Datenschutzrichtlinie

 

Wer sind wir und welchen Umfang hat diese Datenschutzrichtlinie?

Als Datenverantwortlicher verarbeitet OpenELAB („wir“, „uns“ oder „unser“) bestimmte personenbezogene Daten, um Ihnen die Nutzung unseres E-Commerce-Shops auf unserer Website und den Genuss unserer Produkte zu ermöglichen. Diese Datenschutzerklärung beschreibt unsere Datenverarbeitungsvorgänge und informiert Sie über Ihre Rechte im Zusammenhang mit Ihren Daten.

Diese Datenschutzrichtlinie gilt für alle Websites, die unter unserer Domain (openelab.io) betrieben werden, einschließlich unseres E-Commerce-Shops und damit verbundener Aktivitäten wie der Organisation der Lieferung und der Durchführung von Marketingmaßnahmen. Bitte beachten Sie, dass unsere Websites in manchen Fällen Links zu externen Websites Dritter enthalten können, die nicht von uns betrieben werden. Diese Datenschutzrichtlinie gilt für alle Websites, die unter unserer Domain (openelab.io) betrieben werden, einschließlich unseres E-Commerce-Shops und damit verbundener Aktivitäten wie der Organisation der Lieferung und der Durchführung von Marketingmaßnahmen. Bitte beachten Sie, dass unsere Websites in manchen Fällen Links zu externen Websites Dritter enthalten können, die nicht von dieser Website betrieben werden. Diese Datenschutzrichtlinie gilt für alle Websites, die unter unserer Domain (www.openelab.io) betrieben werden, einschließlich unseres E-Commerce-Shops und verwandter Websites Tätigkeiten wie die Organisation der Lieferung und die Durchführung von Marketingmaßnahmen. Bitte beachten Sie, dass unsere Websites in manchen Fällen Links zu externen Websites Dritter enthalten können, die nicht von diesen Dritten betrieben werden. Wir empfehlen Ihnen, deren Datenschutzrichtlinien zu lesen.

Wenn Sie unsere Produkte außerdem über die Website eines Drittanbieters (z. B. Amazon) bestellen, können diese Drittanbieter Ihre Daten für ihre Zwecke verarbeiten und als Datenverantwortlicher fungieren. Weitere Informationen zu deren Datenverarbeitungsvorgängen finden Sie in den jeweils geltenden Datenschutzbestimmungen.

Wenn Sie mehr darüber erfahren möchten, welche Cookies und ähnliche Technologien wir verwenden, lesen Sie bitte unsere Cookie-Richtlinie.

 

Welche personenbezogenen Daten verarbeiten wir zu welchen Zwecken und auf Grundlage welcher Rechtsgrundlagen?

Bereitstellung von Dienstleistungen

Für OpenELAB ist es erforderlich, Ihre Kontaktinformationen, einschließlich Name, Telefonnummer, E-Mail-Adresse und Lieferadresse, sowie Ihre Zahlungs- und Bestellinformationen (z. B. Zahlungsmethode, Produktinformationen, Bestelldatum und Versandart) zu verarbeiten, um:

  • Ausführung der Kaufverträge einschließlich Versand, Lieferung und Zahlungsabwicklung;
  • Beantworten Sie Anfragen, verwalten Sie Ihr Konto und bieten Sie anderen Kundendienst an;
  • Verwalten Sie Ansprüche und bearbeiten Sie Retouren, Beschwerden und Garantieansprüche.
  • Bereitstellung nicht werblicher Servicemitteilungen an Sie, z. B. zu technischen, sicherheitsbezogenen Themen und Vertragsangelegenheiten (z. B. Betrugswarnungen, Kontosperrung oder Vertragsänderungen);
  • Bereitstellung weiterer von Ihnen angeforderter Dienstleistungen.

     Darüber hinaus können wir bei Bedarf Ihre Sozialversicherungsnummer oder Ihr Geburtsdatum zum Zweck der Bonitätsprüfung verarbeiten. Rechtsgrundlage für die Verarbeitung dieser Daten zu den genannten Zwecken ist unser Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO. Art. 6 Abs. 1 lit. b DSGVO in Form unserer Allgemeinen Geschäftsbedingungen.

