1. Verantwortliche Stelle
PRIME Retail Consulting GmbH
Orangeriestraße 6, 40213 Düsseldorf, Deutschland
Geschäftsführer: Alastair Green und Marcel Jörke
Telefon: +49 160 3334356
E-Mail: contact@primeretailconsulting.de

2. Datenschutzbeauftragter
Bei Fragen zum Datenschutz wenden Sie sich bitte unter den o.g. Kontaktdaten an uns.

3. Allgemeine Hinweise
Diese Datenschutzerklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten bei Nutzung dieser Website. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Wir verarbeiten personenbezogene Daten nur, soweit eine Rechtsgrundlage dies erlaubt (insbesondere Art. 6 DSGVO) und nur zu den hier beschriebenen Zwecken.

4. Empfänger / Auftragsverarbeiter
Für Hosting, Wartung und IT-Sicherheit können Dienstleister eingesetzt werden, die Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO). Daten werden darüber hinaus nur übermittelt, wenn eine Einwilligung vorliegt, dies zur Vertragserfüllung erforderlich ist oder eine gesetzliche Verpflichtung besteht.

5. Drittlandübermittlungen 
Eine Übermittlung in Staaten außerhalb des EWR erfolgt nur, wenn dies im Rahmen eines eingesetzten Dienstes erforderlich ist und die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Details ergeben sich aus den jeweiligen Verarbeitungsvorgängen.

7. Rechte der betroffenen Personen

Sie haben insbesondere folgende Rechte: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch (Art. 21 DSGVO) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

8. Bereitstellung der Website / Server-Logfiles

8.1 Art und Umfang der Verarbeitung
Beim Aufruf der Website werden technisch erforderliche Zugriffsdaten verarbeitet, insbesondere: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, Referrer-URL, Browsertyp/Version, Betriebssystem.

8.2 Zweck und Rechtsgrundlage
Zwecke sind die Bereitstellung der Website, Gewährleistung der Sicherheit und Stabilität sowie Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Websitebetrieb).

8.3 Hosting / Auftragsverarbeitung 
Die Website wird bei folgendem Anbieter gehostet: IONOS, IONOS SE Elgendorfer Str. 57 56410 Montabaur.
Mit dem Hostinganbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

8.4 Speicherdauer
Server-Logfiles werden für 7 Tage gespeichert und anschließend gelöscht, sofern keine sicherheitsrelevanten Gründe eine längere Speicherung erfordern.

9. Kontaktaufnahme

9.1 Art und Umfang der Verarbeitung 
Bei Kontaktaufnahme per E-Mail, Telefon oder Post werden die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage) zur Bearbeitung verarbeitet.

Sofern ein Kontaktformular eingesetzt wird, werden die im Formular angegebenen Daten sowie technische Metadaten (z. B. Zeitpunkt der Übermittlung) verarbeitet; eine Verarbeitung der IP-Adresse kann zur Missbrauchsabwehr erfolgen.

9.2 Zweck und Rechtsgrundlage 
Zweck ist die Bearbeitung und Beantwortung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; soweit die Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

9.3 Speicherdauer 
Anfragen werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

10. Cookies und Consent-Management

10.1 Allgemeines 
Wir verwenden Cookies und ähnliche Technologien. Technisch notwendige Cookies sind für den Betrieb der Website erforderlich und werden ohne Einwilligung eingesetzt. Andere Cookies/Technologien setzen wir nur nach Ihrer Einwilligung.

10.2 Consent-Tool (Complianz) 
Wir verwenden ein Consent-Tool der Complianz B.V. (Niederlande), um Einwilligungen zu verwalten und zu dokumentieren. Dabei werden insbesondere Ihre Einwilligungsentscheidung, Zeitstempel und technische Informationen (z. B. Browser) verarbeitet sowie ein Einwilligungs-Cookie gespeichert.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen zur Einwilligungsverwaltung/Nachweis) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtskonformer Steuerung und Nachweisbarkeit).
Details zu eingesetzten Cookies finden Sie in der Cookie-Richtlinie und in den Cookie-Einstellungen.

10.3 Google Fonts

10.3.1 Art und Umfang der Verarbeitung
Wir verwenden Google Fonts von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Dienst zur Bereitstellung von Schriftarten für unser Onlineangebot. Um diese Schriftarten zu beziehen, stellen Sie eine Verbindung zu Servern von Google Ireland Limited her, wobei Ihre IP-Adresse übertragen wird.

10.3.2 Zweck und Rechtsgrundlage
Der Einsatz von Google Fonts erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG.

Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DSGVO auf Grundlage des Angemessenheitsbeschluss der Europäischen Kommission. Die beteiligten US-Unternehmen und/oder deren US-Unterauftragnehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert.

In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (einschließlich der US-Unternehmen, die nicht nach EU-U.S. DPF zertifiziert sind) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Dies sind – sofern nicht anders angegeben – Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln können Sie unter  https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen.

Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a. DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.

10.3.3 Speicherdauer 
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Fonts: https://policies.google.com/privacy.

11. Aktualität
Diese Datenschutzerklärung wird bei Bedarf angepasst, insbesondere bei Änderungen der eingesetzten Dienste oder der rechtlichen Anforderungen.