• Gesuche und Verkäufe
  • Standardisierte Regeln
  • Internationaler Marktplatz
  • Mehr als 4.600 Marken
  • Verkäufer aus 46 Ländern
  • Weitere Funktionen

1. Einleitung und Verantwortlicher

2. Besuch unserer Website und Datensicherheit

3. Hosting & Content-Delivery-Network

4. Cookies

5. Kontaktaufnahme

6. Kommentarfunktion

7. Datenverarbeitung bei Eröffnung eines Kundenkontos

8. Nutzung von Kundendaten zur Direktwerbung

9. Datenverarbeitung zur Bestellabwicklung

10. Datenverarbeitung bei Nutzung als Verkäufer

11. Internationale Datenübermittlung

12. Steuerverarbeitung & Meldepflichten

13. KYC/Identitätsprüfung

14. Webanalysedienste

15. Datenverarbeitung bei Nutzung unserer Mobile App

16. Seitenfunktionalitäten

17. Tools und Sonstiges

18. Rechte der betroffenen Person

19. Dauer der Speicherung personenbezogener Daten

20. Änderung dieser Datenschutzerklärung

Datenschutzerklärung

1. Einleitung und Verantwortlicher

1.1 Willkommen bei SuperBuy.store

Wir freuen uns über Ihr Interesse an unserem internationalen Marktplatz für Fahrzeugteile. Der Schutz Ihrer Privatsphäre hat für uns höchste Priorität. Nachfolgend informieren wir Sie umfassend darüber, wie wir mit Ihren personenbezogenen Daten umgehen, wenn Sie unsere Website besuchen oder unsere Dienste nutzen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

1.2 Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Ecolution GmbH
Bellevue 35
22301 Hamburg
Deutschland

Telefon: +49 40 28 00 25 55
E-Mail: [email protected]

Die Ecolution GmbH entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten.

2. Besuch unserer Website und Datensicherheit

2.1 Server-Log-Daten bei rein informatorischer Nutzung

Wenn Sie unsere Website ausschließlich zu Informationszwecken nutzen – also ohne sich zu registrieren oder uns anderweitig aktiv Informationen zu übermitteln – verarbeiten wir nur solche Daten, die Ihr Browser automatisch an unseren Server übermittelt. Diese sogenannten Server-Logfiles umfassen:

  • Die aufgerufene Seite bzw. Datei
  • Datum und Uhrzeit des Zugriffs
  • Übertragene Datenmenge in Byte
  • Referrer-URL (Quelle/Verweis, von der Sie auf unsere Seite gelangt sind)
  • Verwendeter Browsertyp und -version
  • Verwendetes Betriebssystem
  • IP-Adresse in anonymisierter Form

Die Verarbeitung dieser Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer technisch fehlerfreien Darstellung sowie an der Stabilität und Sicherheit unserer Website. Eine Weitergabe an Dritte oder Auswertung zu anderen Zwecken findet nicht statt. Im Falle konkreter Anhaltspunkte für eine rechtswidrige Nutzung behalten wir uns jedoch eine nachträgliche Prüfung der Server-Logdaten vor.

2.2 SSL-/TLS-Verschlüsselung

Zum Schutz der Übertragung vertraulicher Inhalte – wie z. B. Anfragen über unser Kontaktformular, Nutzer- oder Bestelldaten – verwenden wir auf unserer Website eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Präfix „https://“ sowie dem Schloss-Symbol in der Adresszeile Ihres Browsers.

3. Hosting & Content-Delivery-Network

3.1 Maxcluster GmbH

Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir die Dienste der maxcluster GmbH, Technologiepark 8, 33100 Paderborn, Deutschland.
Alle auf unserer Website erhobenen Daten werden auf den Servern von maxcluster verarbeitet.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland bzw. innerhalb der Europäischen Union.

3.2 AWS-CloudFront

Wir nutzen ein Content Delivery Network des folgenden Anbieters: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA
Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte oder Skripte über ein Netz regional verteilter Server schneller auszuliefern. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

3.3 Bunny

Wir nutzen ein Content Delivery Network des folgenden Anbieters: BUNNYWAY d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien
Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte oder Skripte über ein Netz regional verteilter Server schneller auszuliefern. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website gem. Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

3.4 Cloudflare

Wir nutzen ein Content Delivery Network des folgenden Anbieters: Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA
Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte oder Skripte über ein Netz regional verteilter Server schneller auszuliefern. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

4. Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Teilweise werden diese Cookies nach Schließen des Browsers automatisch wieder gelöscht (sog. „Session-Cookies“), teilweise verbleiben diese Cookies länger auf Ihrem Endgerät und ermöglichen das Speichern von Seiteneinstellungen (sog. „persistente Cookies“). Im letzteren Fall können Sie die Speicherdauer der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers entnehmen.

Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können.

Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

5. Kontaktaufnahme

5.1 Facebook Chat

Diese Webseite nutzt ein Live-Chat-System des folgenden Anbieters: Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irland.
Die Verarbeitung von über den Chat übermittelten personenbezogenen Daten erfolgt entweder gemäß Art. 6 Abs. 1 lit. b DSGVO, weil es für die Vertragsanbahnung oder -durchführung erforderlich ist, oder gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der effektiven Betreuung unserer Seitenbesucher.
Ihre so übermittelten Daten werden vorbehaltlich entgegenstehender gesetzlicher Aufbewahrungsfristen gelöscht, wenn der betroffene Sachverhalt abschließend geklärt ist.

Zusätzlich können zum Zwecke der Erstellung pseudonymisierter Nutzungsprofile mithilfe von Cookies weitere Informationen erhoben und ausgewertet werden, die allerdings nicht Ihrer persönlichen Identifikation dienen und nicht mit anderen Datensätzen zusammengeführt werden. Sofern diese Informationen einen Personenbezug aufweisen, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungszwecken.
Das Setzen von Cookies kann durch entsprechende Browsereinstellungen verhindert werden. Gegebenenfalls wird die Funktionalität unserer Internetseite in diesem Fall aber eingeschränkt. Der Datenerhebung und –speicherung zum Zwecke der Erstellung eines pseudonymisierten Nutzungsprofils können Sie uns gegenüber jederzeit mit Wirkung für die Zukunft widersprechen.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

5.2 Live-Chat-System und E-Mail-Ticketingsystem

Diese Website nutzt zur Kommunikation mit Nutzern sowie zur Bearbeitung von Kundenanfragen das Live-Chat- und E-Mail-Ticketingsystem des folgenden Anbieters:
Zendesk, Inc., 989 Market Street, San Francisco, CA 94103, USA

Die Verarbeitung von über den Chat oder per E-Mail übermittelten personenbezogenen Daten erfolgt entweder gemäß Art. 6 Abs. 1 lit. b DSGVO, wenn sie zur Vertragsanbahnung oder Vertragsdurchführung erforderlich ist, oder gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer effizienten und nutzerfreundlichen Kommunikation mit unseren Webseitenbesuchern.
Ihre übermittelten Daten werden – vorbehaltlich gesetzlicher Aufbewahrungsfristen – gelöscht, sobald die Anfrage abschließend bearbeitet wurde.

Zum Zwecke der statistischen Auswertung und zur Optimierung unseres Serviceangebots kann Zendesk Cookies einsetzen, mit deren Hilfe pseudonymisierte Nutzungsprofile erstellt werden. Diese dienen nicht der persönlichen Identifikation und werden nicht mit anderen Datenquellen zusammengeführt. Sofern dabei ein Personenbezug entsteht, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Analyse des Nutzerverhaltens. Sie können die Speicherung von Cookies durch entsprechende Einstellungen in Ihrem Browser unterbinden; dies kann jedoch zu Funktionseinschränkungen führen. Der Verarbeitung pseudonymisierter Daten zum Zweck der Nutzeranalyse können Sie jederzeit mit Wirkung für die Zukunft widersprechen.

