Unsere Datenschutzerklärung (iOS App)

Unsere Datenschutzerklärung (iOS App)

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne Art. 4 Abs. 7 der EU-Verordnung 2016/679, genannt Datenschutz-Grundverordnung (DSGVO), und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

momox SE

vertreten durch den Vorstand Christian von Hohnhorst und Heiner Kroke (Vorstandsvorsitzender)

Schreiberhauer Str. 30

10317 Berlin

 

II. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

PROLIANCE GmbH
www.datenschutzexperte.de
Leopoldstr. 21
80802 München
datenschutzbeauftragter(at)datenschutzexperte.de

III. Allgemeines zur Datenverarbeitung

1. Zugriff auf Informationen und deren Speicherung in Endgeräten.

Die Nutzung unserer Anwendung kann zu einem Zugriff auf Informationen (z. B. IP-Adresse) oder einer Speicherung von Informationen (z. B. Cookies) in Ihren Endgeräten und damit zu einer Verarbeitung personenbezogener Daten im Sinne der DSGVO führen.

In den Fällen, in denen ein solcher Zugriff auf Informationen oder eine solche Speicherung von Informationen für die technisch fehlerfreie Bereitstellung unserer Dienste zwingend erforderlich ist, geschieht dies auf der Grundlage von § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TDDDG.

In den Fällen, in denen ein solcher Prozess anderen Zwecken dient (z.B. bedarfsgerechte Gestaltung unserer App), erfolgt dies auf der Grundlage von § 25 Abs. 1 TDDDG nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten und die in diesem Zusammenhang relevanten Rechtsgrundlagen finden Sie in den folgenden Abschnitten über die konkreten Verarbeitungstätigkeiten bei der Nutzung unserer App.

2. Umfang der Verarbeitung personenbezogener Daten

Grundsätzlich können Sie uns (also Internetservices der momox SE, insbesondere mittels dieser App) besuchen, ohne uns mitzuteilen, wer Sie sind. Durch den Besuch auf unserer Webseite übermittelt Ihr Browser automatisch diverse Daten, siehe unten „IV. Bereitstellung der App und Erstellung von Logfiles". Diese Informationen werden zu rein statistischen Zwecken ausgewertet und danach gelöscht. Unsere Dienste sind volljährigen Besuchern vorbehalten.

Personenbezogene Daten werden auf unserer Webseite grundsätzlich nur dann erhoben, wenn Sie uns diese von sich aus angeben (z.B. bei Eröffnung eines Benutzerkontos oder im Rahmen des Bestellablaufes). Wir nutzen diese Daten ausschließlich zu den jeweils angegebenen Zwecken, wie nachfolgend gelistet.

Personenbezogene Daten werden in unserer App und in den entsprechenden Schnittstellen grundsätzlich nur dann erhoben, wenn Sie uns diese von sich aus angeben (z.B. bei der Eröffnung eines Benutzerkontos oder im Rahmen des Bestellvorgangs). Wir verwenden diese Daten ausschließlich zu den im Einzelfall angegebenen Zwecken, die im Folgenden aufgeführt sind.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, außer 

  1. wenn wir dies in der Beschreibung der jeweiligen Datenverarbeitung ausdrücklich angegeben haben, 

  2. wenn Sie Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO erteilt haben,

  3. die Übermittlung gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes berechtigtes Interesse daran haben, dass Ihre Daten nicht übermittelt werden,

  4. für den Fall, dass eine rechtliche Verpflichtung zur Übermittlung gemäß Art. 6 Abs. 1 S. 1 lit. c) DSGVO besteht, und

  5. soweit dies für die Erfüllung der vertraglichen Beziehungen mit Ihnen erforderlich ist, gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Externe Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten, sog. Auftragsverarbeiter, binden wir gemäß Art. 28 DSGVO vertraglich an uns. Die Auftragsverarbeiter wurden von uns sorgfältig ausgewählt, haben einen spezifischen Auftrag erhalten und sind an unsere Weisungen gebunden. Die DSGVO bezeichnet Staaten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraums als Drittländer und regelt die Übermittlung in diese Länder gesondert gemäß den Artikeln 44 bis 49 DSGVO. Gelegentlich greifen wir auf Auftragsverarbeiter in Drittländern zurück. Die Zusammenarbeit mit diesen Auftragsverarbeitern basiert auf Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO. Diese Klauseln verpflichten den Empfänger im Drittland, die Daten gemäß dem Schutzniveau in Europa zu verarbeiten.

