Datenschutz
Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
EGLO Online GmbH
Heiligkreuz 22
6136 Pill
Österreich
E-Mail: online@eglo.com
Website: https://www.eglo.com
Diese Datenschutzerklärung gilt für alle EU-Landesversionen unseres Online-Shops (DE, AT, IT, FR, PL).
Für Nutzer aus der Schweiz gelten ergänzend die Bestimmungen des Schweizer Datenschutzgesetzes (nDSG).
Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere der DSGVO.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Sofern nachfolgend keine gesonderten Angaben gemacht werden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben. Eine Nichtbereitstellung kann jedoch dazu führen, dass bestimmte Funktionen unserer Website nicht genutzt werden können.
Server-Logfiles
Beim Besuch unserer Website werden automatisch folgende Daten erfasst:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
- aufgerufene Seiten
Die Verarbeitung dient:
-
der technischen Bereitstellung der Website
-
der Systemsicherheit
-
der Fehleranalyse
-
der Missbrauchsprävention
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität)
Speicherdauer:
In der Regel 14 Tage, sofern keine sicherheitsrelevanten Vorfälle vorliegen.
Kontaktaufnahme
Wenn Sie mit uns Kontakt aufnehmen (z. B. per E-Mail, Kontaktformular oder Chat), verarbeiten wir:
-
Name
-
E-Mail-Adresse
-
ggf. Telefonnummer
-
Nachrichtentext
-
ggf. Bestellnummer
Zweck:
-
Bearbeitung Ihrer Anfrage
-
Kundenbetreuung
-
Vertragsvorbereitung oder -abwicklung
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertrag)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bearbeitung von Anfragen)
Speicherdauer:
Bis zum Abschluss der Bearbeitung sowie gemäß gesetzlicher Aufbewahrungspflichten.
Zendesk (Kundenservice- und Ticket-System)
Zur Bearbeitung von Kundenanfragen setzen wir das Kundenservice- und Ticket-System Zendesk ein:
Zendesk, Inc.
989 Market Street
San Francisco, CA 94103
USA
Zendesk wird von uns im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO eingesetzt.
Verarbeitete Daten:
- Name
- E-Mail-Adresse
- Telefonnummer (sofern angegeben)
- Bestellnummer
- Kommunikationsinhalte (E-Mail, Chat, Ticketverlauf)
- technische Metadaten (z. B. IP-Adresse, Zeitstempel, Browserinformationen)
Zwecke:
-
Bearbeitung und Dokumentation von Kundenanfragen
-
Support- und Serviceabwicklung
-
Qualitätsverbesserung unseres Kundenservices
-
Missbrauchs- und Sicherheitsprävention
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenbetreuung)
Drittlandübermittlung:
Zendesk ist ein US-Unternehmen. Eine Übermittlung personenbezogener Daten in die USA kann erfolgen.
Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF), sofern zertifiziert sowie ergänzend Standardvertragsklauseln der EU-Kommission.
Speicherdauer:
Supportanfragen werden nur so lange gespeichert, wie dies für die Bearbeitung erforderlich ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Kundenkonto
Bei Registrierung eines Kundenkontos verarbeiten wir:
-
Anrede, Vor- und Nachname
-
Rechnungs- und Lieferadresse
-
E-Mail-Adresse
-
Passwort (verschlüsselt gespeichert)
-
Bestellhistorie
-
Zahlungsstatus
-
ggf. gespeicherte Präferenzen
Zwecke:
-
Einrichtung und Verwaltung des Kundenkontos
-
Vereinfachung künftiger Bestellungen
-
Einsicht in Bestellhistorie
-
Rücksendungs- und Serviceabwicklung
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Speicherdauer:
Bis zur Löschung des Kundenkontos, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
Bestellungen
Zur Abwicklung von Bestellungen verarbeiten wir:
-
Stammdaten
-
Adressdaten
-
Zahlungsdaten
-
Bestelldaten
-
Kommunikationsdaten
Zwecke:
-
Vertragsdurchführung
-
Zahlungsabwicklung
-
Versandabwicklung
-
gesetzliche Dokumentationspflichten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Empfänger können sein:
-
Versanddienstleister
-
Zahlungsdienstleister (z. B. Adyen, PayPal, Klarna)
-
IT-Dienstleister
Speicherdauer:
Entsprechend handels- und steuerrechtlicher Vorschriften (in der Regel bis zu 10 Jahre).
