Privacy policy / Datenschutzerklärung

Der deutsche Text der Datenschutzerklärung befindet sich im Anschluss unten.

1. Who is the controller and how can the controller be contacted?
2. What categories of personal data are being processed?
3. What is the purpose and legal basis of the data processing?
4. Who are potential recipients of personal data?
5. Is data being transferred to a third country?
6. How long will personal data be stored?
7. What are my rights as a data subject?
8. Changes to our privacy statement

ChromoTek hereby brings the following explanations to the attention of its customers and third parties using our website for the purposes of fulfilling the information requirements under Art. 13 of the General Data Protection Regulation (“GDPR”).

1. Who is the controller and how can the controller be contacted?

Controller is ChromoTek GmbH, Am Klopferspitz 19, 82152 Planegg-Martinsried, Email:
You can contact ChromoTek’s data protection officer any time by sending an e-mail to with regard to any questions and remarks you may have in connection with your personal data.

2. What categories of personal data are being processed?

ChromoTek processes the following categories of personal data:

a) Automatically generated website visitor information

ChromoTek collects information and data that is automatically transmitted or generated by the visitor’s browser each time ChromoTek’s website is accessed. Such information includes the IP address, the URLs of the site you visited before accessing the ChromoTek website (“referrer”), the browser used, the operating system used, the access device used, date and time of your access, the pages viewed on the ChromoTek website, potentially your user behavior (e.g. data entered, objects clicked, mouse cursor movements) and the time you spend on the website. This data is automatically transferred by the browser, regardless whether you are a registered user or not.

b) Cookies, Web Beacons and similar technology

Like most other website operators, we use cookies, web beacons and suchlike when you visit our websites or use our services (“tracking facilities”).

Cookies are small text files that are stored by your browser on your computer or mobile device and which allow re-identification of your computer or mobile device, potentially across numerous websites. These cookies contain no personal data. Some of the cookies we use are deleted again upon expiry of the session, that is, when you close your browser (these are referred to as session cookies). Other cookies remain stored on your device and allow us, or our business partners to recognize your browser during subsequent visits (persistent cookies).
Web beacons are small graphics files (pixels) that may be embedded in our website for the purposes of recording user behavior. Similar methods include, for example, flash cookies, HTML5 cookies or other local (browser or device) storage methods that – in a similar way to cookies – allow data to be saved to your browser or device so that your browser or device can be recognized during subsequent visits or during a session.

We use tracking facilities primarily for the purposes of providing shopping cart and order functionality and for providing user accounts and remembering your preferences and personalizing your use of the website. Such usage includes cookies that store your login credentials and ensure that your website session is always on and thereby saving you from the trouble to insert your password repeatedly on each visit as well as cookies that remember and recognize you during future visits of the website.

We also use tracking facilities for the purposes of activating the “advertisement technology” in order to offer you advertisement that may be of interest to you when you visit the search engines, website, mobile application and/or other internet sites advertised on the website. Advertisement technology uses information on your previous visits of the website and websites advertised on our website in order to provide tailor-made advertisement. While providing such advertisement, unique third-party cookies may be placed on your browser so that the website recognizes you. See the section on “Retargeting” below for additional information.


In addition we use tracking facilities to generate pseudonymous website usage and behavior statistics and data.
You may prevent cookies by configuring your browser software accordingly. However, please note that certain areas of the websites or certain services may then not work as intended (such as logging in to your account or placing orders).
You may disable persistent cookies and decline both session and persistent cookies by following the instructions provided under the "help" file of your Internet browser or by visiting the “” or “” websites. Please note that user account and shopping cart / order functionality depends on the use of cookies and will not work if you disable cookies.

c) Google Analytics

This website uses the web analytics service Google Analytics that is provided by Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Google Analytics uses “cookies”. Cookies are small text files that are placed on your computer which allow analyzing how you use the platform. The information generated by the cookie on your use of the platform will be transmitted to and stored by Google on servers in the United States. We have activated the so called “IP-anonymization” which means that your IP address will be truncated within the area of the European Union or the European Economic Area before being transferred to the United States. Only in exceptional cases the entire (i.e. non-truncated) IP address will be transferred to a Google server in the US and truncated there. Google will use this information on our behalf for the purpose of evaluating your use of the platform, compiling reports on platform activity and providing other services relating to platform and internet usage. Google does not provide us with data that we may link back particularly to you.