Wir unterhalten aktuelle technische Maßnahmen, um den Schutz der personenbezogenen Daten zu gewährleisten. Diese Maßnahmen werden an den aktuellen Stand der Technik angepasst.

Wenn Sie unsere Webseiten aus der App heraus besuchen, gelten die dort genannten Datenschutzhinweise ebenfalls.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Bereitstellung der App und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Beim Herunterladen der mobilen App werden die erforderlichen Informationen an den AppStore übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.Wenn Sie unsere mobile App nutzen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten.Folgende Daten werden hierbei erhoben:

  1. Gerätetyp und Betriebssystem des Nutzers

  2. Den Internet-Service-Provider des Nutzers

  3. Die IP-Adresse des Nutzers

  4. Datum und Uhrzeit/Zeitzone des Zugriffs

  5. Übertragene Datenmenge

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Jedoch Im Falle eines Fehlers bei einer Schnittstellen-Abfrage loggen wir zusätzlich die ID (pseudonyme Identifikation), die IP-Adresse sowie die betreffende http-Anfrage, sofern genutzt die E-Mail des anfragenden Nutzers, um spätere Fehleranalyse und -behebung zu ermöglichen.

Wir nutzen einen sogenannten "Session token", der lokal in der App gespeichert wird, wenn sich ein Nutzer einloggt. Dies hat den Zweck, dass sich Nutzer nicht erneut am Server anmelden müssen, wenn sie eingeloggt sind. Ein Nutzer bleibt eingeloggt, selbst wenn er die App schließt (und sich nicht explizit ausloggt). Der Token ist 6 Monate gültig, dann ist erneute Anmeldung erforderlich.

Für Werbezwecke nutzen wir den “IdentifierForVendor” (“IDFV”) und den „Advertising Identifier“ (“AdID”). Dieser ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, der durch Ihr Gerätesystem bereitgestellt wird. Die über die AdID erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Die AdID verwenden wir, um Ihnen personalisierte Werbung bereitzustellen und Ihre Nutzung auswerten zu können.

Wenn Sie in den iOS-Einstellungen unter „Datenschutz“ – Werbung“ – Option „kein Ad-Tracking“ aktivieren, können wir nur folgende Maßnahmen vornehmen: Messung Ihrer Interaktion mit Bannern durch Zählung der Anzahl der Anzeigen eines Banners ohne Klick darauf („frequency capping“), Klickrate, Feststellung einzigartiger Nutzung („unique user“) sowie Sicherheitsmaßnahmen, Betrugsbekämpfung und Fehlerbeseitigung. Sie können jederzeit die AdID löschen in den iOS-Einstellungen unter „Datenschutz“ – Werbung“ – Option „Ad-ID zurücksetzen“, dann wird eine neue AdID erstellt, die nicht mit den früher erhobenen Daten zusammengeführt wird. Die IdentifierForVendor kann auf diesem Wege nicht neu erstellt oder gesperrt werden. Sie bleibt Pseudonym bis zum Reset des Gerätes, kann aber nicht von Dienstleistern übergreifend gelesen werden.

Den Speicher der App können Sie überdies in den Einstellungen Ihres Gerätes löschen.

Die Nutzung der Scan-Funktion beim Erfassen von Medien zum Verkauf an uns benötigt Zugriff auf die Kamera-Funktion. Damit wird jedoch kein Zugriff auf bisher erstellte Bilddateien etc. gewährt.

Für die Funktionalität unserer App setzen wir zudem folgenden Dienstleister ein:

  • "Storyblok", ein Content-Management-System (CMS) der Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Österreich. Storyblok wird für die Bereitstellung der Inhalte unserer Webseite eingsetzt. Bei Besuch unserer Webseite ist es für die Ausspielung der Inhalte und damit die Darstellung der Webseite erforderlich, dass die IP-Adresse des Nutzers an die Server von Storyblok übertragen wird. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen, in dem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Beim Einsatz des Dienstleisters kann ein Transfer personenbezogener Daten in Länder außerhalb der EU (z.B. USA) erfolgen. Weitere Informationen zu den ergriffenen Schutzmaßnahmen im Falle eines solchen Transfers finden Sie unter Punkt III. 1 dieser Datenschutzerklärung. Weitere Informationen zu Storyblok finden Sie in der Datenschutzerklärung des Anbieters unter https://www.storyblok.com/privacy-policy.

