Hauptinhalt

Datenschutzerklärung

1. Wer wir sind

Diese Datenschutzerklärung beschreibt, wie Devold of Norway personenbezogene Daten über Sie verarbeitet, wenn Sie devold.com besuchen, in unserem Online-Shop bestellen, ein Kundenkonto anlegen, sich für unseren Newsletter anmelden, an unserem Mitgliederprogramm teilnehmen oder anderweitig digital mit uns in Kontakt treten.

Dies ist die deutschsprachige Fassung der Datenschutzerklärung für unsere Kundinnen und Kunden in Deutschland und Österreich. Entsprechende Fassungen liegen in Norwegisch, Schwedisch, Dänisch und Englisch für unsere übrigen Märkte vor.

Verantwortlicher

Devold Retail AS Organisationsnummer: 975 984 184 O.A. Devold-vegen 16, 6030 Langevåg, Norwegen Telefon: +47 70 19 77 00

Kontakt für Datenschutzanfragen: post@devold.no

Für bestellbezogene Anfragen erreichen Sie unseren Kundenservice unter webshop@devold.no. Für Kundinnen und Kunden in Deutschland und Österreich steht zudem unser deutschsprachiger Kundenservice unter kundenservice@devold.de zur Verfügung.

2. Geltungsbereich dieser Erklärung

Diese Erklärung gilt für personenbezogene Daten, die wir im Rahmen unserer digitalen Aktivitäten auf devold.com verarbeiten, einschließlich des Online-Shops, der Kundenkonten, des Newsletters, des Mitgliederprogramms, der digital eingehenden Kundenanfragen und unserer digitalen Marketingaktivitäten.

Gesonderte Datenschutzhinweise gelten für:

  • die Verarbeitung in unseren physischen Geschäften (einschließlich unseres Markenladens in Oslo und unserer Outlet-Stores in Langevåg, Valldal, Vestby, Stavanger, Hellesylt und Dyrkorn) sowie bei Veranstaltungen;
  • die Verarbeitung im Zusammenhang mit Beschäftigung und Bewerbungen;
  • die Verarbeitung auf separaten Devold-Websites, die unter anderen rechtlichen Rahmenbedingungen betrieben werden (z. B. Devold Protection).

3. Welche personenbezogenen Daten wir verarbeiten, wozu und auf welcher Rechtsgrundlage

Wir verarbeiten unterschiedliche Kategorien personenbezogener Daten, je nachdem, wie Sie mit uns in Kontakt treten. Dieser Abschnitt beschreibt die wichtigsten Verarbeitungsvorgänge, die betroffenen Datenkategorien, die Zwecke und die Rechtsgrundlage nach Artikel 6 der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, "DSGVO").

3.1 Wenn Sie devold.com besuchen

Was wir verarbeiten: technische Informationen zu Ihrem Gerät und Browser (IP-Adresse, Browsertyp und -version, Betriebssystem, Bildschirmgröße, Sprache), aufgerufene Seiten, Navigationsmuster, verweisende URL und Zeitstempel. Außerdem verarbeiten wir Cookie-Kennungen und Kennungen ähnlicher Tracking-Technologien — siehe Abschnitt 4. Wenn Sie die Suchleiste der Website verwenden, Produktlisten ansehen oder Produktempfehlungen erhalten, verarbeiten wir zusätzlich Ihre Suchanfragen, die Produkte, die Sie anklicken, und die damit verbundenen Aktionen (z. B. "in den Warenkorb gelegt" oder "gekauft") sowie eine pseudonymisierte Nutzerkennung; dies erfolgt über unseren Such- und Empfehlungsanbieter Algolia (siehe Abschnitt 5.1).

Zwecke:

  • Betrieb, Sicherung und Stabilisierung der Website (berechtigtes Interesse);
  • Erkennung, Verhinderung und Abwehr von Angriffen, Betrug und Missbrauch (berechtigtes Interesse);
  • Bereitstellung der Website-Suche, des Merchandising von Kategorie- und Suchergebnisseiten sowie von Produktempfehlungen wie "Das könnte Ihnen auch gefallen" / "Häufig zusammen gekauft" (berechtigtes Interesse, soweit keine profilbildenden Cookies eingesetzt werden; andernfalls Einwilligung);
  • Messung der Reichweite, Analyse des Besucherverhaltens, Optimierung der Inhalte und Personalisierung der Werbung (Einwilligung).