Your truncated IP address that is transferred to Google will not be associated with any other data held by Google. You may refuse accepting cookies by selecting the relevant settings of your browser. However, please note that if you do so you may not be able to use the full functionality of the platform. You can also opt out from being tracked via Google Analytics with effect for the future by downloading and installing Google Analytics Opt-out Browser Add-on under
Clicking on this link set an opt-out cookie which prevents the future collection of your data via Google Analytics when visiting our website. Please note that you must opt-out again if you delete all cookies in your browser. Personal data associated with cookies, user identifiers (e.g., User-ID) and advertising identifiers (e.g., DoubleClick cookies, Android’s Advertising ID, Apple’s Identifier for Advertisers) will be deleted automatically after 14 months.
This website utilizes Google Analytics with the extension “anonymizeIP()”. This ensures processing of truncated IP addresses, so that no direct personal identification via IP addresses is possible. You can find additional information on Google Analytics and Google’s privacy policy here:,
privacy information:,
privacy policy:

d) Social Media

ChromoTek GmbH maintains online presences within social networks in order to communicate with users or to provide information about us.
We point out that user data may be processed outside the European Union. This can be associated with certain risks, because the enforcement of the users' rights could be more difficult than inside the EU. However, we would like to point out that US providers offer adequate guarantees for a secure level of data protection and are obliged to comply with the data protection standards of the EU.

Furthermore, data of users of social networks are usually processed for market research and advertising purposes. For example, user profiles can be created based on user behavior and user interests. The user profiles can in turn be used, for example, to place advertisements within and outside the networks that presumably correspond to the interests of the users. For these purposes, cookies are usually stored on the users' computers, in which the usage behavior and interests of the users are stored. Furthermore, data may also be stored in the user profiles independently of the devices used by the users (especially if the users are members of the respective platforms and are logged in to these).
For a detailed presentation of the respective forms of processing and the possibilities of objection (opt-out), we refer to the data protection declarations and information provided by the operators of the respective networks.

Also, in the case of requests for information and the assertion of data subject rights, we would like to point out that these can most effectively be enforced with the providers. Only the providers have access to the data of the users and can take appropriate measures and provide information directly. Should you nevertheless require assistance, please contact us.

  • Processed data types: inventory data (e.g. names, addresses), contact data (e.g. e-mail, telephone numbers), content data (e.g. text entries, photographs, videos), usage data (e.g. websites visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses).
  • Affected persons: Users (e.g. website visitors, users of online services).
  • Purposes of processing: contact requests and communication, tracking (e.g. interest/behavioral profiling, use of cookies), remarketing, reach measurement (e.g. access statistics, recognition of returning visitors).
  • Legal basis: legitimate interests (Art. 6 (1) GDPR), consent by the user (Art. 6 (1) sentence 1 lit. a DS-GVO), fulfilment of contract and pre-contractual enquiries (Art. 6 (1) sentence 1 lit. b. DS-GVO)

Used services and service providers:

e) Order and transaction data

If you place an order we will collect and process the respective order and transaction data, including

  • your contact information and delivery address
  • your order
  • delivery and shipment status
  • payment data and payment status

The processing of the aforementioned data is required to fulfil an order.

f) User accounts and communication

When you create a user account, we collect the following data:

  • name, surname, username, password, email address, home and delivery address, TR ID no., demographic data, bank data
  • Administrative data, e.g. the date of your registration and your last visit

If you contact us (e.g. place an inquiry with our customer service), we also store and process your communication with us (e.g. e-mails).

g) Newsletter and marketing information

If you provide us with your contact information (e-mail) via placing an order or creating a user account and have given us your consent by agreeing to receive marketing information, we will regularly send you marketing information and our newsletter about our own products and services. We may also send you invitations to electronic surveys.
You can withdraw your consent and opt-out at any time by clicking on the opt-out link provided in all marketing mailings without incurring any costs (other than the usual transmission costs at the basic rates).

