Datenschutz

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

VAROYAL GmbH
Bahnhofstraße 1
36115 Hilders
Deutschland
E-Mail: datenschutz@varoyal.de

2. Allgemeines zur Datenverarbeitung

Personenbezogene Daten werden nur verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Vertragserfüllung oder aufgrund einer ausdrücklichen Einwilligung erforderlich ist.

Die Verarbeitung erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie der einschlägigen nationalen Datenschutzvorschriften.

Wir hosten unsere Website bei webhoster.de AG, Zum Haunert 22, 59519 Möhnesee, NRW, Deutschland. Mit dem Hoster wurde ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen.

3. Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Name, Adresse)
  • Kontaktdaten (z. B. E-Mail-Adresse)
  • Vertrags- und Zahlungsdaten
  • Nutzungs- und Zugriffsdaten (z. B. IP-Adresse, Browser, Betriebssystem)
  • Event- und Interaktionsdaten zu Analyse- und Marketingzwecken (nur nach Einwilligung)

4. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Vertragserfüllung und Kundenservice (Art. 6 Abs. 1 lit. b DSGVO)
  • Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO)
  • Technischer Betrieb und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO)
  • Analyse, Statistik und Marketing (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung)

5. Cookie-Consent-Tool

Zur Verwaltung von Einwilligungen wird ein Cookie-Consent-Tool eingesetzt (Must-Have Cookie Plugin). Dieses ermöglicht es, Einwilligungen zu erteilen, zu widerrufen oder anzupassen und blockiert zustimmungspflichtige Technologien bis zur Freigabe.

Einwilligungen werden zur Erfüllung der Nachweispflicht protokolliert und sind in „Essentiell“, „Erforderlich“, „Analyse“, „Marketing“, „Medien“ und „Andere Dienste“ unterteilt.

Cookie-Einstellungen

Consent-Historie

Zustimmungsdatum:
Geräte-ID:

Einwilligungen widerrufen

Einwilligungen widerrufen

6. Google Tag Manager

Diese Website nutzt den Google Tag Manager (Google Ireland Limited). Der Google Tag Manager selbst verarbeitet keine personenbezogenen Daten, sondern dient der Verwaltung und Ausspielung anderer Dienste.

Der Einsatz erfolgt ausschließlich nach Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

7. Google Analytics 4 (GA4)

Zur Analyse des Nutzerverhaltens wird Google Analytics 4 eingesetzt. Dabei werden unter anderem Seitenaufrufe, Interaktionen und technische Informationen verarbeitet. Die IP-Adresse wird gekürzt verarbeitet.

Die Verarbeitung erfolgt ausschließlich auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Es kann nicht ausgeschlossen werden, dass Daten in die USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU.

8. Server-Side Tracking (Stape)

Zur serverseitigen Verarbeitung von Tracking- und Eventdaten wird ein Server-Side-Tracking-Dienst eingesetzt (Stape).

Dabei werden Daten zunächst auf einem eigenen Server verarbeitet und anschließend – je nach Einwilligung – an Analyse- und Marketingdienste weitergeleitet.

Die Verarbeitung erfolgt ausschließlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

9. Marketing- und Werbedienste

Sofern eine Einwilligung in die Kategorie „Marketing“ erteilt wurde, setzen wir Marketing- und Werbedienste ein, um die Wirksamkeit unserer Werbemaßnahmen zu messen, Zielgruppen zu analysieren und personalisierte Werbung auszuspielen. Ohne entsprechende Einwilligung findet keine Verarbeitung zu Marketingzwecken statt.

Im Rahmen dieser Dienste können personenbezogene Daten verarbeitet werden, insbesondere Nutzungsdaten, Event- und Interaktionsdaten sowie – sofern bereitgestellt – Kontaktinformationen. Zur Verbesserung der Zuordnung von Konversionen und zur Erfolgsmessung können bestimmte Daten vor der Übermittlung an die jeweiligen Plattformen gehasht (z. B. mittels kryptografischer Einweg-Hashverfahren) übertragen werden.

Bei allen genannten Marketing- und Werbediensten kann es zu einer Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, kommen. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln der Europäischen Union gemäß Art. 46 DSGVO.

Das Hashing dient der Sicherheit der Datenübertragung und erfolgt ausschließlich zu Abgleich- und Zuordnungszwecken (z. B. Advanced Matching, Conversion Uploads oder Offline-Konversionen). Eine Übermittlung erfolgt nur, wenn hierfür eine ausdrückliche Einwilligung in die Marketing-Cookies erteilt wurde. Hashing stellt keine Anonymisierung dar.

Meta Ads (Facebook & Instagram)

Diese Website nutzt Werbedienste der Meta Platforms Ireland Ltd., insbesondere das Meta Pixel, zur Messung von Konversionen, zur Analyse von Nutzerinteraktionen und zur Ausspielung personalisierter Werbung auf Facebook und Instagram.

TikTok Ads

Zur Analyse des Nutzerverhaltens und zur Optimierung von Werbeanzeigen wird das TikTok Pixel der TikTok Technology Limited eingesetzt. Hierdurch können Interaktionen auf dieser Website erfasst und Werbekampagnen zielgerichtet ausgespielt werden.

