Datenschutzerklärung

3. Hosting & Content-Delivery-Network

3.1 Maxcluster GmbH

Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir die Dienste der maxcluster GmbH, Technologiepark 8, 33100 Paderborn, Deutschland.
Alle auf unserer Website erhobenen Daten werden auf den Servern von maxcluster verarbeitet.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland bzw. innerhalb der Europäischen Union.

3.2 AWS CloudFront

Wir nutzen ein Content Delivery Network des folgenden Anbieters: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA.
Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte oder Skripte über ein Netz regional verteilter Server schneller auszuliefern. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, der auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

3.3 Bunny

Wir nutzen ein Content Delivery Network des folgenden Anbieters: BUNNYWAY d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien.
Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte oder Skripte über ein Netz regional verteilter Server schneller auszuliefern. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

3.4 Cloudflare

Wir nutzen ein Content Delivery Network des folgenden Anbieters: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.
Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte oder Skripte über ein Netz regional verteilter Server schneller auszuliefern. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, der auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

4. Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf Deinem Endgerät abgelegt werden. Teilweise werden diese Cookies nach dem Schließen des Browsers automatisch wieder gelöscht (sog. „Session-Cookies“), teilweise verbleiben diese Cookies länger auf Deinem Endgerät und ermöglichen das Speichern von Seiteneinstellungen (sog. „persistente Cookies“). Im letzteren Fall kannst Du die Speicherdauer der Übersicht der Cookie-Einstellungen Deines Webbrowsers entnehmen.

Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.

Du kannst Deinen Browser so einstellen, dass Du über das Setzen von Cookies informiert wirst und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen kannst.

Bitte beachte, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

5. Kontaktaufnahme

5.1 Facebook Chat

Diese Website nutzt ein Live-Chat-System des folgenden Anbieters: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Die Verarbeitung von über den Chat übermittelten personenbezogenen Daten erfolgt entweder gemäß Art. 6 Abs. 1 lit. b DSGVO, sofern sie für die Vertragsanbahnung oder -durchführung erforderlich ist, oder gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der effektiven Betreuung unserer Seitenbesucher.
Deine so übermittelten Daten werden vorbehaltlich entgegenstehender gesetzlicher Aufbewahrungsfristen gelöscht, wenn der betroffene Sachverhalt abschließend geklärt ist.

Zusätzlich können zum Zwecke der Erstellung pseudonymisierter Nutzungsprofile mithilfe von Cookies weitere Informationen erhoben und ausgewertet werden, die allerdings nicht Deiner persönlichen Identifikation dienen und nicht mit anderen Datensätzen zusammengeführt werden. Sofern diese Informationen einen Personenbezug aufweisen, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungszwecken.
Das Setzen von Cookies kann durch entsprechende Browsereinstellungen verhindert werden. Gegebenenfalls wird die Funktionalität unserer Website in diesem Fall jedoch eingeschränkt. Der Datenerhebung und -speicherung zum Zwecke der Erstellung eines pseudonymisierten Nutzungsprofils kannst Du uns gegenüber jederzeit mit Wirkung für die Zukunft widersprechen.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

5.2 Live-Chat-System und E-Mail-Ticketingsystem

Diese Website nutzt zur Kommunikation mit Nutzern sowie zur Bearbeitung von Kundenanfragen das Live-Chat- und E-Mail-Ticketingsystem des folgenden Anbieters:
Zendesk, Inc., 989 Market Street, San Francisco, CA 94103, USA

Die Verarbeitung von über den Chat oder per E-Mail übermittelten personenbezogenen Daten erfolgt entweder gemäß Art. 6 Abs. 1 lit. b DSGVO, wenn sie zur Vertragsanbahnung oder Vertragsdurchführung erforderlich ist, oder gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer effizienten und nutzerfreundlichen Kommunikation mit unseren Websitebesuchern.
Deine übermittelten Daten werden – vorbehaltlich gesetzlicher Aufbewahrungsfristen – gelöscht, sobald die Anfrage abschließend bearbeitet wurde.

Zum Zwecke der statistischen Auswertung und zur Optimierung unseres Serviceangebots kann Zendesk Cookies einsetzen, mit deren Hilfe pseudonymisierte Nutzungsprofile erstellt werden. Diese dienen nicht der persönlichen Identifikation und werden nicht mit anderen Datenquellen zusammengeführt. Sofern dabei ein Personenbezug entsteht, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Analyse des Nutzerverhaltens. Du kannst die Speicherung von Cookies durch entsprechende Einstellungen in Deinem Browser unterbinden; dies kann jedoch zu Funktionseinschränkungen führen. Der Verarbeitung pseudonymisierter Daten zum Zweck der Nutzeranalyse kannst Du jederzeit mit Wirkung für die Zukunft widersprechen.

Wenn Du über unsere Website Kontaktanfragen stellst, werden diese im Zendesk-Ticketsystem gespeichert und organisiert, um eine strukturierte Bearbeitung zu ermöglichen und die Qualität unseres Kundenservices zu verbessern. Die Kommunikation erfolgt über eine eindeutige Ticketnummer, anhand derer der Bearbeitungsstand jederzeit nachvollzogen werden kann.

Im Rahmen der Anfragebearbeitung werden personenbezogene Daten wie Name, Vorname, E-Mail-Adresse sowie der Kommunikationsinhalt an Zendesk übermittelt, dort gespeichert und verarbeitet. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an einer effizienten Kundenbetreuung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Zur Gewährleistung eines angemessenen Datenschutzniveaus haben wir mit Zendesk einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Für die Übermittlung personenbezogener Daten in die USA stützt sich Zendesk auf das EU-US Data Privacy Framework, welches auf einem Angemessenheitsbeschluss der Europäischen Kommission basiert und somit ein vergleichbares Schutzniveau für personenbezogene Daten gewährleistet.

5.3 WhatsApp Business

Du hast die Möglichkeit, mit uns über den Nachrichtendienst WhatsApp der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, in Kontakt zu treten. Hierfür verwenden wir die sogenannte Business-Version von WhatsApp.

Sofern Du uns per WhatsApp kontaktierst, verarbeiten wir die von Dir übermittelten personenbezogenen Daten (z. B. Mobilfunknummer, Name sowie den Kommunikationsinhalt) ausschließlich zum Zweck der Bearbeitung und Beantwortung Deines Anliegens. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, sofern die Kontaktaufnahme im Zusammenhang mit einem Vertragsverhältnis steht, oder gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer effizienten und zeitnahen Kommunikation.

