Datenschutzinformationen für die Website und externe Seiten der Matratzen Concord GesmbH

I. Allgemeines

1. Verantwortlicher

Wir, die Matratzen Concord GmbH, nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung personenbezogener Daten. Nur wenn Sie ausreichend über Zweck, Art und Umfang der Verarbeitung informiert sind, ist die Verarbeitung für Sie als betroffene Person nachvollziehbar.

Unsere Datenschutzinformationen erklären Ihnen deshalb ausführlich, welche personenbezogenen Daten von uns bei der Nutzung unserer Website (www.matratzen-concord.at), allen hierauf verweisenden anderen Internetseiten und in den anderen, hier ggf. erläuterten Fällen, verarbeitet werden.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Datenschutzgesetzes (DSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die

Matratzen Concord GesmbH
Heiligenstädter Str. 198
A-1190 Wien
Telefon: +43 1 89 74 930
info@matratzen-concord.at

Im Folgenden "Verantwortlicher" oder "wir" genannt.

Ein Datenschutzbeauftragter ist bei uns nicht benannt.

Bitte beachten Sie, dass Sie über Links auf unserer Website zu anderen Websites gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Websites sind wir nicht verantwortlich.

2. Definitionen

Aus der DSGVO
Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes der DSGVO. Die Begriffsbestimmungen (Art. 4 DSGVO) können Sie z.B. unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679 einsehen. Die Definition von Gesundheitsdaten entnehmen Sie Art. 4 Nr. 15 DSGVO. Sofern weitere besondere Kategorien personenbezogener Daten verarbeitet werden, finden Sie die Erläuterungen in Artt. 4, 9 Abs. 1 DSGVO. Handelt es sich den verarbeiteten Daten um personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten, finden Sie die Informationen hierzu in Art. 10 DSGVO.

Zusätzliche Begriffsbestimmungen: 

Cookies und ähnliche Technologien
Cookies sind Textdateien, die von einer Website auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren.

Die WebStorage Technik ermöglicht es, Variablen und Werte lokal im Browser-Cache des Nutzers zu speichern. Die Technik umfasst sowohl den sog. "sessionStorage", der bis zum Beenden des Browser-Tabs gespeichert bleibt, wie auch den "localStorage", der so lange im Cache des Browsers gespeichert wird, bis der Cache vom Nutzer geleert wird. Die localStorage Technik ermöglicht es u.a., den Nutzer und seine Einstellungen bei dem Aufruf unserer Website wiederzuerkennen.

Datenkategorien
Wenn wir die verarbeiteten Datenkategorien angeben, sind darunter insbesondere die folgenden Daten gemeint: Stammdaten (z.B. Namen, Anschrift, Geburtsdaten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummer, Messengerdienste), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie), Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister), Nutzungsdaten (z.B. Verlauf auf unserer Website, Nutzung bestimmter Inhalte, Zugriffszeiten, Kontakt- oder Bestellhistorie), Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer), Standortdaten (z.B. GPS-Daten, IP-Geolokalisierung, Zugriffspunkte); Diagnosedaten (z.B. Crash-Logs, Performance Daten der Website/App, andere technische Daten zur Analyse von Störungen und Fehlern).

3. Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Weitergabe personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen statt. Die personenbezogenen Daten werden durch angemessene technische und organisatorische Maßnahmen (z.B. Pseudonymisierung, Verschlüsselung) geschützt.

Sofern wir nicht gesetzlich zu einer Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns wie lange verarbeitet werden und in welchem Umfang wir sie ggf. offenlegen, davon ab, welche Funktionen der Website Sie im Einzelfall nutzen.

4. Speicherdauer

Allgemeine Informationen
Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Soweit wir über die Speicherdauer von Cookies und ähnlichen Technologien informieren müssen, finden Sie die Angaben hierzu in unserem Consent-Tool, das Sie hier aufrufen können.

5. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

6. Rechte betroffener Personen

Sie haben als betroffene Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Die für uns/unsere Hauptniederlassung zuständige Datenschutzaufsichtsbehörde ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien

Weitere Angaben zur Aufsichtsbehörde finden Sie unter: https://www.dsb.gv.at

7. Mitteilungspflichten des Verantwortlichen

Wir teilen allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO mit, es sei denn, die Mitteilung ist unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden. Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.

8. Pflicht zur Bereitstellung

Soweit nachfolgend bei den Angaben zu den Rechtsgrundlagen nichts anderes erläutert wird, sind Sie zur Bereitstellung personenbezogener Daten nicht verpflichtet. In den Fällen des Art. 6 Abs. 1 Buchst. b DSGVO sind die personenbezogenen Daten jedoch zu einer Vertragserfüllung oder zu einem Vertragsabschluss erforderlich. Stellen Sie die betroffenen personenbezogenen Daten nicht zur Verfügung, ist die Vertragserfüllung oder der Vertragsabschluss nicht möglich. Stellen Sie die Daten in den Fällen des Art. 6 Abs. 1 Buchst. a, f DSGVO nicht zur Verfügung, ist eine Nutzung der betroffenen Teile unserer Website nicht möglich.

9. Widerspruchsrecht und Widerruf der Einwilligung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchst. f DSGVO erfolgt, Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Sie haben gemäß Art. 7 Abs. 3 S. 1 DSGVO das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft formlos per Post oder E-Mail zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Auf Ihren Widerruf werden wir die auf Grundlage der Einwilligung verarbeiteten personenbezogenen Daten löschen, wenn es keine andere Rechtsgrundlage für deren Verarbeitung gibt.

Widerspruch und Widerruf können formfrei erfolgen und sollten gerichtet werden an die oben genannten Kontaktdaten.

Sie können Ihre Einwilligung(en) auch durch die Deaktivierung der jeweiligen Datenverarbeitungsdienste direkt in unserem Consent-Tool widerrufen. Bitte beachten Sie, dass Sie dies auf jedem Endgerät, auf dem Sie unsere Website besucht und in die Datenverarbeitung eingewilligt haben, vornehmen müssen.

II. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Website

Die Nutzung der Website und ihrer Funktionen erfordert regelmäßig die Verarbeitung personenbezogener Daten.

Google Tag Manager
Wir setzen zur Einbindung von Inhalten von Drittanbietern (z.B. Google Analytics) den Google Tag Manager ein. Hierbei handelt es sich um eine technische Lösung, die selbst keine einwilligungsbedürftigen Cookies oder ähnliche Technologien speichert oder ausliest, sondern lediglich steuert, unter welchen Voraussetzungen die anderen auf unserer Website eingesetzten und nachfolgend beschriebenen Programme aktiviert werden.