Pinterest Ads

Zur Messung der Wirksamkeit von Werbeanzeigen sowie zur Optimierung und Personalisierung von Werbung werden Dienste der Pinterest Europe Ltd. wie das Pinterest Pixel eingesetzt.

Google Ads

Google Ads Tracking wird genutzt, um Werbekampagnen zu analysieren, Konversionen zu messen und die Ausspielung von Werbung zu optimieren. Dabei können auch konversionsbezogene Daten verarbeitet werden.

Die Einwilligung in Marketingdienste kann jederzeit über die Cookie-Einstellungen widerrufen werden. Ein Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

10. Newsletter

Beim Abonnement des Newsletters wird ein Double-Opt-In-Verfahren verwendet. Erst nach Bestätigung der Anmeldung wird die E-Mail-Adresse gespeichert und für den Versand verwendet. Ein Abonnement kann jederzeit widerrufen werden.

Der Versand von E-Mails und Newslettern erfolgt über den Dienst Amazon Simple Email Service (Amazon SES), bereitgestellt von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg.

Amazon SES wird als Auftragsverarbeiter eingesetzt. Es wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten in die USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln der Europäischen Union gemäß Art. 46 DSGVO.

11. Weitergabe an Dritte

Personenbezogene Daten werden nur weitergegeben, soweit dies zur Vertragserfüllung erforderlich ist oder eine entsprechende Einwilligung vorliegt.

Empfänger personenbezogener Daten können insbesondere Zahlungsdienstleister, Versand- und Logistikdienstleister, IT-Dienstleister sowie Anbieter von Analyse- und Marketingdiensten sein, soweit dies zur Vertragserfüllung oder aufgrund einer Einwilligung erforderlich ist.

Zahlungsabwicklung

Zur Abwicklung von Zahlungen geben wir Ihre Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut sowie gegebenenfalls an von uns beauftragte Zahlungsdienstleister weiter bzw. an den ausgewählten Zahlungsdienst.

Bonitätsprüfungen

Sofern wir in Vorleistung treten (z. B. beim Kauf auf Rechnung oder Ratenkauf), behalten wir uns vor, zur Wahrung unserer berechtigten Interessen eine Identitäts- und Bonitätsauskunft von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen (Art. 6 Abs. 1 lit. f DSGVO).

Paypal

Bei Zahlung via PayPal werden Ihre Daten an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg weitergegeben. Die Weitergabe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

Klarna

Bei Auswahl von Klarna-Zahlungsdienstleistungen erfolgt die Datenweitergabe an die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Prüfung der Zahlungsfähigkeit und Identität).

Stripe

Sofern Sie Kreditkartenzahlungen oder Wallets (Apple Pay, Google Pay) nutzen, erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.

easyCredit

Bei Auswahl der Zahlungsart „Ratenkauf per easyCredit“ erfolgt die Zahlungsabwicklung durch die TeamBank AG Nürnberg, Beuthener Str. 25, 90471 Nürnberg. Zur Prüfung der Kreditwürdigkeit (Bonitätsprüfung) und zur Abwicklung der Zahlung geben wir Ihre Daten an die TeamBank AG weiter. Die Bonitätsprüfung erfolgt auf Basis mathematisch-statistischer Verfahren (Scoring). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse).

Mollie

Die Zahlungsabwicklung erfolgt (teilweise) über den Zahlungsdienstleister Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Mollie leitet Ihre Daten zur Durchführung der Zahlung an die jeweiligen Finanzdienstleister weiter (z. B. Kreditkartenunternehmen oder Banken). Die Übermittlung Ihrer Daten an Mollie erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an sicherer Zahlungsabwicklung).

Versanddienstleister und Spediteure

Sofern die Lieferung durch eine Spedition erfolgt, geben wir Ihre E-Mail-Adresse und Telefonnummer vor der Zustellung an den beauftragten Transportdienstleister weiter, damit dieser den Liefertermin mit Ihnen abstimmen kann (Avisierung). Die Weitergabe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ohne die Weitergabe dieser Daten ist eine telefonische Terminvereinbarung und somit die Zustellung per Spedition oft nicht möglich.

12. Spam-Vermeidung bei Formularen

Wir verwenden Cloudflare Turnstile zur Vermeidung von Spam in Formularen. Anbieter ist Cloudflare Inc., 101 Townsend St., San Francisco, USA. Turnstile prüft automatisiert, ob eine Eingabe durch eine natürliche Person erfolgt. Dabei können technische Daten wie IP-Adresse, Browser-Informationen und Interaktionsdaten verarbeitet werden. Eine Datenübertragung in die USA kann nicht ausgeschlossen werden. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

13. Speicherdauer

Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

14. Rechte der betroffenen Personen

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) erfolgt, Widerspruch einzulegen. Dies gilt insbesondere für Direktwerbung.
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO). Zuständige Behörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

Der Widerruf einer Einwilligung hat keine Auswirkungen auf die Nutzung der Website oder auf vertragliche Leistungen. Die Ausübung der Rechte ist kostenfrei.

15. Datensicherheit

Es werden technische und organisatorische Maßnahmen eingesetzt, um personenbezogene Daten vor unbefugtem Zugriff zu schützen.