Datenschutzerklärung 

Bei Fragen können Sie Sich gerne an unseren Kundenservice wenden. Hierfür ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Hierüber können Sie bspw. Anfragen zu Ihrem dm Kundenkonto sowie zu unseren Services, zu Ihren Bestellungen in unserem Onlineshop sowie allgemein rund um dm stellen. Bitte beachten Sie dabei: 

• Sie können mit uns auch per E-Mail über kundenservice@dm.at oder telefonisch in Kontakt treten. Bitte beachten Sie, dass unsere E-Mail-Korrespondenz zu Ihrem Anliegen zunächst unverschlüsselt erfolgt. Weitere Informationen zur Verschlüsselung finden Sie auf unseren Online-Auftritten unter Informationen zur E-Mail-Verschlüsselung. 

• Daneben sind auf unseren Online-Auftritten dm.at zeitweise Formulare für die Anmeldung zu Veranstaltungen integriert. 

• Für Anfragen zum Datenschutz oder für die Geltendmachung von datenschutzrechtlichen Betroffenenrechten können Sie sich an unsere Datenschutzbeauftragte wenden. Informationen hierzu sind in dieser Datenschutzerklärung unten integriert. 

Sofern Sie diese Möglichkeiten nutzen und mit uns in Kontakt treten, verwenden wir Ihre Daten, um Ihre Anfragen zu beantworten, Sie ggf. zu identifizieren und mit Ihnen zu korrespondieren sowie ggf. zur Abwicklung des Anmeldeprozesses bei Veranstaltungen. 

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist bei vertragsbezogenen Anfragen Art. 6 Abs. 1 b) DSGVO. Für datenschutzrechtliche Betroffenenanfragen stellt die Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 c) DSGVO die Rechtsgrundlage dar. Im Übrigen Art. 6 Abs. 1 f) DSGVO, basierend auf unserem überwiegenden berechtigten Interesse, eingehende Anfragen effizient zu bearbeiten und das Ergebnis der Bearbeitung für den Fall von Rückfragen sowie zur Erfüllung von Rechenschaftspflichten zu dokumentieren. 

Wir erfassen und verwalten alle Anfragen an das Kundenservice in einem sogenannten Ticket-System. Dieses System ermöglicht es uns, die Anfragen systematisch zu bearbeiten. Außerdem wird die jeweilige Bearbeitung einer Anfrage im Ticket-System dokumentiert. 

Unter Zugrundelegung der unternehmensrechtlichen Aufbewahrungsfrist werden Einträge im Ticket-System generell spätestens 6 Jahre nach der abschließenden Bearbeitung einer Anfrage gelöscht. Sollten Sie eine datenschutzrechtliche Anfrage gestellt haben, wird diese Kommunikation spätestens 3 Jahre nach abschließender Bearbeitung des Vorgangs gelöscht. Rechtsgrundlage für die Datenverarbeitung im Rahmen dieser Aufbewahrung ist die Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 c) DSGVO. 

Wir stellen Ihnen einen Filialfinder als auch weitere Filialsuchen (z.B. für spezielle Produkte, Sortimente oder Services) auf dm.at und in der Mein dm-App zur Verfügung. Hierfür verwenden wir Kartenmaterial zur Darstellung von Standorten auf einer interaktiven Karte. 

Wir verarbeiten Datum und Uhrzeit Ihres Besuches, Gerätetyp, IP-Adresse, Referrer URL, Nutzungsdaten, Informationen über das Betriebssystem, zufällig generierte Identifikatoren und Browserinformationen und greifen bei der Verwendung des Filialfinders auf Standortinformationen Ihres Endgerätes zu.  

Wir nutzen diese Informationen ausschließlich, um Sie auf der Karte zu lokalisieren und Ihnen die nächstgelegenen Filialen zu zeigen. Sie können die Standortbestimmung durch Deaktivieren des Ortungsdiensts auf Ihrem Endgerät auch komplett ausschalten. Je nach Endgerät wird ggf. auch vorab Ihre explizite Zustimmung zur Verwendung Ihres Standortes abgefragt. Ansonsten können Sie jederzeit den Zugriff der Standortfreigabe Ihres Gerätes steuern, indem Sie die Freigabe der Funktion in den Geräte-Einstellungen deaktivieren (Widerruf der Einwilligung). Bitte beachten Sie, dass wenn Sie die GPS-Standortfunktion eingeschaltet haben, auch andere Apps auf Ihren Standort zugreifen können. Ein Bewegungsprofil wird aus diesen Daten nicht erstellt. Die IP-Adresse wird nach 30 Tagen gelöscht. Die Höchstgrenze für die Speicherung der hierbei gesetzten Cookies beträgt ein Jahr. 

Rechtsgrundlage für die Datenverarbeitungen ist unser überwiegendes berechtigtes Interesse gem. Art. 6 Abs. 1 f) DSGVO, Ihnen unseren Filialfinder und weitere Filialsuchen zur bestmöglichen Auffindbarkeit unserer Services zur Verfügung zu stellen. Sofern Sie nach den Vorgaben Ihres Betriebssystem-Betreibers gesondert um Ihre Einwilligung gebeten werden, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 a) DSGVO. Diese können Sie jederzeit nach oben genannten Möglichkeiten widerrufen. 

Auf unseren Online-Auftritten sind Social Media-Buttons (bspw. von Facebook, Instagram und Kununu) integriert. Über diese Buttons gelangen Sie direkt zu unseren Social Media-Auftritten.  

Diese sind auf unseren Online-Auftritten lediglich als Link zu den entsprechenden Diensten eingebunden. Nach dem Anklicken der eingebundenen Grafik bzw. des eingebundenen Videos werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet, d.h. erst dann werden Nutzerinformationen an den jeweiligen Anbieter übertragen. 