Für den Betrieb unseres WhatsApp-Business-Kontos verwenden wir ein mobiles Endgerät, in dessen Adressbuch ausschließlich die WhatsApp-Kontaktdaten solcher Nutzer gespeichert werden, die uns aktiv per WhatsApp kontaktiert haben. Eine Speicherung oder Übermittlung von Kontaktdaten unbeteiligter Dritter findet nicht statt.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch WhatsApp sowie Deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Deiner Privatsphäre kannst Du den Datenschutzhinweisen von WhatsApp entnehmen: https://www.whatsapp.com/legal/?eea=1#privacy-policy

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen. Im Rahmen der oben genannten Verarbeitungen kann es zu Datenübertragungen an Server von Meta Platforms Inc. in den USA kommen. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission ein angemessenes Datenschutzniveau sicherstellt.

5.4 Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail) werden – ausschließlich zum Zweck der Bearbeitung und Beantwortung Deines Anliegens und nur im dafür erforderlichen Umfang – personenbezogene Daten verarbeitet.
Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Deine Kontaktaufnahme auf den Abschluss eines Vertrages ab, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Deine Daten werden gelöscht, sofern der Sachverhalt abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Kommentarfunktion

Im Rahmen der Kommentarfunktion auf dieser Website werden neben Deinem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars sowie der von Dir gewählte Kommentatorenname gespeichert und auf dieser Website veröffentlicht. Ferner wird Deine IP-Adresse mitprotokolliert und gespeichert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen sowie für den Fall, dass durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte veröffentlicht werden. Deine E-Mail-Adresse benötigen wir, um mit Dir in Kontakt treten zu können, falls ein Dritter Deinen veröffentlichten Inhalt als rechtswidrig beanstanden sollte.

Rechtsgrundlagen für die Speicherung Deiner Daten sind Art. 6 Abs. 1 lit. b und lit. f DSGVO. Wir behalten uns vor, Kommentare zu löschen, sofern sie von Dritten als rechtswidrig beanstandet werden.

7. Datenverarbeitung bei Eröffnung eines Kundenkontos

Gemäß Art. 6 Abs. 1 lit. b DSGVO erheben und verarbeiten wir personenbezogene Daten, soweit dies zur Eröffnung und Nutzung eines Kundenkontos erforderlich ist. Welche konkreten Daten hierfür notwendig sind, ergibt sich aus den jeweiligen Eingabefeldern des entsprechenden Formulars auf unserer Website.

Die Löschung Deines Kundenkontos ist jederzeit möglich und kann durch eine entsprechende Mitteilung an die oben genannte Adresse des Verantwortlichen erfolgen.

Nach der Löschung des Kundenkontos werden die zugehörigen personenbezogenen Daten gelöscht, sofern:

• alle über das Konto geschlossenen Verträge vollständig abgewickelt sind,
• keine gesetzlichen Aufbewahrungspflichten (z. B. aus Handels- oder Steuerrecht) einer Löschung entgegenstehen und
• kein berechtigtes Interesse unsererseits an der weiteren Speicherung besteht (z. B. zur Abwehr oder Durchsetzung von Rechtsansprüchen).

8. Nutzung von Kundendaten zur Direktwerbung

8.1 Anmeldung zu unserem E-Mail-Newsletter

Wenn Du Dich zu unserem E-Mail-Newsletter anmeldest, übersenden wir Dir regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Deine E-Mail-Adresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Dich persönlich ansprechen zu können. Für den Newsletter-Versand verwenden wir das sogenannte Double-Opt-in-Verfahren, mit dem sichergestellt wird, dass Du den Newsletter erst erhältst, wenn Du uns durch Betätigung eines an die angegebene E-Mail-Adresse versandten Verifizierungslinks ausdrücklich Deine Einwilligung in den Newsletterempfang bestätigt hast.

Mit der Aktivierung des Bestätigungslinks erteilst Du Deine Einwilligung für die Nutzung Deiner personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierbei speichern wir Deine vom Internet-Service-Provider (ISP) übermittelte IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Deiner E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden streng zweckgebunden verwendet.

Du kannst den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch eine entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Deine E-Mail-Adresse unverzüglich aus unserem Newsletter-Verteiler gelöscht, soweit Du nicht ausdrücklich in eine weitere Nutzung Deiner Daten eingewilligt hast oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Dich in dieser Erklärung informieren.

8.2 Mailchimp

Der Versand unserer E-Mail-Newsletter erfolgt über den folgenden Anbieter: The Rocket Science Group, LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Auf Basis unseres berechtigten Interesses an einem effektiven und nutzerfreundlichen Newsletter-Marketing geben wir Deine bei der Newsletter-Anmeldung bereitgestellten Daten gemäß Art. 6 Abs. 1 lit. f DSGVO an diesen Anbieter weiter, damit dieser den Newsletterversand in unserem Auftrag übernimmt.

Vorbehaltlich Deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO führt der Anbieter darüber hinaus eine statistische Erfolgsauswertung von Newsletter-Kampagnen mittels Web Beacons bzw. Zählpixeln in den versendeten E-Mails durch, mit denen Öffnungsraten und spezifische Interaktionen mit den Inhalten des Newsletters gemessen werden können. Dabei werden auch Endgeräteinformationen (z. B. Zeitpunkt des Aufrufs, IP-Adresse, Browsertyp und Betriebssystem) erhoben und ausgewertet, jedoch nicht mit anderen Datenbeständen zusammengeführt.

Deine Einwilligung zum Newsletter-Tracking kannst Du jederzeit mit Wirkung für die Zukunft widerrufen.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der die Daten unserer Seitenbesucher schützt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, der auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

8.3 WhatsApp-Newsletter

Wenn Du Dich zu unserem WhatsApp-Newsletter anmeldest, übersenden wir Dir regelmäßig Informationen zu unseren Angeboten per WhatsApp. Pflichtangabe für die Übersendung des Newsletters ist allein Deine Mobilfunknummer.

Für den Versand unseres WhatsApp-Newsletters verwenden wir ein mobiles Endgerät, in dessen Adressbuch ausschließlich die WhatsApp-Kontaktdaten solcher Nutzer gespeichert werden, die sich ausdrücklich und freiwillig für den Erhalt des WhatsApp-Newsletters angemeldet haben. Die Verarbeitung der Mobilfunknummer erfolgt ausschließlich zum Zweck der Newsletter-Versendung auf Grundlage Deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Eine Speicherung oder Übermittlung von Kontaktdaten von Personen, die WhatsApp nicht nutzen oder die sich nicht aktiv für den WhatsApp-Newsletter registriert haben, findet nicht statt.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch WhatsApp sowie Deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Deiner Privatsphäre entnimm bitte den Datenschutzhinweisen von WhatsApp:
https://www.whatsapp.com/legal/?eea=1#privacy-policy

Wir haben mit WhatsApp einen Auftragsverarbeitungsvertrag geschlossen. Im Rahmen der oben genannten Verarbeitungen kann es zu Datenübertragungen an Server von Meta Platforms Inc. in den USA kommen. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, der auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

8.5 Warenverfügbarkeitsbenachrichtigung per E-Mail

Für temporär nicht verfügbare Artikel kannst Du Dich für den Erhalt von E-Mail-Warenverfügbarkeitsbenachrichtigungen anmelden. Hierbei übersenden wir Dir per E-Mail einmalig eine Nachricht über die Verfügbarkeit des jeweils von Dir ausgewählten Artikels. Pflichtangabe für die Übersendung dieser Benachrichtigung ist allein Deine E-Mail-Adresse. Die Angabe weiterer Daten ist freiwillig und wird gegebenenfalls verwendet, um Dich persönlich ansprechen zu können. Für den Mailversand verwenden wir das Double-Opt-in-Verfahren.

