Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).

1. Allgemeine Informationen zur Datenverarbeitung

1.1 Verantwortlicher

Verantwortlich für die gesamte Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung unseres Onlineangebots ist die

Plantura GmbH
Brienner Straße 41
80333 München
Deutschland

E-Mail-Adresse:

kontakt@plantura.garden

1.2 Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten über Simpliant (www.simpliant.eu/de) bestellt. Sie können ihn erreichen

  • per Post unter der oben genannten Adresse - z. Hd. des Datenschutzbeauftragten -
  • oder per E-Mail: privacy@plantura.garden 

1.3 Betroffenenrechte und Aufsichtsbehörde

Sie können die folgenden Rechte ausüben:

  • Recht auf Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
  • Recht auf Berichtigung unrichtiger Personendaten (Art. 16 DSGVO),
  • Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
  • Recht auf Einschränkung der Datenverarbeitung, wenn wir Ihre Daten aufgrund gesetzlicher Verpflichtungen noch nicht löschen dürfen (Art. 18 DSGVO),
  • Recht auf Portabilität der Daten, wenn Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO),
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten durch uns (Art. 21 DSGVO),
  • Verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung, so haben Sie das Recht, die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

Um Ihre Rechte auszuüben, können Sie sich per E-Mail an privacy@plantura.garden wenden.

Für die Identifizierung bitten wir Sie um folgende Angaben:

  • Vor- und Nachname
  • E-Mail-Adresse

In Einzelfällen kann es sein, dass weitere Informationen zur eindeutigen Identifizierung benötigt werden. Die Bearbeitung Ihres Antrags und die Identifizierung Ihrer Person erfolgt auf der Grundlage des Art. 6 Abs. 1 c) DSGVO.

Sie können jederzeit gem. Art. 77 DSGVO i.V.m. § 19 Bundesdatenschutzgesetz („BDSG“) eine Beschwerde bei einer Aufsichtsbehörde einreichen, z.B. bei der zuständigen Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, oder bei der für uns zuständigen Behörde.

Eine Liste mit allen Aufsichtsbehörden finden Sie unter https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html.

1.4 Verarbeitung von Daten, Zweck und Rechtsgrundlagen

Ihre personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der DSGVO und dem BDSG.

Die rechtliche Grundlage aller unserer Verarbeitungstätigkeiten beruht auf Art. 6 Abs. 1 DSGVO. Weitere Informationen erhalten Sie im Rahmen der Darstellung der einzelnen Verarbeitungen.

1.5 Speicherdauer

Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass Ihre persönlichen Daten nur für den jeweils nach dem Verarbeitungszweck erforderlichen Zeitraum verarbeitet werden. Wenn die Speicherdauer nicht weiter unten angegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung wegfällt. Eine Löschung personenbezogener Daten erfolgt nicht, wenn die Speicherung gesetzlich vorgeschrieben ist (z.B. § 257 HGB, 147 AO). Des Weiteren können wir Ihre personenbezogenen Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (im Regelfall 3 Jahre; im Einzelfall aber auch bis zu 10 Jahre oder länger) aufbewahren, sofern dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

1.6 Datensicherheit

Um die Sicherheit Ihrer Daten während der Übertragung zu schützen, setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, insbesondere die Verschlüsselung unserer Webseite, um den unberechtigten Zugriff Dritter zu verhindern. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und angepasst.

1.7 Übermittlung an Dienstleister

Für die Bereitstellung unserer Angebote nutzen wir Dienstleister. Diese Dienstleister handeln nur nach unseren Weisungen und sind vertraglich verpflichtet, die Bestimmungen von Art. 28 DSGVO zu beachten.

1.8 Datentransfer in Drittländer

Wenn unten nicht anders angegeben, werden Ihre Daten nicht in ein Drittland außerhalb der Europäischen Union übermittelt. Ihre persönlichen Daten werden nur dann in Drittstaaten übermittelt, wenn die Anforderungen von Art. 44-49 DSGVO erfüllt sind (dies umfasst insbesondere den Abschluss der von der EU-Kommission beschlossenen Standardvertragsklauseln, verbindliche Unternehmensregeln sowie Angemessenheitsentscheidungen der Kommission).

Datenübermittlungen in die USA erfolgen auf der Grundlage eines Angemessenheitsbeschlusses der EU-Kommission, sofern sich die betroffenen US-Unternehmen nach dem sog. Data Privacy Framework zertifiziert haben. In den übrigen Fällen erfolgt die Datenübermittlung gemäß Art. 46 Abs. 2 lit. c DSGVO durch den Abschluss von Standardvertragsklauseln der EU-Kommission.

1.9 Keine Verpflichtung zur Datenbereitstellung / Kein Profiling

Es besteht keine gesetzliche oder vertragliche Verpflichtung, uns Daten zur Verfügung zu stellen. Einige Dienstleistungen können jedoch nur erbracht werden, wenn die erforderlichen Daten von Ihnen zur Verfügung gestellt werden. Ihre persönlichen Daten werden nicht für die automatisierte individuelle Entscheidungsfindung einschließlich Profiling verwendet.

1.10 Datenschutzhinweise für Kunden in der Schweiz

Diese Datenschutzerklärung dient auch zur Erfüllung der Informationspflichten nach dem Bundesgesetz über den Datenschutz der Schweiz (“DSG”) in Hinblick auf unser Onlineangebot in der Schweiz, insbesondere unseren Shop unter https://www.ch.plantura.garden/. Unbeschadet der Benennung von Normen und Bezeichnungen aus der DSGVO, halten wir gleichsam die datenschutzrechtlichen Bestimmungen des DSG ein und informieren Sie nachfolgend, wie wir Ihre Daten verarbeiten.

Die Kontaktinformationen für die für Sie zuständige Aufsichtsbehörde in der Schweiz finden Sie hier: https://www.edoeb.admin.ch/edoeb/de/home/deredoeb/kontakt.html.

2. Verarbeitungstätigkeiten unserer Online-Dienste

2.1  Server-Protokolle / Webhosting

Art und Zweck der Datenverarbeitung:

Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Zu diesen Informationen, die als Server-Logdateien bezeichnet werden, gehören:

  • IP-Adresse
  • Name des Zugangsanbieters
  • Browser-Typ, Version der Browser-Software und Sprache des Browsers
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Inhalt des Zugangs
  • Menge der übertragenen Daten
  • Zugriffsstatus (erfolgreiche Übertragung/Fehler)
  • Webseite(n), auf die der Zugriff weitergeleitet wurde
  • Besuchte Webseiten

Die Verarbeitung erfolgt für folgende Zwecke:

  • Gewährleistung einer störungsfreien Verbindung zur Webseite
  • Gewährleistung einer reibungslosen Nutzung unserer Webseite
  • Bewertung der Systemsicherheit und -stabilität

Rechtsgrundlage:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, die Webseite zu hosten und die Sicherheit, Stabilität und Funktionalität der Webseite zu verbessern und zu überwachen.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister, die für den Betrieb und die Wartung unseres Onlineangebots beauftragt wurden. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

  • Amazon Web Services (AWS): Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg
  • HostEurope: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Host Europe GmbH, Hansestrasse 111, 51149 Köln, Deutschland
  • Cloudflare: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller und sicherer ausgeliefert werden können; Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA

Übermittlung in Drittländer:

Unter Umständen können vereinzelt Nutzungsdaten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden. Dies gilt auch für andere Drittlandsübermittlungen, für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt.