    Marketing

    Wir verarbeiten Ihre Kontaktinformationen, einschließlich Ihrer E-Mail-Adresse und Telefonnummer, auch für Marketingzwecke. Soweit der Inhalt der Marketingmitteilungen personalisiert ist, können wir auch Ihre Bestellhistorie (d. h. zuvor gekaufte Produkte) sowie Ihre Interessen verarbeiten, die durch die von Ihnen akzeptierten Cookies angezeigt werden (weitere Informationen finden Sie in der Cookie-Richtlinie). Zu den Marketingaktivitäten gehören:

    • Versenden von Newslettern, Erinnerungen, Produktaktualisierungen, Empfehlungen, Werbeangeboten und anderen Werbemitteilungen an Ihre E-Mail-Adresse oder per Post an Ihre Lieferadresse;
    • Übermittlung von Werbebotschaften an Sie über Textnachrichten und WhatsApp- oder Facebook-Messenger-Anwendungen;
    • Ausrichtung von Werbeinhalten auf Sie und Dritte auf Social-Media-Plattformen wie Facebook, Instagram und TikTok;
    • Senden von Push-Benachrichtigungen, einschließlich Marketingmitteilungen, an Sie.

      Die anwendbare Rechtsgrundlage für Marketingkommunikation und Social-Media-Targeting ist entweder die Einwilligung (Art. 6(1)(a) DSGVO) oder das berechtigte Interesse von OpenELAB an der Bereitstellung von Direktmarketing (Art. 6(1)(f) DSGVO). Die anwendbare Rechtsgrundlage hängt davon ab, ob Sie Bestandskunde oder Neukunde sind, von der von uns gewählten Ansprache sowie vom Inhalt der Werbeaktionen. Bitte beachten Sie, dass für Push-Benachrichtigungen Ihre Einwilligung erforderlich ist, die auch die Rechtsgrundlage für die Verarbeitung der zum Versand solcher Benachrichtigungen erhobenen personenbezogenen Daten darstellt.

      Wenn Sie sich zum ersten Mal für die Dienste anmelden, möchte OpenELAB Ihre Daten für Marketingkommunikation und Social-Media-Targeting-Operationen verarbeiten, um Ihnen Informationen zu ähnlichen Produkten oder Diensten zukommen zu lassen, an denen Sie Interesse gezeigt haben. OpenELAB gibt Ihnen die Möglichkeit, der Verwendung Ihrer Daten für Marketingzwecke bei der Anmeldung oder jederzeit danach über die Abmeldelinks oder durch Änderung der Marketingeinstellungen in Ihrem Profil zu widersprechen. Für den Fall, dass wir Sie stattdessen bitten, sich für unsere Marketingaktivitäten zu entscheiden, oder Sie dies später in Ihrem Profil oder über Funktionen unserer Website tun (z. B. um eine Benachrichtigung zu erhalten, sobald ein ausverkauftes Produkt wieder verfügbar ist), Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung. 

      Um Ihr Erlebnis zu verbessern, Ihnen maßgeschneiderte Mitteilungen und Werbeaktionen bereitzustellen sowie Ihnen das Sammeln von Treuepunkten und den Erhalt personalisierter Rabatte zu ermöglichen, erfassen wir bestimmte Informationen, um Sie einem Kundensegment zuzuordnen und ein Kundenprofil zu erstellen. Zusätzlich zu den oben definierten personenbezogenen Daten, einschließlich Ihres Namens und Ihrer Adressdaten, basieren das zugeordnete Segment und das erstellte Profil auf:

      • Ihre Kaufhistorie;
      • Ihre Geräte- und Netzwerkdaten;
      • Ihre Aktionen auf unserer Website und auf Websites Dritter, sofern Sie Cookies akzeptiert haben;
      • Ihre Interaktion mit unserer Kommunikation, einschließlich Social-Media-Seiten über Pixel und personalisierte URLs;
      • dein Geburtstag, falls du ihn angegeben hast.

        Rechtsgrundlage für die Erstellung dieser Segmente und Profile sowie deren Nutzung zur Personalisierung der Dienste und Marketingmitteilungen ist unser berechtigtes Interesse, personalisiertes Marketing durchzuführen und Ihr berechtigtes Interesse, personalisierte Rabatte und Empfehlungen auf Grundlage Ihrer Interessen zu erhalten, gemäß Art. 6 Abs. 1 lit. f DSGVO. f DSGVO).