Mit der Aktivierung des Bestätigungslinks erteilst Du uns Deine Einwilligung für die Nutzung Deiner personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierbei speichern wir Deine vom Internet-Service-Provider (ISP) übermittelte IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Deiner E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können.

Du kannst die Verfügbarkeitsbenachrichtigungen jederzeit durch eine entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Deine E-Mail-Adresse unverzüglich aus unserem hierfür eingerichteten Verteiler gelöscht, soweit Du nicht ausdrücklich in eine weitere Nutzung Deiner Daten eingewilligt hast oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Dich in dieser Erklärung informieren.

10. Datenverarbeitung bei Nutzung als Verkäufer

Wenn Du Dich als Verkäufer auf unserem Marktplatz registrierst, erheben und verarbeiten wir verschiedene personenbezogene Daten, um die Nutzung unserer Plattform zu ermöglichen, gesetzliche Verpflichtungen zu erfüllen und eine sichere Abwicklung von Transaktionen zu gewährleisten.

a) Registrierung als Verkäufer

Bei der Registrierung erheben wir personenbezogene Daten wie:

• Name, E-Mail-Adresse, Telefonnummer
• Unternehmensangaben (z. B. Firmenname, USt-IdNr., Steuernummer, Adresse, Ansprechpartner)
• Zahlungsdaten (z. B. Bankverbindung oder PayPal-Adresse)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, da sie zur Durchführung des Vertragsverhältnisses erforderlich ist, sowie gemäß Art. 6 Abs. 1 lit. f DSGVO im Rahmen unseres berechtigten Interesses an einem funktionierenden Marktplatzbetrieb.

b) Erstellung eines Verkäuferkontos bei Stripe und/oder PayPal

Zur Abwicklung von Zahlungen erstellen wir im Rahmen der Registrierung ein verbundenes Stripe Connect-Konto oder leiten die Erstellung eines PayPal-Verkäuferkontos ein. Dabei übermitteln wir die erforderlichen Daten an den jeweiligen Zahlungsdienstleister (siehe Abschnitt 9.5). Die Zahlungsabwicklung erfolgt nicht über SuperBuy.store selbst, sondern direkt zwischen Käufer, Zahlungsdienstleister und Verkäufer.

c) Steuerliche Verarbeitung und gesetzliche Meldepflichten

Zur Berechnung der jeweils geltenden Umsatzsteuer (z. B. VAT, OSS, GST, Sales Tax) und zur Erfüllung steuerlicher Verpflichtungen (z. B. gemäß EU-DAC7-Richtlinie, § 22f UStG, 1099-K) verarbeiten wir steuerlich relevante Verkäuferdaten automatisiert mit Hilfe des Dienstleisters Avalara (siehe Abschnitt 13.2). Dazu gehören u. a.:

• Transaktionsdaten
• Umsatzhöhe
• Liefer- und Ursprungsland
• Steuerinformationen (z. B. VAT-ID, GST-Nummer, OSS-Status)
• ggf. buchhalterische Informationen zur Rechnungserstellung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO auf Grundlage gesetzlicher Verpflichtungen, denen wir als Plattformbetreiber unterliegen.

d) Identitätsprüfung (KYC)

Je nach länderspezifischer Gesetzeslage und Risikoprüfung können wir oder der Zahlungsdienstleister verpflichtet sein, eine Identitätsprüfung (KYC) durchzuführen. Dabei werden zusätzliche Daten wie Ausweiskopien, Handelsregisterauszüge oder Steuerbescheide angefordert. Diese Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Vorgaben im Rahmen der Geldwäscheprävention und steuerlichen Meldepflichten.

e) Dauer der Speicherung

Deine Daten werden nur so lange gespeichert, wie dies zur Vertragserfüllung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen erforderlich ist. Sobald die Speicherung nicht mehr erforderlich ist, werden die Daten gelöscht, sofern keine weitergehenden gesetzlichen Verpflichtungen bestehen.

10.1 Informationspflichten der Verkäufer gemäß Art. 14 DSGVO

Verkäufer, die über unsere Plattform tätig sind, erhalten zur Abwicklung von Kaufverträgen personenbezogene Daten der Käufer (z. B. Name, Adresse, E-Mail-Adresse). Du bist dabei eigenständig Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für die weitere Verarbeitung dieser Daten und verpflichtet, die geltenden datenschutzrechtlichen Vorschriften einzuhalten.

Insbesondere obliegt es den Verkäufern, ihrer eigenen Informationspflicht gemäß Art. 14 DSGVO gegenüber den betroffenen Käufern nachzukommen, sofern sie personenbezogene Daten nicht direkt bei der betroffenen Person, sondern über unsere Plattform erhalten.

Wir weisen darauf hin, dass wir als Plattformbetreiber keinen Einfluss auf die konkrete Datenverarbeitung durch die Verkäufer haben und hierfür auch keine Verantwortung übernehmen. Für datenschutzbezogene Anfragen in Bezug auf die durch Verkäufer erfolgende Verarbeitung personenbezogener Daten wende Dich bitte direkt an den jeweiligen Verkäufer.

11. Internationale Datenübermittlung

Im Rahmen der Nutzung unserer Plattform kann es erforderlich sein, dass personenbezogene Daten an Empfänger in sogenannten Drittländern außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt werden.

Dies betrifft insbesondere:

• Verkäufer mit Sitz außerhalb der EU/EWR, denen zur Vertragserfüllung Bestelldaten übermittelt werden (siehe Abschnitt 9.4),
• Zahlungsdienstleister wie Stripe und PayPal, die teilweise Server außerhalb der EU/EWR betreiben,
• Dienstleister wie Zendesk (Supportsystem) oder Avalara (steuerliche Verarbeitung), die in den USA ansässig sind.