Bereitstellung der Website
Zweck der Verarbeitung: Funktionsfähigkeit und Optimierung der Website, sowie Gewährleistung der Sicherheit unserer informationstechnischen Systeme bei rein informatorischer Nutzung unserer Website. Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO
Datenkategorien: Verbindungsdaten
Empfänger der Daten: Eine Datenweitergabe an Dritte findet nur statt, soweit dies zum Betrieb unserer Website erforderlich ist. Hierzu werden die personenbezogenen Daten an folgende Empfänger übertragen: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Cloudflare (Content Delivery Network, Sicherheits- und DNS-Dienst)
Zweck der Verarbeitung: Persönlichere Gestaltung und Funktionsfähigkeit unserer Website; Gewährleistung der Sicherheit unserer Website und unserer informationstechnischen Systeme durch das Content Delivery Network (CDN), sowie die Sicherheits- und DNS-Dienste von Cloudflare.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Cloudflare, Inc., 101 Townsend Street, San Francisco, California 94107, USA
Beabsichtigte Drittlandübermittlung: USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Artikel 46 Absatz 2 Buchstabe c) DSGVO oder ggf. auf Grundlage von Angemessenheitsbeschlüssen (Artikel 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Cloudfront (Content Delivery Network, Sicherheits- und DNS-Dienst)
Zweck der Verarbeitung: Persönlichere Gestaltung und Funktionsfähigkeit unserer Website; Gewährleistung der Sicherheit unserer Website und unserer informationstechnischen Systeme durch das Content Delivery Network (CDN), sowie die Sicherheits- und DNS-Dienste von Cloudflare.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Amazon Europe Core S.à r.l. (Société à responsabilité limitée), 5 Rue Plaetis, L-2338, Luxemburg (“Amazon”)
Beabsichtigte Drittlandübermittlung: USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Artikel 46 Absatz 2 Buchstabe c) DSGVO oder ggf. auf Grundlage von Angemessenheitsbeschlüssen (Artikel 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Abonnement unseres Newsletters
Zweck der Verarbeitung: Abonnement unseres Newsletters zu unseren Neuigkeiten und Angebote; Nachweis Ihrer Einwilligung; Gewährleistung der Sicherheit unserer informationstechnischen Systeme.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a, f DSGVO
Datenkategorien: Stammdaten, Kontaktdaten und Verbindungsdaten
Empfänger der Daten: rapidmail GmbH Augustinerplatz 2 79098 Freiburg i.Br.
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Kundenkonto
Zweck der Verarbeitung: Nutzung eines Kundenkontos (als Voraussetzung für Bestellungen in unserem Onlineshop); Gewährleistung der Daten- und Informationssicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b, f DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten und Verbindungsdaten
Empfänger der Daten: Keine
Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Kontaktaufnahme
Zweck der Verarbeitung: Bearbeitung Ihrer Kontaktanfrage und Rückrufbitte.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO; Art. 6 Abs. 1 Buchst. b DSGVO (wenn die Anfrage zu einem späteren Vertragsschluss führt oder einen bestehende Vertrag betrifft)
Datenkategorien: Abhängig von der Art der Anfrage. In der Regel werden hierbei Kontaktdaten und Stammdaten verarbeitet.
Empfänger der Daten: Keine
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Onlineshop
Zweck der Verarbeitung: Betrieb des Onlineshops; Abwicklung Ihrer Bestellungen und Anfragen; Informationen zu dem Versandstatus Ihrer Bestellung; Gewährleistung der Sicherheit unseres Onlineshops.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b, f DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten und Verbindungsdaten. Haben Sie bereits ein Kundenkonto bei uns, genügt die Anmeldung in Ihr Kundenkonto. Wir verwenden dann im Übrigen die personenbezogenen Daten aus Ihrem Kundenkonto.
Empfänger der Daten: Ggf. IT-Dienstleister; parcelLab GmbH, Kapellenweg 6, 81371 München
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Teilnahme an Gewinnspielen
Zweck der Verarbeitung: Durchführung von Gewinnspielen über unser Website bzw. unser Facebook-Profil; Benachrichtigung von Gewinnern; Steuerung und Verbesserung der internen Geschäftsprozesse; Weiterentwicklung der Gewinnspiele.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a, b, f DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten und Verbindungsdaten
Empfänger der Daten: (Je nach Gewinnspiel) Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“) (s. III.)
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c) DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Consent-Tool (Consentmanager)
Zweck der Verarbeitung: Einholung von Einwilligungen und Steuerung des Widerrufs für die Nutzung einwilligungsbedürftiger Tools und Dienste und der damit verbundenen Cookies und ähnlichen Technologien auf dieser Website; Verarbeitung von Informationen, um sicherzustellen, dass nur solche Cookies und ähnliche Technologien gesetzt bzw. ausgelesen werden, die technisch unbedingt erforderlich sind, um unsere Website zu betreiben oder in die Sie eingewilligt haben; Nachweis der Einwilligung und des Widerrufs durch Abbildung des Steuerungsprozesses.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. c, f DSGVO
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Jaohawi AB Håltegelvägen 1b 72348 Västerås SE
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Criteo
Zweck der Verarbeitung: Ausspielung von personalisierten Werbeeinblendungen im Criteo Werbenetzwerk auf Websites von Dritten (sog. Affiliates oder Publisher); Tracking des Wegs des Nutzers von der Werbeanzeige hin zu unserer Seite zur Sicherstellung der Provisionsansprüche der Publisher; Erstellung von kumulierten, statistischen Berichten.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich und Werbepartner im Criteo-Werbenetzwerk (Details zu den Werbepartner können Sie hier abrufen: 
https://www.criteo.com/privacy/our-partners/) (als gemeinsam Verantwortlicher gem. Art. 26 DSGVO – Das Wesentliche der Vereinbarung kann unter https://www.criteo.com/de/privacy/how-we-use-your-data/ abgerufen werden)
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 Buchst. c DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool)