Zudem stellen wir von Zeit zu Zeit an verschiedenen Stellen auf unseren Online-Auftritten und offline QR-Codes zur Verfügung. Diese QR-Codes stellen Verlinkungen zu verschiedenen Online-Auftritten dar. Nach dem Scannen des jeweiligen QR-Codes wird die dahinterliegende Internetseite aufgerufen.  

Hierbei nutzen wir Technologien eines Dienstleisters, die eine dynamische Ausspielung der QR-Codes mit einer landesspezifischen Auflösung nach Geolokation erlauben sowie eine zeitgesteuerte (z.B. bei bestimmten Aktionen) und sprachspezifische (Feststellung der Sprache) Zuordnung zu Linkzielen ermöglichen. Hierfür werden folgende Informationen erfasst und ausgewertet: Land und Stadt, Zeitstempel (Datum, Uhrzeit), Geräteinformationen (inkl. Betriebssystem) sowie Browser. Diese Informationen werden gespeichert und spätestens 2 Wochen nach der Erfassung gelöscht. 

Die Verarbeitung der IP-Adresse ermöglicht es uns, einzelne Besucher zur Sicherstellung einer sauberen Statistik festzustellen sowie die Teilnahme an bestimmten Aktionen zu steuern (z.B. nur einmalige Teilnahme, Ausgabe von Gutscheinen nur einmalig an Besucher). Die IP-Adresse wird hierbei unmittelbar um die letzten 3 Stellen gekürzt und zusätzlich gehasht. 

Rechtsgrundlage für die Datenverarbeitungen ist unser überwiegendes berechtigtes Interesse gem. Art. 6 Abs. 1 f) DSGVO, bei der Verwendung von QR-Codes unseren Besuchern möglichst passgenau die entsprechenden Linkziele anbieten zu können und die dahinterliegenden Aktionen steuern zu können. 

Erst nach Aufruf des Linkziels bzw. der dahinterliegenden Internetseite werden Nutzerinformationen an den jeweiligen Seitenbetreiber übertragen. 

Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Webseiten entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der Anbieter bzw. Seitenbetreiber. 

Zudem sind an einigen Stellen auch YouTube-Videos eingebunden, die lediglich verlinkt sind. 

Nach dem Anklicken des eingebundenen Videos werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet, d.h. erst dann werden Nutzerinformationen an den jeweiligen Anbieter übertragen. 

Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Webseiten entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der Anbieter bzw. Seitenbetreiber. 

Mit der Onlineterminvereinbarung können Sie online einen Termin im dm friseur- und kosmetikstudio vereinbaren. Informationen zur Onlineterminvereinbarung finden Sie hier.

Sie haben die Möglichkeit über dm.at auf dm-paradiesfoto.at abzuspringen um Bestellungen rund um das Thema Foto vorzunehmen.  

Bitte beachten Sie die auf dm-paradiesfoto.at zur Verfügung gestellten rechtlichen Informationen, insbesondere die Datenschutzerklärung, Allgemeine Geschäftsbedingungen (AGB) und die Teilnahmebedingungen. 

Sie haben die Möglichkeit von dm.at auf unsere eigene integrierte Presseseite (pr.dm.at) abzuspringen. Hier finden Sie unter anderem nützliche Informationen zu aktuellen Presseaussendungen und -bilder sowie sonstige Informationen zu unserem Unternehmen. 

Weiters haben Sie die Möglichkeit mittels eigenem Pressekontaktformular mit uns Kontakt aufzunehmen sowie sich in einen Presseverteiler einzutragen. Wenn Sie sich für die Eintragung entscheiden, können Sie sich jederzeit abmelden. 

Bitte beachten Sie die bei der Anmeldung zur Verfügung gestellten rechtlichen Informationen, insbesondere die Datenschutzerklärung und die Teilnahmebedingungen. 

Sie haben die Möglichkeit von dm.at auf unsere eigene integrierte Seite (unser.dm.at) abzuspringen. Hier können Sie sich zur dm Community anmelden.  

Bitte beachten Sie die bei der Anmeldung die zur Verfügung gestellten rechtlichen Informationen, insbesondere die Datenschutzerklärung und die Nutzungsbedingungen. 

Sie haben die Möglichkeit von dm.at auf dm-miteinander.at abzuspringen. Hier können Sie sich zur dm Community anmelden.  

Bitte beachten Sie die bei der Anmeldung die zur Verfügung gestellten rechtlichen Informationen, insbesondere die Datenschutzerklärung und die Nutzungsbedingungen. 

Sie haben die Möglichkeit von dm.at auf dm-jobs.at abzuspringen. Hier können Sie sich rund um das Thema dm als Arbeitgeber sowie ausgeschriebene Stellen informieren. Weiters können Sie sich auch auf verschiedene Weisen über diese Seite bei dm bewerben. 

Bitte beachten Sie die bei der Anmeldung die zur Verfügung gestellten rechtlichen Informationen, insbesondere die Datenschutzerklärung und die Nutzungsbedingungen. 

Sie haben die Möglichkeit von dm.at auf activebeauty.at abzuspringen. Hier können Sie unser Magazin online lesen, sich zu verschiedensten Themen wie z.B. Beauty informieren sowie an Gewinnspielen teilnehmen.  

Bitte beachten Sie die bei der Anmeldung die zur Verfügung gestellten rechtlichen Informationen, insbesondere die Datenschutzerklärung und die Nutzungsbedingungen. 

