Datenschutzrichtlinie

 

Wer sind wir und was ist der Geltungsbereich dieser Datenschutzrichtlinie?

Als Datenverantwortlicher verarbeitet OpenELAB („wir“, „uns“ oder „unser“) bestimmte personenbezogene Daten, damit Sie unseren E-Commerce-Shop auf unserer Website nutzen und unsere Produkte genießen können. Diese Datenschutzrichtlinie beschreibt unsere Datenverarbeitungsvorgänge und informiert Sie über Ihre Rechte in Bezug auf Ihre Daten.

Diese Datenschutzrichtlinie gilt für alle unter unserer Domain (openelab.io) betriebenen Websites, einschließlich unseres E-Commerce-Shops und damit verbundener Aktivitäten wie der Organisation von Lieferungen und der Durchführung von Marketingaktivitäten. Bitte beachten Sie, dass unsere Websites in manchen Fällen Links zu externen Websites von Drittanbietern enthalten können, die nicht von uns betrieben werden. Diese Datenschutzrichtlinie gilt für alle unter unserer Domain (openelab.io) betriebenen Websites, einschließlich unseres E-Commerce-Shops und damit verbundener Aktivitäten wie der Organisation von Lieferungen und der Durchführung von Marketingaktivitäten. Bitte beachten Sie, dass unsere Websites in manchen Fällen Links zu externen Websites von Drittanbietern enthalten können, die weder von uns betrieben werden. Diese Datenschutzrichtlinie gilt für alle unter unserer Domain (www.openelab.io) betriebenen Websites, einschließlich unseres E-Commerce-Shops und damit verbundener Aktivitäten wie der Organisation von Lieferungen und der Durchführung von Marketingaktivitäten. Bitte beachten Sie, dass unsere Websites in manchen Fällen Links zu externen Websites von Drittanbietern enthalten können, die weder von diesen Drittanbietern betrieben werden. Wir raten Ihnen, deren Datenschutzrichtlinien zu überprüfen.

Wenn Sie unsere Produkte über eine Website eines Drittanbieters (z. B. Amazon) bestellen, können diese Drittanbieter Ihre Daten für ihre Zwecke verarbeiten und als Datenverantwortliche fungieren. Weitere Informationen zu ihren Datenverarbeitungsvorgängen finden Sie in deren geltenden Datenschutzrichtlinien.

Wenn Sie mehr darüber erfahren möchten, welche Cookies und ähnlichen Technologien wir verwenden, lesen Sie bitte unsere Cookie-Richtlinie.

 

Welche personenbezogenen Daten verarbeiten wir, zu welchen Zwecken und auf Basis welcher Rechtsgrundlagen?

Erbringung von Dienstleistungen

OpenELAB muss Ihre Kontaktdaten wie Name, Telefonnummer, E-Mail-Adresse und Lieferadressdaten sowie Ihre Zahlungs- und Bestellinformationen (z. B. Zahlungsmethode, Produktinformationen, Bestelldatum und Versandart) verarbeiten, um:

  • Durchführung der Kaufverträge einschließlich Versand, Lieferung und Zahlungsabwicklung;
  • Beantworten Sie Anfragen, verwalten Sie Ihr Konto und bieten Sie andere Kundendienstleistungen an.
  • Verwalten Sie Ansprüche und bearbeiten Sie Rücksendungen, Beschwerden und Garantieansprüche;
  • Ihnen nicht-werbliche Servicemitteilungen zukommen zu lassen, beispielsweise zu technischen, sicherheitsrelevanten Themen und vertraglichen Angelegenheiten (z. B. Betrugswarnungen, Kontosperrungen oder Vertragsänderungen);
  • Bereitstellung weiterer von Ihnen angeforderter Dienste.

    Darüber hinaus verarbeiten wir bei Bedarf Ihre Sozialversicherungsnummer oder Ihr Geburtsdatum zu Bonitätsprüfungszwecken. Die Rechtsgrundlage für die Verarbeitung dieser Daten zu den aufgeführten Zwecken ist unser Vertrag nach Art. 6(1)(b) DSGVO in Form unserer Servicebedingungen.