AWIN
Zweck der Verarbeitung: Ausspielung von personalisierten Werbeeinblendungen im AWIN Werbenetzwerk auf Websites von Dritten (sog. Affiliates oder Publisher); Tracking des Wegs des Nutzers von der Werbeanzeige hin zu unserer Seite zur Sicherstellung der Provisionsansprüche der Publisher; Erstellung von kumulierten, statistischen Berichten
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: AWIN AG, Eichhornstraße 3, 10785 Berlin und Publisher (als gemeinsam Verantwortlicher, Art. 26 DSGVO – das Wesentliche der Vereinbarung kann unter 
https://s3.amazonaws.com/docs.awin.com/Legal/Publisher+Terms/2020/DE+Publisher+Terms+GDPR+Annex.pdf (s. Ziff 2.4) abgerufen werden)
Beabsichtigte Drittlandübermittlung: Im Einzelfall Schweiz (Art. 45 Abs. 3 DSGVO i.V.m. der Entscheidung der EU-Kommission 2000/518/EG), USA, Brasilien und Australien (jeweils auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 Buchst. c DSGVO). Die Datenschutzinformationen von AWIN können Sie hier abrufen: 
https://www.awin.com/gb/privacy.
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool)

Facebook Custom Audiences ("Facebook Pixel")
Zweck der Verarbeitung: Ausspielung personalisierter Werbeeinblendungen im Facebook Werbenetzwerk (Facebook Ads) auf Basis Ihres pseudonymisiert aufgezeichnete Surfverhaltens.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO
Datenkategorien: Nutzungsdaten und Verbindungsdaten.
Empfänger der Daten: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (als gemeinsam Verantwortliche gem. Art. 26 DSGVO bezogen auf die Verarbeitung von Event-Daten für das Targeting von Werbeanzeigen, zur Verbesserung von Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten, sowie ggf. die Zustellung kommerzieller und transaktionsbezogener Daten - das Wesentliche der abgeschlossenen Vereinbarung (einschließlich der Angaben zur Umsetzung Ihrer Betroffenenrechte) kann unter https://www.facebook.com/legal/controller_addendum abgerufen werden); weitere Angaben zur Verarbeitung personenbezogener Daten durch Facebook, zur Rechtsgrundlage, auf die Facebook die Verarbeitung stützt und zur Wahrnehmung der Betroffenenrechte gegenüber Facebook finden Sie unter https://www.facebook.com/about/privacy)
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c) DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool)

Google Ads
Zweck der Verarbeitung: Ausspielung personalisierter Werbeeinblendungen im Google Werbenetzwerk auf Basis Ihres pseudonymisiert aufgezeichnete Surfverhaltens; Steuerung der Werbekampagnen in der Google Suche und im Google Werbenetzwerk; Messung des Erfolgs unserer Google Ads Werbekampagnen.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO
Datenkategorien: Nutzungsdaten, Verbindungsdaten, 
Kontaktdaten [E-Mail Adresse]
Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c) DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool)

Google Analytics
Zweck der Verarbeitung: Statistische Auswertung; Optimierung und bedarfsgerechte Gestaltung unserer Website auf Basis Ihres Klick- und Nutzungsverhaltens; Optimierung unserer Werbung und der personalisierten Marketingmaßnahmen.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c) DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool)

Google Optimize
Zweck der Verarbeitung: Analyse der Nutzung unserer Website; Optimierung und bedarfsgerechte Gestaltung der Website.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO.
Datenkategorien: Verbindungsdaten, Nutzungsdaten
Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c) DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool)