Wir setzen zur Optimierung der Suchergebnisse Tracking-Technologien der Algolia SAS ein. Die Suchergebnisse werden verwendet für die Suchergebnisseiten, Produktübersichtsseiten, redaktionelle Seiten und für die Suchvorschläge. Durch das Tracking, auch auf Basis der bisherigen Käufe, Ihrer Merkliste und Ihres Warenkorbs erhalten Sie auf Sie persönlich zugeschnittene Suchergebnisse. Hierfür setzen wir in Ihrem Browser ein temporäres Cookie, das es uns ermöglicht, Sie pseudonymisiert anhand der Cookie-ID als wiederkehrenden Besucher unserer Online-Auftritte zu identifizieren. Sonstige Zugriffsdaten (insbesondere die IP-Adresse) werden unmittelbar anonymisiert. 

Für die Mein dm-App nutzen wir den Analysedienst Adjust der Adjust GmbH. Wir nutzen die Informationen von Adjust, um unsere Werbemaßnahmen an Sie und Ihre Interessen anzupassen, die Effizienz unserer Promotion Kampagnen zu bewerten und diese zu verbessern. Wenn Sie im Rahmen bestimmter Marketingkampagnen unsere Mein dm-App herunterladen (z.B. Sie laden die Mein dm-App herunter, nachdem Sie den App Store durch Klicken auf ein bestimmtes Werbebanner betreten haben), analysiert Adjust Ihre Nutzung der Mein dm-App (z.B. welche Teile des Dienstes Sie wie häufig genutzt haben). Für diese Analyse nutzt Adjust Mobile Identifier wie u.a. IDFA oder Google Play Services ID, sowie Ihre pseudonymisierte IP-Adresse. Die entsprechenden Ergebnisse werden, sofern Sie nicht in Ihrem dm Kundenkonto angemeldet sind, an uns in anonymisierter Form zurückgespielt.  

Die Technologien von Adjust werden zudem verwendet, um die Funktionen des Meta Pixel, Google Ads Conversion Tracking, Google Ads Remarketing, TikTok Advertising und Hurra.com auch in der Mein dm-App nutzbar zu machen. Hierfür wird eine Schnittstelle zu Adjust verwendet. 

Wir nutzen Dienstleistungen der Bazaarvoice Inc. zur Auswertung der Kundenbewertungen der Produkte auf unseren Online-Auftritten. Hierbei handelt es sich um ein Trackingtool, welches die ebenfalls von Bazaarvoice zur Verfügung gestellten Produktbewertungs- und Kundenumfrageservicefunktionen misst, um das Kundenfeedback zur Entwicklung von Anpassungen unseres Angebots zu verwenden. Dies geschieht nur, wenn Sie in der Einwilligungsverwaltung Ihre Einwilligung erteilt haben. Andernfalls schalten wir Bazaarvoice in den Modus „Do not Track“. Das führt dazu, dass Bazaarvoice das Tracking ausschaltet. Die Anzeige und das Abgeben von Produktbewertungen funktioniert in dem „Do not Track“-Modus trotzdem. 

Das Datadog Performance Tracking ist ein User-Monitoring-Dienst der Datadog, Inc. Der Dienst hilft uns, durch Messung relevanter technischer Parameter den ordnungsgemäßen Betrieb der Online-Auftritte sicherzustellen, etwaige Probleme wie erhöhte Ladezeiten, eine hohe Fehlerquote oder eingeschränkte Verfügbarkeit frühzeitig zu erkennen und schnellstmöglich zu beheben sowie die Performance (bspw. Ladegeschwindigkeit) und die Auffindbarkeit unserer Online-Auftritte zu verbessern. 

Das Meta Pixel der Meta Platforms Ireland Ltd. dient insbesondere dazu, den Nutzern dieser Online-Auftritte im Rahmen des Besuchs der sozialen Netzwerke Facebook und Instagram interessenbezogene Werbeanzeigen („Ads“) in diesen Netzwerken und im angeschlossenen Werbenetzwerk (Audience Network), d.h. auch auf anderen Online-Auftritten, zu präsentieren. Ebenso wird die Auswirkung dieser Werbeanzeigen auf die Conversions gemessen und optimiert. Hierbei nutzen wir auch die websitebasierte Custom Audience-Funktion von Meta, um mit interessierten Partnern Zielgruppen zu teilen. Es werden dabei ausschließlich Namen und Größen von Zielgruppen geteilt, um eine interessensgerechte Ausspielung von Anzeigen zu ermöglichen. Es werden keinerlei personenbezogene und/oder statistische Daten mit den Partnern ausgetauscht. 

Hierzu wurde auf den Online-Auftritten der dm.at das entsprechende Tag von Meta implementiert. Über dieses Tag wird beim Besuch des jeweiligen Online-Auftrittes eine direkte Verbindung zu den Meta-Servern hergestellt. Dabei wird an den Meta-Server übermittelt, dass Sie diese Online-Auftritte besucht haben und wie Sie auf den Online-Auftritten agiert haben. Meta ordnet diese Information dem persönlichen Facebook- und/oder Instagram-Benutzerkonto zu. Wenn Sie die sozialen Netzwerke Facebook, Instagram oder die Seite eines Partners des Meta Audience Networks besuchen, können Ihnen personalisierte, interessenbezogene Ads angezeigt werden. 

