Service

Willkommen bei tonton, wo
Qualität, Engagement und Kundenzufriedenheit an erster Stelle stehen. Wir
möchten sicherstellen, dass Ihr Einkaufserlebnis genauso außergewöhnlich ist
wie unsere Schulranzen. Daher bieten wir Ihnen einen umfassenden Service, der
Ihre Bedürfnisse und Erwartungen übertrifft.

Hinweise

Allgemeine Risikohinweise (interne Hinweise für Ihre Akten; NICHT Bestandteil der Datenschutzinformationen)

HINWEIS: INTERNE HINWEISE FÜR IHRE AKTEN. NICHT ALS TEIL DER DATENSCHUTZINFORMATIONEN ODER DER COOKIE POLICY AUF DIE WEBSITE BZW. IN DIE APP EINBINDEN.

Social Media Seiten: Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)
Geht man mit dem EuGH davon aus, dass externe Social Media Seiten (jedenfalls dann, wenn der Anbieter, also Facebook, Xing, etc., die Daten der Nutzer auswerten kann ist diese Annahme unserer Ansicht nach auch zutreffend) in einer gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO betrieben werden, ergibt sich hieraus eine weitere Anforderung:

Die gemeinsame Verantwortlichkeit muss in einer Vereinbarung geregelt werden und löst spezielle Informationspflichten aus. Es muss der wesentliche Inhalt der Vereinbarung den betroffenen Personen zur Verfügung gestellt werden (Art. 26 Abs. 2 Satz 2 DSGVO). Eine solche Vereinbarung bieten bisher überhaupt nur Facebook (auch für Instagram) und LinkedIn an. Andere Anbieter (Twitter) haben mitgeteilt, eine solche Vereinbarung grundsätzlich nicht anbieten zu wollen.

Für Websitebetreiber bedeutet das, dass sie entscheiden müssen, ob

a) die Social-Media Seiten derzeit abgeschaltet werden oder

b) die DSI unvollständig online gestellt wird (die betroffenen Seiten also derzeit noch nicht gelistet werden) was jedoch einen DSGVO-Verstoß darstellt (max. 20 Mio. Euro oder 4% des Vorjahresumsatzes) oder

c) ob zwar die Seiten bereits aufgelistet werden, die Informationen zu einer gemeinsamen Verantwortlichkeit aber noch nicht angegeben werden, was ebenfalls einen DSGVO Verstoß darstellt (max. 10 Mio. Euro oder 2% des Vorjahresumsatzes).

Die Optionen b) und c) stellen somit eine Auswahl zwischen zwei risikogeneigten Herangehensweisen dar. Wird die Option b) gewählt, wären die Texte zu den betroffenen Social-Media Seiten komplett zu löschen. Diese Unvollständigkeit ist jedoch offensichtlich, da die Social Media Seiten sich problemlos suchen lassen. Zudem handelt es sich hier um einen Verstoß gegen Pflichten nach Art. 13 DSGVO, der mit dem „großen Bußgeld“ geahndet wird. Bei der Option c) wäre lediglich der Passus zur gemeinsamen Verantwortlichkeit zu streichen, solange hierüber keine Vereinbarung getroffen wird. Dadurch sind die Datenschutzinformationen jedenfalls vollständig. Es bleibt gleichwohl das Risiko, dass eine Aufsichtsbehörde beanstandet, dass die Informationen nach Art. 26 Abs. 2 DSGVO nicht bereitgestellt werden (können). Dieser Verstoß gegen Art. 26 DSGVO kann mit dem „kleinen Bußgeld“ geahndet werden.

Nach der Rechtsprechung des EuGH („Planet 49“) ist es zudem erforderlich, dass der Verantwortliche von den betroffenen Personen, zum Beispiel den Nutzern einer Social Media Seite, die Einwilligung für alle technisch nicht unbedingt erforderlichen Cookies einholt (s. oben). Für die gemeinsame Verantwortlichkeit bedeutet dies, dass sichergestellt werden müsste (selbst oder durch Verpflichtung des Anbieters des Social Media Netzwerks), dass durch ein Cookie Consent-Tool o.ä. die Einwilligung zum Setzen von Tracking-Cookies eingeholt wird.