Wenn Sie über unsere Website Kontaktanfragen stellen, werden diese im Zendesk-Ticketsystem gespeichert und organisiert, um eine strukturierte Bearbeitung zu ermöglichen und die Qualität unseres Kundenservices zu verbessern. Die Kommunikation erfolgt über eine eindeutige Ticketnummer, anhand derer der Bearbeitungsstand jederzeit nachvollzogen werden kann.

Im Rahmen der Anfragebearbeitung werden personenbezogene Daten, wie Name, Vorname, E-Mail-Adresse sowie der Kommunikationsinhalt, an Zendesk übermittelt, dort gespeichert und verarbeitet. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an einer effizienten Kundenbetreuung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Zur Gewährleistung eines angemessenen Datenschutzniveaus haben wir mit Zendesk einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Für die Übermittlung personenbezogener Daten in die USA stützt sich Zendesk auf das EU-US Data Privacy Framework, welches auf einem Angemessenheitsbeschluss der Europäischen Kommission basiert und somit ein vergleichbares Schutzniveau für personenbezogene Daten gewährleistet.

5.3 WhatsApp-Business

Sie haben die Möglichkeit, mit uns über den Nachrichtendienst WhatsApp der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, in Kontakt zu treten. Hierfür verwenden wir die sog. „Business-Version“ von WhatsApp.

Sofern Sie uns anlässlich eines konkreten Geschäfts (beispielsweise einer getätigten Bestellung) per WhatsApp kontaktieren, speichern und verwenden wir die von Ihnen bei WhatsApp genutzte Mobilfunknummer sowie – falls bereitgestellt – Ihren Vor- und Nachnamen gemäß Art. 6 Abs. 1 lit. b DSGVO zur Bearbeitung und Beantwortung Ihres Anliegens. Auf Basis derselben Rechtsgrundlage werden wir Sie per WhatsApp gegebenenfalls um die Bereitstellung weiterer Daten (Bestellnummer, Kundennummer, Anschrift oder E-Mailadresse) bitten, um Ihre Anfrage einem bestimmten Vorgang zuordnen zu können.

Nutzen Sie unseren WhatsApp-Kontakt für allgemeine Anfragen (etwa zum Leistungsspektrum, zu Verfügbarkeiten oder zu unserem Internetauftritt), speichern und verwenden wir die von Ihnen bei WhatsApp genutzte Mobilfunknummer sowie – falls bereitgestellt – Ihren Vor- und Nachnamen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der effizienten und zeitnahen Bereitstellung der gewünschten Informationen.
Ihre Daten werden stets nur zur Beantwortung Ihres Anliegens per WhatsApp verwendet. Eine Weitergabe an Dritte findet nicht statt.

Bitte beachten Sie, dass WhatsApp Business Zugriff auf das Adressbuch des von uns hierfür verwendeten mobilen Endgeräts erhält und im Adressbuch gespeicherte Telefonnummern automatisch an einen Server des Mutterkonzerns Meta Platforms Inc. in den USA überträgt. Für den Betrieb unseres WhatsApp-Business-Kontos verwenden wir ein mobiles Endgerät, in dessen Adressbuch ausschließlich die WhatsApp-Kontaktdaten solcher Nutzer gespeichert werden, die mit uns per WhatsApp auch in Kontakt getreten sind.

Hierdurch wird sichergestellt, dass jede Person, deren WhatsApp-Kontaktdaten in unserem Adressbuch gespeichert sind, bereits bei erstmaliger Nutzung der App auf seinem Gerät durch Akzeptanz der WhatsApp-Nutzungsbedingungen in die Übermittlung seiner WhatsApp-Telefonnummer aus den Adressbüchern seiner Chat-Kontakte gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt hat. Eine Übermittlung von Daten solcher Nutzer, die WhatsApp nicht verwenden und/oder uns nicht über WhatsApp kontaktiert haben, wird insofern ausgeschlossen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch WhatsApp sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von WhatsApp: https://www.whatsapp.com/legal/?eea=1#privacy-policy

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der die Daten unserer Seitenbesucher schützt und eine Weitergabe an Dritte untersagt.
Im Rahmen der oben genannten Verarbeitungen kann es zu Datenübertragungen an Server von Meta Platforms Inc. in den USA kommen.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

5.4 Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden – ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens und nur im dafür erforderlichen Umfang – personenbezogene Daten verarbeitet.
Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf einen Vertrag ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Kommentarfunktion

Im Rahmen der Kommentarfunktion auf dieser Website werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und der von Ihnen gewählte Kommentatorenname gespeichert und auf dieser Website veröffentlicht. Ferner wird Ihre IP-Adresse mitprotokolliert und gespeichert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet. Ihre E-Mailadresse benötigen wir, um mit Ihnen in Kontakt zu treten, falls ein Dritter Ihren veröffentlichten Inhalt als rechtswidrig beanstanden sollte.

Rechtsgrundlagen für die Speicherung Ihrer Daten sind die Art. 6 Abs. 1 lit. b und f DSGVO. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.

7. Datenverarbeitung bei Eröffnung eines Kundenkontos

Gemäß Art. 6 Abs. 1 lit. b DSGVO erheben und verarbeiten wir personenbezogene Daten, soweit dies zur Eröffnung und Nutzung eines Kundenkontos erforderlich ist. Welche konkreten Daten hierfür notwendig sind, ergibt sich aus den jeweiligen Eingabefeldern des entsprechenden Formulars auf unserer Website.

Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine entsprechende Mitteilung an die oben genannte Adresse des Verantwortlichen erfolgen.

Nach Löschung des Kundenkontos werden die zugehörigen personenbezogenen Daten gelöscht, sofern:

  • alle über das Konto geschlossenen Verträge vollständig abgewickelt sind,
  • keine gesetzlichen Aufbewahrungspflichten (z. B. aus Handels- oder Steuerrecht) einer Löschung entgegenstehen und
  • kein berechtigtes Interesse unsererseits an der weiteren Speicherung besteht (z. B. zur Abwehr oder Durchsetzung von Rechtsansprüchen).

8. Nutzung von Kundendaten zur Direktwerbung

8.1 Anmeldung zu unserem E-Mail-Newsletter

Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Newsletter-Versand verwenden wir das sog. Double Opt-in Verfahren, mit dem sichergestellt wird, dass Sie Newsletter erst erhalten, wenn Sie uns durch Betätigung eines an die angegebene Mailadresse versandten Verifizierungslinks ausdrücklich Ihre Einwilligung in den Newsletterempfang bestätigt haben.

Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierbei speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden streng zweckgebunden verwendet.

Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

8.2 MailChimp

Der Versand unserer E-Mail-Newsletter erfolgt über diesen Anbieter: The Rocket Science Group, LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA

Auf Basis unseres berechtigten Interesses an einem effektiven und nutzerfreundlichen Newsletter-Marketing geben wir Ihre bei der Newsletter-Anmeldung bereitgestellten Daten gem. Art. 6 Abs. 1 lit. f DSGVO an diesen Anbieter weiter, damit dieser den Newsletterversand in unserem Auftrag übernimmt.

Vorbehaltlich Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO führt der Anbieter darüber hinaus eine statistische Erfolgsauswertung von Newsletter-Kampagnen mittels Web Beacons bzw. Zählpixel in den versendeten E-Mails durch, die Öffnungsraten und spezifische Interaktionen mit den Inhalten des Newsletters messen können. Dabei werden auch Endgeräteinformationen (z.B. Zeitpunkt des Aufrufs, IP-Adresse, Browsertyp und Betriebssystem) erhoben und ausgewertet, aber nicht mit anderen Datenbeständen zusammengeführt.