Die Meta Platforms Ireland Ltd. und wir sind gemeinsame Verantwortliche hinsichtlich der Verarbeitung von personenbezogenen Event-Daten zur Erstellung von ansprechbaren Zielgruppen, Zustellung kommerzieller und transaktionsbezogener Nachrichten und zur Personalisierung von Funktionen und Inhalten sowie zur Verbesserung und Sicherung der Meta-Produkte. Die zwischen uns und Meta Platforms Ireland Ltd. in diesem Zusammenhang abgeschlossene Vereinbarung zur Bestimmung der gegenseitigen Verantwortlichkeiten zur Einhaltung der DSGVO finden Sie hier. Im Rahmen der gemeinsamen Verarbeitung Ihrer personenbezogenen Daten haben wir mit Meta vereinbart, dass Facebook vorrangig dafür verantwortlich ist, Ihnen die Informationen über die Datenverarbeitung bereitzustellen und es Ihnen zu ermöglichen, Ihnen Ihre gemäß DSGVO zustehenden Betroffenenrechte auszuüben. Zudem finden Sie hier nähere Informationen über die Verarbeitung von personenbezogenen Daten bei Meta – u.a. zur Rechtsgrundlage der Datenverarbeitung und wie Sie Ihre Betroffenenrechte gegenüber Facebook geltend machen können. 

Zudem haben wir eine Meta Conversion API zu Meta eingerichtet. Über diese übertragen wir Ihre gehashte E-Mail-Adresse, sofern Sie diese auf unseren Online-Auftritten im Rahmen einer Gastbestellung eingeben bzw. eingeloggt sind, an Meta. Die E-Mail-Adresse wird in Ihrem Browser oder in Ihrer Mein dm-App (clientseitig) gehasht und dann an die Anbieter übergeben und dort gematcht, es erfolgt also kein direkter Transfer der E-Mail-Adresse (im Klartext) an die Anbieter. Nicht erkannte gehashte E-Mail-Adressen werden von Meta direkt wieder verworfen. Dies dient der Verbesserung der Datenqualität im Rahmen des vorstehend beschriebenen Trackingprozesses. 

Das Google Conversion Tracking ist ein Analysedienst der Google Ireland Limited. Bei dieser Technologie kommen Web Beacons, Pixel und Cookies zum Einsatz. Wenn Sie über eine Google-Anzeige auf unsere Online-Auftritte gelangen, setzt Google ein Cookie auf Ihrem Gerät (Conversion Cookie). Hierdurch können wir und Google erkennen, dass jemand auf die Anzeige geklickt hat und so zu unseren Online-Auftritten weitergeleitet wurde. Die durch den Conversion Cookie eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads-Kunden zu erstellen. Wir erfahren hierdurch die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden.  

Zudem haben wir eine Google Enhanced Conversions-Schnittstelle zu Google eingerichtet. Über diese übertragen wir Ihre gehashte E-Mail-Adresse, sofern Sie diese auf unseren Online-Auftritten im Rahmen einer Gastbestellung eingeben bzw. eingeloggt sind, an Google. Die E-Mail-Adresse wird in Ihrem Browser oder in Ihrer Mein dm-App (clientseitig) gehasht und dann an die Anbieter übergeben und dort gematcht, es erfolgt also kein direkter Transfer der E-Mail-Adresse (im Klartext) an die Anbieter. Nicht erkannte gehashte E-Mail-Adressen werden von Google direkt wieder verworfen. Dies dient der Verbesserung der Datenqualität im Rahmen des vorstehend beschriebenen Trackingprozesses. 

Wir nutzen die Remarketing Technologie der Google Ireland Limited, um Nutzer, die unsere Online-Auftritte bereits besucht haben, durch interessenbasierte Werbung auf den Seiten des Google Partner-Netzwerks erneut ansprechen zu können. 

Mit Hilfe von Cookies können wir Ihre Interessen beim Besuch unserer Online-Auftritte analysieren und anschließend für relevante Produktwerbung nutzen. Hierbei werden Ihnen unsere Anzeigen, sofern sie Ihren Interessen entsprechen, auch angezeigt, wenn Sie einen Online-Auftritt von Google oder des Google Partner-Netzwerks besuchen. Sofern Sie zugestimmt haben, dass Ihr Web- und App-Browserverlauf von Google mit ihrem Google-Konto verknüpft wird und Informationen aus ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden dürfen, verwendet Google diese Daten für ein geräteübergreifendes Retargeting Sind Sie in diesem Fall während des Besuches unserer Online-Auftritte bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Nutzer-Daten, um Zielgruppenlisten für geräteübergreifendes Retargeting zu erstellen und zu definieren.  

Zudem haben wir eine Google Enhanced Conversions-Schnittstelle zu Google eingerichtet. Über diese übertragen wir Ihre gehashte E-Mail-Adresse, sofern Sie diese auf unseren Online-Auftritten im Rahmen einer Gastbestellung eingeben bzw. eingeloggt sind, an Google. Die E-Mail-Adresse wird in Ihrem Browser oder in Ihrer Mein dm-App (clientseitig) gehasht und dann an die Anbieter übergeben und dort gematcht, es erfolgt also kein direkter Transfer der E- Mail- Adresse (im Klartext) an die Anbieter. Nicht erkannte gehashte E-Mail-Adressen werden von Google direkt wieder verworfen. Dies dient der Verbesserung der Datenqualität im Rahmen des vorstehend beschriebenen Trackingprozesses. 

Google Analytics ist ein Analysedienst der Google Ireland Limited. Bei dieser Technologie kommen insbesondere Cookies zum Einsatz. Diese Tracking-Technologie hilft uns dabei zu verstehen, welche Seiten und welche Dienste besonders attraktiv für Sie sind. Die mittels dieser Technologie erhobenen Informationen über Ihre Benutzung unserer Online-Auftritte werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. 

Bei Google Analytics haben wir die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt. 

Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren. 