Google Fonts
Zweck der Verarbeitung: Persönlicheren Gestaltung unserer Website durch von Google-Servern geladene Schriftarten.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO
Datenkategorien: Verbindungsdaten
Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Hotjar
Zweck der Verarbeitung: Analyse Ihres Surf- und Klickverhaltens auf unserer Website; Erstellung von sog. "Heatmaps" auf Basis dieser Analyse; Optimierung- und Bedarfsgerechte Gestaltung der Website. Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO.
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta
Beabsichtigte Drittlandübermittlung: EU/EWR; UK (sicherer Übergangsstatus); USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Artikel 46 Absatz 2 Buchstabe c) DSGVO oder ggf. auf Grundlage von Angemessenheitsbeschlüssen (Artikel 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool)

Trusted Shops (Trustbadge)
Zweck der Verarbeitung: Anzeige des Trusted Shops Gütesiegels (Trustbadge); Einbindung der gesammelten Bewertungen; Einbindung der Trusted Shops Produkte (Käuferschutz).
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO.
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 Köln
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO).
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Trusted Shops (Versand von Bewertungserinnerungen per E-Mail)
Zweck der Verarbeitung: Versand von Bewertungserinnerungen per E-Mail über Trusted Shops, sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO.
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 Köln
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO).
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

YouTube
Zweck der Verarbeitung: Einbindung von Videos über das Video-Plugin von YouTube zur persönlichen Gestaltung unserer Website.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO
Datenkategorien: Verbindungsdaten
Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool)

Zoovu
Zweck der Verarbeitung: Empfehlungen und Erläuterung von Produkten und Einbindung von Benutzertouren und Hilfestellungen durch den Zoovu Smartassistant (u.a. Erläuterung und Empfehlung von Produkten); Optimierung und bedarfsgerechte Gestaltung unserer Dienste. Dies sind zugleich unsere berechtigten Interessen gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Darüber hinaus erfolgt eine Auswertung Ihres auf den Smartassistant bezogenen Klick- und Nutzungsverhaltens.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO (hinsichtlich der Unterstützung und Optimierung); Art. 6 Abs. 1 Buchst. a DSGVO (Analyse des Klick- und Nutzungsverhaltens).
Datenkategorien: (Ggf.) Inhaltsdaten, Nutzungsdaten, Verbindungsdaten.
Empfänger der Daten: Zoovu AUT GmbH, Gumpendorfer Str. 19-21, 1060 Wien, Österreich (Zoovu)
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 Buchst. c DSGVO).
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool).

Billiger.de Sales Tracking
Zweck der Verarbeitung: Einbindung unseres Angebots in das Preisvergleichsportal „billiger.de“; Verbindung zwischen Ihrem Klick auf ein Werbemittel auf dem Preisvergleichsportal und Ihrer Aktion auf unserer Seite (z.B. Bestellung); Optimierung unserer Werbung und Marketingmaßnahmen.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO
Datenkategorien: ggf. Kontaktdaten, ggf. Vertragsdaten, ggf. Zahlungsdaten, Verbindungsdaten
Empfänger der Daten: solute GmbH Zeppelinstraße 15, 76185 Karlsruhe
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool) 

Idealo Sales Tracking
Zweck der Verarbeitung: Einbindung unseres Angebots in das Preisvergleichsportal „idealo.de“; Verbindung zwischen Ihrem Klick auf ein Werbemittel auf dem Preisvergleichsportal und Ihrer Aktion auf unserer Seite (z.B. Bestellung); Optimierung unserer Werbung und Marketingmaßnahmen.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO
Datenkategorien: ggf. Kontaktdaten, ggf. Vertragsdaten, ggf. Zahlungsdaten, Verbindungsdaten
Empfänger der Daten: idealo internet GmbH Zimmerstraße 50 10888 Berlin, Deutschland Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool)

