0
Jetzt shoppen
High Pregnant Fit
Suche läuft...

Keine Produkte gefunden. Versuchen Sie einen anderen Suchbegriff.

Beliebte Produkte
Jetzt shoppen

Datenschutz

Datenschutzerklärung

Stand: 12. April 2026

1 – Verantwortlichkeit

Für die gesetzesgemäße Verarbeitung personenbezogener Daten ist verantwortlich:

Protzek Biotec GmbH
Geschäftsführer Dipl.-Ing. Christoph Protzek
Tüllingerstraße 36A, 79539 Lörrach
Deutschland
Telefon: +49 (0)7621-57895-17
E-Mail: service@areyou.de
Web: www.areyou.de

Als Datenschutzbeauftragter ist bestellt:

Dr. Jürgen Knöbel
c/o Regio Datenschutz GmbH
Reutackerstraße 42, 79591 Eimeldingen
Deutschland
Telefon: +49 (0)7621-9161799-6
E-Mail: info@regiodatenschutz.de
Web: www.regiodatenschutz.de

2 – Erhebung und Verarbeitung personenbezogener Daten: Zwecke, Rechtsgrundlagen, Speicherdauer, Empfänger

2.1 – Besuch unserer Website

Beim Aufruf unserer Website areyou.de übermittelt dein Browser automatisch Informationen an unseren Server. Diese werden in Logfiles temporär gespeichert und umfassen u.a. die IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, die Referrer-URL sowie den verwendeten Browser, das Betriebssystem und den Namen des Access-Providers. Zwecke: Gewährleistung eines reibungslosen Verbindungsaufbaus, komfortable Nutzung, Auswertung der Systemsicherheit/-stabilität sowie weitere administrative Zwecke, im Ganzen: Der Zweck der Datenverarbeitung ist insofern unser berechtigtes Interesse an der Sicherstellung der technischen Funktionsfähigkeit, der Abwehr von Angriffen sowie der Optimierung der Website areyou.de. Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

Speicherdauer: 14 Tage (anschließend Löschung oder Anonymisierung).

Empfänger/Rollen: Hosting-Provider (als Auftragsverarbeiter), IT-Wartung/Monitoring (als Auftragsverarbeiter).

2.2 – Kontaktaufnahme zu uns (Kontaktformular/E-Mail)

Wenn du über unser Kontaktformular oder per E‑Mail mit uns Kontakt aufnimmst, verarbeiten wir deine Angaben (z.B. E‑Mail-Adresse, Name, Nachricht) zur Bearbeitung deines Anliegens. Rechtsgrundlage bei Anfragen mit (Vor-)Vertragsbezug (z.B. Angebot, Bestellung, Support): Art. 6 Abs. 1 Satz 1 lit. b DSGVO; bei allgemeinen Anfragen: Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

Speicherdauer: 6 Monate und längstens bis zur abschließenden Klärung des Kontakt-/E-Mail-Anliegens; längere Aufbewahrung nur, sofern gesetzliche Pflichten/Nachweisbedarfe bestehen.

Empfänger/Rollen: E-Mail-/Hosting-Provider (als Auftragsverarbeiter), IT-Dienstleister (als Auftragsverarbeiter), CRM-Anbieter (als Auftragsverarbeiter).

2.3 – Bestellungen in unserem Onlineshop

Bei Bestellungen in unserem Onlineshop verarbeiten wir: Vorname, Nachname, Rechnungs- und Lieferanschrift, E‑Mail-Adresse, optional (wenn von Ihnen angegeben) Telefonnummer, Bestelldetails (Produkt, Menge, Preis). Zweck: Abwicklung deiner Bestellung, Lieferung, Rechnungsstellung, Zahlungsabwicklung, Bearbeitung von Gewährleistungsfällen. Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

Speicherdauer: Vertrags-/Kaufdaten bis zur vollständigen Abwicklung; danach Verarbeitungseinschränkung; gesetzliche Aufbewahrungen: Geschäftsbriefe 6 Jahre (HGB), steuerrelevante Unterlagen/Buchungsbelege 10 Jahre (AO).

Empfänger/Rollen: Zahlungsdienstleister Mollie B.V. (eigene Verantwortlichkeit); Versanddienstleister Versanddienstleister (eigene Verantwortlichkeit); Steuerberater (eigene Verantwortlichkeit); IT-/Hosting-/Onlineshop-Provider (als Auftragsverarbeiter).