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am Betrieb und der Sicherung der Website — für den technisch notwendigen Betrieb;
  • Art. 6 Abs. 1 lit. a DSGVO — Ihre Einwilligung über das Cookie-Banner — für Analyse, Werbemessung, Werbung und Retargeting sowie ähnliche Technologien. Sie können Ihre Einwilligung jederzeit über den Link "Cookie-Einstellungen" im Footer widerrufen.

Speicherdauer: technische Logdaten werden bis zu 12 Monate aufbewahrt. Analyse- und Marketingdaten werden für den in unseren Cookie-Informationen genannten Zeitraum gespeichert (siehe Abschnitt 4).

3.2 Wenn Sie im Online-Shop bestellen

Was wir verarbeiten: Name, Liefer- und Rechnungsadresse, E-Mail-Adresse, Telefonnummer, Bestelldetails (Produkte, Preise, Optionen, Lieferpräferenzen), Kennung des Zahlungsmittels (vollständige Kartendaten speichern wir nicht), Bestellhistorie, bestellbezogene Kommunikation und die IP-Adresse, von der die Bestellung aufgegeben wurde.

Zwecke:

  • Annahme und Erfüllung Ihrer Bestellung, einschließlich Zahlungsabwicklung, Versand, Bearbeitung von Retouren, Reklamationen und Garantieansprüchen;
  • Kommunikation zur Bestellung (Bestellbestätigungen, Versandbenachrichtigungen, Kundenservice);
  • Erfüllung gesetzlicher Pflichten nach Buchhaltungs-, Steuer-, Verbraucher- und Produktsicherheitsrecht;
  • Erkennung und Verhinderung von Zahlungsbetrug.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Kaufvertrags — für die Bearbeitung Ihrer Bestellung und Pflege der Kundenbeziehung;
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen — für Buchführung, steuerliche Aufbewahrung, Gewährleistungs- und Verbraucherschutzrecht;
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Betrugsprävention und Zahlungssicherung — für die Betrugsprüfung.

Speicherdauer: nicht-buchhaltungsrelevante Bestelldaten werden bis zu 3 Jahre nach Ihrer letzten Bestellung aufbewahrt, anschließend gelöscht oder anonymisiert. Buchhaltungsbelege werden für den Zeitraum aufbewahrt, der nach dem auf Ihre Bestellung anwendbaren nationalen Buchführungs- und Steuerrecht erforderlich ist (siehe Abschnitt 10). Gewährleistungsrelevante Daten werden für die Dauer der jeweiligen Gewährleistung zuzüglich der maßgeblichen Verjährungsfrist für Verbraucheransprüche aufbewahrt.

3.3 Wenn Sie ein Kundenkonto anlegen oder nutzen

Was wir verarbeiten: E-Mail-Adresse, Passwort (als gesalteter Hash gespeichert — wir sehen Ihr Passwort nie im Klartext), Name, Kontaktdaten, Bestellhistorie, Kontoeinstellungen, Retourenhistorie und gespeicherte Adressen.

Zwecke:

  • Bereitstellung und Betrieb Ihres Kontos, einschließlich Anmeldung, Passwortzurücksetzung, Bestellhistorie und Speicherung von Daten;
  • Ermöglichung der Wahrnehmung Ihrer Betroffenenrechte über Self-Service-Funktionen, soweit verfügbar;
  • Sicherung Ihres Kontos (z. B. Erkennung verdächtiger Anmeldeversuche).

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO — Erfüllung der Kontonutzungsbedingungen — für die Kontobereitstellung;
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Kontosicherheit und Missbrauchsprävention.