        Blog

        Wir betreiben auf unserer Website einen Blog und ermöglichen Ihnen die Interaktion mit unserem Blog und anderen Lesern durch Übermittlung von Beiträgen. Wir betreiben auf unserer Website einen Blog und ermöglichen Ihnen die Interaktion mit unserem Blog und anderen Lesern durch das Abonnieren von Benachrichtigungen, wenn neue Kommentare oder Blog-Artikel veröffentlicht werden . Wenn Sie einen Kommentar hinterlassen, handelt es sich bei den verarbeiteten personenbezogenen Daten um Ihren Namen oder den von Ihnen gewählten Benutzernamen (Pseudonym), der auf der Website öffentlich zugänglich ist, sowie Ihre E-Mail-Adresse und IP-Adresse, die nicht öffentlich verarbeitet werden. Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. f) DSGVO, um Ihnen die Interaktion mit unseren Bloggern und anderen Kommentatoren zu ermöglichen und Ihre berechtigten Interessen daran zu wahren. Wenn Sie sich für das Abonnement von Kommentarbenachrichtigungen entscheiden, ist die Rechtsgrundlage eine Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Art. 6 Abs. 1 lit. a DSGVO.

        Gemeinschaft

        Wir hoffen, dass Sie mit unseren Produkten zufrieden sind und freuen uns über Ihr Feedback und Ihre Vorschläge für Verbesserungen oder neue Produkte. Zu diesem Zweck betreiben wir ggf. eine Kunden-Community auf Facebook. Wir verarbeiten Gruppeneinblicksmetriken über die Gruppe, einschließlich Mitgliederaktivität und Engagement innerhalb der Gruppe, um beispielsweise zu verstehen, wie Sie sich innerhalb der Gruppe engagieren, zu sehen, wer die aktivsten Gruppenmitglieder sind, und zu erfahren, welche Beiträge das meiste Engagement haben. Rechtsgrundlage für die Verarbeitung dieser Gruppeninformationen sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. 6(1)(f) DSGVO, um mit unseren Kunden zu interagieren, um bessere Produkte zu entwickeln, und Ihr berechtigtes Interesse, mit uns in Kontakt zu treten und Feedback zu geben.

        Wir haben ein Empfehlungsprogramm erstellt, mit dem Sie uns und unsere Produkte Ihren Freunden empfehlen. Dazu können Sie entweder Ihren Code mit Ihren Freunden teilen oder die Kontaktdaten Ihrer Freunde übermitteln. Diese werden dann über den angegebenen Kanal (z. B. per E-Mail) benachrichtigt. Die Rechtsgrundlage für eine solche Verarbeitung ist unser berechtigtes Interesse, mit potenziellen Neukunden in Kontakt zu treten, Ihr berechtigtes Interesse, Ihren Freunden Empfehlungen zu senden, und das berechtigte Interesse Ihrer Freunde, Empfehlungen zu erhalten, die sie interessieren könnten. Wir werden Ihren Freund über Ihre Empfehlung informieren und ihn in der ersten Kommunikation ausreichend über unsere Datenschutzpraktiken informieren. Für den Fall, dass Ihr Freund kein Kunde wird, speichern wir seine Kontaktdaten nicht. Wenn Sie sich für die Weitergabe Ihres Codes entscheiden und Ihr Freund ihn verwendet oder wenn Sie der Freund sind, der den Code verwendet, speichern wir diese Informationen in Ihrem Kundenprofil, um Ihnen Rabatte oder andere Vorteile im Zusammenhang mit der Verwendung des Codes zu gewähren.