Beim Erwerb bestimmter Waren (z.B. Cannabis-Drogentests) kann bereits der Bestellvorgang Rückschlüsse auf deinen Gesundheitszustand zulassen und er betrifft damit besonders sensible Personendaten (hier: Gesundheitsdaten) i.S.v. Art. 9 Abs. 1 DSGVO. Wir holen folglich gemäß Art. 9 Abs. 2 lit. a DSGVO bei bestimmten Produkten – soweit erforderlich – eine informierte, ausdrückliche Einwilligung von dir ein.

2.4 – Zahlungsabwicklung (Mollie B.V.)

Die Zahlungsabwicklung erfolgt über Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Als Zahlungsarten stehen über Mollie B.V. zur Verfügung: Debitkarte, Kreditkarte, Apple Pay, Google Pay, SEPA-Überweisung, PayPal. Für die Zahlungsabwicklung werden die erforderlichen Zahlungsdaten direkt an Mollie B.V. übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Mollie B.V. agiert regelmäßig als eigener Verantwortlicher für den Zahlungsvorgang; Datenschutz-Rechte (z.B. Auskunft, Löschung) können von dir daher auch direkt gegenüber Mollie B.V. ausgeübt werden. Internationaler Datentransfer:Mollie B.V. ist in der EU (NL) ansässig; soweit Subdienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) eingebunden werden, gelten nach Privacy Policy von Mollie B.V. geeignete Garantien (z.B. sog. EU-Standardvertragsklauseln). Weitere Informationen findest du unter: www.mollie.com/de/privacy.

Speicherdauer bei Zahlungsdaten (Mollie B.V.): Nach Maßgabe gesetzlicher Pflichten und Betrugspräventionszwecken; dabei sind die Angaben von Mollie B.V. maßgeblich.

2.5 – Versandabwicklung (DHL, DPD)

Der Versand erfolgt nach unserer Wahl entweder mit der DHL Paket GmbH oder DPD Deutschland GmbH. Für die Lieferung übermitteln wir Name, Lieferadresse und ggf. E‑Mail-Adresse zur Sendungsverfolgung an DHL bzw. DPD. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO.

DHL-Datenschutz: www.dhl.de/de/toolbar/footer/datenschutz.html

DPD-Datenschutz: www.dpd.com/de/de/datenschutz

Speicherdauer: Versandbezogene Daten werden für 30 bis maximal 90 Tage zur Sendungsverfolgung/Nachforschungen gespeichert und danach gelöscht oder anonymisiert; gesetzliche Pflichten bleiben unberührt.

Empfänger/Rollen: DHL, DPD (jeweils eigene Verantwortlichkeit); IT-/Host-Provider (als Auftragsverarbeiter) für Shop-/Versandsysteme.

2.6 – Nutzung von Verkaufsplattformen (Marktplätze)

Wenn du über Verkaufsplattformen (Marktplätze) wie z.B. eine Online-Apotheke oder Amazon bestellst, erfolgt die Verarbeitung deiner Daten gemäß den Datenschutzbestimmungen dieser Plattformen; wir erhalten nur die zur Abwicklung erforderlichen Daten.

Wir verarbeiten die uns übermittelten Bestelldaten als eigener Verantwortlicher zur Vertragserfüllung; die Plattformen verarbeiten personenbezogene Daten in eigener Verantwortlichkeit. Bitte beachte die Datenschutzhinweise der jeweiligen Anbieter (inkl. möglicher Drittlandübermittlungen).

3 – Weitergabe von Daten

Eine Übermittlung deiner personenbezogenen Daten an Dritte erfolgt ausschließlich zur Vertragserfüllung (z.B. Versand- und Zahlungsdienstleister), zur Erfüllung gesetzlicher Pflichten oder bei ausdrücklicher Einwilligung.

Empfängerkategorien/Rollen: Versanddienstleister (eigene Verantwortlichkeit), Zahlungsdienstleister (eigene Verantwortlichkeit), IT-/Hosting-/Support-Dienstleister (als Auftragsverarbeiter), Steuerberater/Wirtschaftsprüfer (eigene Verantwortlichkeit), Behörden/öffentliche Stellen bei gesetzlicher Pflicht (eigene Verantwortlichkeit).

4 – Speicherdauer

Wir speichern deine personenbezogenen Daten nur so lange, wie dies für die Erreichung unserer Zwecke erforderlich ist oder weitere gesetzliche Aufbewahrungsfristen bestehen.