Speicherdauer: Kontodaten werden gespeichert, solange Ihr Konto aktiv ist. War Ihr Konto länger als 24 Monate inaktiv (keine Anmeldungen und keine Bestellungen), können wir es nach vorheriger Benachrichtigung schließen und die Daten löschen oder anonymisieren, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht (z. B. Buchhaltungsdaten).

3.4 Wenn Sie unseren Newsletter abonnieren

Was wir verarbeiten: E-Mail-Adresse, Name (optional), Land/Region, angegebene Produktinteressen (optional) sowie Ihre Interaktion mit unserem Newsletter (Öffnungsrate, Klicks, Klickzeitpunkt, Lesedauer — pseudonymisiert zur Leistungsmessung).

Zwecke:

  • Versand unseres Newsletters mit Informationen zu Produkten, Kollektionen, Kampagnen, Nachhaltigkeitsarbeit und Veranstaltungen;
  • Personalisierung der Newsletter-Inhalte basierend auf Ihren angegebenen Präferenzen und Ihrer Interaktion mit unseren Mitteilungen;
  • Messung der Newsletter-Leistung und Optimierung unserer Inhalte.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — Ihre Einwilligung, die Sie bei der Anmeldung im Double-Opt-in-Verfahren erteilen (Sie erhalten eine Bestätigungs-E-Mail; das Abonnement wird erst nach Anklicken des Bestätigungslinks aktiviert);
  • für die pseudonymisierte Analyse der Newsletter-Leistung: Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse an Messung und Verbesserung des Newsletters.

Widerruf der Einwilligung: jeder Newsletter enthält einen Abmeldelink. Sie können sich auch per E-Mail an post@devold.no abmelden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Speicherdauer: wir speichern Ihre Abonnementdaten bis zur Abmeldung. Nach der Abmeldung übernehmen wir Ihre E-Mail-Adresse in eine Sperrliste (damit Sie nicht versehentlich erneut hinzugefügt werden), die wir so lange führen, wie wir den Newsletter betreiben.

3.5 Wenn Sie an unserem Mitgliederprogramm teilnehmen

Was wir verarbeiten: die bei der Anmeldung angegebenen Daten (Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Land, optionale Präferenzen), Ihre Bestellhistorie und Produktpräferenzen innerhalb des Programms, erworbenen Status/Punkte/Prämien sowie Ihre Interaktionshistorie mit der Programm-Kommunikation.

Zwecke:

  • Betrieb des Mitgliederprogramms, Berechnung von Prämien und Vorteilen, programmbezogene Kommunikation;
  • Versand personalisierter Werbung zu Devold-Produkten und -Angeboten;
  • Analyse des Mitgliederverhaltens zur Verbesserung des Programms.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO — Erfüllung der Mitgliedschaftsbedingungen — für den Betrieb des Programms;
  • Art. 6 Abs. 1 lit. a DSGVO — Ihre Einwilligung bei der Anmeldung — für personalisierte Werbung innerhalb des Programms. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Mitgliedschaft beenden oder den Abmeldelink in unseren Mitteilungen nutzen;
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Analyse der Programmleistung und der Erkennung von Missbrauch.

Speicherdauer: wir speichern Ihre Mitgliederdaten für die Dauer Ihrer Mitgliedschaft. Sind Sie länger als 36 Monate inaktiv (keine Anmeldungen, keine Bestellungen, keine Interaktion mit Mitgliederkommunikation), können wir die Mitgliedschaft nach vorheriger Benachrichtigung beenden und die Daten löschen oder anonymisieren, sofern keine längere gesetzliche Aufbewahrungspflicht besteht.

3.6 Wenn Sie unseren Kundenservice kontaktieren

Was wir verarbeiten: den Inhalt Ihrer Nachricht (E-Mail, Kontaktformular, Direktnachricht in sozialen Medien oder Telefonanruf), Ihren Namen, Ihre Kontaktdaten und sonstige von Ihnen mitgeteilte Informationen. Bei Anrufen kann unsere Telefonanlage Ihre Rufnummer automatisch für eine kurze Zeit speichern (siehe Speicherdauer unten).