Das Tool TikTok Advertising der TikTok Information Technologies UK Limited dient insbesondere dazu, den Nutzern unserer Online-Auftritte im Rahmen des Besuchs des sozialen Netzwerkes TikTok interessenbezogene Werbeanzeigen auf TikTok zu präsentieren. Ebenso wird die Auswirkung dieser Werbeanzeigen auf die Conversions gemessen und optimiert. Hierbei nutzen wir auch websitebasierte Custom Audience-Funktionen von TikTok, um mit interessierten Partnern Zielgruppen zu teilen. Es werden dabei ausschließlich Namen und Größen von Zielgruppen geteilt, um eine interessensgerechte Ausspielung von Anzeigen zu ermöglichen. Es werden keinerlei personenbezogene und/oder statistische Daten mit den Partnern ausgetauscht. Hierzu wurde auf unseren Online-Auftritten das entsprechende Tag von TikTok implementiert. Über dieses Tag wird beim Besuch des jeweiligen Online-Auftrittes eine direkte Verbindung zu den TikTok-Servern hergestellt. Dabei wird an den TikTok-Server übermittelt, dass Sie diesen Online-Auftritt besucht haben und wie Sie auf den Online-Auftritten agiert haben. TikTok ordnet diese Information dem persönlichen TikTok-Benutzerkonto zu. Wenn Sie TikTok oder die Seite eines Partners des TikTok Werbenetzwerks besuchen, können Ihnen personalisierte, interessenbezogene Werbeanzeigen angezeigt werden. Die Mein dm-App verfügt für entsprechende Funktionen über eine Schnittstelle zu TikTok. 

Die TikTok Information Technologies UK Limitedund wir sind gemeinsam verantwortlich bezüglich der Sammlung, Übermittlung und Verarbeitung von personenbezogenen Event-Daten für Messungs- und Analysedienste. Die zwischen uns und den TikTok-Gesellschaften in diesem Zusammenhang abgeschlossene Vereinbarung zur Bestimmung der gegenseitigen Verantwortlichkeiten zur Einhaltung der DSGVO finden Sie hier. Im Rahmen der gemeinsamen Verarbeitung Ihrer personenbezogenen Daten haben wir mit den TikTok-Gesellschaften vereinbart, dass diese vorrangig dafür verantwortlich sind, Ihnen die Informationen über die Datenverarbeitung bereitzustellen und es Ihnen zu ermöglichen, Ihre Ihnen gemäß DSGVO zustehenden Betroffenenrechte auszuüben. Zudem finden Sie hier nähere Informationen über die Verarbeitung von personenbezogenen Daten bei TikTok – u. a. zur Rechtsgrundlage der Datenverarbeitung und wie Sie Ihre Betroffenenrechte gegenüber TikTok geltend machen können. 

Zudem haben wir eine TikTok Events API zu TikTok eingerichtet. Über diese übertragen wir Ihre gehashte E-Mail-Adresse, sofern Sie diese auf unseren Online-Auftritten im Rahmen einer Gastbestellung eingeben bzw. eingeloggt sind, an TikTok. Die E-Mail-Adresse wird in Ihrem Browser oder in Ihrer Mein dm-App (clientseitig) gehasht und dann an die Anbieter übergeben und dort gematcht, es erfolgt also kein direkter Transfer der E-Mail-Adresse (im Klartext) an die Anbieter. Nicht erkannte gehashte E-Mail-Adressen werden von TikTok direkt wieder verworfen. Dies dient der Verbesserung der Datenqualität im Rahmen des vorstehend beschriebenen Trackingprozesses. 

Wenn Sie auf eine auf den Online-Auftritten von Drittanbietern geschaltete Anzeige von dm oder auf die Verlinkung zum dm Online Shop klicken, welche mit einem Conversion Tracking-Tag versehen ist, wird ein Cookie für das Conversion Tracking auf Ihrem Endgerät abgelegt. Mithilfe des Conversion Cookies werden Bestellungen und Registrierungen auf unseren Online-Auftritten erfasst, die nach dem Klick auf die Anzeige oder Verlinkung getätigt wurden. Dies dient der Anzeigen-/Verlinkungsoptimierung, deren Auswertbarkeit und Abrechnungszwecken. 

Die Drittanbieter können die Gesamtzahl der Nutzer, die auf die Anzeige geklickt haben oder ihr Produkt gekauft haben sowie im Falle eines Kaufabschlusses ggf. die IP-Adresse des Käufers sowie Informationen zu Produkten und Warenwerten erhalten. 

Wir nutzen hierzu Conversion Tracking Programme folgender Anbieter: 

• Hurra Communications GmbH 

• Commerce Connector GmbH 

• ChannelAdvisor Corporation 

• ChannelSight 

Sie können sich für unser Kundenkonto (nachfolgend „dm Kundenkonto“) registrieren. Sie werden in Ihrem dm Kundenkonto nicht nur rund um den Einkauf in dem dm Online Shop und unseren Filialen umfassend personalisiert betreut. Sie erhalten z.B. auf Basis der Daten rund um Ihre Einkäufe bspw. auf Sie abgestimmte Produktempfehlungen, Newsletter, personalisierte Coupons und können an Gewinnspielen teilnehmen. Zudem stehen Ihnen weitere dm Services wie unser Online-Terminkalender sowie die PAYBACK Services zur Verfügung. Bitte beachten Sie zu den Newslettern, Gewinnspielen sowie PAYBACK Services bei dm auch die nachstehenden Informationen. 