Ihre Einwilligung zum Newsletter-Tracking können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der die Daten unserer Seitenbesucher schützt und eine Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

8.3 WhatsApp-Newsletter

Wenn Sie sich zu unserem WhatsApp-Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten per WhatsApp. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre Mobilfunknummer.

Für den Versand des Newsletters nehmen Sie unsere mitgeteilte Mobilfunknummer in die Adress-Kontakte Ihres Mobilfunkgeräts auf und senden uns die Nachricht „Start“ per WhatsApp. Mit der Übersendung dieser WhatsApp-Nachricht erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO zum Zwecke der Newsletterübersendung. Wir nehmen Sie sodann in unseren Newsletter-Verteiler auf.

Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters verarbeitet. Sie können jederzeit den Newsletter abmelden, indem Sie uns die Nachricht „Stop“ per WhatsApp senden. Nach erfolgter Abmeldung wird Ihre Mobilfunknummer unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Bitte beachten Sie, dass WhatsApp Business Zugriff auf das Adressbuch des von uns hierfür verwendeten mobilen Endgeräts erhält und im Adressbuch gespeicherte Telefonnummern automatisch an einen Server des Mutterkonzerns Meta Platforms Inc. in den USA überträgt.

Für den Versand unseres WhatsApp-Newsletters verwenden wir daher ein mobiles Endgerät, in dessen Adressbuch ausschließlich die WhatsApp-Kontaktdaten unserer Newsletter-Empfänger gespeichert werden. Hierdurch wird sichergestellt, dass jede Person, deren WhatsApp-Kontaktdaten in unserem Adressbuch gespeichert sind, bereits bei erstmaliger Nutzung der App auf seinem Gerät durch Akzeptanz der WhatsApp-Nutzungsbedingungen in die Übermittlung seiner WhatsApp-Telefonnummer aus den Adressbüchern seiner Chat-Kontakte gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt hat. Eine Übermittlung von Daten solcher Nutzer, die WhatsApp nicht verwenden und/oder uns nicht über WhatsApp kontaktiert haben, wird insofern ausgeschlossen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch WhatsApp sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von WhatsApp:
https://www.whatsapp.com/legal/?eea=1#privacy-policy

Wir haben mit WhatsApp einen Auftragsverarbeitungsvertrag geschlossen, der die Daten unserer Newsletter-Empfänger schützt und eine Weitergabe an Dritte untersagt.
Im Rahmen der oben genannten Verarbeitungen kann es zu Datenübertragungen an Server von Meta Platforms Inc. in den USA kommen.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

8.5 Warenverfügbarkeitsbenachrichtigung per E-Mail

Für temporär nicht verfügbare Artikel können Sie sich für den Erhalt von E-Mail-Warenverfügbarkeitsbenachrichtigungen anmelden. Hierbei übersenden wir Ihnen per E-Mail einmalig eine Nachricht über die Verfügbarkeit des jeweils von Ihnen ausgewählten Artikels. Pflichtangabe für die Übersendung dieser Benachrichtigung ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird ggf. verwendet, um Sie persönlich ansprechen zu können. Für den Mailversand verwenden wir das sog. Double Opt-in Verfahren, mit dem sichergestellt wird, dass Sie eine Benachrichtigung erst erhalten, wenn Sie uns durch Betätigung eines an die angegebene Mailadresse versandten Verifizierungslinks ausdrücklich Ihre diesbezügliche Einwilligung bestätigt haben.

Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierbei speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zu unserem E-Mail-Benachrichtigungsdienst zur Warenverfügbarkeit erhobenen Daten werden streng zweckgebunden verwendet.

Sie können die Verfügbarkeitsbenachrichtigungen jederzeit durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich aus unserem hierfür eingerichteten Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

9. Datenverarbeitung zur Bestellabwicklung

9.1 Übermittlung von Bilddateien zur Bestellabwicklung per Upload-Funktion

Auf unserer Website bieten wir Kunden die Möglichkeit, durch die Übermittlung von Bilddateien über eine Upload-Funktion die Personalisierung von Produkten zu beauftragen. Dabei wird das eingereichte Bildmotiv als Vorlage für die Personalisierung des gewählten Produktes verwendet.

Über das Upload-Formular auf der Website kann der Kunde eine oder mehrere Bilddateien aus dem Speicher des verwendeten Endgerätes unmittelbar per automatisierter, verschlüsselter Datenübertragung an uns übermitteln. Wir erfassen, speichern und verwenden die übermittelten Dateien daraufhin ausschließlich zur Anfertigung des personalisierten Produktes im Sinne der jeweiligen Leistungsbeschreibung auf unserer Website.

Sofern die übermittelten Bilddateien zur Anfertigung und Abwicklung der Bestellung an spezielle Dienstleister weitergegeben werden, werden Sie hierüber in den folgenden Absätzen explizit informiert. Eine darüberhinausgehende Weitergabe erfolgt nicht.

Sofern die übermittelten Dateien bzw. die digitalen Motive personenbezogene Daten (insbesondere Abbildungen von identifizierbaren Personen) enthalten, erfolgen sämtliche soeben benannten Verarbeitungsvorgänge ausschließlich zum Zwecke der Abwicklung Ihrer Online-Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Nach abschließender Abwicklung der Bestellung werden die übermittelten Bilddateien automatisch und vollständig gelöscht.

9.2 Vertragsabwicklung

Soweit für die Vertragsabwicklung zu Liefer- und Zahlungszwecken erforderlich, werden die von uns erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an das beauftragte Transportunternehmen und das beauftragte Kreditinstitut weitergegeben.

Sofern wir Ihnen auf Grundlage eines entsprechenden Vertrages Aktualisierungen für Waren mit digitalen Elementen oder für digitale Produkte schulden, verarbeiten wir die von Ihnen bei der Bestellung übermittelten Kontaktdaten (Name, Anschrift, Mailadresse), um Sie im Rahmen unserer gesetzlichen Informationspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO auf geeignetem Kommunikationsweg (etwa postalisch oder per Mail) über anstehende Aktualisierungen im gesetzlich vorgesehenen Zeitraum persönlich zu informieren.

Zur Abwicklung Ihrer Bestellung arbeiten wir ferner mit den nachstehenden Dienstleistern zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt.

9.3 Vertragserfüllung

Zur Erfüllung unserer vertraglichen Pflichten unseren Kunden gegenüber arbeiten wir mit externen Versandpartnern zusammen. Wir geben Ihren Namen sowie Ihre Lieferadresse und, soweit für die Lieferung erforderlich Ihre Telefonnummer, ausschließlich zu Zwecken der Warenlieferung gemäß Art. 6 Abs. 1 lit. b DSGVO an einen von uns ausgewählten Versandpartner weiter.

9.4 Datenübermittlung an Verkäufer und steuerliche Pflichten

Zur Abwicklung von Kaufverträgen, die über unseren Marktplatz geschlossen werden, übermitteln wir die für die Vertragserfüllung erforderlichen personenbezogenen Daten an den jeweiligen Verkäufer. Diese Daten umfassen in der Regel:

  • Name
  • Rechnungs- und Lieferadresse
  • E-Mail-Adresse
  • Telefonnummer (sofern für die Lieferung erforderlich)

Die Datenübermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und dient der Durchführung der über unseren Marktplatz vermittelten Vertragsverhältnisse. Die Verkäufer sind eigenständig für die weitere Verarbeitung dieser Daten verantwortlich.

Unsere Verkäufer sind verpflichtet, die geltenden Datenschutzbestimmungen, insbesondere die DSGVO, einzuhalten und Ihre personenbezogenen Daten ausschließlich zur Vertragserfüllung zu verwenden. Eine darüber hinausgehende Nutzung – etwa zu Werbezwecken – erfolgt nur, sofern Sie ausdrücklich eingewilligt haben.