        Andere Zwecke

        Wir können auch die oben genannten Kategorien personenbezogener Daten sowie weitere Daten, die als personenbezogene Daten definiert werden können, durch unsere wesentlichen Cookies oder auf andere Weise für die folgenden Zwecke verwenden:

        • Aufrechterhaltung der Sicherheit unserer Website und Dienste, einschließlich der Verhinderung von Datenschutzverletzungen;
        • Betrugsprävention;
        • Forschung und Entwicklung unserer Website und Dienste, sofern die Daten in zusammengefasster, pseudonymisierter oder anonymisierter Form vorliegen;
        • Einhaltung von Gesetzen oder Gerichtsbeschlüssen (z. B. zur Durchführung geltender Geldwäschebekämpfung oder zur Überprüfung Ihrer Kundendaten);
        • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

          Dabei berufen wir uns auf unsere berechtigten Interessen zur Aufdeckung und Verhinderung von Betrug, zur Aufrechterhaltung und Verbesserung der Sicherheit unserer Dienste sowie zur Geltendmachung oder Verteidigung von Rechtsansprüchen gem. Art. 6 Abs. 1 lit. f DSGVO. f DSGVO). Wenn wir Ihre Daten verarbeiten müssen, um rechtlichen Verpflichtungen nachzukommen, z. B. geltenden Gesetzen und Vorschriften oder Gerichtsbeschlüssen, ist die Rechtsgrundlage für die Verarbeitung eine gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. b DSGVO. Art. 6 Abs. 1 lit. c DSGVO.

           

          Woher beziehen wir Ihre Daten und mit wem teilen wir sie?

          Im Allgemeinen verarbeiten wir personenbezogene Daten, die Sie uns direkt zur Verfügung stellen oder die sich aus Ihrer Nutzung unserer Dienste ergeben. Für unsere Geschäftstätigkeit ist es auch erforderlich, dass wir Dienstleister beauftragen, die uns bei der Bereitstellung unserer Dienstleistungen und Produkte für Sie unterstützen und die Ihre Daten vorbehaltlich geeigneter Vereinbarungen und Sicherheitsmaßnahmen an uns weitergeben können oder mit denen wir Ihre Daten teilen dürfen. Zu diesen Dienstleistern können gehören:

          • E-Commerce-Plattformen;
          • Zahlungsdienstleister;
          • Kreditprüfungsagenturen;
          • Kundendienst- und Beziehungsmanagementplattformen;
          • Kundensupportdienste (z. B. Chat-Anbieter);
          • Marketingplattformen und -dienste, einschließlich Social-Media-Plattformen und Conversion-Tracking-Dienste;
          • Lieferunternehmen;
          • Inkassodienstleister;
          • Anbieter von Treue-, Prämien- und Empfehlungsprogrammen;
          • Unternehmen, die zur gleichen Gruppe wie wir gehören;
          • Dritte bei einer Geschäftstransaktion (z. B. einer Fusion und Übernahme oder einer Liquidation).

            Darüber hinaus können wir Ihre Daten auch an Strafverfolgungsbehörden übermitteln, wenn wir aufgrund einer gerichtlichen Entscheidung zur Offenlegung Ihrer Daten verpflichtet sind oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder andere relevante Dritte.

             

            Handeln Dritte als gemeinsame Verantwortliche?

            Wenn im Zuge der Nutzung der Facebook Business Tools-Dienste durch OpenELAB personenbezogene Ereignisdaten über die Social Plugins, Pixel oder Software Development Kits (SDKs) von Facebook verarbeitet werden, fungiert Facebook Ireland als gemeinsamer Verantwortlicher. Dies gilt auch für die Verarbeitung personenbezogener Daten bei Veranstaltungen für Facebook-Seiten-Insights, die Zusammenführung solcher Veranstaltungen sowie die Bereitstellung dieser Informationen an die Facebook-Seitenadministratoren. Weitere Informationen dazu, wie Facebook Ihre Daten verarbeitet, einschließlich der Rechtsgrundlagen für die Verarbeitung und wie Sie Ihre Rechte ausüben können, finden Sie in der geltenden Datenschutzerklärung.

             

            Wo werden Ihre Daten verarbeitet?

            OpenELAB ist ein europäisches Unternehmen mit Sitz in Deutschland. Wir können Ihre Daten jedoch in andere Länder innerhalb der EU/des EWR sowie in Drittländer übermitteln. Wenn personenbezogene Daten in Drittländer übermittelt werden, die nicht durch einen entsprechenden Angemessenheitsbeschluss abgedeckt sind , stellen wir sicher, dass ein relevanter Übermittlungsmechanismus (z. B. Standardvertragsklauseln ) und alle erforderlichen zusätzlichen technischen und organisatorischen Sicherheitsmaßnahmen vorhanden sind.