Insbesondere können Sie: 

• einfach und schnell bestellen mit E-Mail-Adresse und Passwort 

• Ihre persönlichen Daten wie Adresse, E-Mail-Adresse und Passwort verwalten 

• Ihre individuellen Interessen optional angeben und verwalten 

• alle Bestellungen sowie Bestellstatus einsehen, Retouren ggf. vereinfacht abwickeln 

• personalisierte Produktempfehlungen, individuelle Coupons (einlösbar je nach Bedingungen über die dm Apps, dm.at oder in Print-Form) und Beratungsinhalte erhalten 

• auf Ihre Bedürfnisse abgestimmte Newsletter bestellen 

• an individuell ausgewählten Gewinnspielen und Produkttests teilnehmen 

• Informationen zu Aktionen von unseren dm Filialen in Ihrer Nähe erhalten 

• auch unterwegs mit den dm Apps bspw. Zugriff auf Ihr dm Kundenkonto haben 

• Kassenbons der Einkäufe in den dm Filialen elektronisch erhalten 

• Reklamationsanfragen an unser Kundenservice stellen 

• in Austausch mit uns treten (perspektivisch im Rahmen von bspw. Chatmöglichkeit/Beantwortung von Anfragen) 

• an unseren dm Services wie bspw. dm babybonus teilnehmen sowie 

• bestimmte PAYBACK Services in Anspruch nehmen 

Folgende Daten werden im Rahmen des Registrierungsprozesses sowie des Einkaufs erhoben: 

• Anrede, Name und Vorname 

• E-Mail-Adresse 

• Geburtsdatum 

• Passwort 

• Ggf. PAYBACK und/oder dm babybonus Daten 

• Art der Registrierung und Anmeldung 

Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert bzw. generiert: 

• Ihre IP-Adresse (wird anonymisiert) 

• Datum und Uhrzeit der Registrierung  

• (abgesicherte) Kundennummer 

Im Rahmen des Bestellprozesses werden weiterhin folgende Daten verarbeitet: 

• Rechnungs- und Lieferadresse 

• Zahlungsart 

• Bei Hinterlegung von Kreditkartendaten: Verschlüsselter Token 

Informationen zu Ihrem bisherigen Reklamations- und Retourenverhalten verwenden wir dazu, Ihnen ggf. die Möglichkeit einer vereinfachten Retourenabwicklung einzuräumen. 

Informationen zum E-Mail-Newsletter: 

Wir versenden Newsletter per E-Mail, wenn Sie zuvor im Rahmen der Registrierung oder in Ihrem dm Kundenkonto bestätigt haben, dass wir den Newsletter-Dienst aktivieren sollen. Sofern Sie uns die Einwilligung für die Zusendung von Newslettern gegeben haben, werden auch Informationen zum Nutzungsverhalten, also welche Produkte Sie aus dem Newsletter heraus angeklickt haben, mit Ihrem dm Kundenkonto verknüpft und dazu verwendet, um Ihnen noch genauer auf Sie abgestimmte Informationen zukommen lassen zu können. 

Informationen zu Wiederverfügbarkeitsbenachrichtigungen: 

Wir senden über die Mein dm-App an eingeloggte Nutzer Benachrichtigungen zur Wiederverfügbarkeit von Produkten. Voraussetzung für den Erhalt dieser Benachrichtigungen per Push-Nachricht ist, dass Sie diese auf der jeweiligen Produktdetailseite aktiviert und über die Betriebssystem Einstellungen Ihres Endgerätes die Zustimmung zum Versand von Push-Nachrichten erteilt haben. 

Informationen zu Gewinnspielen: 

Wir bieten Ihnen im Rahmen Ihres Mein dm an, an von uns veranstalteten Gewinnspielen teilzunehmen. Wir nutzen die im Rahmen der Teilnahme des Gewinnspiels angegebenen Daten ausschließlich zur Abwicklung des Gewinnspiels. Die Gewinne werden grundsätzlich von uns an Sie versandt. Sofern dies im Einzelfall aufgrund der Beschaffenheit eines Gewinnes nicht möglich ist, bspw. weil eine direkte Kontaktaufnahme mit unserem Gewinnspielpartner erfolgen muss oder das Paket nicht durch zusätzliche Transportwege gefährdet werden soll, so geben wir in Ausnahmefällen Ihre Daten an unseren jeweiligen Kooperationspartner weiter. Dieser ist bei dem jeweiligen Gewinnspiel angegeben. 

Informationen zu PAYBACK Services bei dm: 

Sie können Ihr dm Kundenkonto mit einem PAYBACK Konto verknüpfen und so weitere PAYBACK Services bei dm nutzen. Wenn Sie zusätzlich die PAYBACK Services in Ihrem dm Kundenkonto freigeschaltet haben, wird Ihre PAYBACK Kundennummer dauerhaft in Ihrem Kundenkonto hinterlegt. Für die PAYBACK Services bei dm finden Sie die Datenschutzerklärung hier. 

Informationen zu Produkt-Testaktionen: 

dm bietet gemeinsam mit seinen Lieferanten Produkt-Testaktionen auf dieser Webseite an. Sie haben dabei die Möglichkeit, kostenlos Produkte von unseren Lieferanten zu testen. 

Wenn Sie an einer Produkt-Testaktion teilnehmen, werden von dm zum Zweck der Durchführung und Abwicklung der Produkt-Testaktion folgende Daten verarbeitet: 

• Anrede 

• Vor- und Nachname 

• E-Mail-Adresse 

• Geburtsdatum 

• Adresse (Land, Straße, Haus/Stiege/Tür, PLZ, Ort) 

Neben der Möglichkeit, über Ihr dm Kundenkonto Waren in unserem Onlineshop zu bestellen, haben Sie zudem die Möglichkeit, als Gastbesteller online bei uns einzukaufen.  