Nach der Übermittlung der Daten liegt die datenschutzrechtliche Verantwortung vollständig beim Verkäufer. Käufer können ihre Rechte auf Auskunft, Berichtigung oder Löschung personenbezogener Daten direkt gegenüber dem jeweiligen Verkäufer geltend machen.

Zur Einhaltung steuerlicher Vorschriften (z. B. EU-DAC7, OSS-Regelung, 1099-K) erfolgt ergänzend eine automatisierte Verarbeitung steuerlich relevanter Verkäuferdaten – einschließlich Umsatzinformationen, Steuerkennziffern und Transaktionsdetails – durch den externen Steuerdienstleister Avalara. Die Verarbeitung dient der korrekten Ermittlung und Dokumentation von Steuerdaten für das gesetzlich vorgeschriebene Reporting. Weitere Informationen hierzu finden Sie in Abschnitt 12.3 dieser Datenschutzerklärung.

Die Übermittlung der Daten an die Verkäufer erfolgt stets über eine gesicherte, verschlüsselte Verbindung. Wir speichern die Daten nur solange, wie dies zur Vertragserfüllung erforderlich ist, und löschen sie nach Ablauf gesetzlicher Aufbewahrungsfristen. Im Falle einer Stornierung oder eines Widerrufs sind Verkäufer verpflichtet, die empfangenen Daten ebenfalls zu löschen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Sollte der jeweilige Verkäufer seinen Sitz außerhalb der Europäischen Union haben, kann die Datenübermittlung zusätzlichen Schutzmaßnahmen unterliegen, etwa der Anwendung von EU-Standardvertragsklauseln, um ein angemessenes Datenschutzniveau sicherzustellen.

9.5 Verwendung von Paymentdienstleistern (Zahlungsdiensten)

9.5.1 Zahlungsabwicklung über PayPal

Auf unserem Marktplatz stehen eine oder mehrere Online-Zahlungsmethoden des folgenden Zahlungsdienstleisters zur Verfügung:
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg („PayPal“).

a) Direkte Zahlungsabwicklung (PayPal-Zahlung durch den Käufer)

Wenn Sie im Bestellprozess eine Zahlungsart von PayPal auswählen, bei der Sie in Vorleistung gehen, werden Ihre im Rahmen des Bestellvorgangs erhobenen personenbezogenen Daten an PayPal übermittelt. Dazu gehören insbesondere:

  • Name
  • Rechnungs- und Lieferanschrift
  • E-Mail-Adresse
  • Zahlungsdaten (z. B. Bankverbindung, Kreditkarteninformationen, Währung)
  • Transaktionsnummer
  • Informationen zu Inhalt und Betrag der Bestellung

Die Übermittlung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Durchführung der Zahlung und nur in dem Umfang, der hierfür erforderlich ist.

b) Zahlung mit Bonitätsprüfung (PayPal Ratenzahlung, Rechnung etc.)

Bei Auswahl bestimmter Zahlungsarten kann PayPal eine Bonitätsprüfung durchführen und Sie ggf. um weitere personenbezogene Angaben bitten:

  • Vor- und Nachname
  • Anschrift
  • Geburtsdatum
  • Telefonnummer
  • E-Mail-Adresse
  • ggf. ein alternatives Zahlungsmittel

Die Bonitätsprüfung kann sogenannte Score-Werte enthalten, die auf mathematisch-statistischen Verfahren beruhen. Sie können der Datenverarbeitung jederzeit widersprechen.

Weitere Informationen zum Datenschutz bei PayPal finden Sie unter:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

9.5.2 Zahlungsabwicklung über Stripe

Die Zahlungsabwicklung auf unserem Marktplatz erfolgt über den externen Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe“). Dabei nutzen wir die Funktion Stripe Connect, um eine direkte Zahlungsabwicklung zwischen Käufern und Verkäufern zu ermöglichen.

Zur Durchführung der Zahlung übermittelt Stripe personenbezogene Daten wie:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Rechnungs- und Lieferadresse
  • Zahlungsinformationen (z. B. Kreditkartennummer, Bankverbindung)
  • IP-Adresse
  • Informationen zur Transaktion und zum genutzten Gerät

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO sowie lit. f DSGVO. Stripe agiert als eigenständiger Verantwortlicher. Weitere Infos unter:
https://stripe.com/privacy

10. Datenverarbeitung bei Nutzung als Verkäufer

Wenn Sie sich als Verkäufer auf unserem Marktplatz registrieren, erheben und verarbeiten wir verschiedene personenbezogene Daten, um die Nutzung unserer Plattform zu ermöglichen, gesetzliche Verpflichtungen zu erfüllen und eine sichere Abwicklung von Transaktionen zu gewährleisten.

a) Registrierung als Verkäufer

Bei der Registrierung erheben wir personenbezogene Daten wie:

  • Name, E-Mail-Adresse, Telefonnummer
  • Unternehmensangaben (z. B. Firmenname, USt-ID, Steuernummer, Adresse, Ansprechpartner)
  • Zahlungsdaten (z. B. Bankverbindung oder PayPal-Adresse)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, da sie zur Durchführung des Vertragsverhältnisses erforderlich ist, sowie gemäß Art. 6 Abs. 1 lit. f DSGVO im Rahmen unseres berechtigten Interesses an einem funktionierenden Marktplatzbetrieb.

b) Erstellung eines Verkäuferkontos bei Stripe und/oder PayPal

Zur Abwicklung von Zahlungen erstellen wir im Rahmen der Registrierung ein verbundenes Stripe Connect-Konto oder leiten die Erstellung eines PayPal-Verkäuferkontos ein. Dabei übermitteln wir die erforderlichen Daten an den jeweiligen Zahlungsdienstleister (siehe Abschnitt 10). Die Zahlungsabwicklung erfolgt nicht über SuperBuy.store selbst, sondern direkt zwischen Käufer, Zahlungsdienstleister und Verkäufer.

c) Steuerliche Verarbeitung und gesetzliche Meldepflichten

Zur Berechnung der jeweils geltenden Umsatzsteuer (z. B. VAT, OSS, GST, Sales Tax) und zur Erfüllung steuerlicher Verpflichtungen (z. B. gemäß EU-DAC7-Richtlinie, § 22f UStG, 1099-K) verarbeiten wir steuerlich relevante Verkäuferdaten automatisiert mit Hilfe des Dienstleisters Avalara (siehe Abschnitt 13.2). Dazu gehören u. a.:

  • Transaktionsdaten
  • Umsatzhöhe
  • Liefer- und Ursprungsland
  • Steuerinformationen (z. B. VAT-ID, GST-Nummer, OSS-Status)
  • ggf. buchhalterische Informationen zur Rechnungserstellung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO auf Grundlage gesetzlicher Verpflichtungen, denen wir als Plattformbetreiber unterliegen.

d) Identitätsprüfung (KYC)

Je nach länderspezifischer Gesetzeslage und Risikoprüfung können wir oder der Zahlungsdienstleister verpflichtet sein, eine Identitätsprüfung (KYC) durchzuführen. Dabei werden zusätzliche Daten wie Ausweiskopien, Handelsregisterauszüge oder Steuerbescheide angefordert. Diese Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Vorgaben im Rahmen der Geldwäscheprävention und steuerlichen Meldepflichten.

e) Dauer der Speicherung

Ihre Daten werden nur so lange gespeichert, wie dies zur Vertragserfüllung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen erforderlich ist. Sobald die Speicherung nicht mehr erforderlich ist, werden die Daten gelöscht, sofern keine weitergehenden gesetzlichen Verpflichtungen bestehen.

10.1 Informationspflichten der Verkäufer gemäß Art. 14 DSGVO

Verkäufer, die über unsere Plattform tätig sind, erhalten zur Abwicklung von Kaufverträgen personenbezogene Daten der Käufer (z. B. Name, Adresse, E-Mail-Adresse). Sie sind dabei eigenständig Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO für die weitere Verarbeitung dieser Daten und verpflichtet, die geltenden datenschutzrechtlichen Vorschriften einzuhalten.