Provider: Inxmail GmbH, Wentzingerstraße 17, 79106 Freiburg, Deutschland: sending of newsletters

3. What is the purpose and legal basis of the data processing?

We process personal data in accordance with the requirements of the GDPR:

a) To perform a contract with the customer (Art. 6 (1)(b) GDPR)

We process personal data to perform our contract with our customers, including to:

  • manage registered users’ accounts and personalize the website
  • facilitate purchases and sales, including
    •  confirming the credentials of the party directly/indirectly shopping through the website,
    •  saving contact and other necessary information for communication purposes,
    •  contacting our customers for the purposes of providing information on the terms, current status of the distant sales agreement and other agreements executed in accordance with the relevant provisions under the Law on the Protection of Consumers and updates regarding thereto,
    •  taking orders, providing goods and services,
    •  realizing payment transactions,
    •  preparing all records and documents constituting the basis of the transaction either electronically (internet/mobile, etc.) or as hardcopies,
    •  fulfilling the obligations assumed under the distant sales agreement and any other agreement executed in accordance with the relevant provisions under the Law on the Protection of Consumers,
  • ensure the performance of technical, logistical and other similar functions by third parties on behalf of the seller.

b) For the purposes of the legitimate interests pursued by ChromoTek (Art. 6 (1)(f) GDPR)

We process personal data for the purpose of our legitimate interests, including:

  • Service improvements, for example
    • providing a better shopping experience to our customers and visitors
    • improving goods and services, resolving systemic problems
    • continue to improve the websites and services technically and adapt them to the needs of our users and visitors
    • evaluating customer complaints and suggestions concerning our services
  • Analysis of aggregated, pseudonymous data e.g.
    • analyzing customer environments
    • analyzing website visitor behavior to compile statistical reports on website activity
    • create aggregated statistics on access channels and the transition to our partner’s websites
  • Marketing, e.g.
    • providing information to our customers with respect to products that may be of interest to them, based on the customer’s field of interest
    • providing information on campaigns
    • providing information about our products and services
    • various marketing and advertisement activities and in this regard, organizing electronic and/or physical surveys through contracted entities
    • if you have given us your consent, SMS/short messages, instant messages to purchasers, use autodial, computer, phone, e-mail/mail, fax, other electronic communication tools and carry out commercial electronic communications in accordance with the applicable legislation with respect to presentation, advertisement, communication, promotion, sales and marketing purposes concerning the goods and services
    • Providing marketing partners (e.g. retargeting / advertising providers) with pseudonymous data about website usage, in order to display “targeted” ads on third party websites (“retargeting”)
  • ensuring the security of our IT environment, Website and business operations; recognize, identify and correct malfunctions and possible abuse and fraud.

c) Pursuant to legal obligations (Art. 6(1) GDPR)

We will provide information to public officials in accordance with the applicable law and upon demand in cases concerning public safety. In addition, we will fulfil our legal obligations and exercise our rights arising from the applicable legislation.

d) Consent based (Art. 6(1)(a) GDPR)

To the extent you have granted us consent to process your personal data for certain purposes, such processing is based on your consent. You can withdraw your consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.

e) Automatic individual decisions and profiling

ChromoTek does not make decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you pursuant to Art. 22 GDPR.

4. Who are potential recipients of personal data?

Generally, we do not give your personal data away to third parties, unless you have given consent to such transfer or the transfer is legally permitted. In particular, we do not give your e-mail address or other contact information to third parties for advertising purposes or as part of address trading.

That being said, personal data may be transferred to third parties as follows:

To our external contractors and service providers, who act as data processors. These data processors receive personal data solely for the performance of their services for us. They are contractually obliged not to use personal data for other purposes. Data processors may include, without limitation, IT service and telecommunication providers (including e.g. hosting and cloud storage providers), logistics and shipping providers, accounting and business service providers, CRM, sales, advertising, survey and marketing service providers.

5. Is data being transferred to a third country?

Since we are incorporated in and have our place of business in Germany, your personal data is necessarily transmitted to Germany. In addition, some of our contractors, service providers and other recipients as listed in Sec. 4 are located in the United States.
We entered into EC Model Contracts with all potential recipients of personal data of non-registered website visitors. You can find a copy of the EC Model Contracts at

6. How long will personal data be stored?

We process and store personal data if necessary for the purpose of processing, in particular for the performance of our contractual services or for the observance of legal obligations.
In particular:

  • Website visitor data is stored for five years.
  • Transaction / order data is stored for the term of statutory retention periods as prescribed by tax law, i.e. ten years.
  • User account data (except for transaction data) will be deleted one year after the deletion of a user account.