Da das ohne Mitwirkung der Anbieter der Social Media Netzwerke technisch nicht möglich ist, bedeutet bereits das Betreiben einer Social Media Seite die Gefahr einer Beurteilung durch die Aufsichtsbehörden als rechtswidrig und die Sanktionierung mit einem Bußgeld. Ob diese Gefahr durch die Vereinbarung über die gemeinsame Verantwortlichkeit beseitigt werden kann, indem dem Betreiber des Social Media Netzwerks allein die Pflicht zur Einholung der Einwilligungen auferlegt wird, ist unklar. Eine solche Verpflichtung übernehmen aber auch Facebook und LinkedIn derzeit nicht.

Tracking Tools (Analyse und Performance sowie Marketing-Tools): Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)
Die Erwägungen zur gemeinsamen Verantwortlichkeit lassen sich auch auf Tracking Dienste wie z.B. Google Analytics übertragen, da auch hier die Möglichkeit besteht, dass beide Parteien, Website-Betreiber und Dienstleister, jeweils von der Datenverarbeitung profitieren, die der Website-Betreiber veranlasst. Diese Auslegung überzeugt hier nicht bei allen Tools bzw. je nach deren gewählter Konfiguration nicht in jedem Einzelfall (zumal die Anbieter hier vermehrt darauf achten, Auftragsverarbeitung und gemeinsame Verantwortung voneinander abzugrenzen). Aus Sicht der Aufsichtsbehörden wird jedoch teilweise bezweifelt, dass es sich bei solchen Tracking Tools wirklich um eine Auftragsverarbeitung handele. Hierbei handelt es sich bislang jedoch nur um Meinungen der Aufsichtsbehörden, die zudem lediglich als Pressemitteilungen bzw. Stellungnahmen veröffentlicht, jedoch noch nicht in Verwaltungs- oder Gerichtsverfahren bestätigt wurden. Das bedeutet, dass selbst bei Einholung einer wirksamen Einwilligung in die Verwendung von Tracking-Technologien das Risiko einer Beanstandung durch die Aufsichtsbehörden verbleibt.

Einwilligungserfordernis (Consent-Tool)
Allgemeiner Hinweis zu den eingebundenen Diensten, die auf einwilligungsbedürftigen Cookies aufbauen(z.B. Google Analytics, Facebook Custom Audiences): Sofern Sie Dienste nutzen, die eine EInwilligung erfordern, ist darauf zu achten, dass diese erst nach Einwilligung der Nutzer auf der Website aktiv sein dürfen. Dies muss durch eine entsprechende Einstellung des Consent-Tools sichergestellt werden. Hintergrund ist, dass Verstöße gegen das Einwilligungserfordernis bei der Nutzung von Google Analytics, Google Remarketing und ähnlichen Diensten bereits aktiv von Aufsichtsbehörden geahndet werden (vgl. dazu den Newsletter des Landesdatenschutzbeauftragten BW vom 21. Februar 2020, wonach aufgrund entsprechender Verstöße bereits erste Anordnungen ergangen und rechtskräftig geworden sind). Details siehe Hinweise zur Umsetzung der Cookie Policy.

Drittlandübermittlung
Die Nutzung zahlreicher Dienste (z.B. Google Analytics, Live-Chat aber auch Social Media Seiten) führt zu Übermittlung personenbezogener Daten in die USA und andere unsichere Drittländer. Auch wenn die Datenübermittlung auf die Standardvertrags- oder Standarddatenschutzklauseln gestützt wird, sind diese ohne zusätzliche Garantien nicht geeignet, um die Datenübermittlung in die USA und andere unsichere Drittländer wie vom Europäischen Gerichtshof verlangt abzusichern. Die Nutzung der Dienste kann dadurch rechtswidrig sein (siehe dazu unsere Mandanteninformation zum EuGH Urteil „Schrems II“ bzw. unseren Website-Beitrag).