Soweit für diese Übermittlungen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, stellen wir sicher, dass geeignete Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln oder Binding Corporate Rules) bestehen oder die Übermittlung auf gesetzlich zulässige Ausnahmen gemäß Art. 49 DSGVO gestützt wird (z. B. zur Vertragserfüllung).

Für Anbieter mit Sitz in den USA kann zusätzlich eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF) vorliegen.

12. Steuerverarbeitung & Meldepflichten (Avalara, DAC7, OSS)

Zur Erfüllung unserer steuerlichen Pflichten als Marktplatzbetreiber und zur Sicherstellung der gesetzeskonformen Besteuerung von Verkäufen übermitteln wir bestimmte Transaktionsdaten automatisiert an den spezialisierten Dienstleister Avalara, Inc., 255 S King Street, Suite 1800, Seattle, WA 98104, USA.

Dabei werden personenbezogene und transaktionsbezogene Daten verarbeitet, insbesondere:

• Name und Anschrift des Verkäufers
• Steuerinformationen (z. B. USt-IdNr., OSS-Status, Steuerland, Steuernummer)
• Verkaufs- und Versanddaten (z. B. Betrag, Artikel, Herkunfts- und Zielland)
• Kundendaten (soweit gesetzlich erforderlich zur korrekten Steuerbehandlung)

Diese Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Verpflichtungen im Rahmen der Umsatzsteuerregelungen (z. B. One-Stop-Shop (OSS) gemäß § 18j UStG),
• Art. 6 Abs. 1 lit. b DSGVO, soweit die Daten für die Abwicklung steuerpflichtiger Transaktionen im Rahmen des Verkäufervertrags erforderlich sind,
• sowie Art. 6 Abs. 1 lit. f DSGVO im Rahmen unseres berechtigten Interesses an einer gesetzeskonformen Steuerbehandlung und Plattformführung.

Meldepflichten gemäß DAC7 / 1099-K

Wir sind im Rahmen der EU-Richtlinie DAC7 sowie vergleichbarer Vorschriften außerhalb der EU (z. B. 1099-K in den USA) verpflichtet, bestimmte Verkäuferdaten an die zuständigen Finanzbehörden zu übermitteln, sofern gesetzlich festgelegte Schwellenwerte (z. B. Umsatzhöhe oder Anzahl der Transaktionen) überschritten werden.

Diese Meldung kann folgende Daten umfassen:

• Verkäuferidentität (Name, Anschrift, Geburtsdatum/Firmenbezeichnung, Steuer-ID)
• Anzahl und Gesamtbetrag der Transaktionen
• Bankverbindung oder Zahlungsweg
• Zeitpunkt und Umfang der Verkäufe
• gegebenenfalls Standort der verkauften Ware

Die Übermittlung erfolgt ausschließlich zur Erfüllung gesetzlicher Meldepflichten und basiert auf Art. 6 Abs. 1 lit. c DSGVO.

Datensicherheit & Drittlandübertragung

Avalara ist in den USA ansässig. Die Datenübertragung erfolgt auf Grundlage der EU-Standardvertragsklauseln in Verbindung mit zusätzlichen Schutzmaßnahmen gemäß Art. 46 DSGVO. Avalara ist zudem nach dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen zum Datenschutz bei Avalara findest Du unter:
Avalara.com

13. KYC / Identitätsprüfung

Zur Einhaltung gesetzlicher Vorgaben zur Verhinderung von Geldwäsche und Steuerhinterziehung (insbesondere gemäß DAC7 und § 22f UStG) sowie zur Erhöhung der Sicherheit bei Transaktionen führen wir im Rahmen der Verkäuferregistrierung eine Identitätsprüfung durch („Know Your Customer“, kurz KYC).

Die KYC-Prüfung wird durch spezialisierte Zahlungsdienstleister durchgeführt – etwa Stripe Payments Europe, Ltd. oder PayPal (Europe) S.à r.l. et Cie, S.C.A. –, an die wir zu diesem Zweck bestimmte personenbezogene Daten übermitteln. Hierzu gehören insbesondere:

• Name und Anschrift
• E-Mail-Adresse
• Geburtsdatum
• Bankverbindung bzw. Zahlungsdaten
• ggf. Ausweisdaten und/oder Unternehmensnachweise

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Verpflichtungen sowie gegebenenfalls auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Betrugsprävention und der Absicherung von Plattformtransaktionen.

Wir haben mit den eingesetzten Dienstleistern Auftragsverarbeitungsverträge abgeschlossen, die den Schutz der übermittelten Daten sicherstellen.

14. Nutzungsanalyse

Zum Zweck der statistischen Auswertung des Nutzerverhaltens sowie zur Optimierung unseres Angebots nutzen wir auf dieser Website verschiedene Tools zur Webanalyse. Die jeweilige Datenverarbeitung erfolgt ausschließlich auf Grundlage Deiner freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über das auf der Website integrierte Cookie-Consent-Tool.

Ohne Deine ausdrückliche Einwilligung unterbleibt jegliches Tracking oder das Setzen von Analyse-Cookies. Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Für den Einsatz dieser Dienste wurden mit den jeweiligen Anbietern Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Soweit eine Übermittlung in Drittländer (z. B. USA) stattfindet, erfolgt diese entweder auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission oder unter Einsatz geeigneter Garantien (z. B. Standardvertragsklauseln).

14.1 Google Analytics 4

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland („Google“), der eine Analyse Deiner Benutzung unserer Website ermöglicht.

Dabei werden Cookies eingesetzt, die unter anderem Deine IP-Adresse erfassen. Diese wird jedoch vor der Übermittlung an Google anonymisiert. Eine Zusammenführung mit anderen Google-Daten erfolgt nicht. Die Daten werden für zwei Monate gespeichert und anschließend gelöscht.

Der Einsatz erfolgt ausschließlich nach Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese kann jederzeit über das Cookie-Consent-Tool widerrufen werden.

Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Weitere Informationen findest Du unter:
Google Safety
Google Datenschutz
Google Technologies

Demografische Merkmale

Google Analytics 4 kann demografische Daten wie Alter, Geschlecht und Interessen erfassen, um Zielgruppenanalysen zu ermöglichen. Eine personenbezogene Zuordnung erfolgt nicht.

Google Signals

Google Signals ermöglicht geräteübergreifende Analysen, sofern personalisierte Werbung aktiviert ist. Diese Daten werden anonymisiert verarbeitet. Weitere Informationen findest Du unter:
support.google.com

User IDs

Die Funktion „User IDs“ ermöglicht eine Analyse Deines Nutzerverhaltens über verschiedene Geräte hinweg, sofern Du mit Deinem Benutzerkonto angemeldet bist und ausdrücklich eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO).