Logfiles: 14 Tage (Sicherheit/Fehleranalyse), danach Löschung/Anonymisierung. Kontaktanfragen: 6 Monate, danach Löschung, sofern keine gesetzlichen Pflichten/Nachweisbedarfe entgegenstehen. Shop-/Vertragsdaten: bis zur Vertragserfüllung; anschließende Einschränkung und Aufbewahrung nach HGB/AO (z.B. 6 Jahre Geschäftsbriefe; 8 Jahre steuerrelevante Belege/Buchungsunterlagen). Versanddaten: 30 bis maximal 90 Tage (Sendungsverfolgung/Nachforschungen), danach Löschung/Anonymisierung; gesetzliche Pflichten bleiben unberührt.

5 – Cookies, Tracking, CMP (Cookie-Banner)

5.1 – Allgemeines

Wir setzen Cookies ein, um die Nutzung unserer Website zu ermöglichen und zu verbessern. Essenzielle Cookies sind für die Funktion der Website erforderlich; Analyse-/Marketing-Cookies werden nur nach deiner ausdrücklichen Einwilligung gesetzt. Details entnimm bitte unserer Consent Management Platform (CMP/Cookie-Banner), die bei erstmaligem Website-Besuch erscheint, wenn nebst essenziellen Cookies auch Analyse-/Marketing-Tools auf unserer Website eingesetzt werden, und den weiter untenstehenden Informationen. Rechtsgrundlage bei essenziellen Cookies: § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 Satz 1 lit. f DSGVO; bei Analyse/Marketing: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

Unser Cookie-Banner ermöglicht die freiwillige Einwilligung in bzw. Ablehnung nicht essenzieller Cookies und granulare Verwaltung von Kategorien. Die Ablehnung ist so einfach wie die Einwilligung („Alles ablehnen“ auf erster Ebene). Die erteilten Einwilligungen werden protokolliert, um die Einhaltung der gesetzlichen Anforderungen nachweisen zu können. Ein Widerruf ist jederzeit z.B. über „Cookie-Einstellungen“ auf unserer Website www.areyou.de möglich.

5.2 – Brevo (E-Mail-Marketing und User Analytics)

Wir verwenden Brevo, einen Dienst für E-Mail-Marketing (z.B. Newsletter) und Marketing-Automatisierung. Im Rahmen der Nutzung von Brevo verwenden wir auch Tracking-Technologien, um das Nutzerverhalten auf unserer Website sowie im Zusammenhang mit unseren E-Mail-Kampagnen auszuwerten und unsere Angebote zu optimieren.

Brevo wird uns von der Brevo GmbH (früher Sendinblue GmbH), Köpenicker Straße 126, 10179 Berlin, bereitgestellt. Brevo verarbeitet die Daten des E-Mail-Marketings und der Website-Nutzung in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten. 

Während deines Website-Besuchs werden folgende Daten an Brevo übermittelt: IP-Adresse (gekürzt/anonymisiert, soweit möglich), Geräte- und Browserinformationen, besuchte Seiten und Interaktionen (z.B. Produktansichten, Käufe, Warenkorbaktionen), Zeitstempel der Zugriffe, ggf. E-Mail-Adresse und Nutzer-ID (bei registrierten oder identifizierten Nutzern), Conversion-Daten im Zusammenhang mit Bestellungen über unseren WooCommerce-Shop. Das Tracking erfolgt insbesondere zur Analyse des Nutzerverhaltens, Verbesserung unseres Online-Angebots, Durchführung personalisierter E-Mail-Kampagnen und Produktempfehlungen und Erfolgsmessung unserer Marketingmaßnahmen.

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU durch Brevo (siehe https://www.brevo.com/de/legal/privacypolicy) erfolgt ggf. auf Grundlage geeigneter Datenschutzsicherheiten und -garantien gemäß Art. 44 ff. DSGVO (z.B. EU-Standardvertragsklauseln).

Die über Brevo erhobenen Daten werden maximal sechs Monate und nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Weitere Informationen und Einzelheiten zum Datenschutz findest du bei Brevo unter: https://www.brevo.com/de/legal/privacypolicy

Solltest du mit der Erfassung von Brevo-Daten nicht einverstanden sein, kannst du es insbesondere durch das Nichteinwilligen/Ablehnen von Marketing-Cookies in unserem Cookie-Banner bzw. in den Cookie-Einstellungen unterbinden.

