wirksamkeit bereits erfolgter Datenverarbeitungsvorgänge.

12.3.2 Amazon Payments
Wir nutzen auch Amazon Payments. Dienstanbieter ist Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg ("Amazon Payments"); Website:  https://pay.amazon.com/de; Datenschutzerklaerung :  https://pay.amazon.com/de/help/201212490.
Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a GDPR (Einwilligung) und Art. 6 Abs. 1 lit. b GDPR (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf berührt nicht die Wirksamkeit bereits erfolgter Datenverarbeitungen.

12.3.3 Shop-Pay
Wir setzen auch Shop-Pay ein. Dienstanbieter ist Shopify Inc. mit Sitz in 126 York Street, Suite 200, Ottawa, ON, Kanada, K1N 5T5. Website:   https://pay.shopify.com/terms-of-service; Datenschutzerklaerung:  https://www.shopify.com/legal/privacy.

Innerhalb von Shop Pay werden dann verschiedene Zahlungsarten angeboten, z.B. Appl Pay, Google Pay, Kreditkartenzahlung, Sofortüberweisung, Klarna pay later / now, BanContact.

Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a GDPR (Einwilligung) und Art. 6 Abs. 1 lit. b GDPR (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf berührt nicht die Wirksamkeit bereits erfolgter Datenverarbeitungen.


13. ANDERE WERKZEUGE


GOOGLE WEB FONTS
Diese Seite verwendet zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von der Google LLC. 1600 Amphitheater Parkway, Mountain View, CA 94043, USA ("Google") bereitgestellt werden. Wenn Sie eine Seite aufrufen, lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt darzustellen.
Zu diesem Zweck muss der von Ihnen verwendete Browser eine Verbindung zu den Servern von Google herstellen. Dadurch erhält Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Der Einsatz von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse i.S.d. Art. 6 Abs. 1 lit. f GDPR. Sollte Ihr Browser keine Web Fonts unterstützen, wird eine Standardschriftart von Ihrem Computer verwendet.
Die Google LLC mit Sitz in den USA ist für das US-amerikanisch-europäische Datenschutzabkommen "Privacy Shield" zertifiziert, das die Einhaltung des in der EU geltenden Datenschutzniveaus garantiert.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq and in Google's data protection declaration:  https://www.google.com/policies/privacy/


14. ANWENDUNGEN

 

14.1 Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z.B. per E-Mail oder Post).

14.2 Wenn Sie sich bei uns bewerben, verarbeiten wir die damit verbundenen personenbezogenen Daten (z.B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Vorstellungsgesprächen etc.), soweit dies erforderlich ist, um über die Begründung eines Beschäftigungsverhältnisses zu entscheiden. Die Rechtsgrundlage hierfür ist § 26 BDSG-neu (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b GDPR (allgemeine Vertragsanbahnung) und - sofern Sie Ihre Einwilligung erteilt haben - Art. 6 Abs. 1 lit. a GDPR. Die Einwilligung kann jederzeit widerrufen werden. Ihre personenbezogenen Daten werden nur innerhalb unseres Unternehmens an Personen weitergegeben, die mit der Bearbeitung Ihrer Bewerbung befasst sind.

14.3 Bei erfolgreicher Bewerbung werden die von Ihnen übermittelten Daten auf der Grundlage von § 26 BDSG-neu und Art. 6 Abs. 1 lit. b GDPR zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungsanlagen gespeichert.

14.4 Können wir Ihnen kein Stellenangebot unterbreiten, lehnen Sie ein Stellenangebot ab, ziehen Sie Ihre Bewerbung zurück, widerrufen Sie Ihre Einwilligung in die Datenverarbeitung oder fordern Sie uns auf, die Daten zu löschen, werden die von Ihnen übermittelten Daten einschließlich eventuell noch vorhandener physischer Bewerbungsunterlagen für 6 Monate nach Abschluss des Bewerbungsverfahrens gespeichert bzw. aufbewahrt (Aufbewahrungsfrist), um bei Unstimmigkeiten die Einzelheiten des Bewerbungsverfahrens nachvollziehen zu können (Art. 6 Abs. 1 lit.f DSGVO).

14.5 Nach Ablauf der Aufbewahrungsfrist werden die Daten gelöscht, es sei denn, es besteht eine gesetzliche Aufbewahrungspflicht oder ein anderer gesetzlicher Grund für die weitere Speicherung. Ist die Aufbewahrung Ihrer Daten nach Ablauf der Aufbewahrungsfrist erkennbar erforderlich (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), erfolgt die Löschung erst, wenn die Daten gegenstandslos geworden sind. Andere gesetzliche Aufbewahrungspflichten bleiben unberührt.


15. PRODUKTBEWERTUNGEN / REZENSIONEN

 

15.1 Sie haben die Möglichkeit, unsere Produkte zu bewerten. Die Bewertung kann durch die Vergabe von einem bis fünf Sternen und durch die Angabe eines weiteren, erläuternden Textes erfolgen. Eine Verpflichtung zur Abgabe einer Bewertung besteht nicht.