    Marketing

    Wir verarbeiten Ihre Kontaktdaten, einschließlich Ihrer E-Mail-Adresse und Telefonnummer, auch zu Marketingzwecken. Sofern der Inhalt der Marketingkommunikation personalisiert ist, können wir auch Ihren Bestellverlauf (d. h. zuvor gekaufte Produkte) sowie Ihre Interessen verarbeiten, wie in den von Ihnen akzeptierten Cookies angegeben (weitere Informationen finden Sie in der Cookie-Richtlinie). Die Marketingvorgänge umfassen:

    • Senden von Newslettern, Erinnerungen, Produktaktualisierungen, Empfehlungen, Werbeangeboten und anderen Werbenachrichten an Ihre E-Mail-Adresse oder per Post an Ihre Lieferadresse;
    • Übermittlung von Werbebotschaften an Sie per Textnachricht und über WhatsApp oder Facebook Messenger;
    • gezielte Werbeinhalte an Sie und Dritte auf Social-Media-Plattformen wie Facebook, Instagram und TikTok;
    • Senden von Push-Benachrichtigungen, einschließlich Marketingmitteilungen, an Sie.

      Die geltende Rechtsgrundlage für Marketingkommunikation und Social-Media-Targeting ist entweder die Einwilligung (Art. 6(1)(a) DSGVO) oder das berechtigte Interesse von OpenELAB, Direktmarketing anzubieten (Art. 6(1)(f) DSGVO). Die geltende Rechtsgrundlage hängt davon ab, ob Sie ein bestehender oder ein neuer Kunde sind, von der von uns gewählten Vorgehensweise sowie vom Inhalt der Werbeaktionen. Bitte beachten Sie, dass Push-Benachrichtigungen Ihre Einwilligung erfordern, die auch die Rechtsgrundlage für die Verarbeitung aller personenbezogenen Daten ist, die zur Bereitstellung solcher Benachrichtigungen erhoben werden.

      Wenn Sie sich zum ersten Mal für die Dienste anmelden, möchte OpenELAB Ihre Daten für Marketingkommunikation und gezielte Social-Media-Aktivitäten verarbeiten, um Ihnen Informationen zu ähnlichen Produkten oder Diensten bereitzustellen, an denen Sie Interesse gezeigt haben. OpenELAB bietet Ihnen die Möglichkeit, unserer Verwendung Ihrer Daten für Marketingzwecke bei der Anmeldung oder jederzeit danach über die Abmeldelinks oder durch Ändern der Marketingeinstellungen in Ihrem Profil zu widersprechen. Falls wir Sie stattdessen bitten, unseren Marketingaktivitäten zuzustimmen, oder Sie dies später in Ihrem Profil oder über Funktionen unserer Website tun (z. B. um eine Benachrichtigung zu erhalten, wenn ein nicht vorrätiges Produkt wieder verfügbar ist), ist die Rechtsgrundlage für die Verarbeitung Ihre Zustimmung.

      Um Ihr Erlebnis zu verbessern, Ihnen maßgeschneiderte Mitteilungen und Werbeaktionen bereitzustellen sowie Ihnen das Sammeln von Treuepunkten und den Erhalt personalisierter Rabatte zu ermöglichen, erfassen wir bestimmte Informationen, um Sie einem Kundensegment zuzuordnen und ein Kundenprofil zu erstellen. Zusätzlich zu den oben definierten personenbezogenen Daten, einschließlich Ihres Namens und Ihrer Adressdaten, basieren das zugewiesene Segment und das erstellte Profil auf:

      • Ihre Kaufhistorie;
      • Ihre Geräte- und Netzwerkinformationen;
      • Ihre Aktionen auf unserer Website und Websites Dritter, sofern Sie Cookies akzeptiert haben;
      • Ihre Interaktion mit unseren Mitteilungen, einschließlich Social-Media-Seiten über Pixel und personalisierte URLs;
      • Ihr Geburtsdatum, sofern Sie es angegeben haben.