Nach Ansicht der Vergabekammer Baden-Württemberg (mit Beschluss vom 13.07.2022 - 1 VK 23/22) kann eine Datenübermittlung an ein Drittland bereits dann vorliegen, wenn der Dienst zwar von einer europäischen Tochtergesellschaft in der EU oder dem EWR betrieben wird, diese aber zu einem Konzern mit einer Muttergesellschaft in einem Drittland gehört. Bereits die Möglichkeit, dass auf die personenbezogenen Daten durch die nichteuropäische Muttergesellschaft zugegriffen werden kann, führe zu einer Offenlegung und damit zu einer „Übermittlung“ im Sinne der Art. 44 ff. DSGVO, ohne dass es darauf ankäme, ob ein solcher Zugriff tatsächlich erfolgt.  Mit Beschluss vom 07.09.2022 – 15 Verg 8/22 ist das OLG Karlsruhe dieser Argumentation im Folgeverfahren entgegengetreten. Denn anders als die Vergabekammer zieht das OLG die vertragliche Zusage des Bieters mit ein, keine Daten an die USA zu schicken. Solange vertraglich und technisch sichergestellt ist, dass der Verarbeitungsort nicht (auch) in den USA sein wird, gibt es keinen Grund, in der bloßen Möglichkeit eines Zugriffs eine Übermittlung von Daten zu sehen. Auch wenn die Entscheidung der Vergabekammer in diesem Fall aufgehoben wurde, sollten bei der Auswahl der Anbieter und der Risikoabschätzung daher die Standorte der Mutterkonzerne und ggf. auch anderer Konzerngesellschaften des Anbieters ergänzend berücksichtigt werden. Eine abschließende gerichtliche Klärung durch den EuGH hierzu steht noch aus.

Risikohinweis externe Fonts
Sofern Sie einen Dienst einsetzen, der dynamisch Fonts von externen Servern in Drittländern lädt (z.B. Google Fonts oder auch Adobe Fonts) kann dies eine Einwilligung des Nutzers erforderlich machen. So hat das LG München (LG München I, Endurteil vom 20.01.2022 - 3 O 17493/20) den Einsatz von Google Fonts ohne Einwilligung als nicht mit dem Datenschutzrecht vereinbar bewertet, der Unterlassungs- und Schadensersatzansprüche begründen kann.
In jedem Fall sollten Sie die Konfiguration Ihrer Website prüfen und, sofern die rechtlichen Bedenken wegen der externen Fonts geteilt werden, zukünftig eine Alternative zum bisherigen Einsatz von Google Web Fonts erwägen (z.B. die lokale Speicherung auf Ihrem Server oder die Verwendung anderer Schrifttypen).

Lieferung und Versand

Nachhaltiger Versand:
Wir sind uns unserer Verantwortung gegenüber der Umwelt bewusst und setzen auf Nachhaltigkeit. Unsere Versandverpackungen bestehen aus recycelbaren Materialien, und wir arbeiten mit umweltfreundlichen Logistikpartnern zusammen.

Pflegehinweise für Ihren tonton Schulranzen

Wir möchten sicherstellen, dass Ihr tonton Schulranzen nicht nur langlebig, sondern auch in einwandfreiem Zustand bleibt. Bitte beachten Sie daher die folgenden Pflegehinweise:

  • Schonende Reinigung: Für die Reinigung Ihres Schulranzens empfehlen wir die Verwendung eines feuchten Tuchs oder Schwamms in Verbindung mit einem milden Reinigungsmittel. Auf aggressive Reinigungsmittel und scharfe Bürsten sollte verzichtet werden, da sie das Material beschädigen können.
  • Sanftes Trocknen: Nach der Reinigung sollte der Schulranzen an der Luft getrocknet werden. Bitte verwenden Sie keine Heizgeräte oder Trockner, da diese das Material deformieren könnten.
  • Richtige Aufbewahrung: Lagern Sie Ihren Schulranzen an einem trockenen Ort, der vor direkter Sonneneinstrahlung und Hitze geschützt ist.

Durch die Einhaltung dieser Pflegehinweise können Sie sicherstellen, dass Ihr tonton Schulranzen nicht nur optisch ansprechend bleibt, sondern auch die gewohnte Qualität und Funktionalität behält. Vielen Dank, dass Sie sich für tonton entschieden haben!