15.2 If users rate us or otherwise provide feedback, the rating requires registration on our website.

15.3 Bezüglich der Rechtsgrundlage: Wenn wir Sie um eine Einwilligung für die Verarbeitung Ihrer Daten bitten, ist dies die Rechtsgrundlage für die Verarbeitung, ansonsten basiert die Verarbeitung Ihrer Daten (Name, E-Mail-Adresse) auf unseren berechtigten Interessen an der Durchführung einer objektiven Umfrage


16. UMFRAGEN / ABSTIMMUNGEN

 


16.1 Um Ihre Zufriedenheit mit unseren Produkten zu überprüfen und um Raum für Ihre Ideen und Erwartungen zu schaffen, führen wir von Zeit zu Zeit Umfragen durch.

16.2 Die von uns durchgeführten Umfragen (im Folgenden "Umfragen") werden anonymisiert ausgewertet. Personenbezogene Daten werden nur insoweit verarbeitet, als dies für die Bereitstellung und technische Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse zur Anzeige der Umfrage im Browser des Nutzers oder die Wiederaufnahme der Umfrage mittels eines temporären Cookies (Session-Cookie)) oder die Nutzer eingewilligt haben.

16.3 Um sicherzustellen, dass die Bewerter unsere Leistungen auch tatsächlich in Anspruch genommen haben, senden wir Ihnen vorab Ihre Bestelldaten auf Spyra (u.a. Name, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer) zur Bestätigung zu. Diese Daten werden ausschließlich dazu verwendet, die Authentizität des Nutzers zu überprüfen.

16.4 Es werden sowohl Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie) und Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) als auch Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen) verarbeitet. Zweck der Verarbeitung ist es, Feedback zu unseren Produkten zu sammeln.

16.5 Bezüglich der Rechtsgrundlage: Wenn wir Sie um Ihre Einwilligung in die Verarbeitung Ihrer Daten bitten, ist dies die Rechtsgrundlage für die Verarbeitung, ansonsten beruht die Verarbeitung Ihrer Daten (Name, E-Mail-Adresse) auf unseren berechtigten Interessen, produktbezogenes Feedback zu erhalten.


17. SONSTIGES

 

17.1 Cloud-Dienste


17.1.1 Wir nutzen über das Internet zugängliche und auf den Servern der Anbieter ausgeführte Software-Dienste (sog. "Cloud-Dienste", auch "Software as a Service" genannt) zu folgenden Zwecken: Speicherung und Verwaltung von Dokumenten, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten. In diesem Zusammenhang können personenbezogene Daten auf den Servern der Anbieter verarbeitet und gespeichert werden, soweit diese Teil von Kommunikationsprozessen mit uns sind oder anderweitig von uns verarbeitet werden, wie in dieser Datenschutzerklärung dargelegt. Bei diesen Daten kann es sich insbesondere um Nutzerstammdaten und Kontaktdaten, Daten über Vorgänge, Verträge, sonstige Vorgänge und deren Inhalte handeln. Auch die Anbieter der Cloud-Dienste verarbeiten Nutzungsdaten und Metadaten, die sie zu Sicherheitszwecken und zur Serviceoptimierung nutzen.

17.1.2 Soweit wir Cloud-Dienste nutzen, um Dokumente, Inhalte o.ä. für andere Nutzer oder öffentlich zugängliche Website-Formulare bereitzustellen, können die Anbieter zu Webanalysezwecken oder zur Erinnerung an Nutzereinstellungen (z.B. bei der Mediensteuerung) Cookies auf den Geräten der Nutzer speichern.

17.1.3 Genutzte Dienste und Dienstanbieter:
Dropbox: Cloud-Speicherdienste; Dienstanbieter: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA; Website:   https://www.dropbox.com/de; Datenschutzerklärung:  https://www.dropbox.com/privacy; Privacy Shield (Garantie des Datenschutzniveaus bei der Verarbeitung von Daten in den USA):   https://www.privacyshield.gov/participant?id=a2zt0000000GnCLAA0&status=Active; Standardvertragsklauseln (Gewährleistung des Datenschutzniveaus bei der Verarbeitung in einem Drittland):  https://www.dropbox.com/terms/business-agreement-2016.

17.2 Bessere Berichte


17.2.1 Better Reports bereitet die Kauf- und Verkaufsdaten für uns auf. Zu diesem Zweck werden Name, E-Mail-Adresse, Telefonnummer, Adresse, Geolocation, IP-Adresse an Better Reports übermittelt.

17.2.2 Weitere Informationen zum Datenschutz finden Sie in den Datenschutzbestimmungen von Better Reports unter https://app.betterreports.co/legal/privacypolicy.html.
17.2.3 Die Rechtsgrundlage für die Verarbeitung und Speicherung der Daten ist Art. 6 Abs. 1 lit. f GDPR.


18. SCHLUSSBESTIMMUNGEN / ÄNDERUNGEN DER DATENSCHUTZRICHTLINIE

 

18.1 Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden unsere Datenschutzerklärung anpassen, wenn Änderungen in unserer Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen Ihre Mitwirkung (z.B. Einwilligung) oder eine andere individuelle Mitteilung erfordern.

18.2 Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, beachten Sie bitte, dass sich die Adressen im Laufe der Zeit ändern können, so dass wir Sie bitten, die angegebenen Informationen zu überprüfen, bevor Sie Kontakt aufnehmen.

18.3 Wir tun unser Bestes, um Ihre persönlichen Daten zu schützen. Trotz unserer Bemühungen kann kein System absolute Sicherheit garantieren, dass Ihre Daten niemals unbefugt verarbeitet werden. Mit der Nutzung unserer Website haben Sie dies zur Kenntnis genommen.
10.4 TikTok