14.2 Google Optimize

Diese Website nutzt Google Optimize zur Durchführung und Auswertung von A/B-Tests zur Verbesserung der Nutzererfahrung. Anbieter ist die Google Ireland Limited.

Hierbei werden Cookies eingesetzt, um Nutzungsdaten für statistische Tests zu erfassen. Dabei kann es auch zu Übermittlungen an Server der Google LLC in den USA kommen.

Die Nutzung erfolgt ausschließlich nach Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese kann jederzeit über das Cookie-Consent-Tool widerrufen werden.

Weitere Informationen findest Du unter:
Google Safety
Google Datenschutz

14.3 Google Tag Manager

Der Google Tag Manager ist ein Verwaltungsdienst für Web-Tags. Der Google Tag Manager selbst speichert keine personenbezogenen Daten, kann jedoch technische Zugriffsdaten (z. B. IP-Adresse) übertragen.

Ein Einsatz erfolgt ausschließlich nach ausdrücklicher Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese kann jederzeit über das Cookie-Consent-Tool widerrufen werden.

Weitere Informationen findest Du unter:
Google Safety
Google Datenschutz

14.4 New Relic

Diese Website nutzt New Relic (New Relic, Inc., USA) zur Analyse des Nutzerverhaltens durch pseudonymisierte Auswertung von Seiteninteraktionen (z. B. Klicks, Scrollbewegungen, Texteingaben und Verweildauer).

Die Verarbeitung erfolgt mittels Cookies und vergleichbarer Technologien ausschließlich auf Grundlage Deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die gespeicherten Daten sind pseudonymisiert und erlauben keine direkte Identifizierung Deiner Person. Eine Zusammenführung mit anderen Datenbeständen findet nicht statt.

Weitere Informationen zum Datenschutz bei New Relic findest Du unter:
newrelic.com/privacy

15. Datenverarbeitung bei Nutzung unserer Mobile App

Neben unserer Website kann unser Angebot auch über eine Mobile App genutzt werden, sofern diese vom Nutzer installiert wurde. Auch bei der Nutzung der App erfolgt die Verarbeitung personenbezogener Daten im Einklang mit den Vorgaben der DSGVO sowie sonstigen geltenden Datenschutzbestimmungen.

Je nach Funktionsumfang der App können dabei folgende Daten verarbeitet werden:

• Geräteinformationen (z. B. Betriebssystem, Version, Gerätetyp)
• Nutzungsdaten (z. B. Logins, Suchanfragen, Navigationsverhalten)
• Standortdaten (nur mit ausdrücklicher Zustimmung)
• Zugriffsrechte (z. B. Kamera, Mikrofon, Push-Nachrichten – jeweils nur nach Zustimmung)
• Kontodaten (bei Login über die App)
• Bestell- und Zahlungsdaten (bei App-Käufen oder Nutzung des Marktplatzes)

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung),
• Art. 6 Abs. 1 lit. a DSGVO (bei freiwilliger Einwilligung, z. B. für Standortdaten oder Push-Dienste),
• sowie Art. 6 Abs. 1 lit. f DSGVO, soweit ein berechtigtes Interesse an der Optimierung der App-Nutzung besteht.

Soweit innerhalb der App Webanalyse-Dienste oder externe Inhalte (z. B. Karten, Zahlungsdienste oder Kundenservice) eingebunden sind, gelten die Angaben in den Abschnitten 9.5 (Zahlungsdienste), 10 (Verkäufer), 11 (internationale Datenübermittlung) und 14 (Webanalyse) entsprechend.

Die Mobile App wird über Plattformen wie den Apple App Store oder den Google Play Store bereitgestellt. Die jeweilige Datenverarbeitung durch diese App-Plattformen unterliegt deren eigenen Datenschutzerklärungen. Auf diese Verarbeitung haben wir keinen Einfluss.

16. Seitenfunktionalitäten

16.1 Facebook Connect

Auf unserer Website stellen wir eine Single-Sign-On-Funktion des folgenden Anbieters bereit: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Neben einer Übermittlung von Daten an den oben genannten Anbieterstandort können Daten auch übermittelt werden an: Meta Platforms Inc., USA

Wenn Du über einen Account beim Anbieter verfügst, kannst Du Dich mit diesen Account-Daten zur Erstellung eines Benutzerkontos bzw. zur Registrierung auf unserer Website anmelden.

Beim Besuch dieser Seite kann über diese Anmeldefunktion eine direkte Verbindung zwischen Deinem Browser und den Servern des Anbieters hergestellt werden, auch wenn Du keinen Account beim Anbieter besitzt oder nicht in einen solchen eingeloggt bist. Der Anbieter erhält dadurch die Information, dass Du unsere Seite besucht hast. Die insofern erhobenen Informationen (ggf. einschließlich Deiner IP-Adresse) werden von Deinem Browser direkt an einen Server des Anbieters übermittelt und dort gespeichert. Die Informationen werden jedoch nicht dazu verwendet, Dich persönlich zu identifizieren, und werden nicht an Dritte weitergegeben.

Diese Datenverarbeitungsvorgänge erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen und interaktiven Ausgestaltung unseres Online-Auftritts.

Betätigst Du den Anmeldebutton, um Dich mit den Daten Deines Accounts beim Anbieter auf unserer Website zu registrieren, übermittelt der Anbieter ausschließlich auf Basis Deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO die in Deinem Account hinterlegten allgemeinen und öffentlich zugänglichen Informationen (Nutzer-ID, Name, Anschrift, E-Mail-Adresse, Alter und Geschlecht) an uns.

Wir speichern und verwenden die vom Anbieter übermittelten Daten zur Einrichtung eines Benutzerkontos mit den notwendigen Daten (Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail-Adresse, Geburtsdatum), sofern Du diese gegenüber dem Anbieter freigegeben hast. Umgekehrt können auf Basis Deiner Einwilligung Daten (z. B. Informationen über Dein Surf- oder Kaufverhalten) von uns auf Deinem Account beim Anbieter übertragen werden.

Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen werden.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

16.2 Google Sign-In

Auf unserer Website stellen wir eine Single-Sign-On-Funktion des folgenden Anbieters bereit: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

Neben einer Übermittlung von Daten an den oben genannten Anbieterstandort können Daten auch übermittelt werden an: Google LLC, USA

Wenn Du über einen Account beim Anbieter verfügst, kannst Du Dich mit diesen Account-Daten zur Erstellung eines Benutzerkontos bzw. zur Registrierung auf unserer Website anmelden.