Aufbewahrungsfrist:

Die Server-Protokolldateien werden nach spätestens 30 Tagen gelöscht.

2.2 Einwilligungs-Management

Art und Zweck der Datenverarbeitung:

Unsere Webseite nutzt Cookies sowie ähnliche Technologien für diverse Verarbeitungstätigkeiten, für die Ihre Einwilligung erforderlich ist. Um eine solche Einwilligung einzuholen und diese speichern zu können, nutzen wir einen sog. „Cookie-Banner“. Im Rahmen dessen wird ein Cookie – eine kleine Textdatei – auf Ihrem Endgerät gesetzt, um Ihre Auswahl/Einwilligung zu registrieren. Hierzu verarbeiten wir unter anderem Ihre IP-Adresse. Nutzer mit einem Kundenkonto haben die Möglichkeit, ihre Cookie-Einstellungen geräteübergreifend vorzunehmen.

Rechtsgrundlage:

Die Verarbeitung erfolgt zur Erfüllung einer rechtlichen Verpflichtung (u.a. § 25 TTDSG) gemäß Art. 6 Abs. 1 lit. c DSGVO.

Empfänger:

Empfänger der Daten ist Didomi SAS, 137 Boulevard de Sébastopol, 75002 Paris, Frankreich (“Didomi”).  Wir nutzen das  Einwilligungs-Management-Tool von Didomi. Einwilligungs-Einstellungen anpassen.

Weitere Informationen finden Sie unter dem Punkt “Cookies”.

2.3 Kundenkonto

Art und Zweck der Datenverarbeitung:

Vertragspartner können innerhalb unseres Onlineangebotes ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die Registrierung eines Kundenkontos erforderlich ist, werden Vertragspartner hierauf ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir neben Name, E-Mail-Adresse sowie ggf. weiteren Kontaktdaten die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können.

Rechtsgrundlage:

Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. b DSGVO, um Ihnen unsere vertraglichen Leistungen erbringen zu können sowie gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

  • Ory: Identitäts-Management-Plattform; Dienstanbieter: Ory Corp., 132-A Veterans Lane, Suite 128, Doylestown, PA 18901, USA
  • Shopify: E-Commerce-Plattform; Dienstanbieter: Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland

Übermittlung an Drittländer:

Im Rahmen der Nutzung der IT-Dienstleister können Ihre personenbezogenen Daten in die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden. Dies gilt auch für andere Drittlandsübermittlungen, für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt.

Die jeweiligen Drittanbieter haben sich diesbezüglich zur Einhaltung hinreichender Garantien nach Art. 44 ff. DSGVO verpflichtet und die von der EU-Kommission genehmigten Standardvertragsklauseln abgeschlossen. Darüber hinaus erfolgte eine Transfer-Risikobeurteilung (Transfer Impact Assessment).

Speicherdauer:

Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto betreffenden Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich.

2.4 Zahlungsabwicklung

Art und Zweck der Datenverarbeitung:

Im Rahmen der Kaufabwicklung bieten wir eine effiziente und sichere Zahlungsmöglichkeiten an.
Zu den verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, Vertragsdaten und Nutzungsdaten.

Um uns vor betrügerischen Bestellungen zu schützen, setzen wir ein technisches und manuelles Verfahren ein. Dazu werden automatisiert Einkaufsdaten und Bestellgewohnheiten bei jeder Bestellung analysiert und mit früheren Nutzungs- und Bestellgewohnheiten verglichen. Darüber hinaus findet auch ein Abgleich mit generellen Datensätzen der bei Plantura getätigten Bestellungen statt, die Rückschlüsse auf ein betrügerisches Verhalten bieten. In manchen Fällen wird das potentielle Betrugsrisiko als sehr hoch eingestuft, was zu einer Deaktivierung des Kundenkontos und einer Stornierung der Bestellung führt. Dieser Vorgang wird dann durch eine manuelle Bearbeitung ausgeführt.

Rechtsgrundlage:

Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. b und f DSGVO zur Vertragserfüllung.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

  • Amazon Payments: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg
  • Apple Pay: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA
  • Google Pay: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Klarna / Sofortüberweisung: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden
  • Mastercard: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien
  • PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z.B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
  • Shop Pay (Shopify): Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland
  • Visa: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB

Übermittlung an Drittländer:

Im Rahmen der Nutzung der oben genannten IT-Anwendungen können Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden. Dies gilt auch für andere Drittlandsübermittlungen, für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt.

2.5 Kontakt- und Anfragenverwaltung

Art und Zweck der Datenverarbeitung:

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet. Dies sind z.B. Name, E-Mail-Adresse, Telefonnummer sowie weitere in diesem Zusammenhang mitgeteilte Daten zur Bearbeitung des mitgeteilten Anliegens.

Rechtsgrundlage:

Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses einer reibungslosen Kommunikation mit Ihnen.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

  • Kustomer: Kustomer ist ein Software-Tool, dass bei der Bearbeitung von Kundenanfragen unterstützt. Es verarbeitet Daten wie die E-Mailadressen, Vor- und Nachnamen und Inhaltsdaten aus den jeweiligen Konversationsverläufen von Kunden. Dienstanbieter: Kustomer, LLC, 1601 Willow Rd, Menlo Park, CA 94025, USA
  • aircall: Cloud-basierte Telefonanlage; Dienstanbieter: Aircall SAS, 11-15, rue Saint Georges, 75009 Paris, Frankreich

Übermittlung an Drittländer:

Im Rahmen der Nutzung der oben genannten IT-Anwendungen können vereinzelt personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.

2.6 Vertragsabwicklung und -management

Art und Zweck der Datenverarbeitung:

Im Rahmen unserer Geschäftstätigkeit und zur Vertragsabwickung verarbeiten wir Ihre Daten sowohl um unsere vertraglichen Verpflichtungen zu erfüllen als auch um einen bestmöglichen Service anbieten zu können. Dabei verarbeiten wir Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

Rechtsgrundlage:

Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung oder gemäß Art. 6 Abs. 1 lit. c DSGVO aufgrund einer rechtlichen Verpflichtung.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

  • Amazon: Online-Marktplatz für E-Commerce; Dienstanbieter: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg
  • Odoo: Odoo ist eine Suite von Software-Tools für die Unternehmensverwaltung, die beispielsweise CRM, E-Commerce, Rechnungsstellung, Buchhaltung, Fertigung, Lager, Projektmanagement und Bestandsverwaltung umfasst; Dienstanbieter: Odoo S.A., Chaussée de Namur, 40, 1367 Grand Rosière, Belgien
  • DATEV: Software für Buchhaltung, Kommunikation mit Steuerberatern sowie Behörden und mit Belegspeicherung; Dienstanbieter: DATEV eG, Paumgartnerstr. 6 - 14, 90429 Nürnberg, Deutschland
  • Shippy Pro: Mittels ShippyPro werden Lieferungen abgewickelt, um ein besseres Kundenerlebnis zu gewährleisten; Dienstanbieter: ShippyProVia Ricasoli 950122 Firenze, Italien
  • LogBase Technologies, LLP: Mittels der ShipEasy App von LogBase werden Lieferkosten anhand der enthaltenen Produkte im Warenkorb und der Lieferadresse berechnet; Dienstanbieter: LogBase Technologies, LLP Old no. 30, Maniyam Velappar Street, 6th Street, Kuppakonan Pudur, Coimbatore - 641038, Tamil Nadu, India

Weitere Empfänger der Daten sind verschiedene Versanddienstleister, die die bestellten Waren an unsere Kunden liefern. Diese Dienstleister handeln nicht als Auftragsverarbeiter, sondern als eigene Verantwortliche gemäß Art. 24 DSGVO.