Im Rahmen des Bestellprozesses benötigen wir folgende Daten: 

• Anrede, Name und Vorname 

• Adress-, Geburts- und Zahlungsdaten 

• E-Mail-Adresse – diese dient als Kommunikationsmittel 

Wenn Sie sich für Zahlungsdienstleistungen von PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A.) entscheiden, werden Sie direkt auf die Online-Auftritte von PayPal weitergleitet. 

Wir senden zur Abwicklung der Bestellung folgende Daten an PayPal: 

• Name und Vorname des Bestellers 

• Die Lieferadresse mit Namen und Vornamen (bei abweichender Lieferadresse ggf. auch Namen von Dritten wie bspw. Nachbar) 

• Gesamtbetrag des Warenkorbs (keine Informationen zu einzelnen Artikeln) 

• Bestellnummer 

Nach einer Risikoprüfung durch PayPal erhält dm für die weitere Bestellabwicklung lediglich die Information von PayPal, ob die Bestellung angenommen oder abgelehnt wird. In letztem Fall können Sie anschließend eine andere Zahlungsart auswählen. 

Wenn Sie sich für Klarnas Zahlungsdienstleistungen (Rechnung, Sofortüberweisung oder Lastschrift mit Klarna, Klarna Bank AB (publ)) entscheiden, benötigen wir bzw. Klarna für die Zahlungsabwicklung Ihres Einkaufs und eine Identitäts- und Bonitätsprüfung durch Klarna folgende Daten: Vor- und Nachname, Adresse, Geburtsdatum, E-Mail-Adresse sowie Daten, die im Zusammenhang mit der Bestellung stehen, wie bspw. Rechnungsbetrag, Artikel, Lieferart. 

Klarna erhebt und nutzt auch Informationen zum bisherigen Zahlungsverhalten sowie Wahrscheinlichkeitswerte zu diesem Verhalten in der Zukunft. Hierbei nimmt Klarna auch Wirtschaftsauskunfteien in Anspruch. In die Berechnung dieser Werte werden unter anderem Adressdaten integriert. Daten, über die nicht vertragsgemäße Abwicklung von fälligen und unbestrittenen Forderungen können im Rahmen der gesetzlich zulässigen Bestimmungen und unter Berücksichtigung Ihrer jeweiligen schutzwürdigen Interessen an dem Ausschluss der Übermittlung oder der Nutzung an die oben genannten Auskunfteien übermittelt werden. Bei einer Bestellung werden Sie nach dem Kauf auf „Jetzt Kaufen“ auf eine Internetseite von Klarna (Hosted Payment Page) weitergeleitet.  

Sofern Sie Sich für die Zahlungsart Sofortüberweisung entscheiden, zahlen Sie per Onlinebanking mit PIN und TAN. Wir senden für die Überweisung folgende personenbezogene Angaben zu Ihrer Bestellung an Klarna: Bestellnummer, Zahlbetrag, Land. 

Bei Zahlung mit Kredit- oder Debitkarte erheben und verarbeiten wir personenbezogene Daten und leiten diese an das kartenherausgebende Institut zur Zahlungsabwicklung und zur Erfüllung der gesetzlichen Anforderungen, wie bspw. zur Kundenauthentifizierung gemäß der EU-Zahlungsdiensterichtlinie PSD2, weiter. Hierbei handelt es sich um den Namen des Kredit- oder Debitkarteninhabers, Kredit- oder Debitkartennummer, Terminalnummer, Ablaufdatum der Kredit- oder Debitkarte (Monat und Jahr), Herkunftsland der Kredit- oder Debitkarte, das Geburtsdatum des bestellenden Kunden, Bestellnummer, E-Mail-Adresse des Kunden, Kundennummer, Adressdaten (Straße, Adressenzusatz, Postleitzahl, Stadt und Land), TransaktionsID und Referenznummer sowie Beschreibung der gekauften Ware, Betrag und Währung. 

Wir als der Händler arbeiten im Falle von Kredit- oder Debitkartenzahlungen mit einem oder mehreren Acquirern zusammen. Acquirer sind gemäß Zahlungsdienstleistergesetz (ZaDiG) regulierte Zahlungsdienstleister, die für uns die Annahme und Abrechnung der Zahlungsvorgänge durchführen. Wir und die Acquirer sind getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich der Daten. d.h. wir sind für unser internes Netz bis zur gesicherten Übermittlung per Internet verantwortlich. 

Wir arbeiten aktuell u. a. mit den nachstehenden Zahlungsdienstleistern (Acquirer) zusammen: 

Computop Paygate GmbH 
Schwarzenbergstraße 4 
96050 Bamberg, Deutschland 
E-Mail: Datenschutz@DPOservice.de 

PAYONE GmbH  
Niederlassung Österreich  
Am Belvedere 10 
1100 Wien, Österreich 
E-Mail: privacy@payone.com 

American Express Europe S.A. - Austrian Branch 
Rathausstraße 1 
1010 Wien, Österreich 
E-Mail: DPO-Europe@aexp.co 

Sofern Sie Google Pay oder Apple Pay verwenden, findet unsererseits dieselbe Datenübertragung wie bei einer standardmäßigen Zahlung über die von Ihnen aus Ihrem Wallet ausgewählte Zahlungsart statt. Wenn Sie bspw. Kredit- oder Debitkarte bei Google Pay oder Apple Pay als Zahlungsart ausgewählt haben, so gelten unsere Informationen zur Zahlung mit Kredit- oder Debitkarte. Informationen zu den von uns durchgeführten Datenübertragungen finden Sie daher unter der jeweiligen Zahlungsart. Es werden von uns direkt keine personenbezogenen Daten an Google oder Apple übermittelt. 