Zwecke:

  • Beantwortung Ihrer Anfrage und Lösung Ihres Anliegens;
  • Bearbeitung von Reklamationen, Retouren und Gewährleistungsansprüchen;
  • Verbesserung unserer Kundenservice-Prozesse.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags (oder vorvertraglicher Maßnahmen) — wenn Ihre Anfrage eine Bestellung oder potenzielle Bestellung betrifft;
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am Betrieb eines effizienten Kundenservice — für allgemeine Anfragen.

Speicherdauer: Kundenservice-Korrespondenz wird bis zu 3 Jahre nach der letzten Kommunikation aufbewahrt und anschließend gelöscht, sofern keine Aufbewahrungspflichten oder Gewährleistungsregelungen entgegenstehen. Telefonie-Metadaten (eingehende Rufnummern) werden bis zu 2 Monate gespeichert.

3.7 Wenn Sie eine Produktbewertung abgeben oder an einem Gewinnspiel teilnehmen

Produktbewertungen: geben Sie eine Bewertung ab, übermitteln wir Ihre Bestelldaten an Lipscore (unsere Bewertungsplattform — siehe Abschnitt 5), damit Lipscore Sie zur Bewertung Ihres Kaufs einladen kann. Ihre Bewertung wird unter dem von Ihnen gewählten Namen oder Pseudonym veröffentlicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse an authentischem Kundenfeedback. Sie können jederzeit die Löschung Ihrer Bewertung verlangen.

Gewinnspiele: wir veranstalten Gewinnspiele und Verlosungen, auch auf unseren Social-Media-Kanälen (Facebook, Instagram). Bei der Teilnahme verarbeiten wir die zur Teilnahme angegebenen Daten, kontaktieren Gewinnerinnen und Gewinner und versenden Preise. Wir verwenden Gewinnspieldaten nicht für Werbezwecke, sofern Sie hierzu nicht gesondert eingewilligt haben.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO — Erfüllung der Teilnahmebedingungen — für die Teilnahme und Art. 6 Abs. 1 lit. a DSGVO — Ihre Einwilligung — für etwaige fakultative Werbekommunikation im Zusammenhang mit der Teilnahme.

Nehmen Sie über Meta-betriebene Plattformen (Facebook, Instagram) an einem Gewinnspiel teil, erhebt und verarbeitet Meta Platforms Ireland Ltd. die Teilnahmedaten über eigene Werkzeuge. Für die in diesem Zusammenhang von uns und Meta gemeinsam erhobenen Daten sind wir gemeinsam Verantwortliche mit Meta nach Art. 26 DSGVO. Meta ist für die Information über die eigene Verarbeitung nach der Meta-Datenschutzerklärung verantwortlich; Sie können Ihre Rechte gegenüber uns oder Meta geltend machen.

4. Cookies und ähnliche Technologien

Devold.com nutzt Cookies, Pixel, Tags, lokale Speicher und ähnliche Technologien. Einige sind für den Betrieb der Website unbedingt erforderlich (z. B. Warenkorb, Spracheinstellung, Betrugserkennung); andere bedürfen Ihrer Einwilligung nach den anwendbaren ePrivacy-Vorgaben (in Deutschland § 25 TDDDG, in Österreich § 165 TKG 2021).

Unser Cookie-Banner erscheint bei Ihrem ersten Besuch und holt Ihre Einwilligung ein, bevor nicht-erforderliche Cookies und Tracker gesetzt werden. Sie können Ihre Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer ändern.

Vollständige Angaben zu den von uns verwendeten Cookies — einschließlich Zwecke, beteiligter Dritter, erfasster Daten und Speicherdauer — finden Sie in unserer separaten Cookie-Erklärung, abrufbar über den Footer der Website.

5. Mit wem wir Ihre Daten teilen

Wir teilen Ihre personenbezogenen Daten mit folgenden Kategorien von Empfängern und nur in dem Umfang, der für die in Abschnitt 3 beschriebenen Zwecke erforderlich ist:

5.1 Unsere Auftragsverarbeiter (Dienstleister, die auf unsere Weisung handeln)

Die nachstehenden Auftragsverarbeiter handeln in unserem Auftrag und sind durch Auftragsverarbeitungsverträge nach Art. 28 DSGVO vertraglich gebunden.