7. What are my rights as a data subject?

You have right to request access to (Art. 15 GDPR) and rectification (Art. 16 GDPR) or erasure (Art. 17 GDRP) of personal data or restriction of processing (Art. 18 GDPR), the right to object (Art. 21 GDPR) and the right to data portability (Art. 20 GDPR). In addition, you have the right to lodge a complaint with a supervisory authority (Art. 77 GDPR). 

8. Changes to our privacy statement

We keep our privacy statement under regular review, and we will place any updates on this web page, as required by changes in our data processing. We will inform you as soon as the changes require your cooperation (e.g. consent) or to receive other individual notification This privacy policy was last updated on August 6th, 2020.


Deutsche Version


Nachfolgend stellen wir zum Zwecke der Erfüllung der Informationspflichten nach Art. 13 der Datenschutz-Grundverordnung ("DSGVO") dar, welche personenbezogenen Informationen wir während Ihres Besuches auf unserer Internetseite erfassen und wie wir diese nutzen.

  1. Wer ist der Verantwortliche und wie kann der Verantwortliche kontaktiert werden?
  2. Welche Kategorien von personenbezogenen Daten werden verarbeitet?
  3. Welchen Zweck und welche Rechtsgrundlage hat die Datenverarbeitung?
  4. Wer sind potenzielle Empfänger von personenbezogenen Daten?
  5. Werden Daten in ein Drittland übermittelt?
  6. Wie lange werden personenbezogene Daten gespeichert?
  7. Welche Rechte habe ich als Betroffener?
  8. Änderungen an unserer Datenschutzerklärung

1. Wer ist der Verantwortliche und wie kann der Verantwortliche kontaktiert werden?

Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO ist die ChromoTek GmbH, Am Klopferspitz 19, 82152 Planegg-Martinsried, E-Mail:

Sie können sich jederzeit an die Datenschutzbeauftragte von ChromoTek wenden, indem Sie eine E-Mail an senden, wenn Sie Fragen und Anmerkungen zu Ihren personenbezogenen Daten haben.

2. Welche Kategorien von personenbezogenen Daten werden verarbeitet?

ChromoTek verarbeitet die folgenden Kategorien von personenbezogenen Daten:

a) Automatisch generierte Informationen von Websitebesuchern

ChromoTek sammelt Informationen und Daten, die bei jedem Zugriff auf die Website von ChromoTek automatisch vom Browser des Besuchers übertragen oder generiert werden. Zu diesen Informationen gehören die IP-Adresse, die URLs der Website, die Sie vor dem Zugriff auf die ChromoTek-Website besucht haben ("Referrer"), der verwendete Browser, das verwendete Betriebssystem, das verwendete Zugangsgerät, Datum und Uhrzeit Ihres Zugriffs, die auf der ChromoTek-Website angezeigten Seiten, möglicherweise Ihr Nutzerverhalten (z.B. eingegebene Daten, angeklickte Objekte, Mauszeigerbewegungen) und die Zeit, die Sie auf der Website verbringen. Diese Daten werden vom Browser automatisch übertragen, unabhängig davon, ob Sie ein registrierter Benutzer sind oder nicht.

b) Cookies, Web Beacons und ähnliche Technologien

Wie die meisten anderen Webseitenbetreiber verwenden wir Cookies, Web Beacons und dergleichen, wenn Sie unsere Websites besuchen oder unsere Dienste nutzen ("Tracking-Möglichkeiten").

Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Computer oder mobilen Gerät gespeichert werden und die eine erneute Identifizierung Ihres Computers oder mobilen Geräts ermöglichen; das geschieht möglicherweise auf zahlreichen Websites. Diese Cookies enthalten keine personenbezogenen Daten. Einige der von uns verwendeten Cookies werden nach Ablauf der Sitzung, d.h. beim Schließen Ihres Browsers, wieder gelöscht (diese werden als Session-Cookies bezeichnet). Andere Cookies bleiben auf Ihrem Gerät gespeichert und ermöglichen es uns oder unseren Geschäftspartnern, Ihren Browser bei späteren Besuchen wiederzuerkennen (persistente Cookies).