Insbesondere obliegt es den Verkäufern, ihrer eigenen Informationspflicht gemäß Art. 14 DSGVO gegenüber den betroffenen Käufern nachzukommen, sofern sie personenbezogene Daten nicht direkt bei der betroffenen Person, sondern über unsere Plattform erhalten.

Wir weisen darauf hin, dass wir als Plattformbetreiber keinen Einfluss auf die konkrete Datenverarbeitung durch die Verkäufer haben und hierfür auch keine Verantwortung übernehmen. Für datenschutzbezogene Anfragen in Bezug auf die durch Verkäufer erfolgende Verarbeitung personenbezogener Daten wenden Sie sich bitte direkt an den jeweiligen Verkäufer.

11. Internationale Datenübermittlung

Im Rahmen der Nutzung unserer Plattform kann es erforderlich sein, dass personenbezogene Daten an Empfänger in sogenannten Drittländern außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt werden.

Dies betrifft insbesondere:

  • Verkäufer mit Sitz außerhalb der EU/EWR, denen zur Vertragserfüllung Bestelldaten übermittelt werden (siehe Abschnitt 9.4),
  • Zahlungsdienstleister wie Stripe und PayPal, die teilweise Server außerhalb der EU/EWR betreiben,
  • Dienstleister wie Zendesk (Supportsystem) oder Avalara (steuerliche Verarbeitung), die in den USA ansässig sind.

Soweit für diese Übermittlungen kein Angemessenheitsbeschluss der EU-Kommission vorliegt, stellen wir sicher, dass geeignete Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln oder Binding Corporate Rules) bestehen oder die Übermittlung auf gesetzlich zulässige Ausnahmen gemäß Art. 49 DSGVO gestützt wird (z. B. zur Vertragserfüllung).

Für Anbieter mit Sitz in den USA kann zusätzlich eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF) vorliegen.

12. Steuerverarbeitung & Meldepflichten (Avalara, DAC7, OSS)

Zur Erfüllung unserer steuerlichen Pflichten als Marktplatzbetreiber und zur Sicherstellung der gesetzeskonformen Besteuerung von Verkäufen übermitteln wir bestimmte Transaktionsdaten automatisiert an den spezialisierten Dienstleister Avalara, Inc., 255 S King Street Suite 1800, Seattle, WA 98104, USA.

Dabei werden personenbezogene und transaktionsbezogene Daten verarbeitet, insbesondere:

  • Name und Anschrift des Verkäufers
  • Steuerinformationen (z. B. USt-IdNr., OSS-Status, Steuerland, Steuernummer)
  • Verkaufs- und Versanddaten (z. B. Betrag, Artikel, Herkunfts- und Zielland)
  • Kundendaten (soweit gesetzlich erforderlich zur korrekten Steuerbehandlung)

Diese Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Verpflichtungen im Rahmen der Umsatzsteuerregelungen (z. B. One-Stop-Shop / OSS gemäß § 18j UStG),
  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Daten für die Abwicklung von steuerpflichtigen Transaktionen im Verkäufervertrag erforderlich sind,
  • sowie Art. 6 Abs. 1 lit. f DSGVO im Rahmen unseres berechtigten Interesses an einer gesetzeskonformen Steuerbehandlung und Plattformführung.

Meldepflichten gemäß DAC7 / 1099-K

Wir sind im Rahmen der EU-Richtlinie DAC7 sowie vergleichbarer Vorschriften außerhalb der EU (z. B. 1099-K in den USA) verpflichtet, bestimmte Verkäuferdaten an die zuständigen Finanzbehörden zu übermitteln, wenn gesetzlich festgelegte Schwellenwerte (z. B. Umsatzhöhe oder Anzahl der Transaktionen) überschritten werden.

Diese Meldung kann folgende Daten umfassen:

  • Verkäuferidentität (Name, Anschrift, Geburtsdatum/Firmenbezeichnung, Steuer-ID)
  • Anzahl und Gesamtbetrag der Transaktionen
  • Bankverbindung oder Zahlungsweg
  • Zeitpunkt und Umfang der Verkäufe
  • ggf. Standort der verkauften Ware

Die Übermittlung erfolgt ausschließlich zur Erfüllung gesetzlicher Meldepflichten und basiert auf Art. 6 Abs. 1 lit. c DSGVO.

Datensicherheit & Drittlandübertragung

Avalara ist in den USA ansässig. Die Datenübertragung erfolgt auf Grundlage der EU-Standardvertragsklauseln in Verbindung mit zusätzlichen Schutzmaßnahmen gemäß Art. 46 DSGVO. Avalara ist zudem nach dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen zum Datenschutz bei Avalara finden Sie unter:
https://www.avalara.com/eu/en/legal/privacy-policy.html

13. KYC/Identitätsprüfung

Zur Einhaltung gesetzlicher Vorgaben zur Verhinderung von Geldwäsche und Steuerhinterziehung (insbesondere gemäß DAC7 und § 22f UStG) sowie zur Erhöhung der Sicherheit bei Transaktionen führen wir im Rahmen der Verkäuferregistrierung eine Identitätsprüfung durch („Know Your Customer“, kurz: KYC).

Die KYC-Prüfung wird durch spezialisierte Zahlungsdienstleister durchgeführt – etwa Stripe Payments Europe, Ltd. oder PayPal (Europe) S.a.r.l. et Cie, S.C.A. –, an die wir zu diesem Zweck bestimmte personenbezogene Daten übermitteln. Hierzu gehören insbesondere:

  • Name und Anschrift
  • E-Mail-Adresse
  • Geburtsdatum
  • Bankverbindung bzw. Zahlungsdaten
  • ggf. Ausweisdaten und/oder Unternehmensnachweise

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Verpflichtungen sowie ggf. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Betrugsprävention und Absicherung der Plattformtransaktionen.

Wir haben mit den eingesetzten Dienstleistern Auftragsverarbeitungsverträge abgeschlossen, die den Schutz der übermittelten Daten sicherstellen.

14. Nutzungsanalyse

Zum Zweck der statistischen Auswertung des Nutzerverhaltens sowie zur Optimierung unseres Angebots nutzen wir auf dieser Website verschiedene Tools zur Webanalyse. Die jeweilige Datenverarbeitung erfolgt ausschließlich auf Grundlage Ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über das auf der Website integrierte Cookie-Consent-Tool.

Ohne Ihre ausdrückliche Einwilligung unterbleibt jegliches Tracking oder Setzen von Analyse-Cookies. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Für den Einsatz dieser Dienste wurden mit den jeweiligen Anbietern Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Soweit eine Übermittlung in Drittländer (z. B. USA) stattfindet, erfolgt diese entweder auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission oder unter Einsatz geeigneter Garantien (z. B. Standardvertragsklauseln).

14.1 Google Analytics 4

Diese Website benutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google"), der eine Analyse Ihrer Benutzung unserer Website ermöglicht.

Dabei werden Cookies gesetzt, die u. a. Ihre IP-Adresse erfassen – diese wird jedoch vor der Übermittlung an Google anonymisiert. Eine Zusammenführung mit anderen Google-Daten erfolgt nicht. Daten werden zwei Monate gespeichert und danach gelöscht.

Der Einsatz erfolgt ausschließlich nach Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Diese kann jederzeit über das Cookie-Consent-Tool widerrufen werden.

Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Weitere Informationen finden Sie unter:
business.safety.google
policies.google.com/privacy
partner-sites

Demografische Merkmale

Google Analytics 4 kann demografische Daten wie Alter, Geschlecht und Interessen erfassen, um Zielgruppenanalysen zu ermöglichen. Eine personenbezogene Zuordnung erfolgt nicht.