Beim Besuch dieser Seite kann über diese Anmeldefunktion eine direkte Verbindung zwischen Deinem Browser und den Servern des Anbieters hergestellt werden, auch wenn Du keinen Account beim Anbieter besitzt oder nicht in einen solchen eingeloggt bist. Der Anbieter erhält dadurch die Information, dass Du unsere Seite besucht hast. Die insofern erhobenen Informationen (ggf. einschließlich Deiner IP-Adresse) werden von Deinem Browser direkt an einen Server des Anbieters übermittelt und dort gespeichert. Die Informationen werden jedoch nicht dazu verwendet, Dich persönlich zu identifizieren, und werden nicht an Dritte weitergegeben.

Diese Datenverarbeitungsvorgänge erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen und interaktiven Ausgestaltung unseres Online-Auftritts.

Betätigst Du den Anmeldebutton, um Dich mit den Daten Deines Accounts beim Anbieter auf unserer Website zu registrieren, übermittelt der Anbieter ausschließlich auf Basis Deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO die in Deinem Account hinterlegten allgemeinen und öffentlich zugänglichen Informationen (Nutzer-ID, Name, Anschrift, E-Mail-Adresse, Alter und Geschlecht) an uns.

Wir speichern und verwenden die vom Anbieter übermittelten Daten zur Einrichtung eines Benutzerkontos mit den notwendigen Daten (Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail-Adresse, Geburtsdatum), sofern Du diese gegenüber dem Anbieter freigegeben hast. Umgekehrt können auf Basis Deiner Einwilligung Daten (z. B. Informationen über Dein Surf- oder Kaufverhalten) von uns auf Deinem Account beim Anbieter übertragen werden.

Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen werden.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Weitere Hinweise zum Datenschutz von Google findest Du hier: Google Datenschutz

16.3 Login with Amazon

Auf unserer Website stellen wir eine Single-Sign-On-Funktion des folgenden Anbieters bereit: Amazon EU S.à r.l., 38 avenue John F. Kennedy, L-1855 Luxemburg

Neben einer Übermittlung von Daten an den oben genannten Anbieterstandort können Daten auch übermittelt werden an: Amazon.com Inc., USA

Wenn Du über einen Account beim Anbieter verfügst, kannst Du Dich mit diesen Account-Daten zur Erstellung eines Benutzerkontos bzw. zur Registrierung auf unserer Website anmelden.

Beim Besuch dieser Seite kann über diese Anmeldefunktion eine direkte Verbindung zwischen Deinem Browser und den Servern des Anbieters hergestellt werden, auch wenn Du keinen Account beim Anbieter besitzt oder nicht in einen solchen eingeloggt bist. Der Anbieter erhält dadurch die Information, dass Du unsere Seite besucht hast. Die insofern erhobenen Informationen (ggf. einschließlich Deiner IP-Adresse) werden von Deinem Browser direkt an einen Server des Anbieters übermittelt und dort gespeichert. Die Informationen werden jedoch nicht dazu verwendet, Dich persönlich zu identifizieren, und werden nicht an Dritte weitergegeben.

Diese Datenverarbeitungsvorgänge erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen und interaktiven Ausgestaltung unseres Online-Auftritts.

Betätigst Du den Anmeldebutton, um Dich mit den Daten Deines Accounts beim Anbieter auf unserer Website zu registrieren, übermittelt der Anbieter ausschließlich auf Basis Deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO die in Deinem Account hinterlegten allgemeinen und öffentlich zugänglichen Informationen (Nutzer-ID, Name, Anschrift, E-Mail-Adresse, Alter und Geschlecht) an uns.

Wir speichern und verwenden die vom Anbieter übermittelten Daten zur Einrichtung eines Benutzerkontos mit den notwendigen Daten (Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail-Adresse, Geburtsdatum), sofern Du diese gegenüber dem Anbieter freigegeben hast. Umgekehrt können auf Basis Deiner Einwilligung Daten (z. B. Informationen über Dein Surf- oder Kaufverhalten) von uns auf Deinem Account beim Anbieter übertragen werden.

Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen werden.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

16.4 Google Maps

Diese Website nutzt einen Online-Kartendienst des folgenden Anbieters: Google Maps (API) der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geografische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird Dir unser Standort angezeigt und eine etwaige Anfahrt erleichtert.

Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Deine Nutzung unserer Website (wie z. B. Deine IP-Adresse) an Server von Google übertragen und dort gespeichert. Hierbei kann es auch zu einer Übermittlung an Server der Google LLC in den USA kommen. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Du eingeloggt bist, oder ob ein Nutzerkonto besteht. Wenn Du bei Google eingeloggt bist, werden Deine Daten direkt Deinem Konto zugeordnet. Wenn Du die Zuordnung mit Deinem Profil bei Google nicht wünschst, musst Du Dich vor Aktivierung des Buttons ausloggen. Google speichert Deine Daten (auch für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.

Die Erhebung, Speicherung und Auswertung erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder der bedarfsgerechten Gestaltung von Google-Websites. Dir steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Du Dich für dessen Ausübung an Google wenden musst. Wenn Du mit der künftigen Übermittlung Deiner Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden bist, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Du die Anwendung JavaScript in Deinem Browser ausschaltest. Google Maps und damit auch die Kartenanzeige auf dieser Website kann dann nicht genutzt werden.

Soweit rechtlich erforderlich, haben wir zur vorstehend dargestellten Verarbeitung Deiner Daten Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt. Du kannst Deine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Deinen Widerruf auszuüben, befolge bitte die vorstehend geschilderte Möglichkeit zur Vornahme eines Widerspruchs.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Weitere Hinweise zu den Datenschutzbestimmungen von Google findest Du hier: Google Datenschutz

16.5 OpenStreetMap

Diese Website nutzt einen Online-Kartendienst des folgenden Anbieters: OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, UK

Der Online-Kartendienst ist ein Tool zur Anzeige interaktiver (Land-)Karten, um geografische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird Dir unser Standort angezeigt und eine etwaige Geolokalisierung erleichtert.

Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte des Anbieters eingebunden ist, werden Informationen über Deine Nutzung unserer Website (wie z. B. Deine IP-Adresse) an Server des Anbieters übertragen und dort gespeichert.

Die Verarbeitung Deiner personenbezogenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der bedarfsgerechten Gestaltung unserer Website. Wenn Du mit der künftigen Übermittlung Deiner Daten an den Anbieter nicht einverstanden bist, besteht die Möglichkeit, den Online-Kartendienst des Anbieters vollständig zu deaktivieren, indem Du die Anwendung JavaScript in Deinem Browser ausschaltest. Der Online-Kartendienst auf dieser Website kann dann nicht mehr genutzt werden.

Soweit rechtlich erforderlich, haben wir zur vorstehend dargestellten Verarbeitung Deiner Daten Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt. Du kannst Deine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Deinen Widerruf auszuüben, befolge bitte die vorstehend geschilderte Möglichkeit zur Vornahme eines Widerspruchs.