Web Beacons sind kleine Grafikdateien (Pixel), die in unsere Website eingebettet werden können, um das Nutzerverhalten zu erfassen. Ähnliche Verfahren sind z.B. Flash-Cookies, HTML5-Cookies oder andere lokale (Browser oder Gerät) Speichermethoden, die - ähnlich wie Cookies - das Speichern von Daten in Ihrem Browser oder Gerät ermöglichen, so dass Ihr Browser oder Gerät bei späteren Besuchen oder während einer Sitzung erkannt werden kann.

Wir verwenden Tracking-Funktionen in erster Linie für die Bereitstellung von Warenkorb- und Bestellfunktionen sowie für die Bereitstellung von Benutzerkonten und für die Erinnerung an Ihre Präferenzen und die Personalisierung Ihrer Nutzung der Website. Zu dieser Nutzung gehören Cookies, die Ihre Anmeldeinformationen speichern und sicherstellen, dass Ihre Website-Sitzung immer eingeschaltet ist, und Ihnen so die Mühe ersparen, Ihr Passwort bei jedem Besuch wiederholt einzugeben, sowie Cookies, die Sie bei zukünftigen Besuchen der Website wiedererkennen.

Wir nutzen auch Tracking-Möglichkeiten zur Aktivierung der "Werbetechnik", um Ihnen Werbung anzubieten, die für Sie von Interesse sein kann, wenn Sie die auf der Website beworbenen Suchmaschinen, Websites, mobilen Anwendungen und/oder anderen Internetseiten besuchen. Die Werbetechnologie verwendet Informationen über Ihre vorherigen Besuche der Website und der auf unserer Website beworbenen Websites, um maßgeschneiderte Werbung zu erstellen. Während der Bereitstellung einer solchen Werbung können in Ihrem Browser eindeutige Cookies von Drittanbietern platziert werden, so dass die Website Sie erkennt. Weitere Informationen finden Sie im Abschnitt "Retargeting" weiter unten.

Darüber hinaus verwenden wir Tracking-Funktionen, um pseudonymisierte Nutzungs- und Verhaltensstatistiken und Daten zu generieren.

Sie können die Verwendung von Cookies verhindern, indem Sie Ihre Browser-Software entsprechend konfigurieren. Bitte beachten Sie jedoch, dass bestimmte Bereiche der Websites oder bestimmte Dienste dann möglicherweise nicht wie vorgesehen funktionieren (z.B. Anmeldung bei Ihrem Konto oder Bestellung).

Sie können persistente Cookies deaktivieren und sowohl Session- als auch persistente Cookies ablehnen, indem Sie den Anweisungen in der Datei "help" Ihres Internetbrowsers folgen oder die Websites "" oder "" besuchen. Bitte beachten Sie, dass die Funktionalität von Benutzerkonto und Warenkorb / Bestellung von der Verwendung von Cookies abhängt und nicht funktioniert, wenn Sie Cookies deaktivieren.

c) Google Analytics

Diese Website benutzt den Webanalysedienst Google Analytics, der von Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google") bereitgestellt wird. Google Analytics verwendet "Cookies". Cookies sind kleine Textdateien, die auf Ihrem Computer abgelegt werden und die eine Analyse der Nutzung der Plattform ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung der Plattform werden an Google übermittelt und von Google auf Servern in den USA gespeichert.

Wir haben die so genannte "IP-Anonymisierung" aktiviert, was bedeutet, dass Ihre IP-Adresse innerhalb des Bereichs der Europäischen Union oder des Europäischen Wirtschaftsraums gekürzt wird, bevor sie in die Vereinigten Staaten übertragen wird. Nur in Ausnahmefällen wird die gesamte (d.h. nicht abgeschnittene) IP-Adresse an einen Google-Server in den USA übertragen und dort abgeschnitten. Google wird diese Informationen in unserem Auftrag verwenden, um Ihre Nutzung der Plattform auszuwerten, um Reports über die Aktivitäten der Plattform zusammenzustellen und um weitere mit der Plattform- und Internetnutzung verbundene Dienstleistungen zu erbringen. Google stellt uns keine Daten zur Verfügung, die wir insbesondere an Sie weitergeben können. Ihre gekürzte IP-Adresse, die an Google übermittelt wird, wird nicht mit anderen Daten von Google in Verbindung gebracht. Sie können die Annahme von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht die volle Funktionalität der Plattform nutzen können. Sie können sich auch mit Wirkung für die Zukunft von der Verfolgung („Tracking“) durch Google Analytics abmelden, indem Sie das Google Analytics Opt-out Browser Add-on unter herunterladen und installieren.