2.7 Newsletter

Art und Zweck der Datenverarbeitung:

Im Rahmen unseres Onlineangebots bieten wir Ihnen die Möglichkeit, sich für einen Newsletter mit regelmäßigen Produktneuheiten und Updates anzumelden. Hierzu verarbeiten wir Ihre E-Mail-Adresse, um Ihnen die vorgenannten Informationen übersenden zu können. Ggf. bitten wir Sie noch, einen Namen zwecks persönlicher Ansprache im Newsletter oder weitere Angaben zu machen.

Rechtsgrundlage:

Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

  • Mailchimp: E-Mail-Versand- und E-Mail-Marketing-Plattform; Dienstanbieter: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA
  • Klaviyo: E-Mail- und SMS-Marketing-Plattform; Dienstanbieter: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, USA

Übermittlung an Drittländer:

Im Rahmen der Nutzung der oben genannten IT-Anwendungen können Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden. Dies gilt auch für andere Drittlandsübermittlungen, für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt.

2.8 Werbliche Kommunikation an Bestandskunden

Art und Zweck der Datenverarbeitung:

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon oder Post erfolgen kann. Dabei werden Bestandsdaten (z.B. Namen, Adressen) sowie Kontaktdaten (z.B. E-Mail, Telefonnummern) verarbeitet.

Rechtsgrundlage:

Wir verarbeiten Ihre Daten grundsätzlich gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung. Unter bestimmten Umständen und den Voraussetzungen des § 7 UWG können wir Ihre Daten auch gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses am Direktmarketing verarbeiten.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

  • Mailchimp: E-Mail-Versand- und E-Mail-Marketing-Plattform; Dienstanbieter: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA
  • Klaviyo: E-Mail- und SMS-Marketing-Plattform; Dienstanbieter: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, USA

Übermittlung an Drittländer:

Im Rahmen der Nutzung der oben genannten IT-Anwendungen können Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden. Dies gilt auch für andere Drittlandsübermittlungen, für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt.

2.9 Gewinnspiele und Wettbewerbe

Art und Zweck der Datenverarbeitung:

Wir verarbeiten personenbezogene Daten wie Bestandsdaten (z.B. Namen, Adressen) und Inhaltsdaten (z.B. Eingaben in Onlineformularen) der Teilnehmer von Gewinnspielen und Wettbewerben.

Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmer veröffentlicht werden (z.B. im Rahmen einer Abstimmung oder Präsentation der Gewinnspielbeiträge bzw. der Gewinner oder der Berichterstattung zum Gewinnspiel), weisen wir darauf hin, dass die Namen der Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht werden können. Die Teilnehmer können dem jederzeit widersprechen.

Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen Netzwerks (z.B. Facebook oder Instagram, nachfolgend bezeichnet als "Online-Plattform“) statt, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen weisen wir darauf hin, dass wir für die im Rahmen des Gewinnspiels mitgeteilten Angaben der Teilnehmer verantwortlich sind und Anfragen im Hinblick auf das Gewinnspiel an uns zu richten sind.

Rechtsgrundlage:

Wir verarbeiten Ihre Daten gemäß auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Empfänger:

Empfänger der Daten ist der folgenden IT-Dienstleister. Als Auftragsverarbeiter ist der Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

  • Commentpicker: Zufallsgenerator für Kommentare zu einem Facebook-Gewinnspiel oder Wettbewerb; Dienstanbieter: Front Web (Comment Picker, Haarlem, The Netherlands, Business registration number (KvK): 73576492)

Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die Gewinner zu informieren oder weil mit Rückfragen zum Gewinnspiel zu rechnen ist. Grundsätzlich werden die Daten der Teilnehmer spätestens 6 Monate nach Ende des Gewinnspiels gelöscht. Daten der Gewinner können länger einbehalten werden, um z.B. Rückfragen zu den Gewinnen beantworten oder die Gewinnleistungen erfüllen zu können; in diesem Fall richtet sich die Aufbewahrungsdauer nach der Art des Gewinns und beträgt z.B. bei Sachen oder Leistungen bis zu drei Jahre, um z.B. Gewährleistungsfälle bearbeiten zu können.

2.10 Umfragen und Befragungen

Art und Zweck der Datenverarbeitung:

Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils kommunizierten Umfrage- bzw. Befragungszweck, zu sammeln. Dabei werden folgende Daten verarbeitet: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Die von uns durchgeführten Umfragen und Befragungen werden anonym ausgewertet. Umfrage- und Befragungszwecke können sein: Feedback (z.B. Sammeln von Feedback via Online-Formular).

Rechtsgrundlage:

Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

  • Google-Formular: Erstellung und Auswertung von Onineformularen, Umfragen, Feedbackbögen, etc; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Hotjar Ask: Software für die Analyse und Optimierung von Onlineangeboten auf der Grundlage von Feedback-Funktionen, die insbesondere Feedback-Formulare und Umfragen umfassen können; Dienstanbieter: Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta
  • Typeform: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge; Dienstanbieter: TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelona, Spanien

2.11 Affiliate-Programme und Affiliate-Links

Art und Zweck der Datenverarbeitung:

In unser Onlineangebot binden wir sogenannte Affiliate-Links oder andere Verweise (zu denen z.B. Suchmasken, Widgets oder Rabatt-Codes gehören können) auf die Angebote und Leistungen von Drittanbietern ein (zusammenfassend bezeichnet als "Affiliate-Links"). Wenn Nutzer den Affiliate-Links folgen, bzw. anschließend die Angebote wahrnehmen, können wir von diesen Drittanbietern eine Provision oder sonstige Vorteile erhalten (zusammenfassend bezeichnet als "Provision").

Für die Zwecke der vorgenannten Zuordnung der Affiliate-Links können die Affiliate-Links um bestimmte Werte ergänzt werden, die ein Bestandteil des Links sind oder anderweitig, z.B. in einem Cookie, gespeichert werden können. Zu den Werten können insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, die Art des verwendeten Links, die Art des Angebotes und eine Online-Kennung des Nutzers gehören.

Hierbei werden folgende Daten verarbeitet: Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Rechtsgrundlage:

Die Verarbeitung, inklusive der Übermittlung von personenbezogener Daten an Partner,erfolgt auf Grundlage unserer Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) dem Nutzer ein ausdrücklich angefordertes Angebot zur Verfügung zu stellen.