Netlify, Inc. — Frontend-Hosting und Content Delivery Network (CDN). Standort: EU-basierter primärer Edge mit US-Hauptsitz. Netlify, Inc. ist aktiver Teilnehmer am EU-U.S. Data Privacy Framework (DPF) und der UK Extension. Übermittlungen in die USA erfolgen auf Grundlage des DPF, ergänzt durch die EU-Standardvertragsklauseln.

New Black AB (EVA) — E-Commerce-Plattform. Standort: EU (Schweden). EVA ist die E-Commerce-Plattform, die devold.com betreibt, bereitgestellt von New Black AB.

Sanity — Content-Management-System (CMS) und Inhaltsbereitstellung. Standort: EU.

Algolia SAS (Paris, Frankreich) — Onsite-Suche, Merchandising von Suchergebnissen und Produktempfehlungen (z. B. "Das könnte Ihnen auch gefallen", "Häufig zusammen gekauft"). Standort: EU (Cluster Frankfurt). Algolia SAS ist die EU-ansässige Vertragspartnerin; Algolia, Inc. (USA) stellt Infrastruktur und Support bereit. Wir übermitteln Algolia Suchanfragen, Klick- und Konversionsereignisse zu Suchergebnissen und Produktlisten, eine pseudonymisierte Nutzerkennung sowie die IP-Adresse der Besucherin / des Besuchers (zur Routenführung, Missbrauchsabwehr und ungefähren Geolokalisierung der Ergebnisse). Algolia handelt als Auftragsverarbeiter nach Art. 28 DSGVO. Etwaiger US-basierter Support-Zugriff wird durch den Auftragsverarbeitungsvertrag von Algolia, die EU-Standardvertragsklauseln (Beschluss (EU) 2021/914) und ergänzende Maßnahmen abgedeckt.

ITX — Kundenservice-Ticketing. Standort: EU.

Voyado AB — Betrieb des Mitgliederprogramms und E-Mail-Marketing. Standort: EU (Stockholm).

Adyen N.V. — Zahlungsabwicklung (Karten und bestimmte alternative Zahlungsmethoden). Standort: EU (Amsterdam). Adyen verarbeitet vollständige Kartendaten; Devold speichert niemals vollständige Kartennummern.

Logistra AS — Versand-Integrationsplattform (Carrier-Routing und Erzeugung von Versandetiketten). Standort: EU (Norwegen). Verbindet das Bestellsystem von Devold mit den physischen Versanddienstleistern; steuert Sendungen und erstellt Versandetiketten.

DHL — Versand und Zustellung. Standort: EU/EWR (mit nachgelagerter Übermittlung bei internationalen Sendungen).

Element Logic — Implementierung und Integration von Autostore / EWMS-Lagerverwaltung. Standort: EU (Norwegen).

Columbus Norway — Implementierung und Integration von Microsoft Dynamics 365 / AX (ERP). Standort: EU (Norwegen).

Lipscore AS — Plattform für Produktbewertungen. Standort: EU (Norwegen).

Outtra — "Buy local"-Widget. Standort: EU.

Google Ireland Ltd. (Google Analytics, Google Tag Manager, Google Ads) — Webanalyse, Tag-Management, Werbung. Standort: primär EU, mit nachgelagerter Übermittlung an Google LLC (USA). Übermittlungen in die USA erfolgen auf Grundlage des EU-U.S. Data Privacy Framework (Google LLC ist Teilnehmerin) und ergänzender EU-Standardvertragsklauseln. Wir aktualisieren diese Erklärung, falls das Data Privacy Framework für unwirksam erklärt wird.

Meta Platforms Ireland Ltd. (Facebook-Pixel, Instagram, Custom Audiences) — Werbung, Retargeting, Zielgruppenabgleich. Standort: primär EU, mit nachgelagerter Übermittlung an Meta Platforms, Inc. (USA). Gleiche DPF- und SCC-Grundlage wie bei Google. Einwilligungsbasiert.