Wenn Sie auf diesen Link klicken, setzen Sie ein Opt-out-Cookie, das die zukünftige Erfassung Ihrer Daten über Google Analytics beim Besuch unserer Website verhindert. Personenbezogene Daten, die mit Cookies, Benutzeridentifikatoren (z.B. User-ID) und Werbekennungen (z.B. DoubleClick-Cookies, Androids Werbe-ID, Apples Identifikator für Werbetreibende) verbunden sind, werden nach 14 Monaten automatisch gelöscht.

Diese Website benutzt Google Analytics mit der Erweiterung "anonymizeIP()". Weitere Informationen zu Google Analytics und den Datenschutzrichtlinien von Google finden Sie hier:



d) Präsenzen in sozialen Netzwerken

ChromoTek GmbH unterhält Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren oder um dort Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, die vergleichbare Garantien eines sicheren Datenschutzniveaus bieten, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung durch den Nutzer (Art. 6 Abs. 1 S. 1 lit. a DS-GVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DS-GVO).
  • Eingesetzte Dienste und Diensteanbieter:

e) Auftrags- und Transaktionsdaten

Wenn Sie eine Bestellung aufgeben, erheben und verarbeiten wir die entsprechenden Bestell- und Transaktionsdaten, einschließlich

  • Ihre Kontaktdaten und Lieferadresse
  • Ihre Bestellung
  • Liefer- und Sendungsstatus
  • Zahlungsdaten und Zahlungsstatus

Die Verarbeitung der vorgenannten Daten ist für die Erfüllung eines Auftrags erforderlich.

f) Benutzerkonten und Kommunikation

Wenn Sie ein Benutzerkonto erstellen, erheben wir die folgenden Daten:

  • Vorname, Nachname, Benutzername, Passwort, E-Mail-Adresse, Haus- und Lieferadresse, TR-ID-Nr., demographische Daten, Bankverbindung
  • Verwaltungsdaten, wie z.B. das Datum Ihrer Registrierung und Ihr letzter Besuch.

Wenn Sie uns kontaktieren (z.B. eine Anfrage an unseren Kundenservice richten), speichern und verarbeiten wir auch Ihre Kommunikation mit uns (z.B. E-Mails).

g) Newsletter und Marketinginformationen

Wenn Sie uns Ihre Kontaktinformationen (E-Mail) durch Bestellung oder Erstellung eines Benutzerkontos zur Verfügung stellen und uns Ihre Zustimmung durch die Zustimmung zum Erhalt von Marketinginformationen erteilt haben, senden wir Ihnen regelmäßig Marketinginformationen und unseren Newsletter über unsere eigenen Produkte und Dienstleistungen zu. Wir könnten Ihnen auch Einladungen zu elektronischen Umfragen zusenden.

Ihre Einwilligung und Abmeldung können Sie jederzeit durch Anklicken des in allen Marketing-Mailings angegebenen Abmelde-Links ohne Kosten (außer den üblichen Übermittlungskosten zu den Grundtarifen) widerrufen.

  • Inxmail GmbH, Wentzingerstraße 17, 79106 Freiburg, Deutschland: für den Versand von Newslettern


3. Welchen Zweck und welche Rechtsgrundlage hat die Datenverarbeitung?

Wir verarbeiten personenbezogene Daten in Übereinstimmung mit den Anforderungen der DSGVO:

a) Zur Erfüllung eines Vertrages mit dem Kunden (Art. 6 Abs. 1 lit. b) DSGVO

Wir verarbeiten personenbezogene Daten zur Erfüllung unseres Vertrages mit unseren Kunden, einschließlich:

  • der Verwaltung der Konten registrierter Benutzer und Personalisierung der Website
  • um den Kauf und Verkauf zu erleichtern, einschließlich 
    • Bestätigung der Anmeldeinformationen der Partei, die direkt/indirekt über die Website einkauft,
    • Speicherung von Kontakten und anderen notwendigen Informationen für Kommunikationszwecke,
    • Kontaktaufnahme mit unseren Kunden zum Zwecke der Information über die Bedingungen, den aktuellen Stand des Fernabsatzvertrages und anderer Verträge, die in Übereinstimmung mit den einschlägigen Bestimmungen des Verbraucherschutzgesetzes und den diesbezüglichen Aktualisierungen abgeschlossen wurden,
    • Auftragsannahme, Lieferung von Waren und Dienstleistungen,
    • Realisierung des Zahlungsverkehrs,
    • Vorbereitung aller Aufzeichnungen und Dokumente, die die Grundlage der Transaktion bilden, entweder elektronisch (Internet/Mobilfunk usw.) oder in Papierform,
    • Erfüllung der Verpflichtungen, die im Rahmen des Fernabsatzvertrags und jedes anderen Vertrags, der in Übereinstimmung mit den einschlägigen Bestimmungen des Verbraucherschutzgesetzes abgeschlossen wurde, übernommen wurden,
    • die Erfüllung technischer, logistischer und ähnlicher Funktionen durch Dritte im Namen des Verkäufers sicherzustellen.

b) Zum Zwecke der von ChromoTek verfolgten berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Wir verarbeiten personenbezogene Daten zum Zwecke unserer berechtigten Interessen, einschließlich:

    Serviceverbesserungen, zum Beispiel

  • ein besseres Einkaufserlebnis für unsere Kunden und Besucher zu schaffen.
  • Verbesserung von Waren und Dienstleistungen, Lösung systemischer Probleme
  • die Websites und Dienste technisch weiter zu verbessern und an die Bedürfnisse unserer Nutzer und Besucher anzupassen.
  • Auswertung von Kundenbeschwerden und Anregungen zu unseren Dienstleistungen

Analyse von aggregierten, pseudonymisierten Daten, z.B.

  • Analyse von Kundenumgebungen
  • Analyse des Verhaltens der Website-Besucher, um statistische Berichte über die Website-Aktivität zu erstellen.
  • Erstellung aggregierter Statistiken über Zugangskanäle und den Übergang zu den Websites unserer Partner.

Marketing, z.B.

  • Bereitstellung von Informationen für unsere Kunden über Produkte, die für sie von Interesse sein könnten, basierend auf dem Interessengebiet des Kunden
  • Bereitstellung von Informationen über Kampagnen
  • Bereitstellung von Informationen über unsere Produkte und Dienstleistungen
  • verschiedene Marketing- und Werbeaktivitäten und in diesem Zusammenhang die Organisation von elektronischen und/oder physischen Erhebungen durch beauftragte Unternehmen.
  • wenn Sie uns Ihre Einwilligung erteilt haben, SMS/Kurzmitteilungen, Sofortnachrichten an Käufer, automatische Auswahl, Computer, Telefon, E-Mail/Mail, Fax, andere elektronische Kommunikationsmittel und Durchführung kommerzieller elektronischer Kommunikation in Übereinstimmung mit den geltenden Gesetzen in Bezug auf Präsentation, Werbung, Kommunikation, Werbung, Promotion, Verkaufs- und Marketingzwecke bezüglich der Waren und Dienstleistungen.
  • Bereitstellung pseudonymer Daten über die Nutzung der Website durch Marketingpartner (z.B. Retargeting / Werbeanbieter), um "gezielte" Werbung auf Websites Dritter zu schalten ("Retargeting").
  • Gewährleistung der Sicherheit unserer IT-Umgebung, unserer Website und unseres Geschäftsbetriebs; Erkennung, Identifizierung und Behebung von Fehlfunktionen sowie von möglichem Missbrauch und Betrug.

c) Aufgrund gesetzlicher Verpflichtungen (Art. 6 Abs. 1 DSGVO)

Wir werden Amtsträgern in Übereinstimmung mit dem geltenden Recht und auf Anfrage in Fällen, die die öffentliche Sicherheit betreffen, Informationen zur Verfügung stellen. Darüber hinaus werden wir unseren gesetzlichen Verpflichtungen nachkommen und unsere Rechte aus der geltenden Gesetzgebung ausüben.