2. Rechtsgrundlage für die Datenverarbeitung

Soweit unsere Logfiles und die Übermittlung von Daten an unseren oben genannten Dienstleister eine Verarbeitung personenbezogener Daten bedeuten, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist es, eine reibungslose Nutzung der App zu gewährleisten und eine Nutzung unserer App durch die Nutzer zu ermöglichen. Die Verarbeitung dieser Daten ist unbedingt erforderlich, um Ihnen die App zur Verfügung zu stellen. Zudem dient die Logdatei der Auswertung der Systemsicherheit und -stabilität sowie administrativen Zwecken. 

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist i. S. d. Art. 6 Abs. 1 lit. b) DSGVO notwendig, um eine Auslieferung der Inhalte an das Gerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für deren Dauer gespeichert bleiben. Das wiederholte automatisierte Auslesen (sog. Scraping) wird durch Erfassen der IP-Adresse ebenfalls erschwert. Die Speicherung der Daten im Falle eines Fehlers ist i. S. d. Art. 6 Abs. 1 lit. f) DSGVO erforderlich, um die Funktionsfähigkeit der App sicherzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der IP-Adresse wird diese gekürzt, also anonymisiert, wenn die jeweilige Sitzung beendet ist. Die Daten weisen sodann keinen Personenbezug mehr auf. Die gesamten Logfiles werden nach 90 Tagen gelöscht.

5. Widerspruchs- bzw. Widerrufs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. 

V. Analyse des Nutzerverhaltens

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen Software Development Kits und Werbe-IDs.  

Die dabei erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer als Person nicht möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert, sofern nicht nachfolgend abweichend beschrieben.

Folgende technisch notwendige Daten werden gespeichert und uns übermittelt:

  1. Einstellungen zu Sprache und Staat (Region)

  2. Artikel in einem Warenkorb

  3. Log-In-Informationen: E-Mail-Adresse, Vor- und Nachname, Geschlecht, SessionID (kein Passwort erfasst)

Wir verwenden innerhalb unserer Apps darüber hinaus IDs, die eine Analyse des Nutzungsverhaltens, des Werbeerfolges (sog. Conversion) und eine Wiederansprache der Nutzer auf Webseiten Dritter (sog. Retargeting) ermöglichen.

Auf diese Weise können folgende Daten übermittelt werden:

  1. Eingegebene Suchbegriffe

  2. Häufigkeit von Seitenaufrufen

  3. Inanspruchnahme von Webseite-Funktionen

  4. Log-In (E-Mail-Adresse)

Weitere Informationen zu den eingesetzten Tools, den konkreten Zwecken und Rechtsgrundlagen der eingesetzten Technologien können Sie jederzeit aktuell über den in unserer App eingebundenen Consentmanager unter Einstellungen abrufen.

Dort können Sie eine einmal erteilte Einwilligung auch jederzeit mit Wirkung für die Zukunft widerrufen. Den Consentmanager können Sie jederzeit mit Klick auf „Einstellungen“ und „Cookie/Tracking Einstellungen“ in der App erneut aufrufen.

2. Zwecke und Rechtsgrundlagen für die Datenverarbeitung

Der Einsatz dieser Technologien dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten, z.B. um zu erkennen, dass Sie bereits in Ihrem Benutzerkonto angemeldet haben oder zum Speichern Ihrer Einstellungen.

Für folgende Anwendungen benötigen wir IDs:

  1. Registrierung

  2. Log-In

  3. Warenkorb für An- und Verkauf

Die durch technisch notwendige IDs erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Verarbeitung von personenbezogenen Daten zu diesen Zwecken erfolgt auf Grundlage von berechtigten Interessen sowie der Dritter nach Artikel 6 Abs. 1 lit. f) DSGVO.  Die Rechtsgrundlage für die Einholung und Verwaltung von gesetzlich erforderlichen Einwilligungen ist Artikel 6 Abs. 1 lit. c) DSGVO.  

Ihre vorherige Einwilligung vorausgesetzt setzen wir diese Technologien ein, um die Nutzung der App statistisch zu erfassen und zum Zwecke der Optimierung des Angebotes sowie, um Sie auf Drittseiten mit Werbung zu bespielen.  