5.2 Eigenständige Verantwortliche, mit denen wir Daten teilen

Die folgenden Empfänger handeln als eigenständige Verantwortliche für die mit ihnen geteilten Daten — sie entscheiden eigenständig über die Verarbeitung nach Empfang:

  • Klarna Bank AB (Schweden) — wählen Sie "Später bezahlen" oder eine andere Klarna-finanzierte Methode, werden Sie in die Umgebung von Klarna weitergeleitet. Klarna verarbeitet Ihre Daten als eigenständige Verantwortliche gemäß der eigenen Datenschutzerklärung. Wir übermitteln den Bestellbetrag, die Währung, Ihre E-Mail-Adresse und eine Transaktionskennung an Klarna; Klarna entscheidet eigenständig über Bonitätsprüfung, Betrugsprüfung und Kreditmeldungen auf eigener Rechtsgrundlage (typischerweise Art. 6 Abs. 1 lit. b und f DSGVO für Klarna).
  • Zahlungskartennetzwerke und Ihre kartenausgebende Bank — bei Kartenzahlung erhalten die Kartennetzwerke (Visa, Mastercard usw.) und Ihre kartenausgebende Bank die zur Autorisierung und Abwicklung der Transaktion notwendigen Daten.
  • Social-Media-Plattformen, wenn Sie über diese mit uns interagieren — Meta (Facebook, Instagram), TikTok, YouTube und Pinterest handeln jeweils als eigenständige Verantwortliche (und in bestimmten Fällen als gemeinsam Verantwortliche mit uns nach Art. 26 DSGVO) für die über ihre Plattformen erhobenen Daten. Es gelten deren jeweilige Datenschutzerklärungen.

5.3 Konzerngesellschaften

Wir gehören zur Fenix Outdoor-Gruppe. Soweit das Datenschutzrecht es erlaubt, können wir Ihre personenbezogenen Daten mit anderen Konzerngesellschaften zu Zwecken wie konzernweitem Kundenbeziehungsmanagement, konzernweiter Marketinganalyse, Betrieb des Mitgliederprogramms und Erbringung gemeinsamer Dienstleistungen (z. B. Logistik, Kundenservice-Unterstützung) teilen. Soweit ein solches Teilen eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO begründet, kann eine Zusammenfassung der Vereinbarung sowie die Kontaktstelle für die Wahrnehmung Ihrer Rechte auf Anfrage an post@devold.no angefordert werden.

5.4 Behörden und sonstige zulässige Offenlegungen

Wir können personenbezogene Daten an Behörden (Finanzämter, Gerichte, Polizei, Aufsichtsbehörden) offenlegen, soweit gesetzlich vorgeschrieben, auf eine wirksame rechtliche Anfrage hin oder soweit zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich. Wir können Daten auch an unsere professionellen Berater (Anwälte, Wirtschaftsprüfer, Steuerberater) unter geeigneten Vertraulichkeitsverpflichtungen offenlegen.

6. Internationale Datenübermittlungen

Unsere Standardposition ist, dass personenbezogene Daten innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden. Einige der in Abschnitt 5 genannten Auftragsverarbeiter und Empfänger sind jedoch in Drittländern niedergelassen oder haben dort ansässige Muttergesellschaften — insbesondere in den USA.

Soweit personenbezogene Daten aus dem EWR übermittelt werden, stützen wir uns auf einen der folgenden Mechanismen nach Kapitel V DSGVO:

  • Angemessenheitsbeschlüsse (Art. 45 DSGVO): für Übermittlungen in Länder, denen die Europäische Kommission ein angemessenes Datenschutzniveau bescheinigt hat. Die aktuelle Liste finden Sie unter: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. Übermittlungen in die USA erfolgen an Organisationen, die nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert sind — von der Europäischen Kommission am 10. Juli 2023 als angemessen anerkannt — sofern die empfangende Stelle DPF-Teilnehmerin ist.
  • Geeignete Garantien (Art. 46 DSGVO): liegt kein Angemessenheitsbeschluss vor (oder zusätzlich dazu), stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission — Beschluss (EU) 2021/914 — verbunden mit ergänzenden technischen, vertraglichen und organisatorischen Maßnahmen, wie sie das Urteil Schrems II des Gerichtshofs der Europäischen Union (Rechtssache C-311/18) verlangt.
  • Ausnahmen (Art. 49 DSGVO): in eng begrenzten Fällen — etwa wenn die Übermittlung zur Erfüllung eines in Ihrem Interesse geschlossenen Vertrags erforderlich ist (Art. 49 Abs. 1 lit. b) oder wenn Sie ausdrücklich in die Übermittlung eingewilligt haben (Art. 49 Abs. 1 lit. a).