Empfänger:

Empfänger der Daten ist der folgende IT-Dienstleister. Als Auftragsverarbeiter ist der Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

  • Amazon-Partnerprogramm: Affiliate-Partnerprogramm (Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen); Dienstanbieter: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg

2.12 Kundenrezensionen und Bewertungsverfahren

Art und Zweck der Datenverarbeitung:

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.

Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Namens, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität des Nutzers verwendet.

Rechtsgrundlage:

Die Daten werden gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung verarbeitet.

Empfänger:

  • Okendo: Okendo ist ein Software-Tool, das Kundenrezessionen und Bewertungsanfragen versendet und mittels verschiedener Integrationen auf der Website einbindet. Es verarbeitet unter anderem Daten wie Vor- und Nachnamen, E-Mail-Adressen und den Inhalt der jeweiligen Bewertungsanfrage; Dienstanbieter: Okendo Pty Ltd (ACN 165 005 989, 333 George St, Sydney NSW 2000, Australien

Übermittlung an Drittländer:

Im Rahmen der Nutzung der oben genannten IT-Anwendungen können Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden. Dies gilt auch für andere Drittlandsübermittlungen, für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt.

2.13 Webseiten-Analyse

Art und Zweck der Datenverarbeitung:

Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren. Wir verarbeiten personenbezogene Daten auch zu Zwecken des Onlinemarketings.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden. Wir nutzen auch geräteübergreifende Funktionen für Berichte, Remarketing und Conversion. D.h., dass Sitzungsdaten von unserem Onlineangebot mit Drittanbieter-Konten von Nutzern verknüpft werden können, sofern die Nutzer während des Besuchs unseres Onlineangebots in ihrem Drittanbieter-Konto angemeldet sind und personalisierte Werbung aktiviert haben.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Wir benutzen ebenfalls sogenannte UTM Parameter um Analyse von Quellen und Benutzeraktionen auf der Grundlage einer Erweiterung von auf uns verweisenden Webadressen mit einem zusätzlichen Parameter, dem "UTM"-Parameter. Zum Beispiel kann ein UTM-Parameter "utm_source=plattformX &utm_medium=video" uns sagen, dass eine Person den Link auf der Plattform X innerhalb eines Videos angeklickt hat. Die UTM-Parameter geben Auskunft über die Quelle des Links, das verwendete Medium (z.B. Social Media, Website, Newsletter), die Art der Kampagne oder den Inhalt der Kampagne (z.B. Posting, Link, Bild und Video). Mit Hilfe dieser Informationen können wir z.B. unsere Sichtbarkeit im Internet oder die Wirksamkeit unserer Kampagnen überprüfen

Rechtsgrundlage:

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

  • Google Analytics mit der Erweiterung Google Signals: Google Analytics ist ein Webanalyse-Tool. Die Erweiterung Google Signals ermöglicht dabei ein Tracking über mehrere Endgeräte hinweg; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Google Tag Manager: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Supermetrics: Supermetrics Oy, Company ID: 2552282-5, Mikonkatu 700100 Helsinki, Finnland
  • RetentionX: RetentionX, Lessingstr. 11, 80336 München, Deutschland
  • Hotjar: Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta
  • Klar Attribution: Klar bietet eine Software für die Webseitenanalyse an. Es sammelt über ein Pixel, welches auf unserer Webseite eingebunden wird, selbst Attributionsdaten, aggregiert gleichzeitig Daten aus anderen Quellen (wie Google Analytics oder Shopify) und ist dazu direkt an diese Quellen server-to-server angebunden. Um der Verwendung von Klar grundsätzlich zu widersprechen, verwenden Sie bitte diesen Link. Dadurch wird ein Cookie mit dem Namen „do_not_track“ von der Domain „plantura.garden“ gesetzt; Dienstanbieter: Klar Insights GmbH, Marktstr. 18, 80802 München, Deutschland

2.14 Online-Marketing

Art und Zweck der Datenverarbeitung:

Wir verwenden Cookies und ähnliche Technologien, die uns helfen, effektivere und personalisierte Werbung zu liefern. Dies ermöglicht es uns, die Besucher unseres Online-Angebots als Zielgruppe für die Anzeige von Werbung zu bestimmen (sog. "zielgerichtete Werbung"). Darüber hinaus können wir die Wirksamkeit unserer Online-Werbung nachverfolgen, indem wir sehen, ob Nutzer nach dem Anklicken einer solchen Werbung auf unser Online-Angebot weitergeleitet wurden (sog. "Conversion Tracking"). Wir können auch Dienstleister nutzen, um Nutzer, die unsere Webseite besucht haben, als potenzielle Kunden und Empfänger von Online-Werbung zu identifizieren (sog. "Retargeting").

Rechtsgrundlage:

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

  • Google Ads und Konversionsmessung: Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • YouTube Video: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Bing Ads: Online-Marketing-Verfahren zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.). Dienstanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
  • Amazon: Vermarktung von Werbemitteln und Werbeflächen; Dienstanbieter: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg
  • Facebook Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Facebook Plattform und Auswertung der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
  • Instagram Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Plattform Instagram und Auswertung der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
  • Outbrain: Anzeige personalisierter Werbeanzeigen; Dienstanbieter: Outbrain United Kingdom Limited, 175 High Holborn, London WC1V 7AA, Großbritannien
  • Pinterest tag: Interessen- und verhaltensbasierte Messung und Analyse der Interaktion von Nutzern mit unseren Online-Diensten; Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland

Datenübermittlung an Drittländer:

Im Rahmen der Nutzung der oben genannten IT-Anwendungen können Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.

Übermittlung in das Vereinigte Königreich erfolgen auf der Grundlage eines Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO.

2.15 Single-Sign-On-Anmeldung

Art und Zweck der Datenverarbeitung:

Als "Single-Sign-On“ oder "Single-Sign-On-Anmeldung bzw. "-Authentifizierung“ werden Verfahren bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren (z.B. einem sozialen Netzwerk), auch bei unserem Onlineangebot, anzumelden. Voraussetzung der Single-Sign-On-Authentifizierung ist, dass die Nutzer bei dem jeweiligen Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten in dem dafür vorgesehenen Onlineformular eingeben, bzw. schon bei dem Single-Sign-On-Anbieter angemeldet sind und die Single-Sign-On-Anmeldung via Schaltfläche bestätigen.

Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID beim jeweiligen Single-Sign-On-Anbieter eingeloggt ist und eine für uns für andere Zwecke nicht weiter nutzbare ID (sog "User Handle“). Ob uns zusätzliche Daten übermittelt werden, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem davon, welche Daten Nutzer in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. Es können je nach Single-Sign-On-Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername.

Folgende Daten können verarbeitet werden: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Event-Daten (Facebook) ("Event-Daten" sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet;

Rechtsgrundlage:

Die Verarbeitung, inklusive der Übermittlung von personenbezogenem Daten an Partner, erfolgt auf Grundlage unserer Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) dem Nutzer einen ausdrücklich angeforderten Dienst zur Verfügung zu stellen und eine einfache Identifizierung eines Nutzers zu ermöglichen.