Shopsystem und technische Bereitstellung des Online-Shops
Zur Bereitstellung unseres Online-Shops sowie zur Durchführung und Abwicklung von Bestellungen setzen wir ein Shopsystem (Adobe Commerce / Magento) ein.
Im Rahmen der Nutzung des Online-Shops können insbesondere folgende personenbezogene Daten verarbeitet werden:
-
Bestell- und Vertragsdaten
-
Kundenkonto-Daten
-
Adress- und Kontaktdaten
-
Zahlungsstatus
-
technische Zugriffsdaten
-
Kommunikationsdaten
Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Vertragsdurchführung sowie zur Gewährleistung der Systemsicherheit.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung unseres Online-Angebots).
Soweit externe IT- oder Hosting-Dienstleister in den Betrieb des Shopsystems eingebunden sind, erfolgt deren Einsatz im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.
Eine etwaige Übermittlung personenbezogener Daten in Drittländer erfolgt ausschließlich unter Beachtung der gesetzlichen Vorgaben, insbesondere auf Grundlage geeigneter Garantien wie Standardvertragsklauseln oder eines Angemessenheitsbeschlusses.
Content Delivery Network / Performance-Optimierung (Speed Kit)
Zur Optimierung der Ladegeschwindigkeit und technischen Performance unserer Website setzen wir Speed Kit ein:
Baqend GmbH
Stresemannstraße 23, 10963 Berlin
Deutschland
Speed Kit dient der schnelleren Auslieferung von Inhalten sowie der Verbesserung der Stabilität und Sicherheit unseres Online-Angebots.
Im Rahmen der Nutzung können insbesondere folgende Daten verarbeitet werden:
-
IP-Adresse
-
Geräte- und Browserinformationen
-
technische Zugriffsdaten
-
ggf. Referrer-URL
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch stabilen, sicheren und effizienten Bereitstellung unseres Online-Shops).
Sofern Speed Kit im Rahmen einer Auftragsverarbeitung eingesetzt wird, erfolgt dies gemäß Art. 28 DSGVO.
Hosting und Cloud-Infrastruktur (Amazon Web Services)
Zur Bereitstellung unseres Online-Shops und der zugehörigen IT-Infrastruktur nutzen wir Dienste der
Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855 Luxemburg.
Im Rahmen der Nutzung können insbesondere folgende personenbezogene Daten verarbeitet werden:
-
IP-Adressen
-
Server-Logdaten
-
Bestell- und Vertragsdaten
-
technische Zugriffsdaten
-
Kommunikationsdaten
Die Verarbeitung erfolgt zur technischen Bereitstellung, Sicherstellung der Systemstabilität, Datensicherung sowie zur Vertragsdurchführung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen IT-Infrastruktur).
Soweit AWS als Auftragsverarbeiter tätig wird, erfolgt der Einsatz im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.
Eine Übermittlung personenbezogener Daten in Drittländer erfolgt ausschließlich unter Beachtung geeigneter Garantien, insbesondere auf Grundlage von Standardvertragsklauseln oder eines Angemessenheitsbeschlusses.
Technische Einbindung von Schriftarten (Google Fonts)
Auf unserer Website werden Schriftarten („Google Fonts“) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland verwendet.
Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten direkt von Google-Servern. Dabei können personenbezogene Daten, insbesondere Ihre IP-Adresse, an Google übermittelt werden.
Die Nutzung von Google Fonts erfolgt ausschließlich nach vorheriger Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Die Einwilligung erfolgt über unser Consent-Tool und kann jederzeit widerrufen werden.
Eine Übermittlung personenbezogener Daten in die USA kann erfolgen. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework oder geeigneter Garantien (Standardvertragsklauseln).