Bei einer Datenübermittlung an den Anbieterstandort ist ein angemessenes Datenschutzniveau durch einen Angemessenheitsbeschluss der Europäischen Kommission gewährleistet.

16.6 Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

Beim Aufruf einer Seite lädt Dein Browser die benötigten Web Fonts in Deinen Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen, und stellt eine direkte Verbindung zu den Servern des Anbieters her. Hierbei werden bestimmte Browserinformationen einschließlich Deiner IP-Adresse an den Anbieter übermittelt.

Daten können zudem übermittelt werden an: Google LLC, USA

Die Verarbeitung personenbezogener Daten im Zuge der Verbindungsaufnahme mit dem Anbieter der Schriftarten wird nur dann vollzogen, wenn Du uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Deine ausdrückliche Einwilligung erteilt hast. Du kannst Deine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Du diesen Dienst über das auf der Website bereitgestellte „Cookie-Consent-Tool“ deaktivierst. Falls Dein Browser keine Web Fonts unterstützt, wird eine Standardschrift von Deinem Computer genutzt.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Weitere Hinweise zu den Datenschutzbestimmungen von Google findest Du hier: Google Datenschutz

16.7 Google reCAPTCHA

Auf dieser Website verwenden wir den CAPTCHA-Dienst des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

Daten können zudem übermittelt werden an: Google LLC, USA. Für die optische Gestaltung des CAPTCHA-Fensters werden vom Anbieter „Google Fonts“, also von Google aus dem Internet geladene Schriftarten, verwendet. Zu einer Verarbeitung weiterer Informationen als den oben genannten, die bereits über die Funktionalität von reCAPTCHA an Google übertragen werden, kommt es hierbei nicht.

Der Dienst prüft, ob eine Eingabe durch eine natürliche Person oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt, und blockiert Spam, DDoS-Attacken sowie ähnliche automatisierte Schadzugriffe. Um sicherzustellen, dass eine Handlung von einem Menschen und nicht von einem automatisierten Bot vorgenommen wird, erhebt der Anbieter die IP-Adresse des verwendeten Endgeräts, Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie Datum und Dauer des Besuchs und übermittelt diese zur Auswertung an Server des Anbieters. Hierbei können Cookies zum Einsatz kommen, also kleine Textdateien, die im Browser des Endgeräts gespeichert werden.

Sofern die oben beschriebenen Verarbeitungen auf Basis von Cookies erfolgen, werden diese nur gesetzt, wenn Du uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Deine ausdrückliche Einwilligung erteilt hast. Du kannst Deine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Du diesen Dienst in dem auf der Website bereitgestellten „Cookie-Consent-Tool“ deaktivierst.

Werden die oben beschriebenen Verarbeitungen ohne den Einsatz von Cookies vollzogen, ist Rechtsgrundlage unser berechtigtes Interesse an der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag abgeschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Weitere Hinweise zu den Datenschutzbestimmungen von Google findest Du hier: Google Datenschutz

16.8 Google Translate

Diese Website nutzt über eine API-Einbindung den Übersetzungsdienst „Google Translate“ der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Damit die Übersetzung nach Deiner Wahl einer Landessprache automatisiert angezeigt wird, nimmt der von Dir verwendete Browser Verbindung zu den Servern von Google auf. Google verwendet hierbei sogenannte Cookies, das sind Textdateien, die auf Deinem Computer gespeichert werden und eine Analyse Deiner Nutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Deine Benutzung dieser Website (einschließlich der gekürzten IP-Adresse) werden in der Regel an einen Server von Google übertragen und dort gespeichert. Hierbei kann es auch zu einer Übermittlung an Server der Google LLC in den USA kommen.

Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Du uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Deine ausdrückliche Einwilligung erteilt hast. Du kannst Deine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Du diesen Dienst in dem auf der Website bereitgestellten „Cookie-Consent-Tool“ deaktivierst.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Weitere Hinweise zu den Datenschutzbestimmungen von Google findest Du hier: Google Datenschutz

16.9 Online-Bewerbungen über ein Formular

Auf unserer Website schreiben wir in einer gesonderten Rubrik aktuell vakante Stellen aus, auf die sich Interessenten über ein entsprechendes Formular bewerben können.

Die Bewerber müssen alle personenbezogenen Daten angeben, die für eine fundierte Beurteilung erforderlich sind, einschließlich allgemeiner Informationen wie Name, Anschrift und Kontaktmöglichkeiten, sowie leistungsbezogene Nachweise und gegebenenfalls gesundheitsbezogene Angaben. Einzelheiten zur Bewerbung sind der Stellenausschreibung zu entnehmen.

Im Zuge des Absendens des Formulars werden die Bewerberdaten entsprechend dem Stand der Technik verschlüsselt an uns übermittelt, von uns gespeichert und ausschließlich zum Zwecke der Bewerbungsbearbeitung ausgewertet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (bzw. § 26 Abs. 1 BDSG), in deren Sinne das Durchlaufen des Bewerbungsverfahrens als Arbeitsvertragsanbahnung gilt.

Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten wie Angaben über die Schwerbehinderteneigenschaft) bei Bewerbern angefragt werden, erfolgt die Verarbeitung gemäß Art. 9 Abs. 2 lit. b DSGVO, damit wir die aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und unseren diesbezüglichen Pflichten nachkommen können.

Kumulativ oder alternativ kann die Verarbeitung der besonderen Datenkategorien auch auf Art. 9 Abs. 2 lit. h DSGVO gestützt sein, wenn sie zu Zwecken der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Bewerbers, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt.

Kommt es nicht zu einer Auswahl des Bewerbers oder zieht ein Bewerber seine Bewerbung vorzeitig zurück, werden dessen formularmäßig übermittelte Daten sowie sämtlicher elektronischer Schriftverkehr einschließlich der Bewerbungsmail nach einer entsprechenden Benachrichtigung spätestens nach 6 Monaten gelöscht. Diese Frist bemisst sich nach unserem berechtigten Interesse, etwaige Anschlussfragen zu der Bewerbung zu beantworten und gegebenenfalls unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen zu können.

Im Falle einer erfolgreichen Bewerbung werden die zur Verfügung gestellten Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (bei Verarbeitung in Deutschland i. V. m. § 26 Abs. 1 BDSG) zum Zwecke der Durchführung des Beschäftigungsverhältnisses verarbeitet.

17. Tools und Sonstiges

17.1 easybill

Für die Erledigung der Buchhaltung nutzen wir den Service der cloudbasierten Buchhaltungssoftware des folgenden Anbieters: easybill GmbH, Düsselstr. 21, 41564 Kaarst.