5.3 – Google Analytics

Wir verwenden Google Analytics zur Website-Nutzungsanalyse. Die daraus gewonnenen Daten werden genutzt, um unsere Website sowie Werbemaßnahmen zu optimieren. Es werden keine unmittelbar identifizierenden Daten wie Name oder Kontaktdaten an Google Analytics übermittelt; jedoch können personenbezogene Daten (z.B. IP-Adresse und Nutzungsdaten) verarbeitet werden.

Google Analytics wird uns von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt. Google verarbeitet die Daten zur Website-Nutzung in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten. 

Während deines Website-Besuchs werden u.a. folgende Daten an Google übermittelt: aufgerufene Seiten, Bestellungen inkl. des Umsatzes und der bestellten Produkte, die Erreichung von „Website-Zielen“ (z.B. Kontaktanfragen und Newsletter-Anmeldungen), dein Verhalten auf den Seiten (beispielsweise Verweildauer, Clicks, Scrolltiefe), dein ungefährer Standort (Land und Stadt), deine Internetadresse (IP-Adresse, die an Google übertragen, aber vor der Speicherung gekürzt wird), technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung, Herkunftsquelle deines Besuchs (d.h. über welche Website bzw. über welches Werbemittel du zu uns gekommen bist), eine zufallsgenerierte User-ID.

Die Daten werden an Server von Google in den USA übertragen. Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Für Datenübertragungen in die USA bestehen damit angemessene Garantien im Sinne von Art. 45 DSGVO.

Google Analytics speichert Cookies in deinem Webbrowser für die Dauer von zwei Jahren seit deinem letzten Besuch. Diese Cookies enthalten eine zufallsgenerierte User-ID, mit der du bei zukünftigen Website-Besuchen wiedererkannt werden kannst.

Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.

Weitere Informationen und Einzelheiten zum Datenschutz bei Google Analytics findest du unter: https://policies.google.com/privacy

Solltest du mit der Erfassung von Google-Analytics-Daten nicht einverstanden sein, kannst du es z.B. mit der einmaligen Installation eines Browser-Add-ons zur Deaktivierung von Google Analytics oder oder insbesondere durch das Nichteinwilligen/Ablehnen von Marketing-Cookies in unserem Cookie-Banner bzw. in den Cookie-Einstellungen unterbinden.

5.4 – Sourcebuster JS und WooCommerce

Wir verwenden ferner das WooCommerce-Plugin Sourcebuster JS (sbjs), um die Herkunft unserer Website-Besucher (sog. Traffic-Quellen) zu analysieren. Sourcebuster JS hilft uns also dabei nachzuvollziehen, über welche Kanäle Nutzer auf unsere Website gelangen (z.B. Suchmaschinen, Direktzugriffe, Verweise oder Kampagnen). Dies dient der Optimierung unserer Marketingmaßnahmen und der Verbesserung unseres Onlineangebots. Es werden keine unmittelbar identifizierenden Daten wie Name oder Kontaktdaten verarbeitet, sondern Referrer-URL, UTM-Parameter, z.B. Kampagnenkennzeichnungen, Zeitpunkt des ersten Besuchs und Informationen zu aktuellen und vorherigen Besuchen.

Sourcebuster JS ist ein open-source JavaScript-Tool, steht allerdings als Plugin im Zusammenhang mit unserem Webshop von WooCommerce, also mit Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA). Automattic Inc. verarbeitet Sourcebuster-JS-Daten wie auch die Webshop-/Vertragsdaten in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten. 

Die Sourcebuster-JS-Daten werden an Server von Automattic Inc. in den USA übertragen und verarbeitet. Automattic Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Für Datenübertragungen in die USA bestehen damit angemessene Garantien im Sinne von Art. 45 DSGVO.

Sourcebuster JS speichert Cookies in deinem Webbrowser pro Session und maximal für die Dauer von sechs Monaten seit deinem letzten Besuch.

Weitere Informationen und Einzelheiten hinsichtlich des Sourcebusters JS findest du unter https://sbjs.rocks/#/ und hinsichtlich WooCommerce bzw. Automattic Inc. bzgl. Datenschutz unter: https://automattic.com/privacy

Solltest du mit der Erfassung von Sourcebuster-JS-Daten nicht einverstanden sein, kannst du es insbesondere durch das Nichteinwilligen/Ablehnen von Marketing-Cookies in unserem Cookie-Banner bzw. in den Cookie-Einstellungen unterbinden.