Google Signals

Google Signals ermöglicht geräteübergreifende Analysen, wenn personalisierte Werbung aktiviert ist. Diese Daten sind anonymisiert. Mehr dazu unter:
support.google.com

UserIDs

Die Funktion „UserIDs“ ermöglicht eine Analyse Ihres Nutzerverhaltens über verschiedene Geräte hinweg – vorausgesetzt, Sie sind mit Ihrem Benutzerkonto angemeldet und haben eingewilligt (Art. 6 Abs. 1 lit. a DSGVO).

14.2 Google Optimize

Diese Website nutzt Google Optimize zur Auswertung von A/B-Tests zur Verbesserung von Nutzererfahrungen. Anbieter: Google Ireland Limited.

Cookies erfassen Nutzungsdaten für statistische Tests. Auch Übermittlungen an Server von Google LLC in den USA sind möglich.

Die Nutzung erfolgt ausschließlich nach Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Diese kann jederzeit über das Cookie-Consent-Tool widerrufen werden.

Weitere Infos:
business.safety.google
policies.google.com/privacy

14.3 Google Tag Manager

Der Google Tag Manager ist ein Verwaltungsdienst für Web-Tags. Er verarbeitet keine personenbezogenen Daten, überträgt jedoch bei Seitenaufruf die IP-Adresse an Google.

Ein Einsatz erfolgt nur nach ausdrücklicher Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese kann jederzeit über das Cookie-Consent-Tool widerrufen werden.

Weitere Informationen:
business.safety.google
policies.google.com/privacy

14.4 New Relic

Diese Website nutzt New Relic (New Relic, Inc., USA) zur Analyse des Nutzerverhaltens durch pseudonymisierte Auswertung von Seiteninteraktionen (z. B. Klicks, Scrolls, Texteingaben, Verweildauer).

Die Verarbeitung erfolgt mittels Cookies und ähnlicher Technologien – ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die gespeicherten Daten sind pseudonymisiert und erlauben keine direkte Rückverfolgung. Es findet keine Zusammenführung mit anderen Daten statt.

Weitere Informationen:
newrelic.com/privacy

15. Datenverarbeitung bei Nutzung unserer Mobile App

Neben unserer Website kann unser Angebot auch über eine Mobile App genutzt werden, sofern diese vom Nutzer installiert wird. Auch bei der Nutzung der App erfolgt die Verarbeitung personenbezogener Daten im Einklang mit den Vorgaben der DSGVO sowie sonstigen geltenden Datenschutzbestimmungen.

Je nach Funktionsumfang der App können dabei folgende Daten verarbeitet werden:

  • Geräteinformationen (z. B. Betriebssystem, Version, Gerätetyp)
  • Nutzungsdaten (z. B. Logins, Suchanfragen, Navigationsverhalten)
  • Standortdaten (nur mit ausdrücklicher Zustimmung)
  • Zugriffsrechte (z. B. Kamera, Mikrofon, Push-Nachrichten – jeweils nur nach Zustimmung)
  • Kontodaten (bei Login via App)
  • Bestell- und Zahlungsdaten (bei App-Käufen oder Nutzung des Marktplatzes)

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung),
  • Art. 6 Abs. 1 lit. a DSGVO (bei freiwilliger Einwilligung, z. B. für Standort oder Push-Dienste),
  • sowie Art. 6 Abs. 1 lit. f DSGVO, soweit ein berechtigtes Interesse an der Optimierung der App-Nutzung besteht.

Soweit innerhalb der App Webanalyse-Dienste oder externe Inhalte (z. B. Karten, Zahlungen, Kundenservice) eingebunden sind, gelten die Angaben in den Abschnitten 9.5 (Zahlungsdienste), 10 (Verkäufer), 11 (internationale Datenübermittlung) und 14 (Webanalyse) entsprechend.

Die Mobile App wird über Plattformen wie Apple App Store oder Google Play Store bereitgestellt. Die jeweilige Datenverarbeitung durch die App-Plattformen unterliegt deren eigener Datenschutzerklärung. Auf diese Verarbeitung haben wir keinen Einfluss.

16. Seitenfunktionalitäten

16.1 Facebook Connect

Auf unserer Website stellen wir eine Single-Sign-On-Funktion des folgenden Anbieters bereit: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Neben einer Übermittlung von Daten an den o.g. Anbieterstandort können Daten auch übermittelt werden an: Meta Platforms Inc., USA

Wenn Sie über einen Account beim Anbieter verfügen, können Sie sich mit diesen Accountdaten zur Erstellung eines Benutzerkontos bzw. zur Registrierung auf unserer Website anmelden.

Beim Besuch dieser Seite kann über diese Anmeldefunktion eine direkte Verbindung zwischen Ihrem Browser und den Servern des Anbieters hergestellt werden, auch wenn Sie keinen Account beim Anbieter besitzen oder nicht in einen solchen eingeloggt sind. Der Anbieter erhält dadurch die Information, dass Sie unsere Seite besucht haben. Die insofern erhobenen Informationen (ggf. einschließlich Ihrer IP-Adresse) werden von Ihrem Browser direkt an einen Server des Anbieters übermittelt und dort gespeichert. Die Informationen werden jedoch nicht dazu verwendet, Sie persönlich zu identifizieren, und werden nicht an Dritte weitergegeben.

Diese Datenverarbeitungsvorgänge erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen und interaktiven Ausgestaltung unseres Online-Auftritts.

Betätigen Sie den Anmeldebutton, um sich mit den Daten Ihres Accounts beim Anbieter auf unserer Website zu registrieren, übermittelt der Anbieter ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO die in Ihrem Account hinterlegten allgemeinen und öffentlichen zugänglichen Informationen (Nutzer-ID, Name, Anschrift, Mailadresse, Alter und Geschlecht) an uns.

Wir speichern und verwenden die vom Anbieter übermittelten Daten zur Einrichtung eines Benutzerkontos mit den notwendigen Daten (Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail-Adresse, Geburtsdatum), sofern Sie diese gegenüber dem Anbieter freigegeben haben. Umgekehrt können auf Basis Ihrer Einwilligung Daten (z.B. Informationen über Ihr Surf- oder Kaufverhalten) von uns auf Ihren Account beim Anbieter übertragen werden.

Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen werden.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

16.2 Google Sign-In

Auf unserer Website stellen wir eine Single-Sign-On-Funktion des folgenden Anbieters bereit: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

Neben einer Übermittlung von Daten an den o.g. Anbieterstandort können Daten auch übermittelt werden an: Google LLC, USA

Wenn Sie über einen Account beim Anbieter verfügen, können Sie sich mit diesen Accountdaten zur Erstellung eines Benutzerkontos bzw. zur Registrierung auf unserer Website anmelden.

Beim Besuch dieser Seite kann über diese Anmeldefunktion eine direkte Verbindung zwischen Ihrem Browser und den Servern des Anbieters hergestellt werden, auch wenn Sie keinen Account beim Anbieter besitzen oder nicht in einen solchen eingeloggt sind. Der Anbieter erhält dadurch die Information, dass Sie unsere Seite besucht haben. Die insofern erhobenen Informationen (ggf. einschließlich Ihrer IP-Adresse) werden von Ihrem Browser direkt an einen Server des Anbieters übermittelt und dort gespeichert. Die Informationen werden jedoch nicht dazu verwendet, Sie persönlich zu identifizieren, und werden nicht an Dritte weitergegeben.

Diese Datenverarbeitungsvorgänge erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen und interaktiven Ausgestaltung unseres Online-Auftritts.

Betätigen Sie den Anmeldebutton, um sich mit den Daten Ihres Accounts beim Anbieter auf unserer Website zu registrieren, übermittelt der Anbieter ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO die in Ihrem Account hinterlegten allgemeinen und öffentlichen zugänglichen Informationen (Nutzer-ID, Name, Anschrift, Mailadresse, Alter und Geschlecht) an uns.