        Die Rechtsgrundlage für die Erstellung dieser Segmente und Profile sowie für deren Verwendung zur Personalisierung der Dienste und Marketingkommunikation ist unser berechtigtes Interesse an der Durchführung personalisierter Marketingmaßnahmen und Ihr berechtigtes Interesse am Erhalt personalisierter Rabatte und Empfehlungen auf der Grundlage Ihrer Interessen gemäß Art. 6(1)(f) DSGVO.

        Der Blog

        Wir betreiben auf unserer Website einen Blog und ermöglichen Ihnen die Interaktion mit unserem Blog und anderen Lesern, indem Sie Benachrichtigungen abonnieren, wenn neue Kommentare oder Blog-Artikel gepostet werden. Wenn Sie sich dafür entscheiden, einen Kommentar zu hinterlassen, sind die verarbeiteten personenbezogenen Daten Ihr Name oder Ihr gewählter Nutzername (Pseudonym), der auf der Website öffentlich verfügbar ist, sowie Ihre E-Mail-Adresse und IP-Adresse, die nicht öffentlich verarbeitet werden. Die Rechtsgrundlage für die Verarbeitung dieser Daten sind unsere berechtigten Interessen gemäß Art. 6(1)(f) DSGVO, Ihnen die Interaktion mit unseren Bloggern und anderen Kommentatoren zu ermöglichen, sowie Ihre berechtigten Interessen, dies zu tun. Wenn Sie sich dafür entscheiden, Kommentarbenachrichtigungen zu abonnieren, ist die Rechtsgrundlage Ihre Einwilligung gemäß Art. 6(1)(a) DSGVO.

        Gemeinschaft

        Wir hoffen, dass Sie mit unseren Produkten zufrieden sind und freuen uns über Ihr Feedback und Ihre Vorschläge für Verbesserungen oder neue Produkte. Zu diesem Zweck betreiben wir möglicherweise eine Kunden-Community auf Facebook. Wir verarbeiten Gruppen-Insights-Metriken über die Gruppe, einschließlich der Aktivität und des Engagements der Mitglieder innerhalb der Gruppe, um beispielsweise zu verstehen, wie Sie sich innerhalb der Gruppe engagieren, zu sehen, wer die aktivsten Gruppenmitglieder sind und zu erfahren, welche Beiträge das meiste Engagement aufweisen. Die Rechtsgrundlage für die Verarbeitung solcher Gruppeninformationen sind unsere berechtigten Interessen gemäß Art. 6(1)(f) DSGVO, mit unseren Kunden zu interagieren, um bessere Produkte zu entwickeln, und Ihre berechtigten Interessen, mit uns in Kontakt zu treten und Feedback zu geben.

        Wir haben ein Empfehlungsprogramm erstellt, bei dem Sie uns und unsere Produkte Ihren Freunden empfehlen. Dazu können Sie entweder Ihren Code mit Ihren Freunden teilen oder die Kontaktdaten Ihrer Freunde übermitteln. Diese werden dann über den angegebenen Kanal (z. B. per E-Mail) benachrichtigt. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse, mit potenziellen neuen Kunden in Kontakt zu treten, Ihr berechtigtes Interesse, Ihren Freunden Empfehlungen zu senden, und das berechtigte Interesse Ihrer Freunde, Empfehlungen zu erhalten, die sie interessieren könnten. Wir werden Ihren Freund über Ihre Empfehlung informieren und Ihnen in der ersten Mitteilung ausreichende Informationen zu unseren Datenschutzpraktiken geben. Falls Ihr Freund kein Kunde wird, speichern wir seine Kontaktdaten nicht. Wenn Sie sich dafür entscheiden, Ihren Code zu teilen, und Ihr Freund ihn verwendet, oder wenn Sie der Freund sind, der den Code verwendet, speichern wir diese Informationen in Ihrem Kundenprofil, um Ihnen Rabatte oder andere Vorteile im Zusammenhang mit der Verwendung des Codes zu gewähren.