Weitere Informationen finden Sie unter: https://policies.google.com/privacy
Newsletter (Klaviyo)
Für den Versand unseres Newsletters nutzen wir Klaviyo Inc., USA.
Verarbeitete Daten:
-
E-Mail-Adresse
-
Vor- und Nachname
-
Öffnungs- und Klickverhalten
-
Kauf- oder Interaktionsdaten zur Segmentierung
Zwecke:
-
Versand von Informationen und Angeboten
-
Erfolgsmessung
-
Personalisierung
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Der Versand erfolgt im Double-Opt-In-Verfahren.
Drittlandübermittlung:
USA – abgesichert über das EU-US Data Privacy Framework.
Widerruf:
Jederzeit über den Abmeldelink möglich.
Cookies und Consent Management
Unsere Website verwendet Cookies und vergleichbare Technologien.
Wir unterscheiden:
- technisch notwendige Cookies
- Statistik- und Marketing-Cookies
Nicht notwendige Technologien werden ausschließlich nach vorheriger Einwilligung aktiviert.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO
Die Einwilligung kann jederzeit über unser Consent-Tool widerrufen werden.
Server-Side Tag Management (JENTIS)
Wir verwenden auf unserer Website das Server-Side-Tracking- und Tag-Management-System der
JENTIS GmbH
Schönbrunner Straße 231
1120 Wien
Österreich.
JENTIS dient der datenschutzkonformen Steuerung, Auslösung und Weiterleitung von Tracking- und Marketing-Technologien auf Server-Ebene.
Im Rahmen der Nutzung können insbesondere folgende Daten verarbeitet werden:
-
IP-Adresse
-
Geräte- und Browserinformationen
-
Nutzungs- und Interaktionsdaten
-
Event-Daten (z. B. Seitenaufrufe, Conversions)
-
technische Identifikatoren
Die Verarbeitung erfolgt je nach angebundenem Dienst auf Grundlage von:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch optimierter Steuerung von Datenflüssen)
Soweit JENTIS im Rahmen einer Auftragsverarbeitung eingesetzt wird, erfolgt dies gemäß Art. 28 DSGVO.
Google Analytics 4
Zweck:
-
Analyse des Nutzerverhaltens
-
Optimierung unseres Online-Angebots
Verarbeitete Daten:
-
pseudonymisierte IP-Adresse
-
Geräteinformationen
-
Nutzungsverhalten
Wir verwenden den erweiterten Consent Mode.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO
Meta Pixel
Zweck:
-
Conversion-Messung
-
Remarketing
-
Zielgruppenbildung
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO
Meta und wir sind teilweise gemeinsam Verantwortliche gemäß Art. 26 DSGVO.
TikTok & Pinterest
Zweck:
-
Kampagnenauswertung
-
Remarketin
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO
Drittlandübermittlung erfolgt auf Grundlage geeigneter Garantien (DPF oder Standardvertragsklauseln).
Microsoft Clarity
Wir verwenden auf unserer Website den Webanalysedienst Microsoft Clarity der
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown, Dublin 18
Irland
Microsoft Clarity dient der Analyse des Nutzerverhaltens auf unserer Website.
Im Rahmen der Nutzung können insbesondere folgende Daten verarbeitet werden:
-
pseudonymisierte IP-Adresse
-
Geräte- und Browserinformationen
-
besuchte Seiten
-
Verweildauer
-
Klick- und Scrollverhalten
-
technische Nutzungsdaten
Clarity verwendet Cookies und ähnliche Technologien.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Die Einwilligung erfolgt über unser Consent-Tool und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden.
Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement
YouTube
Auf unserer Website können Videos der Plattform YouTube eingebunden sein.
Anbieter ist die
Google Ireland Limited
Gordon House
Barrow Street, Dublin 4
Irland
Beim Aufruf einer Seite mit eingebettetem YouTube-Video wird eine Verbindung zu Servern von YouTube hergestellt.
Dabei können personenbezogene Daten verarbeitet werden:
-
IP-Adresse
-
Geräte- und Browserinformationen
-
aufgerufene Seite
-
Nutzungs- und Interaktionsdaten
Die Einbindung erfolgt im erweiterten Datenschutzmodus („youtube-nocookie“), soweit technisch möglich.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Drittlandübermittlung:
Eine Übermittlung personenbezogener Daten in die USA kann erfolgen.