Empfänger:

  • Apple Single-Sign-On: Authentifizierungsdienst; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA
  • Facebook Single-Sign-On: Authentifizierungsdienst der Plattform Facebook; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
  • Google Single-Sign-On: Authentifizierungsdienst; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Amazon Web Services (AWS): Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg
  • Ory: Middleware für Single-Sign-On-Verfahren; Dienstanbieter: Ory Corp., 132-A Veterans Lane, Suite 128, Doylestown, PA 18901, USA

Datenübermittlung an Drittländer:

Im Rahmen der Nutzung der oben genannten IT-Anwendungen können Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.

3. Besondere Hinweise zur App

3.1 Registrierung, Anmeldung und Nutzerkonto

Art und Zweck der Datenverarbeitung:

Nutzer der App können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse sowie einen universellen und eindeutigen Identifikators (UUID) und den Zeitpunkt der jeweiligen Nutzerhandlung. 

Die UUID wird bei der Installation dieser Anwendung generiert (ist jedoch nicht mit dem Gerät verbunden, also keine Gerätekennung in diesem Sinne), bleibt zwischen dem Start der Applikation sowie ihrer Aktualisierungen gespeichert und wird gelöscht wenn Nutzer die Applikation von ihrem Gerät entfernen.

Rechtsgrundlage:

Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. b DSGVO, um Ihnen unsere vertraglichen Leistungen erbringen zu können sowie gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung.

Empfänger:

  • Amazon Web Services (AWS): Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg

Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht gelöscht.

3.2 Pflanzenerkennung

Art und Zweck der Datenverarbeitung:

Im Rahmen unserer App bieten wir die Möglichkeit an, Pflanzen zu bestimmen. Dazu werden Bild- und/ oder Videoaufnahmen (wobei auch Audioaufnahmen umfasst sind) der Nutzer (und von anderen, von den Aufnahmen erfassten Personen) durch den Zugriff auf die Kamerafunktionen oder auf gespeicherte Aufnahmen verarbeitet. Der Zugriff auf die Kamerafunktionen oder gespeicherte Aufnahmen setzt eine jederzeit widerrufbare Berechtigung durch die Nutzer voraus. Die Verarbeitung der Bild- und/ oder Videoaufnahmen dient jeweils nur der Pflanzenbestimmung.

Rechtsgrundlage:

Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. b DSGVO, unseren Service vertragsgemäß anzubieten.

Empfänger:

Empfänger der Daten ist der folgende IT-Dienstleister. Als Auftragsverarbeiter ist der Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

  • Plant.id: Plant.id ist ein Service, der von der Firma FlowerChecker s.r.o angeboten wird. Dieser Service ermöglicht es über die App, Pflanzen anhand von Fotos zu identifizieren. Dienstanbieter: FlowerChecker, Hrnčířská 813/23, Brno 602 00, Tschechische Republik

3.3 Push-Nachrichten

Mit der Zustimmung der Nutzer, können wir den Nutzern so genannte "Push-Benachrichtigungen" zusenden. Dabei handelt es sich um Nachrichten, die auf den Bildschirmen, Endgeräten oder in Browsern der Nutzer angezeigt werden, auch wenn unser Onlinedienst gerade nicht aktiv genutzt wird.

Um sich für die Push-Nachrichten anzumelden, müssen Nutzer die Abfrage ihres Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Zustimmungsprozess wird dokumentiert und gespeichert. Die Speicherung ist erforderlich, um zu erkennen, ob Nutzer dem Empfang der Push-Nachrichten zugestimmt haben sowie um die Zustimmung nachweisen zu können. Zu diesen Zwecken wird ein pseudonymer Identifikator des Browsers (sog. "Push-Token") oder die Geräte-ID eines Endgerätes gespeichert.

Nutzer können den Empfang der Push-Nachrichten jederzeit mit Hilfe der Benachrichtigungseinstellungen ihrer jeweiligen Browser, bzw. Endgeräte ändern.

Es werden folgende Daten verarbeitet: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person); Inhaltsdaten (z.B. Eingaben in Onlineformularen).

Rechtsgrundlage: 

Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage der Einwilligung des Nutzers (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Empfänger:

Empfänger der Daten ist der folgende IT-Dienstleister. Als Auftragsverarbeiter ist der Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

  • Expo: 650 Industries, Inc. Expo, 624 University Ave, Fl 1, Palo Alto, Kalifornien 94301, USA
  • Firebase: Firebase ist eine Entwicklungs-Plattform für mobile und Webanwendungen; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;

Datenübermittlung an Drittländer:

Im Rahmen der Nutzung der oben genannten IT-Anwendungen können Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.

3.4 Produktverbesserung, Nutzungsanalyse der App

Art und Zweck der Datenverarbeitung:

Unsere App nutzt Technologien, die uns helfen, besser zu verstehen, wie unsere App genutzt wird. Wir tun dies, indem wir Berichte über die Aktivität in der App zusammenstellen, die keine bestimmten Personen identifizieren, aber IP-Adresse und Daten zum Nutzungsverhalten nutzen.

Rechtsgrundlage:

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

  • Amplitude: Amplitude ist ein Angebot, welches es ermöglicht, Datenanalysen von App-Nutzern auszuwerten. Dienstanbieter: Amplitude Inc, 501 2nd Street, Suite 100, San Francisco, CA 94107, USA

  • Firebase: Firebase ist eine Entwicklungs-Plattform für mobile und Webanwendungen; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland

  • Google Analytics: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenübermittlung an Drittländer:

Im Rahmen der Nutzung der oben genannten IT-Anwendungen können Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.

3.5 App Sicherheit und Stabilität

Zweck und Umfang der Datenverarbeitung:

Wir verarbeiten Nutzungsdaten (IP-Adressen, Server-Logs) um die technische Stabilität unseres Dienstes zu gewährleisten. Die Systemstabilität soll durch und durch die Überwachung und Ermittlung von Codefehlern verbessert werden. Die Verarbeitung dient allein diesen Zielen und wertet keine Daten zu Werbezwecken aus.

Rechtsgrundlage:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, die Sicherheit, Stabilität und Funktionalität der App zu verbessern und zu überwachen.

Empfänger:

Empfänger der Daten sind die folgenden IT-Dienstleister. Als Auftragsverarbeiter sind diese Drittanbieter verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

  • Bugsnag: Stabilitäts- und Fehlerüberwachung für Applikationen; Dienstanbieter: Bugsnag, Inc., 110 Sutter St, Suite 1000, San Francisco, California 94104, USA

  • Amplitude: Amplitude ist ein Angebot, welches es ermöglicht, Datenanalysen von App-Nutzern auszuwerten. Dienstanbieter: Amplitude Inc, 501 2nd Street, Suite 100, San Francisco, CA 94107, USA

Datenübermittlung an Drittländer:

Im Rahmen der Nutzung der oben genannten IT-Anwendungen können Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden. Sofern sich US-Unternehmen, an die die Daten übermittelt werden, noch nicht im Rahmen des Data Privacy Frameworks zertifiziert haben, enthalten die abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission genehmigte Standardvertragsklauseln, eine Transfer-Risikobeurteilung (Transfer Impact Assessment) sowie angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.