        Andere Zwecke

        Wir können die oben genannten Kategorien personenbezogener Daten sowie weitere Daten, die als personenbezogene Daten definiert werden können und die durch unsere erforderlichen Cookies oder auf andere Weise erfasst wurden, auch für die folgenden Zwecke verwenden:

        • Aufrechterhaltung der Sicherheit unserer Website und Dienste, einschließlich der Verhinderung von Datenschutzverletzungen;
        • Betrugsprävention;
        • Forschung und Entwicklung unserer Website und Dienste, sofern die Daten in zusammengefasster, pseudonymisierter oder anonymisierter Form vorliegen;
        • Einhaltung von Gesetzen oder Gerichtsbeschlüssen (z. B. um geltende Maßnahmen zur Geldwäschebekämpfung oder Know-Your-Customer-Prüfungen durchzuführen);
        • Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

          Bei diesen Vorgängen stützen wir uns auf unsere berechtigten Interessen, Betrug zu erkennen und zu verhindern, die Sicherheit unserer Dienste aufrechtzuerhalten und zu verbessern sowie Rechtsansprüche gemäß Art. 6(1)(f) DSGVO geltend zu machen oder abzuwehren. Wenn wir Ihre Daten verarbeiten müssen, um gesetzlichen Verpflichtungen nachzukommen, z. B. geltenden Gesetzen und Vorschriften oder Gerichtsbeschlüssen, ist die geltende Rechtsgrundlage für die Verarbeitung die gesetzliche Verpflichtung gemäß Art. 6(1)(c) DSGVO.

           

          Woher beziehen wir Ihre Daten und an wen geben wir sie weiter?

          Im Allgemeinen verarbeiten wir personenbezogene Daten, die Sie uns direkt zur Verfügung stellen oder die sich aus Ihrer Nutzung unserer Dienste ergeben. Unsere Geschäftstätigkeit erfordert auch, dass wir Dienstleister beauftragen, die uns bei der Bereitstellung unserer Dienste und Produkte für Sie unterstützen und die vorbehaltlich entsprechender Vereinbarungen und Sicherheitsmaßnahmen Ihre Daten an uns weitergeben oder mit denen wir Ihre Daten teilen können. Zu diesen Dienstleistern können gehören:

          • E-Commerce-Plattformen;
          • Zahlungsdienstleister;
          • Kreditauskunfteien;
          • Kundenservice- und Beziehungsmanagementplattformen;
          • Kundensupportdienste (z. B. Chat-Anbieter);
          • Marketingplattformen und -dienste, einschließlich Social-Media-Plattformen und Conversion-Tracking-Dienste;
          • Lieferunternehmen;
          • Inkassodienstleister;
          • Anbieter von Treue-, Belohnungs- und Empfehlungsprogrammen;
          • Unternehmen, die derselben Gruppe wie wir angehören;
          • Dritte im Rahmen einer Geschäftstransaktion (z. B. einer Fusion und Übernahme oder einer Liquidation).

            Darüber hinaus können wir Ihre Daten an Strafverfolgungsbehörden oder andere relevante Dritte weitergeben, wenn wir gesetzlich dazu verpflichtet sind, beispielsweise durch eine Gerichtsentscheidung, oder wenn wir die Weitergabe Ihrer Daten benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

             

            Fungieren Dritte als gemeinsame Verantwortliche?

            Wenn im Zuge der Nutzung der Facebook Business Tools-Dienste durch OpenELAB personenbezogene Ereignisdaten über Facebooks Social Plugins, Pixel oder Software Development Kits (SDKs) verarbeitet werden, fungiert Facebook Ireland als gemeinsamer Verantwortlicher. Dies gilt auch für die Verarbeitung personenbezogener Daten in Ereignissen für Facebook Page Insights, die Aggregation solcher Ereignisse sowie die Bereitstellung solcher Informationen für die Facebook-Seitenadministratoren. Weitere Informationen darüber, wie Facebook Ihre Daten verarbeitet, einschließlich der Rechtsgrundlagen für eine solche Verarbeitung, und wie Sie Ihre Rechte ausüben können, finden Sie in der geltenden Datenschutzrichtlinie.

             

            Wo werden Ihre Daten verarbeitet?

            OpenELAB ist ein europäisches Unternehmen mit Sitz in Deutschland. Wir können Ihre Daten jedoch in andere Länder innerhalb der EU/des EWR sowie in Drittländer übermitteln. Wenn personenbezogene Daten in Drittländer übermittelt werden, die nicht durch einen entsprechenden Angemessenheitsbeschluss abgedeckt sind , stellen wir sicher, dass ein relevanter Übertragungsmechanismus (z. B. Standardvertragsklauseln ) und alle erforderlichen zusätzlichen technischen und organisatorischen Sicherheitsmaßnahmen vorhanden sind.