Eine Kopie der konkreten Garantien für eine bestimmte Übermittlung erhalten Sie auf Anfrage unter post@devold.no.

7. Ihre Rechte

Vorbehaltlich der Voraussetzungen und Einschränkungen der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) — Bestätigung, ob wir Sie betreffende personenbezogene Daten verarbeiten, sowie eine Kopie dieser Daten mit Informationen zur Verarbeitung.
  • Berichtigung (Art. 16 DSGVO) — Berichtigung unrichtiger Daten und Vervollständigung unvollständiger Daten.
  • Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO) — Löschung Ihrer Daten unter bestimmten Voraussetzungen (z. B. wenn die Daten für die Zwecke nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage besteht).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO) — Einschränkung unter bestimmten Voraussetzungen (z. B. während der Prüfung der Richtigkeit bestrittener Daten).
  • Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format und Übermittlung an einen anderen Verantwortlichen, soweit technisch möglich.
  • Widerspruch (Art. 21 DSGVO) — Widerspruch gegen Verarbeitungen, die auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruhen, einschließlich Profiling, aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Gegen Direktwerbung können Sie jederzeit und ohne Begründung widersprechen; nach Erhalt Ihres Widerspruchs verarbeiten wir Ihre Daten zu Werbezwecken nicht mehr.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeitiger Widerruf einer uns erteilten Einwilligung. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — siehe Abschnitt 10.
  • Keine ausschließlich automatisierte Entscheidung (Art. 22 DSGVO) — einschließlich Profiling — mit rechtlicher Wirkung oder erheblicher Beeinträchtigung. Wir treffen derzeit keine derartigen ausschließlich automatisierten Entscheidungen.

Ausübung Ihrer Rechte: senden Sie Ihre Anfrage per E-Mail an post@devold.no. Wir antworten innerhalb eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO). Bei komplexen oder zahlreichen Anfragen können wir die Frist um weitere zwei Monate verlängern; wir informieren Sie hierüber innerhalb des ersten Monats unter Angabe der Gründe.

Wir können Ihre Identität überprüfen müssen, bevor wir antworten, insbesondere bei sensiblen Anfragen oder begründeten Zweifeln. Wir fordern dabei nur die unbedingt erforderlichen Identifikationsdaten an und erläutern den Grund.

Die Ausübung Ihrer Rechte ist kostenfrei. Bei offenkundig unbegründeten oder exzessiven Anfragen — insbesondere bei häufiger Wiederholung — können wir nach Art. 12 Abs. 5 DSGVO ein angemessenes Entgelt verlangen oder die Bearbeitung verweigern.

8. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, unbeabsichtigtem Verlust, Veränderung oder Offenlegung zu schützen. Dazu gehören Verschlüsselung der Übertragung (TLS), Verschlüsselung sensibler Daten im Ruhezustand, Zugriffskontrollen nach dem Prinzip der minimalen Rechte, Logging und Monitoring, Sicherheitsbewertungen von Lieferanten und Mitarbeiterschulungen. Vollständige Kartennummern speichern wir nicht — alle Kartendaten werden direkt an unseren PCI-DSS-zertifizierten Zahlungsdienstleister Adyen übermittelt und dort gespeichert.

Bei einer Verletzung des Schutzes personenbezogener Daten benachrichtigen wir die Aufsichtsbehörde innerhalb von 72 Stunden, soweit nach Art. 33 DSGVO erforderlich, und informieren Sie direkt, wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat (Art. 34 DSGVO).