Sie können Ihre Bestellung vollständig oder teilweise mit einer dm Geschenkkarte bezahlen. Für die Einlösung der Geschenkkarte werden die aufgedruckte Kartennummer und der Code beim Bezahlprozess verarbeitet. Im Falle einer Rücksendung Ihrer Bestellung wird der mit der dm Geschenkkarte gezahlte Betrag in Form einer neuen digitalen Geschenkkarte erstattet. Diese wird an die im dm Kundenkonto hinterlegte E-Mail-Adresse gesendet. 

Bei der App-Nutzung können folgende Daten und Informationen des aufrufenden Geräts von unserem System erfasst werden (Logs/Protokolle zur Fehleranalyse): 

• IP-Adresse – wird schnellstmöglich anonymisiert 

• App-Version und App-Sprache 

• Betriebssystem und Version 

• Gerätetyp, Gerätename, Gerätehersteller und Gerätesprache 

• Geräteeinstellungen/-spezifika wie z.B. Aktivierung des dark mode, Einstellungen zur Systemzeit 

• Netzanbieter/Netzwerk(-status)/Netzwerk Geolokation 

• Datum und Uhrzeit der Nutzung 

• Browser 

• (installationsbasierte) unique identifier zur Fehleranalyse, zum Ausschluss veralteter App-Versionen, für die Einwilligungsverwaltung, für die Durchführung von A/B Tests 

• Land (vom Kunden ausgewählt, auch zur Auswahl des Einwilligungsmanagements 

• Nicht nutzerbezogene Absturzlogs und Leistungsmesswerte, sowie zusätzliche Diagnosedaten 

• App-Starts 

Die Daten werden in unserem System gespeichert. Die Auswertungen dieser Logfile-Datensätze dienen dazu, Fehler schneller zu finden und schnellstmöglich beheben zu können. Darüber hinaus können wir dadurch die Funktionalität der Mein dm-App optimieren, Serverkapazitäten steuern, die technische Stabilität der App überwachen und sicherstellen sowie unser Angebot weiter verbessern. Außerdem werden die Gültigkeit der Appversion abgefragt sowie ungültige Versionen gesperrt, um sicherzustellen, dass diese nicht mehr genutzt werden.  

Datenerfassungen und -verarbeitungen, die direkt der Bereitstellung der Mein dm-App dienen, stützen wir auf die Rechtsgrundlage Art. 6 Abs. 1 b) DSGVO. Die darüber hinaus gehenden Datenverarbeitungen zu vorgenannten Zwecken basieren auf unserem überwiegenden berechtigten Interesse an der Datenverarbeitung auf Basis der Rechtsgrundlage nach Art. 6 Abs. 1 f) DSGVO. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Die in Logfiles gespeicherten Daten werden nach spätestens 30 Tagen gelöscht. 

Zur Technologie der Einwilligungsverwaltung beachten Sie bitte ergänzend die Ausführungen oben in der Datenschutzerklärung. 

Diesen Zugriff nutzen wir, damit Sie Barcodes von bspw. Produkten zum Öffnen der Produktseite scannen können. Hierfür ist ein Zugriff auf die Kamera-Funktion Ihres Gerätes notwendig. Es wird vorab eine explizite Zustimmung Ihrerseits abgefragt. Ansonsten können Sie jederzeit den Zugriff auf die Kamera Ihres Gerätes steuern, indem Sie die Freigabe der Funktion in den Geräte-Einstellungen deaktivieren. Rechtsgrundlage hierfür ist Art. 6 Abs.1 a) DSGVO, sofern Sie nach den Vorgaben Ihres Betriebssystem-Betreibers gesondert um Ihre Einwilligung gebeten werden. Diese können Sie jederzeit nach oben genannten Möglichkeiten widerrufen. 

Die Mein dm-App nutzt auch Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die auf Ihrem Gerätedisplay angezeigt werden können und mit denen Sie aktiv über Vorgänge in der App, Angebote etc. informiert werden. Je nach Betriebssystem wird vorab noch eine explizite Zustimmung Ihrerseits abgefragt. Ansonsten können Sie jederzeit den Erhalt von Push-Services bei Nicht-Verwendung der Mein dm-App aussetzen, indem sie sich in der Mein dm-App explizit ausloggen. Der Push-Service kann bei Bedarf innerhalb der App-Einstellungen angepasst werden. Ferner kann auch über das Betriebssystem Ihres Smartphones das Empfangen von Push-Nachrichten abgeschaltet werden. 

Rechtsgrundlage hierfür ist Art. 6 Abs.1 a) DSGVO, sofern Sie nach den Vorgaben Ihres Betriebssystem-Betreibers gesondert um Ihre Einwilligung gebeten werden. Diese können Sie jederzeit nach oben genannten Möglichkeiten widerrufen. Sofern Sie nicht explizit zur Einwilligung aufgefordert werden, so bestehen unsere überwiegend berechtigten Interessen im Sinne der Rechtsgrundlage des Art. 6 Abs.1 f) DSGVO darin, Sie bestmöglich im Rahmen unserer Services betreuen zu können und Sie über Neuerungen in der App sowie weitere Nachrichten informieren zu können. Auch hier können Sie über die oben aufgeführten Einstellungen den Erhalt von Push-Services jederzeit beenden. 

Für die Nutzung des Filialfinders über Ihr Smartphone ist die Freigabe der Standortberechtigung über Ihr Betriebssystem erforderlich, wenn Sie sich die nächstliegenden Filialen automatisiert anzeigen lassen möchten (ohne manuelle Eingabe eines Ortes oder einer Postleitzahl). Auch die Standortberechtigung können Sie jederzeit über das Betriebssystem Ihres Smartphones steuern. Weitere Informationen hierzu finden Sie oben in der Datenschutzerklärung.