             

            Wie werden Ihre Daten geschützt?

            OpenELAB verfügt über umfassende technische und organisatorische Sicherheitsmaßnahmen, um die Sicherheit Ihrer Daten zu gewährleisten. Diese werden regelmäßig überprüft und aktualisiert, um sicherzustellen, dass sie dem neuesten Stand der Technik entsprechen.

            Wir überprüfen auch unsere Lieferanten und schließen entsprechende Vereinbarungen mit ihnen ab, um sicherzustellen, dass sie unsere definierten Sicherheitsmaßnahmen einhalten.

             

            Wann werden wir Ihre Daten löschen?

            Ihre Daten werden nur so lange gespeichert, wie es für die in dieser Richtlinie definierten Zwecke erforderlich ist, einschließlich der Erfüllung unserer gesetzlichen Verpflichtungen, z. B. zur Bereitstellung von Produktgarantien oder zur Aufbewahrung von Finanzdokumenten.

             

            Welche Rechte haben Sie im Hinblick auf unsere Datenverarbeitungsvorgänge und wie können Sie mit uns Kontakt aufnehmen?

            Zusätzlich zu Ihrem Recht, Informationen in Form dieser Datenschutzerklärung zu erhalten, stehen Ihnen die folgenden Rechte zu unter den relevanten gesetzlichen Bedingungen:

            • Recht auf Zugriff auf Ihre Daten;
            • Recht auf Berichtigung Ihrer unrichtigen oder unvollständigen Daten;
            • Recht auf Vergessenwerden (Datenlöschung/Anonymisierung);
            • Recht auf Einschränkung der Verarbeitung;
            • Recht auf Datenübertragbarkeit;
            • das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt; Und
            • Recht auf Beschwerde bei einer Aufsichtsbehörde.

              Darüber hinaus haben Sie für den Fall, dass wir Ihre Daten auf Grundlage berechtigter Interessen verarbeiten, das Recht, dieser Verarbeitung mit Wirkung für die Zukunft zu widersprechen. Machen Sie von Ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betreffenden Daten. Eine darüber hinausgehende Verarbeitung kann jedoch erfolgen, sofern wir umfassende Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Grundrechte und Grundfreiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir Ihre Daten zu Zwecken der Direktwerbung verarbeiten, haben Sie jederzeit das Recht, dieser Verarbeitung zu widersprechen und wir werden die Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung einstellen.

              Bitte beachten Sie, dass wir Ihre Daten nicht verkaufen. Im Falle einer Geschäftsabwicklung kann es jedoch vorkommen, dass Ihre Daten an eine neue verantwortliche Stelle übermittelt werden.

              Um Ihre Rechte auszuüben, senden Sie uns bitte eine E-Mail an info@openelab.io. Bitte beachten Sie, dass die Gruppe einen Datenschutzbeauftragten (Data Protection Officer, DPO) ernannt hat, der unsere Datenschutzbeauftragten überwacht und alle weiteren Fragen zu unseren Datenverarbeitungsvorgängen beantworten kann.

              Sie können uns auch per Post erreichen:

              OpenELAB GmbH i.G.

              Z. Hd.: Datenschutzbeauftragter

              Zeppelinstraße 33, 85748 Garching bei München

              Bitte beachten Sie, dass wir als E-Commerce-Betreiber Ihre Daten in elektronischer Form verarbeiten und daher auf Anfrage zum Zugriff auf Ihre Daten diese Daten in einem gängigen maschinenlesbaren Format (z. B. PDF) bereitstellen.

               

              Wer ist unser Konzerndatenschutzbeauftragter?

              Ping Chen

              c/o OpenELAB GmbH i.G.

              Zeppelinstraße 33

              85748

              Garching bei München

               

              Wann wurde diese Datenschutzrichtlinie zuletzt überprüft?

              Diese Datenschutzrichtlinie wurde zuletzt am 03/2024 überprüft und aktualisiert. Bei wesentlichen Änderungen dieser Datenschutzrichtlinie werden wir Sie über die von Ihnen angegebene E-Mail-Adresse benachrichtigen.