6 – Deine Datenschutzrechte

Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch (Art. 21 DSGVO), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

7 – Aufsichtsbehörde und Beschwerdemöglichkeit

Du kannst dich mit Beschwerden an die zuständige Datenschutzaufsichtsbehörde wenden: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden‑Württemberg (LfDI BW), Lautenschlagerstraße 20, 70173 Stuttgart; Telefon: +49 (0)711-615541‑0; E‑Mail: poststelle@lfdi.bwl.de; Web: www.baden-wuerttemberg.datenschutz.de. Online-Beschwerdeformulare und Hinweise zur Zuständigkeit sind auf der Website des LfDI BW verfügbar.

8 – Datensicherheit

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Dazu zählen u.a. Zugangskontrollen, Verschlüsselung bei der Datenübertragung und regelmäßige Sicherheitsüberprüfungen.

9 – Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Indes kann durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben eine Anpassung der Datenschutzerklärung jederzeit erforderlich werden.

10 – Zusammenfassung zwecks Transparenz und Empfängerübersicht

(Abkürzung: AV = als Auftragsverarbeiter)

 10.1 – Website-Logfiles

Daten: IP, Zeitstempel, Ressource, Referrer, Browser/OS, Provider. Zweck: Betrieb, Sicherheit, Stabilität, Administration. Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Speicherdauer: 14 Tage. Empfänger: Hoster/IT (AV).

10.2 – Kontaktanfragen

Daten: E‑Mail-Adresse, Name, Nachricht. Zweck: Bearbeitung von Anfragen. Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. a (bei [Vor-]Vertragsbezug) oder lit. b (bei allgemeinen Anfragen) DSGVO. Speicherdauer: 6 Monate, längstens bis zur abschließenden Klärung des Kontakt-/E-Mail-Anliegens. Empfänger: E‑Mail-Hosting-Provider (AV), IT (AV), ggf. Customer Relationship Management – CRM (AV).

10.3 – Shop/Vertrag

Daten: Name, Anschriften, E‑Mail-Adresse, optional Telefonnummer, Bestelldetails. Zweck: Lieferung, Abrechnung, Gewährleistung. Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Speicherdauer: Vertragslaufzeit und hinsichtlich spezifischer Unterlagen gemäß HGB 6 Jahre (Geschäftsbriefe) und gemäß AO 8 Jahre (Steuer-/Buchungsunterlagen). Empfänger: Mollie B.V. (eigene Verantwortlichkeit), Versanddienstleister (eigene Verantwortlichkeit), Steuerberater (eigene Verantwortlichkeit), IT/Hosting (AV).

10.4 – Zahlung (Mollie B.V.)

Daten: für Warenbezahlung erforderliche Daten. Zweck: Zahlungsabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Speicherdauer: gemäß Mollie B.V.-Policy. Empfänger: Mollie B.V. (eigene Verantwortlichkeit) und Subdienstleister gemäß Mollie B.V.-Policy; EU-Sitz (NL), ggf. Drittstaaten mit EU-Standardvertragsklauseln; nähere Informationen: s.o.

10.5 – Versand

Daten: Name, Lieferadresse, ggf. E‑Mail für Tracking. Zweck: Zustellung/Track & Trace. Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Speicherdauer: 30 bis maximal 90 Tage. Empfänger: Versanddienstleister (eigene Verantwortlichkeit); nähere Informationen: s.o.

10.6 – Marktplätze

Daten: von dem jeweiligen Marktplatz (Verkaufsplattform) übermittelte Bestelldaten. Zweck: Vertragsabwicklung; die Verkaufsplattformen verarbeiten Daten eigenverantwortlich. Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Speicherdauer und Empfänger: wie oben unter 10.3 – Shop/Vertrag.

10.7 – Cookies/Tracking/CMP (Cookie-Banner)

Daten: abhängig vom Tool (IDs, Nutzungsdaten etc.). Zwecke: Websitebetrieb, ggf. zudem (bei Einwilligung) Analyse/Marketing. Rechtsgrundlage bei essenziellen Cookies: § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 Satz 1 lit. f DSGVO; bei Analyse/Marketing: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Speicherdauer: je Cookie/Tool. Mechanik/Einhaltung: gleichwertige Ablehnungsoption; Widerruf jederzeit insbesondere in den Cookie-Einstellungen möglich.

10.8 – Sensible Produkte (Art. 9 DSGVO)

Daten: Rückschlussdaten zu Gesundheitszustand aufgrund Produktbestellung. Zweck: Vertragsabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO (informierte, ausdrückliche Einwilligung). Speicherdauer und Empfänger: wie oben unter 10.3 – Shop/Vertrag; zudem Dokumentation der Einwilligung entsprechend der gesetzlichen Pflichten.