Die Verwendung der Analysetechnologie erfolgt zu dem Zweck, die Qualität unserer App und ihrer Inhalte zu verbessern. So erfahren wir, wie die App genutzt wird und können so unser Angebot stetig optimieren. Wir erkennen, welche Werbemaßnahmen zum Besuch unserer Dienste veranlassten (sog. Conversion-Tracking). Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere App für Sie interessanter und einfacher zu gestalten sowie eine faire Berechnung von Werbekosten zu erreichen.

Voraussetzung hierfür ist, dass Sie zuvor eine Einwilligung nach § 25 TTDSG und Artikel 6 Abs. 1 lit. a) DSGVO erteilt haben. Ihre Einwilligung können Sie jederzeit in Ihren Einstellungen mit Wirkung für die Zukunft widerrufen.

3. Dauer der Speicherung

Der Speicherung erfolgt bezüglich der Geräte-ID wie im Rahmen der Einwilligung angegeben und überdies unbefristet bis zum Widerspruch bzw. zum Widerruf.  Weitere Informationen finden Sie, indem Sie mit Klick auf „Einstellungen“ und „Cookie/Tracking Einstellungen“ in der App erneut aufrufen.

4. Widerspruchs-, Widerrufs- und Beseitigungsmöglichkeit

Sie können die AdID löschen in den iOS-Einstellungen unter „Datenschutz“ – Werbung“ – Option „Ad-ID zurücksetzen“, dann wird eine neue AdID erstellt, die nicht mit den früher erhobenen Daten zusammengeführt wird.

VI. Zusendung von Newslettern

1. Beschreibung und Umfang der Datenverarbeitung

Innerhalb unserer App besteht die Möglichkeit, einen kostenfreien Newsletter mit werblichen Inhalten unseres An- und Verkaufsservices zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter an uns diese Daten übermittelt:

  1. E-Mail-Adresse und Anrede wie angegeben

  2. Vor- und Nachname (freiwillige Angabe)

  3. IP-Adresse des aufrufenden Rechners

  4. Datum und Uhrzeit der Anmeldung

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Sie erhalten zunächst eine E-Mail mit Bitte um Bestätigung Ihrer Anmeldung (sogenanntes Double-Opt-in-Verfahren). Sollten Sie Kunde sein, erstellen wir den Newsletter für Sie möglichst individuell unter Berücksichtigung Ihrer bisherigen An- und Verkäufe und gescannten Artikel, die nicht im Warenkorb aufgenommen wurden.

Wir senden Ihnen Erinnerungen an nicht vollständig erfolgte Transaktionen (Warenkorb) und bitten Sie per E-Mail um Teilnahme an Umfragen. Außerdem erhalten Sie Treue-Nachrichten per E-Mail, wenn Sie besonders regelmäßig oder längere Zeit gar keine Transaktion durchgeführt haben.

Wir weisen Sie darauf hin, dass wir die Nutzung der Newsletter messen. Hierfür setzen wir den Dienstleister RichRelevance Inc., 303 Second Street, Suite 350, San Francisco, CA 94107, USA, ein. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Für die Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Webseite gespeichert sind. Für die Auswertung verknüpfen wir die Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links sind mit ID versehen. Mit den so gewonnenen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unseren Newsletter lesen, welche Links Sie in diesem anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpfen wir über die oben genannten Technologien mit Ihren auf unserer Webseite getätigten Handlungen.

Ihre E-Mail-Adresse verwenden wir zudem, um Ihnen auf Plattformen unserer Werbepartner (z.B. Google-Suche oder YouTube) interessenbasierte Informationen und Werbung anzuzeigen. Hierfür übermitteln wir Ihre E-Mail-Adresse per Datei-Upload oder mittels eines Tracking-Pixels an unsere Werbepartner, wobei die Übermittlung der Daten nicht im Klartext erfolgt, sondern als sogenannter "Hashwert", also mittels einer mathematischen Abbildung der Daten. Hierdurch wird es möglich, Sie beim Besuch der Plattformen unserer Werbepartner als Nutzer unserer Webservices zu erkennen, um Ihnen maßgeschneiderte Informationen/Werbung anzuzeigen. Folgende Dienste setzen wir dabei ein:

●        Google Customer Match: Anbieter: Google Inc., Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, E-Mail: support-deutschland@google.com; nähere Informationen über die Verwendung von Daten durch Google und Google Customer Match finden Sie unter folgendem Link: https://support.google.com/googleads/answer/6379332?hl=de

●        Facebook Custom Audiences from File: Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland; nähere Informationen über die Verwendung von Daten durch Facebook und Facebook Custom Audiences finden Sie unter folgenden Links https://www.facebook.com/ads/about und https://www.facebook.com/legal/terms/customaudience.