Guenstiger.de Sales Tracking
Zweck der Verarbeitung: Einbindung unseres Angebots in das Preisvergleichsportal „guenstiger.de“; Verbindung zwischen Ihrem Klick auf ein Werbemittel auf dem Preisvergleichsportal und Ihrer Aktion auf unserer Seite (z.B. Bestellung); Optimierung unserer Werbung und Marketingmaßnahmen.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO
Datenkategorien: ggf. Kontaktdaten, ggf. Vertragsdaten, ggf. Zahlungsdaten, Verbindungsdaten
Empfänger der Daten: guenstiger.de GmbH, Deichstraße 34, 20459 Hamburg
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool)

PayPal
Zweck der Verarbeitung: Ermöglichung der Zahlung über den Zahlungsdienst PayPal.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO
Datenkategorien: Kontaktdaten, Stammdaten, ggf. Vertragsdaten, Zahlungsdaten, ggf. Nutzungsdaten, ggf. Verbindungsdaten
Empfänger der Daten: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“)
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Unzer
Zweck der Verarbeitung: Abwicklung von Zahlungen über den Zahlungsdienst
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO
Datenkategorien: Kontaktdaten, Stammdaten, ggf. Vertragsdaten, Zahlungsdaten, ggf. Nutzungsdaten, ggf. Verbindungsdaten
Empfänger der Daten: Unzer GmbH Vangerowstraße 18 69115 Heidelberg Beabsichtigte
Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein 

 III. Hinweise zu externen Seiten der Matratzen Concord GmbH

Facebook
Zweck der Verarbeitung: Wir haben auf der Plattform „Facebook“ unter der Adresse https://www.facebook.com/MatratzenConcordAustria eine Seite zu unserem Unternehmen („Facebook Seite“) eingerichtet. Wenn Sie diese Seite aufrufen, verarbeitet Facebook personenbezogene Daten von Ihnen. Wir erhalten Statistiken über die Nutzung dieser Seite, die aus diesen Daten abgeleitet werden.
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten, ggf. Standortdaten
Empfänger der Daten: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“) (als gemeinsam Verantwortlicher, Art. 26 DSGVO – das Wesentliche der Vereinbarung kann unter https://www.facebook.com/legal/terms/page_controller_addendum abgerufen werden)
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 Buchst. c) DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein
Betroffenenrechte: Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert Facebook Sie unter 
https://www.facebook.com/legal/terms/information_about_page_insights_data. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden Ihre Anfrage dann umgehend an Facebook weiterleiten.

IV. Lieferanten und andere Geschäftspartner

Zweck der Verarbeitung: Die Verarbeitung erfolgt vorrangig zur Durchführung vorvertraglicher Maßnahmen oder Erfüllung eines zwischen Ihnen und uns bereits bestehenden Vertrags. Haben wir den Vertrag nicht mit Ihnen abgeschlossen, sondern mit Ihrem Arbeitgeber oder Auftraggeber, verarbeiten wir Ihre Daten (z.B. als Ansprechpartner) zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines zwischen uns und unserem Kunden bereits bestehenden Vertrags. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung unserer gesetzlichen Verpflichtungen z.B. aus dem Handelsrecht und dem Steuerrecht.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b, c, f DS-GVO
Berechtigte Interessen: Ermittlung wirtschaftlicher Risiken (Zahlungsausfälle); Verbesserung der Arbeitsabläufe; Verfolgung ggf. bestehender rechtlicher Ansprüche gegen Sie, Ihren Arbeitgeber oder Auftraggeber sowie gegen Dritte
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Zahlungsdaten, ggf. Nutzungsdaten, ggf. Verbindungsdaten
Herkunft der Daten, sofern nicht bei Ihnen erhoben: Ihr Arbeitgeber oder Ihr Auftraggeber
Empfänger der Daten: Im Einzelfall verbundene Unternehmen innerhalb der Matratzen-Concord-Gruppe, Subunternehmer, Dienstleister (z.B. Speditionen, Zahlungsdienstleister, IT)
Beabsichtigte Drittlandübermittlung: USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Artikel 46 Absatz 2 Buchstabe c) DSGVO oder ggf. auf Grundlage von Angemessenheitsbeschlüssen (Artikel 45 DSGVO))