d) Einwilligungsgrundlage (Art. 6 Abs. 1 lit. a) DSGVO

Soweit und in dem Maße, in dem Sie uns sie Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben, erfolgt die Verarbeitung basierend auf Ihrer Einwilligung und richtet sich die Datenverarbeitung nach § Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen. Der Widerruf der Zustimmung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Zustimmung vor ihrem Widerruf.

e) Automatische Einzelentscheidungen und Profilerstellung

ChromoTek trifft keine Entscheidungen, die nur auf automatisierten Prozessen einschließlich Profiling basieren, die rechtliche Auswirkungen auf Sie haben oder Sie gleichermaßen betreffen gemäß Art. 22 DSGVO.

4. Wer sind potenzielle Empfänger von personenbezogenen Daten?

Generell geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, Sie haben einer solchen Übermittlung zugestimmt oder die Übermittlung ist gesetzlich zulässig. Insbesondere geben wir Ihre E-Mail-Adresse oder andere Kontaktinformationen nicht zu Werbezwecken oder im Rahmen des Adresshandels an Dritte weiter.

Allerdings können personenbezogene Daten wie folgt an Dritte weitergegeben werden:

An unsere externen Auftragnehmer und Dienstleister, die als Datenverarbeiter fungieren. Diese Datenverarbeiter erhalten personenbezogene Daten ausschließlich zur Erbringung ihrer Dienstleistungen für uns. Sie sind vertraglich verpflichtet, personenbezogene Daten nicht für andere Zwecke zu verwenden. Datenverarbeiter können unter anderem IT-Service- und Telekommunikationsanbieter (einschließlich z.B. Hosting- und Cloud-Speicheranbieter), Logistik- und Versandanbieter, Buchhaltungs- und Business-Dienstleister, CRM-, Vertriebs-, Werbe-, Umfrage- und Marketing-Dienstleister sein.

Unsere externen Auftragnehmer und Dienstleister, die als Datenverarbeiter fungieren, sind:

  • Hubspot Inc., 25 First Street, 2nd Floor Cambridge, MA 02141 Vereinigte Staaten, für Marketing und Customer Relationship Management. Gemäß Standard EU Klauseln und Einwilligung Seitenbesuche, Klicks, Formulareinträge (Kundenname, Adresse, Emailadressen, Emailkonversationen in der CRM-Funktion)



5. Werden Daten in ein Drittland übermittelt?

Da wir in Deutschland ansässig sind und unseren Sitz in Deutschland haben, werden Ihre personenbezogenen Daten zwingend nach Deutschland übermittelt. Darüber hinaus befinden sich einige unserer in Abschnitt 4 aufgeführten Auftragnehmer, Dienstleister und sonstigen Empfänger in den Vereinigten Staaten.

Wir haben mit allen potenziellen Empfängern von personenbezogenen Daten von nicht registrierten Website-Besuchern EU-Musterverträge abgeschlossen. Eine Kopie der EG-Musterverträge finden Sie unter


6. Wie lange werden personenbezogene Daten gespeichert?

Wir verarbeiten und speichern personenbezogene Daten, soweit dies zum Zwecke der Verarbeitung, insbesondere zur Erbringung unserer vertraglichen Leistungen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.


  • Die Daten der Website-Besucher werden für fünf Jahre gespeichert.
  • Transaktions- / Auftragsdaten werden für die steuerrechtlich vorgeschriebene Dauer der gesetzlichen Aufbewahrungsfristen, d.h. zehn Jahre, gespeichert.
  • Die Benutzerkonto-Daten (mit Ausnahme der Transaktionsdaten) werden ein Jahr nach der Löschung eines Benutzerkontos gelöscht.

7. Welche Rechte habe ich als Betroffener?

Sie haben das Recht, Zugang (Art. 15 DSGVO) und Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) personenbezogener Daten oder Einschränkung der Verarbeitung (Art. 18 DSGVO), das Widerspruchsrecht (Art. 21 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO zu verlangen. Darüber hinaus haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen (Art. 77 DSGVO).

8. Änderungen an unserer Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Stand: 6. August 2020