9. Kinder

Devold.com richtet sich nicht an Kinder. Wir erheben wissentlich keine personenbezogenen Daten von Kindern; das Mindestalter zur Anlage eines Kundenkontos oder zur Teilnahme am Mitgliederprogramm beträgt 18 Jahre. Wer Devold-Kinderprodukte für ein Kind kaufen möchte, tut dies bitte über ein eigenes Erwachsenenkonto.

Sollten Sie davon Kenntnis erlangen, dass wir personenbezogene Daten eines Kindes unter 18 Jahren erhoben haben, wenden Sie sich an post@devold.no; wir werden die Daten löschen.

10. Aufsichtsbehörden und lokale Marketing-Regelungen

10.1 Deutschland

Aufsichtsbehörde: der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie typischerweise die / der Landesdatenschutzbeauftragte des Bundeslandes, in dem die betroffene Person ihren Wohnsitz hat. Da Devolds federführende Aufsichtsbehörde im Sinne des EU-One-Stop-Shop-Mechanismus die norwegische Datatilsynet ist, können Beschwerden deutscher Wohnsitzinhaberinnen und -inhaber entweder bei der Datatilsynet oder bei der zuständigen Landesdatenschutzbehörde eingereicht werden.

Werbung an Bestandskunden (Soft Opt-in): § 7 Abs. 3 UWG erlaubt E-Mail-Werbung für ähnliche eigene Produkte an Bestandskunden ohne vorherige Einwilligung, sofern die E-Mail-Adresse im Zusammenhang mit einem Verkauf erlangt wurde, die Kundin oder der Kunde der Werbung nicht widersprochen hat und bei Erhebung sowie in jeder weiteren Mitteilung klar und deutlich auf das Widerspruchsrecht hingewiesen wird.

Aufbewahrung von Buchhaltungsbelegen: zehn Jahre ab Ende des Geschäftsjahres für Rechnungen und Buchhaltungsunterlagen (§ 257 HGB / § 147 AO); sechs Jahre für Handelsbriefe.

Cookies und Tracking: § 25 des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TDDDG, ehemals TTDSG) verlangt eine Einwilligung für nicht unbedingt erforderliche Zugriffe auf oder Speicherungen auf Endgeräten.

10.2 Österreich

Aufsichtsbehörde: Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien. https://www.dsb.gv.at/ — Tel. +43 1 52 152-0. E-Mail: dsb@dsb.gv.at. Auch hier gilt: da Devolds federführende Aufsichtsbehörde die norwegische Datatilsynet ist, können Beschwerden in Österreich ansässiger Personen sowohl bei der DSB als auch bei der Datatilsynet eingelegt werden.

Werbung an Bestandskunden (Soft Opt-in): § 174 Abs. 4 TKG 2021 erlaubt elektronische Direktwerbung für ähnliche eigene Produkte an Bestandskunden ohne vorherige Einwilligung, sofern die Widerspruchsmöglichkeit klar und deutlich angezeigt wird und die betroffene Person nicht in der von der RTR geführten "Robinsonliste" eingetragen ist.

Aufbewahrung von Buchhaltungsbelegen: sieben Jahre ab Ende des Geschäftsjahres (§ 132 BAO / § 212 UGB).

Cookies und Tracking: § 165 Abs. 3 TKG 2021 verlangt eine Einwilligung für nicht unbedingt erforderliche Cookies und ähnliche Technologien.

11. Änderungen dieser Erklärung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir:

  • die aktualisierte Erklärung auf devold.com mit neuem "Stand"-Datum veröffentlichen;
  • Sie vorab informieren, wenn Sie uns Ihre Kontaktdaten mitgeteilt haben (z. B. als Kundin/Kunde, Newsletter-Abonnent/-Abonnentin oder Programmmitglied) und die Änderung Sie voraussichtlich wesentlich betrifft.

Die aktuelle Fassung ist jederzeit unter https://www.devold.com/de-de/datenschutzerklarung/ (Deutschland) bzw. https://www.devold.com/de-at/datenschutzerklarung/ (Österreich) abrufbar.

Stand: 26. Mai 2026