4. Cookies

Unsere Webseite verwendet Cookies. Eine Übersicht der verwendeten Cookies finden Sie hier:

Notwendig (35)

Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.

Name Anbieter Zweck Ablauf Typ
_cmp_a plantura.garden Bestimmt, ob der Besucher das Cookie-Zustimmungsfeld akzeptiert hat. 1 Tag HTTP Cookie
_pay_session shop.app Dieser Cookie wird in Verbindung mit dem Zahlungsfenster verwendet. - Der Cookie ist für sichere Transaktionen auf der webseite erforderlich. Session HTTP Cookie
_secure_session_id [x3] uk.plantura.garden
ch.plantura.garden
shop.plantura.garden
Notwendig für die Warenkorbfunktionalität auf der Webseite. 1 Tag HTTP Cookie
_shopify_d plantura.garden Der Cookie ist für die sichere Bezahl- und Bezahlfunktion auf der Webseite notwendig. Diese Funktion wird von shopify.com bereitgestellt. Session HTTP Cookie
_tracking_consent plantura.garden Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne. 1 Jahr HTTP Cookie
cart_currency [x3] uk.plantura.garden
ch.plantura.garden
shop.plantura.garden
Der Cookie ist für die sichere Bezahl- und Bezahlfunktion auf der Webseite notwendig. Diese Funktion wird von shopify.com bereitgestellt. 13 Tage HTTP Cookie
cart_sig [x3] uk.plantura.garden
ch.plantura.garden
shop.plantura.garden
Der Cookie ist für die sichere Bezahl- und Bezahlfunktion auf der Webseite notwendig. Diese Funktion wird von shopify.com bereitgestellt. 13 Tage HTTP Cookie
CONSENT [x2] google.com
youtube.com
Wird verwendet, um festzustellen, ob der Besucher die Marketingkategorie im Cookie-Banner akzeptiert hat. Dieser Cookie ist notwendig für die Einhaltung der DSGVO der Webseite. 2 Jahre HTTP Cookie
CookieConsent [x4] uk.plantura.garden
ch.plantura.garden
shop.plantura.garden
plantura.garden
Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne. 1 Jahr HTTP Cookie
cookietest [x3] uk.plantura.garden
ch.plantura.garden
shop.plantura.garden
Dieses Cookie wird benutzt, um zu bestimmen, ob der Besucher die Cookie-Einverständnis-Box akzeptiert hat. Session HTTP Cookie
is_eu shop.plantura.garden Ermittelt, ob sich der Nutzer innerhalb der EU befindet und somit den EU-Datenschutzbestimmungen unterliegt. Session HTML Local Storage
li_gc linkedin.com Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne. 179 Tage HTTP Cookie
secure_customer_sig [x3] uk.plantura.garden
ch.plantura.garden
shop.plantura.garden
Dieses Cookie wird benutzt, um die Anmeldedaten eines Kunden sicher zu speichern, wenn ein Einkauf auf der Website durchgeführt wird – das Cookie ist notwendig, um eine sichere Transaktion online durchzuführen. 1 Jahr HTTP Cookie
shopify_pay_redirect [x3] uk.plantura.garden
ch.plantura.garden
shop.plantura.garden
Der Cookie ist für die sichere Bezahl- und Bezahlfunktion auf der Webseite notwendig. Diese Funktion wird von shopify.com bereitgestellt. 1 Tag HTTP Cookie
test_cookie doubleclick.net Verwendet, um zu überprüfen, ob der Browser des Benutzers Cookies unterstützt. 1 Tag HTTP Cookie
wpm-domain-test [x4] plantura.garden
uk.plantura.garden
ch.plantura.garden
shop.plantura.garden
Erforderlich für die Sicherheit der Website. Session HTTP Cookie

Präferenzen (11)

Präferenz-Cookies ermöglichen einer Webseite sich an Informationen zu erinnern, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht, wie z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden.

Name Anbieter Zweck Ablauf Typ
CookieConsentBulkSetting-# cookiebot.com Aktiviert die Zustimmung zur Cookie-Nutzung für mehrere Webseiten Persistent HTML Local Storage
keep_alive [x3] uk.plantura.garden
ch.plantura.garden
shop.plantura.garden
Speichert den aktuellen geografischen Standort des Benutzers anhand der IP-Adresse des Benutzers. 1 Tag HTTP Cookie
klaviyoOnsite [x4] uk.plantura.garden
ch.plantura.garden
shop.plantura.garden
plantura.garden
Das Cookie dient zur Verwaltung der Mailingliste, wenn der Besucher Newsletter oder Blogbeiträge abonniert hat. Persistent HTML Local Storage
localization [x3] uk.plantura.garden
ch.plantura.garden
shop.plantura.garden
Speichert die Zeitzone des Benutzers. 1 Jahr HTTP Cookie

Statistiken (27)

Statistik-Cookies helfen Webseiten-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden.