Der Anbieter verarbeitet Eingangs- und Ausgangsrechnungen sowie ggf. auch die Bankbewegungen unseres Unternehmens, um Rechnungen automatisch zu erfassen, den Transaktionen zuzuordnen und hieraus in einem teilautomatisierten Prozess die Finanzbuchhaltung zu erstellen.

Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung auf Basis unseres berechtigten Interesses an einer effizienten Organisation und Dokumentation unserer Geschäftsvorgänge gemäß Art. 6 Abs. 1 lit. f DSGVO.

17.2 Avalara

Zur automatisierten Berechnung von Mehrwertsteuern (z. B. VAT, GST, Sales Tax) und zur Erfüllung gesetzlicher Meldepflichten gemäß internationalen steuerlichen Vorschriften (z. B. EU-DAC7-Richtlinie, US-Formular 1099-K oder nationaler OSS-Regelungen) setzen wir den Steuerdienst Avalara, Inc., 255 S King Street, Suite 1800, Seattle, WA 98104, USA ein.

In diesem Zusammenhang werden personenbezogene Daten – insbesondere Angaben zu Verkäuferprofilen, Standortdaten, Umsatzdaten, Steuer-IDs sowie Transaktionsdetails – an Avalara übermittelt und dort verarbeitet. Dies erfolgt zum Zweck der:

• Ermittlung der korrekten Steuerhöhe auf Basis der Lieferkette,
• Ausstellung steuerkonformer Rechnungen,
• Erfüllung gesetzlicher Meldeverpflichtungen gegenüber in- und ausländischen Steuerbehörden.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO, sofern sie der Erfüllung gesetzlicher Verpflichtungen dient, sowie ergänzend gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer rechtskonformen und effizienten steuerlichen Abwicklung unseres internationalen Marktplatzes.

Wir haben mit Avalara einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, der den Schutz der personenbezogenen Daten sicherstellt und eine unberechtigte Weitergabe an Dritte ausschließt. Für Datenübermittlungen in die USA stützt sich Avalara auf das EU-US Data Privacy Framework, das ein angemessenes Datenschutzniveau gewährleistet.

17.3 Cookie-Consent-Tool

Diese Website nutzt zur Einholung, Verwaltung und Dokumentation wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen ein sogenanntes „Cookie-Consent-Tool“. Hierbei handelt es sich um den Dienst des Anbieters Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland.

Das „Cookie-Consent-Tool“ wird Nutzern bei Seitenaufruf in Form einer interaktiven Benutzeroberfläche angezeigt, auf welcher sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Technisch nicht notwendige Cookies und Dienste werden ausschließlich dann geladen, wenn der jeweilige Nutzer eine entsprechende Einwilligung erteilt hat. So wird sichergestellt, dass derartige Cookies nur im Falle einer erteilten Einwilligung auf dem jeweiligen Endgerät des Nutzers gesetzt werden.

Das Tool setzt technisch notwendige Cookies, um Deine Cookie-Präferenzen zu speichern und die gewählten Einwilligungsoptionen zu dokumentieren. Im Rahmen der Nutzung des Cookie-Consent-Tools können personenbezogene Daten verarbeitet werden, insbesondere die gekürzte IP-Adresse, Geräte- und Browserinformationen sowie der Einwilligungsstatus einschließlich Zeitpunkt der Einwilligung.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung unserer rechtlichen Verpflichtung zur Einholung wirksamer Nutzereinwilligungen sowie ergänzend auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerfreundlichen und nachvollziehbaren Einwilligungsmanagement.

Soweit erforderlich, haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Du kannst Deine Einwilligungen jederzeit mit Wirkung für die Zukunft über die auf unserer Website bereitgestellte Schaltfläche „Cookie-Einstellungen“ widerrufen oder anpassen. Weitere Informationen zum Anbieter und zu den Einstellungsmöglichkeiten des Cookie-Consent-Tools findest Du direkt in der entsprechenden Benutzeroberfläche auf unserer Website.

18. Rechte der betroffenen Person

18.1 Datenschutzrecht

Als betroffene Person stehen Dir nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte zu:

• Recht auf Auskunft gemäß Art. 15 DSGVO: Du hast das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Dir verarbeiten. Ist dies der Fall, hast Du Anspruch auf Auskunft über diese Daten sowie auf weitere Informationen gemäß Art. 15 DSGVO.
• Recht auf Berichtigung gemäß Art. 16 DSGVO: Du hast das Recht, unrichtige personenbezogene Daten berichtigen und unvollständige Daten vervollständigen zu lassen.
• Recht auf Löschung gemäß Art. 17 DSGVO („Recht auf Vergessenwerden“): Du hast das Recht, die Löschung Deiner personenbezogenen Daten zu verlangen, sofern kein gesetzlicher Grund der weiteren Speicherung entgegensteht.
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Du hast das Recht, die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen, sofern eine der Voraussetzungen des Art. 18 DSGVO erfüllt ist.
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Du hast das Recht, Deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist.
• Recht auf Widerspruch gemäß Art. 21 DSGVO: Soweit wir Deine Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeiten, hast Du das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
• Recht auf Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO: Verarbeiten wir Deine Daten auf Basis einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, kannst Du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO: Du hast das Recht, Dich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten durch uns zu beschweren.

Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 20459 Hamburg
Telefon: 040 / 428 54 - 4040
E-Mail: [email protected]
Website: https://datenschutz-hamburg.de

18.2 WIDERSPRUCHSRECHT

WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG DEINE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HAST DU DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS DEINER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.

MACHST DU VON DEINEM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE DEINE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.

WERDEN DEINE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HAST DU DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG DER BETREFFENDEN PERSONENBEZOGENEN DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN.

MACHST DU VON DEINEM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.

19. Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung personenbezogener Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, des Verarbeitungszwecks und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfristen (z. B. handels- und steuerrechtliche Aufbewahrungsfristen).

Bei der Verarbeitung personenbezogener Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Du Deine Einwilligung widerrufst.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der jeweiligen Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung personenbezogener Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Du Dein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausübst, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei der Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Du Dein Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausübst.

Sofern sich aus den sonstigen Informationen dieser Datenschutzerklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen gelöscht, sobald sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind.

20. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an geänderte Rechtslagen, technische Entwicklungen oder neue Angebote auf unserer Website bzw. unserer App anzupassen.

Für Deinen erneuten Besuch gilt dann die jeweils aktuelle Fassung der Datenschutzerklärung. Die jeweils gültige Version ist jederzeit auf unserer Website unter dem Menüpunkt „Datenschutzerklärung“ abrufbar.

Sofern Deine Mitwirkung erforderlich ist (z. B. bei neuen Einwilligungen), werden wir Dich hierüber gesondert informieren und gegebenenfalls um Deine Zustimmung bitten.