             

            Wie werden Ihre Daten geschützt?

            Zum Schutz Ihrer Daten verfügt OpenELAB über umfangreiche technische und organisatorische Sicherheitsmaßnahmen. Diese werden regelmäßig überprüft und aktualisiert, um sicherzustellen, dass sie dem aktuellen Stand der Technik entsprechen.

            Darüber hinaus überprüfen wir unsere Lieferanten und schließen entsprechende Vereinbarungen mit ihnen ab, um sicherzustellen, dass sie unsere definierten Sicherheitsmaßnahmen einhalten.

             

            Wann werden Ihre Daten gelöscht?

            Ihre Daten werden nur so lange gespeichert, wie es für die in dieser Richtlinie festgelegten Zwecke erforderlich ist. Dazu gehört auch die Erfüllung unserer gesetzlichen Verpflichtungen, beispielsweise die Bereitstellung einer Produktgarantie oder die Aufbewahrung von Finanzunterlagen.

             

            Welche Rechte haben Sie hinsichtlich unserer Datenverarbeitung und wie können Sie uns kontaktieren?

            Zusätzlich zu Ihrem Auskunftsrecht in Form dieser Datenschutzerklärung haben Sie folgende Rechte unter den jeweils geltenden gesetzlichen Voraussetzungen:

            • Recht auf Zugriff auf Ihre Daten;
            • Recht auf Berichtigung Ihrer unrichtigen oder unvollständigen Daten;
            • Recht auf Vergessenwerden (Datenlöschung/Anonymisierung);
            • Recht auf Einschränkung der Verarbeitung;
            • Recht auf Datenübertragbarkeit;
            • das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt; und
            • Recht auf Beschwerde bei einer Aufsichtsbehörde.

              Darüber hinaus haben Sie das Recht, im Falle einer Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen dieser Verarbeitung mit Wirkung für die Zukunft zu widersprechen. Machen Sie von Ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betreffenden Daten. Eine Weiterverarbeitung kann jedoch erfolgen, sofern wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Grundrechte und Grundfreiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Verarbeiten wir Ihre Daten zu Zwecken der Direktwerbung, haben Sie jederzeit das Recht, dieser Verarbeitung zu widersprechen, und wir beenden die Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung.

              Bitte beachten Sie, dass wir Ihre Daten nicht verkaufen. Im Falle einer Geschäftstransaktion können Ihre Daten jedoch an eine neue verantwortliche Stelle übertragen werden.

              Um Ihre Rechte auszuüben, senden Sie uns bitte eine E-Mail an info@openelab.io . Bitte beachten Sie, dass die Gruppe einen Datenschutzbeauftragten (DPO) ernannt hat, der unsere Datenschutzbeauftragten überwacht und alle weiteren Fragen zu unseren Datenverarbeitungsvorgängen beantworten kann.

              Sie erreichen uns auch per Post:

              OpenELAB GmbH iG

              Z. Hd. Datenschutzbeauftragter

              Zeppelinstraße 33, 85748 Garching bei München

              Bitte beachten Sie, dass wir als E-Commerce-Betreiber Ihre Daten in elektronischer Form verarbeiten und Ihnen daher auf Anfrage zum Zugriff auf Ihre Daten diese in einem allgemein verwendeten, maschinenlesbaren Format (z. B. PDF) bereitstellen.

               

              Wer ist unser Konzerndatenschutzbeauftragter?

              Ping Chen

              c/o OpenELAB GmbH iG

              Zeppelinstraße 33

              85748

              Garching bei München

               

              Wann wurde diese Datenschutzrichtlinie zuletzt überprüft?

              Diese Datenschutzrichtlinie wurde zuletzt am 03/2024 überprüft und aktualisiert. Bei wesentlichen Änderungen dieser Datenschutzrichtlinie benachrichtigen wir Sie über Ihre angegebene E-Mail-Adresse.