Weitere Informationen:
https://policies.google.com/privacy
Google Maps
Auf unserer Website kann der Kartendienst Google Maps der Google Ireland Limited eingebunden sein. Zur Nutzung der Funktionen von Google Maps ist es erforderlich, Ihre IP-Adresse zu speichern und an Google zu übermitteln.
Im Rahmen der Nutzung können insbesondere folgende Daten verarbeitet werden:
-
IP-Adresse
-
Standortdaten (sofern freigegeben)
-
Geräte- und Browserinformationen
-
Interaktionsdaten mit der Karte
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Die Einbindung erfolgt erst nach Einwilligung über unser Consent-Tool.
Weitere Informationen: https://policies.google.com/privacy
Google reCAPTCHA
Zum Schutz unserer Website vor automatisierten Zugriffen, Missbrauch und Spam verwenden wir den Dienst Google reCAPTCHA der Google Ireland Limited.
reCAPTCHA dient der Unterscheidung, ob eine Eingabe durch eine natürliche Person oder missbräuchlich durch automatisierte Verarbeitung erfolgt.
Im Rahmen der Nutzung können insbesondere folgende Daten verarbeitet werden:
-
IP-Adresse
-
Browser- und Geräteinformationen
-
Betriebssystem
-
Referrer-URL
-
Mausbewegungen und Interaktionsverhalten
-
Zeitstempel
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
Wir betreiben eine Unternehmensseite auf der Plattform Instagram. Anbieter ist die
Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2, Irland.
Beim Besuch unserer Instagram-Seite oder bei Interaktionen mit unseren Inhalten (z. B. Likes, Kommentare oder Nachrichten) können personenbezogene Daten durch Instagram verarbeitet werden.
Im Rahmen der Nutzung können insbesondere folgende Daten verarbeitet werden:
- Benutzername und Profildaten
- Interaktionen mit Inhalten (Likes, Kommentare, Shares)
- Nachrichteninhalte
- Nutzungs- und Verhaltensdaten
- Geräte- und Browserinformationen
- IP-Adresse
Meta stellt uns über sogenannte Instagram Insights statistische Auswertungen über die Nutzung unserer Seite zur Verfügung.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation mit Nutzern)
Soweit Sie über Instagram mit uns Kontakt aufnehmen, erfolgt die Verarbeitung zusätzlich gemäß Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung Ihrer Anfrage).
Drittlandübermittlung:
Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework oder geeigneter Garantien (z. B. Standardvertragsklauseln).
Weitere Informationen finden Sie unter: https://privacycenter.instagram.com/policy
accessiBe (Barrierefreiheitslösung)
Wir setzen accessiBe zur Verbesserung der digitalen Barrierefreiheit ein.
Verarbeitet werden können:
-
IP-Adresse
-
Browser- und Geräteinformationen
-
Interaktionsdaten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Zahlungsdienstleister
Zur Zahlungsabwicklung setzen wir unter anderem folgende Anbieter ein:
-
Adyen
-
PayPal
-
Klarna
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Drittlandübermittlung
Sofern personenbezogene Daten in Länder außerhalb der EU übermittelt werden, erfolgt dies ausschließlich auf Grundlage geeigneter Garantien:
EU-US Data Privacy Framework
Standardvertragsklauseln der EU-Kommission
Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Sofern personenbezogene Daten in Länder außerhalb der EU übermittelt werden, erfolgt dies ausschließlich auf Grundlage geeigneter Garantien:
EU-US Data Privacy Framework
Standardvertragsklauseln der EU-Kommission
Betroffenenrechte
Sie haben das Recht auf:
-
Auskunft
-
Berichtigung
-
Löschung
-
Einschränkung
-
Datenübertragbarkeit
-
Widerspruch
-
Widerruf erteilter Einwilligungen
Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Für Nutzer in der Schweiz ist zuständige Aufsichtsbehörde der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).