Wir speichern und verwenden die vom Anbieter übermittelten Daten zur Einrichtung eines Benutzerkontos mit den notwendigen Daten (Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail-Adresse, Geburtsdatum), sofern Sie diese gegenüber dem Anbieter freigegeben haben. Umgekehrt können auf Basis Ihrer Einwilligung Daten (z.B. Informationen über Ihr Surf- oder Kaufverhalten) von uns auf Ihren Account beim Anbieter übertragen werden.

Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen werden.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Weitere Hinweise zum Datenschutz von Google finden sich hier: https://business.safety.google/intl/de/privacy/

16.3 Login With Amazon

Auf unserer Website stellen wir eine Single-Sign-On-Funktion des folgenden Anbieters bereit: Amazon EU S.a. r.l., 38 avenue John F. Kennedy, L-1855 Luxemburg

Neben einer Übermittlung von Daten an den o.g. Anbieterstandort können Daten auch übermittelt werden an: Amazon.com Inc., USA

Wenn Sie über einen Account beim Anbieter verfügen, können Sie sich mit diesen Accountdaten zur Erstellung eines Benutzerkontos bzw. zur Registrierung auf unserer Website anmelden.

Beim Besuch dieser Seite kann über diese Anmeldefunktion eine direkte Verbindung zwischen Ihrem Browser und den Servern des Anbieters hergestellt werden, auch wenn Sie keinen Account beim Anbieter besitzen oder nicht in einen solchen eingeloggt sind. Der Anbieter erhält dadurch die Information, dass Sie unsere Seite besucht haben. Die insofern erhobenen Informationen (ggf. einschließlich Ihrer IP-Adresse) werden von Ihrem Browser direkt an einen Server des Anbieters übermittelt und dort gespeichert. Die Informationen werden jedoch nicht dazu verwendet, Sie persönlich zu identifizieren, und werden nicht an Dritte weitergegeben.

Diese Datenverarbeitungsvorgänge erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen und interaktiven Ausgestaltung unseres Online-Auftritts.

Betätigen Sie den Anmeldebutton, um sich mit den Daten Ihres Accounts beim Anbieter auf unserer Website zu registrieren, übermittelt der Anbieter ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO die in Ihrem Account hinterlegten allgemeinen und öffentlichen zugänglichen Informationen (Nutzer-ID, Name, Anschrift, Mailadresse, Alter und Geschlecht) an uns.

Wir speichern und verwenden die vom Anbieter übermittelten Daten zur Einrichtung eines Benutzerkontos mit den notwendigen Daten (Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail-Adresse, Geburtsdatum), sofern Sie diese gegenüber dem Anbieter freigegeben haben. Umgekehrt können auf Basis Ihrer Einwilligung Daten (z.B. Informationen über Ihr Surf- oder Kaufverhalten) von uns auf Ihren Account beim Anbieter übertragen werden.

Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen werden.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

16.4 Google Maps

Diese Webseite nutzt einen Online-Kartendienst des folgenden Anbieters: Google Maps (API) von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (“Google”).

Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird Ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert.

Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google übertragen und dort gespeichert, hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind oder ob ein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.

Die Erhebung, Speicherung und die Auswertung erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder der bedarfsgerechten Gestaltung von Google-Websites. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich für dessen Ausübung an Google wenden müssen. Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.

Soweit rechtlich erforderlich, haben wir zur vorstehend dargestellten Verarbeitung Ihrer Daten Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, befolgen Sie bitte die vorstehend geschilderte Möglichkeit zur Vornahme eines Widerspruchs.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Weitere Hinweise zu den Datenschutzbestimmungen von Google finden sich hier: https://business.safety.google/intl/de/privacy/

16.5 OpenStreetMap

Diese Webseite nutzt einen Online-Kartendienst des folgenden Anbieters: OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, UK

Der Online-Kartendienst ist ein Tool zur Anzeige interaktiver (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird Ihnen unser Standort angezeigt und eine etwaige Geolokalisierung erleichtert.

Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte des Anbieters eingebunden ist, werden Informationen über Ihre Nutzung unserer Webseite (wie z.B. Ihre IP-Adresse) an Server des Anbieters übertragen und dort gespeichert.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der bedarfsgerechten Gestaltung unserer Webseite. Wenn Sie mit der künftigen Übermittlung Ihrer Daten an den Anbieter nicht einverstanden sind, besteht die Möglichkeit, den Online-Kartendienst des Anbieters vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Der Online-Kartendienst auf dieser Webseite kann dann nicht mehr genutzt werden.

Soweit rechtlich erforderlich, haben wir zur vorstehend dargestellten Verarbeitung Ihrer Daten Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, befolgen Sie bitte die vorstehend geschilderte Möglichkeit zur Vornahme eines Widerspruchs.

Bei einer Datenübermittlung an den Anbieterstandort ist ein angemessenes Datenschutzniveau durch einen Angemessenheitsbeschluss der Europäischen Kommission gewährleistet.

16.6 Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen und stellt eine direkte Verbindung zu den Servern des Anbieters her. Hierbei werden bestimmte Browserinformationen, einschließlich Ihrer IP-Adresse, an den Anbieter übermittelt.

Daten können zudem übermittelt werden an: Google LLC, USA

Die Verarbeitung von personenbezogenen Daten im Zuge der Verbindungsaufnahme mit dem Anbieter der Schriftarten wird nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst über das auf der Webseite bereitgestellte „Cookie-Consent-Tool“ deaktivieren. Falls Ihr Browser keine Web Fonts unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Weitere Hinweise zu den Datenschutzbestimmungen von Google finden sich hier: https://business.safety.google/intl/de/privacy/

16.7 Google reCAPTCHA

Auf dieser Website verwenden wir den CAPTCHA-Dienst des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

Daten können zudem übermittelt werden an: Google LLC, USA. Für die optische Gestaltung des Captcha-Fensters werden vom Anbieter „Google Fonts", also von Google aus dem Internet geladene Schriftarten, verwendet. Zu einer Verarbeitung weiterer Informationen als den oben genannten, die bereits über die Funktionalität von ReCaptcha an Google übertragen werden, kommt es hierbei nicht.

Der Dienst prüft, ob eine Eingabe durch eine natürliche Person oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt, und blockiert Spam, DDoS-Attacken sowie ähnliche automatisierte Schadzugriffe. Um sicherzustellen, dass eine Handlung von einem Menschen und nicht von einem automatisierten Bot vorgenommen wird, erhebt der Anbieter die IP-Adresse des verwendeten Endgeräts, Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typ sowie Datum und Dauer des Besuchs und übermittelt diese zur Auswertung an Server des Anbieters. Hierbei können Cookies zum Einsatz kommen, also kleine Text-Dateien, die im Browser des Endgeräts gespeichert werden.

Sofern die oben beschriebenen Verarbeitungen auf Basis von Cookies erfolgen, werden diese nur gesetzt, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren.

Werden die oben beschriebenen Verarbeitungen ohne den Einsatz von Cookies vollzogen, ist Rechtsgrundlage unser berechtigtes Interesse an der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag abgeschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Weitere Hinweise zu den Datenschutzbestimmungen von Google finden sich hier: https://business.safety.google/intl/de/privacy/

16.8 – Google Translate

Diese Website nutzt über eine API-Einbindung den Übersetzungsdienst "Google Translate" der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Damit die Übersetzung nach Ihrer Wahl einer Landessprache automatisiert angezeigt wird, nimmt der von Ihnen verwendete Browser Verbindung zu den Servern von Google auf. Google verwendet hierbei sog. "Cookies", das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Nutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich der gekürzten IP-Adresse) werden in der Regel an einen Server von Google übertragen und dort gespeichert, hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen.

Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Weitere Hinweise zu den Datenschutzbestimmungen von Google finden sich hier: https://business.safety.google/intl/de/privacy/

16.9 Online-Bewerbungen über ein Formular

Auf unserer Website schreiben wir in einer gesonderten Rubrik aktuell vakante Stellen aus, auf die sich Interessenten über ein entsprechendes Formular bewerben können.

Die Bewerber müssen alle personenbezogenen Daten angeben, die für eine fundierte Beurteilung erforderlich sind, einschließlich allgemeiner Informationen wie Name, Anschrift und Kontaktmöglichkeiten, sowie leistungsbezogene Nachweise und gegebenenfalls gesundheitsbezogene Angaben. Einzelheiten zur Bewerbung sind der Stellenausschreibung zu entnehmen.

Im Zuge des Absendens des Formulars werden die Bewerberdaten entsprechend dem Stand der Technik verschlüsselt an uns übermittelt, von uns gespeichert und ausschließlich zum Zwecke der Bewerbungsbearbeitung ausgewertet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (bzw. § 26 Abs. 1 BDSG), in deren Sinne das Durchlaufen des Bewerbungsverfahrens als Arbeitsvertragsanbahnung gilt.

Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten wie Angaben über die Schwerbehinderteneigenschaft) bei Bewerbern angefragt werden, erfolgt die Verarbeitung gemäß Art. 9 Abs. 2 lit. b DSGVO, damit wir die aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und unseren diesbezüglichen Pflichten nachkommen können.

Kumulativ oder alternativ kann die Verarbeitung der besonderen Datenkategorien auch auf Art. 9 Abs. 1 lit. h DSGVO gestützt sein, wenn sie zu Zwecken der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Bewerbers, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt.

Kommt es nicht zu einer Auswahl des Bewerbers oder zieht ein Bewerber seine Bewerbung vorzeitig zurück, werden dessen formularmäßig übermittelte Daten sowie sämtlicher elektronischer Schriftverkehr einschließlich der Bewerbungsmail nach einer entsprechenden Benachrichtigung spätestens nach 6 Monaten gelöscht. Diese Frist bemisst sich nach unserem berechtigten Interesse, etwaige Anschlussfragen zu der Bewerbung zu beantworten und gegebenenfalls unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen zu können.

Im Falle einer erfolgreichen Bewerbung werden die zur Verfügung gestellten Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (bei Verarbeitung in Deutschland i. V. m. § 26 Abs. 1 BDSG) zum Zwecke der Durchführung des Beschäftigungsverhältnisses verarbeitet.

17. Tools und Sonstiges

17.1 easybill

Für die Erledigung der Buchhaltung nutzen wir den Service der cloudbasierten Buchhaltungssoftware des folgenden Anbieters: easybill GmbH, Düsselstr. 21, 41564 Kaarst.

Der Anbieter verarbeitet Eingangs- und Ausgangsrechnungen sowie ggf. auch die Bankbewegungen unseres Unternehmens, um Rechnungen automatisch zu erfassen, zu den Transaktionen zu matchen und hieraus in einem teilautomatisierten Prozess die Finanzbuchhaltung zu erstellen.

Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung auf Basis unseres berechtigten Interesses an einer effizienten Organisation und Dokumentation unserer Geschäftsvorgänge gemäß Art. 6 Abs. 1 lit. f DSGVO.

17.2 Avalara

Zur automatisierten Berechnung von Mehrwertsteuern (z. B. VAT, GST, Sales Tax) und zur Erfüllung gesetzlicher Meldepflichten gemäß internationalen steuerlichen Vorschriften (z. B. EU-DAC7-Richtlinie, US-Formular 1099-K oder nationaler OSS-Regelungen) setzen wir den Steuerdienst Avalara, Inc., 255 S. King Street, Suite 1800, Seattle, WA 98104, USA ein.

In diesem Zusammenhang werden personenbezogene Daten – insbesondere Angaben zu Verkäuferprofilen, Standortdaten, Umsatzdaten, Steuer-IDs sowie Transaktionsdetails – an Avalara übermittelt und dort verarbeitet. Dies erfolgt zum Zweck der:

  • Ermittlung der korrekten Steuerhöhe auf Basis der Lieferkette,
  • Ausstellung steuerkonformer Rechnungen,
  • Erfüllung gesetzlicher Meldeverpflichtungen gegenüber in- und ausländischen Steuerbehörden.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO, sofern sie der Erfüllung gesetzlicher Verpflichtungen dient, sowie ergänzend gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer rechtskonformen und effizienten steuerlichen Abwicklung unseres internationalen Marktplatzes.

Wir haben mit Avalara einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, der den Schutz der personenbezogenen Daten sicherstellt und eine unberechtigte Weitergabe an Dritte ausschließt. Für Datenübermittlungen in die USA stützt sich Avalara auf das EU-US Data Privacy Framework, das ein angemessenes Datenschutzniveau garantiert.

17.3 Cookie-Consent-Tool

Diese Website nutzt zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen ein sog. „Cookie-Consent-Tool“. Das „Cookie-Consent-Tool“ wird Nutzern bei Seitenaufruf in Form einer interaktiven Benutzeroberfläche angezeigt, auf welcher sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Hierbei werden durch den Einsatz des Tools alle einwilligungspflichtigen Cookies/Dienste nur dann geladen, wenn der jeweilige Nutzer entsprechende Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt werden.

Das Tool setzt technisch notwendige Cookies, um Ihre Cookie-Präferenzen zu speichern. Personenbezogene Nutzerdaten werden hierbei grundsätzlich nicht verarbeitet.

Kommt es im Einzelfall zum Zwecke der Speicherung, Zuordnung oder Protokollierung von Cookie-Einstellungen doch zur Verarbeitung personenbezogener Daten (wie etwa der IP-Adresse), erfolgt diese gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts.

Weitere Rechtsgrundlage für die Verarbeitung ist ferner Art. 6 Abs. 1 lit. c DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen.

Soweit erforderlich, haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Weitere Informationen zum Betreiber und den Einstellungsmöglichkeiten des Cookie-Consent-Tools finden Sie direkt in der entsprechenden Benutzeroberfläche auf unserer Website.

18. Rechte der betroffenen Person

18.1 Datenschutzrecht

Als betroffene Person stehen Ihnen nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte zu:

  • Recht auf Auskunft gemäß Art. 15 DSGVO: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen gemäß Art. 15 DSGVO.
  • Recht auf Berichtigung gemäß Art. 16 DSGVO: Sie haben das Recht, unrichtige personenbezogene Daten berichtigen und unvollständige Daten vervollständigen zu lassen.
  • Recht auf Löschung gemäß Art. 17 DSGVO („Recht auf Vergessenwerden“): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern kein gesetzlicher Grund der weiteren Speicherung entgegensteht.
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern eine der Voraussetzungen des Art. 18 DSGVO erfüllt ist.
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist.
  • Recht auf Widerspruch gemäß Art. 21 DSGVO: Soweit wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.
  • Recht auf Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO: Wenn wir Ihre Daten auf Basis einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Beschwerderecht bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 20459 Hamburg
Telefon: 040 / 428 54 - 4040
E-Mail: [email protected]
Website: https://datenschutz-hamburg.de

18.2 WIDERSPRUCHSRECHT

WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.

WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.

19. Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben.

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

20. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an geänderte Rechtslagen, technische Entwicklungen oder neue Angebote auf unserer Website bzw. in unserer App anzupassen.

Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung der Datenschutzerklärung. Die jeweils aktuelle Version ist jederzeit auf unserer Website unter dem Menüpunkt „Datenschutzerklärung“ abrufbar.

Sofern Ihre Mitwirkung erforderlich ist (z. B. bei neuen Einwilligungen), werden wir Sie hierüber gesondert informieren und ggf. um Ihre Zustimmung bitten.

Fingerprint
Laden...