Name Anbieter Zweck Ablauf Typ
__kla_id [x4] uk.plantura.garden
ch.plantura.garden
shop.plantura.garden
plantura.garden
Dieses Cookie wird benutzt, um Informationen über das Verhalten des Besuchers zu sammeln. Diese Informationen werden für interne Analysezwecke vom Betreiber der Website gespeichert – interne Analyse wird benutzt, um die Websites zu optimieren oder, um zu registrieren, ob der Besucher für einen Newsletter angemeldet ist. 399 Tage HTTP Cookie
_dc_gtm_UA-# plantura.garden Wird von Google Tag Manager genutzt, um das Laden des Google-Analytics-Skript-Tags zu steuern. 1 Tag HTTP Cookie
_fs_tab_id shop.plantura.garden Verfolgt die einzelnen Sitzungen auf den Websites, so kann die Website statistische Daten von mehreren Besuchen zusammenstellen - diese Daten können auch zur Erstellung von Leads für Marketingzwecke verwendet werden. Session HTML Local Storage
_ga plantura.garden Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. 399 Tage HTTP Cookie
_ga_# plantura.garden Sammelt Daten dazu, wie oft ein Benutzer eine Website besucht hat, sowie Daten für den ersten und letzten Besuch. Von Google Analytics verwendet. 399 Tage HTTP Cookie
_gat plantura.garden Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken 1 Tag HTTP Cookie
_gid plantura.garden Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. 1 Tag HTTP Cookie
_hjAbsoluteSessionInProgress plantura.garden Dieses Cookie wird benutzt, um zu zählen, wie oft eine Website von verschiedenen Besuchern besucht wurde – dies wird durch das Zuordnen einer zufälligen ID zu einem Besucher erledigt, damit der Besucher nicht zweimal registriert wird. 1 Tag HTTP Cookie
_hjFirstSeen plantura.garden Dieses Cookie wird benutzt, um festzustellen, ob der Besucher die Website zuvor besucht hat oder, ob er ein neuer Besucher auf der Website ist. 1 Tag HTTP Cookie
_hjIncludedInPageviewSample [x2] uk.plantura.garden
shop.plantura.garden
Wird verwendet, um festzustellen, ob die Navigation und Interaktionen der Benutzer in der Datenanalyse der Website enthalten sind. 1 Tag HTTP Cookie
_hjIncludedInSessionSample_# plantura.garden Erfasst Statistiken über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten gelesen wurden. 1 Tag HTTP Cookie
_hjRecordingLastActivity uk.plantura.garden Legt eine eindeutige ID für die Sitzung fest. Dadurch kann die Webseite Daten über Besucherverhalten für statistische Zwecke erhalten. Session HTML Local Storage
_hjSession_# plantura.garden Erfasst Statistiken über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten gelesen wurden. 1 Tag HTTP Cookie
_hjSessionUser_# plantura.garden Erfasst Statistiken über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten gelesen wurden. 1 Jahr HTTP Cookie
_hjTLDTest plantura.garden Registriert statistische Daten über das Verhalten der Besucher auf der Webseite. Wird vom Webmaster für interne Analysen verwendet. Session HTTP Cookie
_omappvp plantura.garden Dieses Cookie wird benutzt, um festzustellen, ob der Besucher die Website zuvor besucht hat oder, ob er ein neuer Besucher auf der Website ist. 399 Tage HTTP Cookie
AnalyticsSyncHistory linkedin.com Wird in Verbindung mit der Datensynchronisation mit dem Analysedienst eines Drittanbieters verwendet. 29 Tage HTTP Cookie
collect [x2] google-analytics.com
ads.linkedin.com
Wird verwendet, um Daten zu Google Analytics über das Gerät und das Verhalten des Besuchers zu senden. Erfasst den Besucher über Geräte und Marketingkanäle hinweg. Session Pixel Tracker
hjViewportId uk.plantura.garden Legt eine eindeutige ID für die Sitzung fest. Dadurch kann die Webseite Daten über Besucherverhalten für statistische Zwecke erhalten. Session HTML Local Storage
omVisits plantura.garden Dieses Cookie wird benutzt, um die Häufigkeit und die Dauer der Website-Besuche festzustellen. Das Cookie wird ebenfalls dafür benutzt, um festzustellen, wie viele und welche Unterseiten der Besucher auf einer Website aufruft – diese Informationen können von der Website benutzt werden, um die Domain und die dazugehörigen Unterseiten zu optimieren. Persistent HTML Local Storage
omVisitsFirst plantura.garden Dieses Cookie wird benutzt, um zu zählen, wie oft eine Website von verschiedenen Besuchern besucht wurde – dies wird durch das Zuordnen einer zufälligen ID zu einem Besucher erledigt, damit der Besucher nicht zweimal registriert wird. Persistent HTML Local Storage
Plantura_HP_Featured plantura.garden Nicht klassifiziert 4 Tage HTTP Cookie

Marketing (65)

Marketing-Cookies werden verwendet, um Besuchern auf Webseiten zu folgen. Die Absicht ist, Anzeigen zu zeigen, die relevant und ansprechend für den einzelnen Benutzer sind und daher wertvoller für Publisher und werbetreibende Drittparteien sind.

Name Anbieter Zweck Ablauf Typ
_fbp plantura.garden Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender. 3 Monate HTTP Cookie
_gcl_au plantura.garden Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet, die ihre Dienste nutzen. 3 Monate HTTP Cookie
_hjRecordingEnabled uk.plantura.garden Dieses Cookie wird benutzt, um den Besucher zu identifizieren und Werbe-Relevanz zu optimieren, indem Besucherdaten von verschiedenen Websites gesammelt werden – dieser Austausch von Besucherdaten wird normalerweise von einem Drittanbieter-Datencenter oder Ad-Exchange-Dienst zur Verfügung gestellt. Session HTML Local Storage
_landing_page plantura.garden Speichert die Navigation der Besucher durch die Registrierung von Landing Pages - Dies ermöglicht der Webseite, relevante Produkte zu präsentieren und / oder ihre Werbeeffizienz auf anderen Webseiten zu messen. 13 Tage HTTP Cookie
_omappvs plantura.garden Dieses Cookie wird benutzt, um festzustellen, ob der Besucher die Website zuvor besucht hat oder, ob er ein neuer Besucher auf der Website ist. 1 Tag HTTP Cookie
_orig_referrer plantura.garden Dieses Cookie wird benutzt, um Informationen über einen Besucher zu sammeln. Diese Informationen werden zu einem ID-String mit Informationen über einen spezifischen Besucher – ID-Informations-Strings können benutzt werden, um Gruppen mit ähnlichen Präferenzen anzuvisieren oder können von Drittanbieter-Domains oder Ad-Exchange-Diensten benutzt werden. 13 Tage HTTP Cookie
_pin_unauth shop.plantura.garden Verwendet von Pinterest, um die Nutzung der Dienste zu verfolgen. 1 Jahr HTTP Cookie
_pinterest_ct_ua pinterest.com Verwendet von Pinterest, um die Nutzung der Dienste zu verfolgen. 1 Jahr HTTP Cookie
_s plantura.garden Sammelt Daten über das Verhalten und die Interaktion von Besuchern - Dies wird verwendet, um die Webseite zu optimieren und Werbung auf der Webseite relevanter zu machen. 1 Tag HTTP Cookie
_shopify_s plantura.garden Sammelt Daten über das Verhalten und die Interaktion von Besuchern - Dies wird verwendet, um die Webseite zu optimieren und Werbung auf der Webseite relevanter zu machen. 1 Tag HTTP Cookie
_shopify_sa_p plantura.garden Sammelt Daten über das Verhalten und die Interaktion von Besuchern - Dies wird verwendet, um Werbung auf der Webseite relevanter zu machen. Der Cookie erlaubt der Webseite auch, Verweise von anderen Webseiten zu erkennen. 1 Tag HTTP Cookie
_shopify_sa_t plantura.garden Sammelt Daten über das Verhalten und die Interaktion von Besuchern - Dies wird verwendet, um Werbung auf der Webseite relevanter zu machen. Der Cookie erlaubt der Webseite auch, Verweise von anderen Webseiten zu erkennen. 1 Tag HTTP Cookie
_shopify_y plantura.garden Sammelt Daten über das Verhalten und die Interaktion von Besuchern - Dies wird verwendet, um die Webseite zu optimieren und Werbung auf der Webseite relevanter zu machen. 1 Jahr HTTP Cookie
_uetsid plantura.garden Sammelt Daten zum Besucherverhalten auf mehreren Webseiten, um relevantere Werbung zu präsentieren - Dies ermöglicht es der Webseite auch, die Anzahl der Anzeige der gleichen Werbung zu begrenzen. 1 Tag HTTP Cookie
_uetsid [x3] uk.plantura.garden
ch.plantura.garden
shop.plantura.garden
Wird verwendet, um Besucher auf mehreren Webseiten zu verfolgen, um relevante Werbung basierend auf den Präferenzen des Besuchers zu präsentieren. Persistent HTML Local Storage
_uetsid_exp [x3] uk.plantura.garden
ch.plantura.garden
shop.plantura.garden
Enthält das Verfallsdatum für das Cookie mit entsprechendem Namen. Persistent HTML Local Storage
_uetvid plantura.garden Wird verwendet, um Besucher auf mehreren Webseiten zu verfolgen, um relevante Werbung basierend auf den Präferenzen des Besuchers zu präsentieren. 1 Jahr HTTP Cookie
_uetvid [x3] uk.plantura.garden
ch.plantura.garden
shop.plantura.garden
Wird verwendet, um Besucher auf mehreren Webseiten zu verfolgen, um relevante Werbung basierend auf den Präferenzen des Besuchers zu präsentieren. Persistent HTML Local Storage
_uetvid_exp [x3] uk.plantura.garden
ch.plantura.garden
shop.plantura.garden
Enthält das Verfallsdatum für das Cookie mit entsprechendem Namen. Persistent HTML Local Storage
_y plantura.garden Sammelt Daten über das Verhalten und die Interaktion von Besuchern - Dies wird verwendet, um die Webseite zu optimieren und Werbung auf der Webseite relevanter zu machen. 1 Jahr HTTP Cookie
ads/ga-audiences google.com Wird von Google AdWords verwendet, um Besucher, die aufgrund ihres Online-Verhaltens auf verschiedenen Websites wahrscheinlich zu Kunden werden, erneut anzusprechen. Session Pixel Tracker
AF_BANNERS_SESSION_ID plantura.garden Sammelt websiteübergreifende Daten über den Besucher - Diese Daten werden verwendet, um die Relevanz der Werbung zu erhöhen. Session HTML Local Storage
bcookie linkedin.com Verwendet vom Social-Networking-Dienst LinkedIn für die Verfolgung der Verwendung von eingebetteten Dienstleistungen. 1 Jahr HTTP Cookie
bscookie linkedin.com Verwendet vom Social-Networking-Dienst LinkedIn für die Verfolgung der Verwendung von eingebetteten Dienstleistungen. 1 Jahr HTTP Cookie
DEVICE_INFO youtube.com Wird verwendet, um die Interaktion der Nutzer mit eingebetteten Inhalten zu verfolgen. 179 Tage HTTP Cookie
fr facebook.com Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender. 3 Monate HTTP Cookie
IDE doubleclick.net Verwendet von Google DoubleClick, um die Handlungen des Benutzers auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters zu registrieren und zu melden, mit dem Zweck der Messung der Wirksamkeit einer Werbung und der Anzeige zielgerichteter Werbung für den Benutzer. 1 Jahr HTTP Cookie
lidc linkedin.com Verwendet vom Social-Networking-Dienst LinkedIn für die Verfolgung der Verwendung von eingebetteten Dienstleistungen. 1 Tag HTTP Cookie
MUID bing.com Weitgehend von Microsoft als eindeutige Benutzer-ID verwendet. Der Cookie ermöglicht Benutzer-Tracking durch Synchronisieren der ID in vielen Microsoft-Domänen. 1 Jahr HTTP Cookie
outbrain_cid_fetch [x2] shop.plantura.garden
plantura.garden
Sammelt Daten über die Navigation und das Verhalten des Benutzers auf der Website - Daraus werden statistische Berichte und Heatmaps für den Website-Besitzer erstellt. 1 Tag HTTP Cookie
pagead/landing [x2] doubleclick.net
google.com
Sammelt Daten zum Besucherverhalten auf mehreren Webseiten, um relevantere Werbung zu präsentieren - Dies ermöglicht es der Webseite auch, die Anzahl der Anzeige der gleichen Werbung zu begrenzen. Session Pixel Tracker
UserMatchHistory linkedin.com Gewährleistet die Browsing-Sicherheit für Besucher, indem es seitenübergreifende Fälschungen von Anfragen verhindert. Dieses Cookie ist für die Sicherheit der Website und des Besuchers unerlässlich. 29 Tage HTTP Cookie
v3 pinterest.com Verwendet von Pinterest, um die Nutzung der Dienste zu verfolgen. Session Pixel Tracker
VISITOR_INFO1_LIVE youtube.com Versucht, die Benutzerbandbreite auf Seiten mit integrierten YouTube-Videos zu schätzen. 179 Tage HTTP Cookie
YSC youtube.com Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten. Session HTTP Cookie
yt.innertube::nextId [x2] youtube-nocookie.com
youtube.com
Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten. Persistent HTML Local Storage
yt.innertube::requests [x2] youtube-nocookie.com
youtube.com
Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten. Persistent HTML Local Storage
ytidb::LAST_RESULT_ENTRY_KEY [x2] youtube.com
youtube-nocookie.com
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos Persistent HTML Local Storage
yt-remote-cast-available [x2] youtube-nocookie.com
youtube.com
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos Session HTML Local Storage
yt-remote-cast-installed [x2] youtube-nocookie.com
youtube.com
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos Session HTML Local Storage
yt-remote-connected-devices [x2] youtube.com
youtube-nocookie.com
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos Persistent HTML Local Storage
yt-remote-device-id [x2] youtube.com
youtube-nocookie.com
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos Persistent HTML Local Storage
yt-remote-fast-check-period [x2] youtube-nocookie.com
youtube.com
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos Session HTML Local Storage
yt-remote-session-app [x2] youtube-nocookie.com
youtube.com
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos Session HTML Local Storage
yt-remote-session-name [x2] youtube-nocookie.com
youtube.com
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos Session HTML Local Storage

5. Datenverarbeitung auf unseren Social-Media-Seiten

Auf unseren Social-Media-Seiten können wir mit Ihnen kommunizieren und Sie mit interessanten Informationen versorgen. Durch Ihre Kommentare, geteilten Bilder, Nachrichten und Reaktionen können wir weitere Daten von Ihnen erhalten, die wir zur Kommunikation mit Ihnen verarbeiten. Wenn Sie Social Media auf mehreren Endgeräten nutzen, kann eine geräteübergreifende Auswertung der Daten erfolgen.

Darüber hinaus können auch die Anbieter von Social-Media-Seiten Cookies und Tracking-Technologien einsetzen, um ihre Dienste zu analysieren und zu verbessern.

Die Datenverarbeitung erfolgt mit Ihrer Einwilligung oder zum Zweck der Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. a, b DSGVO) oder auf Grundlage des berechtigten Interesses an der Verbesserung der Dienste und der Außendarstellung (Art. 6 Abs.1 lit. f DSGVO).

Wir betreiben Seiten auf folgenden Social-Media-Kanälen:

  • Facebook: facebook.com oder mobile App der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, siehe unter: https://www.facebook.com/policy.php

Wenn Sie unsere Social-Media-Seiten besuchen, werden Daten sowohl von uns als auch von dem jeweiligen Social-Media-Anbieter als Verantwortlicher verarbeitet.

Der jeweilige Social-Media-Anbieter übernimmt die datenschutzrechtlichen Pflichten gegenüber Ihnen als Nutzer, wie z.B. die Information über die Datenverarbeitung, und ist Ansprechpartner für Ihre Rechte. Dies ergibt sich aus der Tatsache, dass ein solcher Anbieter direkten Zugriff auf die relevanten Informationen auf der Social Media Seite und die Verarbeitung Ihrer Daten hat.

Bei der Nutzung von Facebook, Instagram, Twitter, LinkedIn oder Reddit können die Daten auch außerhalb der EU verarbeitet werden.

6. Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen. Es gilt die jeweils aktuelle Version der Datenschutzerklärung.

placeholderimage