●        Criteo Audience Match: Abieter: Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich; nähere Informationen über die Verwendung von Daten durch Criteo finden Sie unter folgenden Links: https://www.criteo.com/de/privacy/ und https://www.criteo.com/de/privacy/disable-criteo-services-on-internet-browsers/

Da durch den Einsatz der oben genannten Dienstleister zu Zwecken der Erfolgsmessung und Analyse eine Übertragung personenbezogener Daten in Länder außerhalb der EU und des EWR erfolgen kann, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch eine vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers im Drittland.

Wir nutzen für den Versand des Newsletters den Dienst optivo broadmail der Optimizely GmbH, Wallstraße 59, 10179 Berlin, Deutschland. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Weitere Informationen entnehmen Sie bitte den Datenschutzbestimmungen von Optimizely unter: https://www.optimizely.com/de/legal/datenschutz/

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die unter Ziffer VI.1. genannten Datenverarbeitungen ist Ihre erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen (siehe Punkt 5.).

3. Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.

Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

Die Nachrichten an Kunden zur Erinnerung an Warenkorb bzw. zu Treue-Aktionen bieten für Nutzer und uns zielgerichtete Kommunikation. Die Aufforderung zu Umfragen und Bewertungen dient dem Zweck, unser Angebot zu verbessern.

Die Profilbildung anhand der bisherigen An- und Verkäufe bzw. Nutzung des Newsletters erfolgt zu dem Zweck, an die Nutzer relevante Nachrichten zu senden.

Die Weitergabe der E-Mail-Adresse an unsere o.g. Werbepartner dient der Ausspielung interessenbasierter Informationen und Werbung auf den Plattformen unserer Werbepartner.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen haben. Die E-Mail-Adresse des Nutzers wird demnach gelöscht, wenn das Abonnement des Newsletters vom Nutzer beendet wird und die Verarbeitung der E-Mail-Adresse darüber hinaus zu keinen anderen Zwecken (z.B. zur Vertragsdurchführung oder Wahrung eines berechtigten Interesses unsererseits) mehr erforderlich ist.

Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht. Für die gescannten Artikeln ist eine Speicherung von 30 Tagen vorgesehen.

Nach Abmeldung vom Newsletter werden Ihre Daten zudem nicht mehr durch uns an die o.g. Werbepartner übermittelt.

5. Widerrufs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Des Weiteren haben Sie die Möglichkeit, sich auch in Ihrem Kundenkonto vom Newsletter abzumelden. Weitere Informationen siehe unten „Rechte der betroffenen Person".

Wenn Sie Ihre Einwilligung für das Newsletter-Tracking zu statistischen Auswertungszwecken sowie Ihre Einwilligung in die Weitergabe Ihrer personenbezogenen Daten an unsere Werbepartner zu kanalübergreifenden Werbezwecken widerrufen möchten, müssen Sie den Newsletterbezug grundsätzlich abbestellen.

Die Nutzungsmessung können Sie darüber hinaus auch einschränken, indem Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben.

Der Erstellung eines Profils durch unsere o.g. Werbepartner zu Zwecken des interessenbasierten Ausspielens von Informationen und Werbung können Sie zudem allgemein unter den o.g. Kontaktangaben unserer Werbepartner gesondert widersprechen.

VII. Bestandskundenwerbung per E-Mail

1. Beschreibung und Umfang der Datenverarbeitung

Wenn Sie über unsere App Waren an- und verkaufen und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet (Bestandskundenwerbung). Sie werden bei Registrierung bzw. An- und Verkauf auf diese Regelung hingewiesen.

Wir nutzen für den Versand des Newsletters den Dienst optivo broadmail der Optimizely GmbH, Wallstraße 59, 10179 Berlin, Deutschland. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Bestandskundenwerbung keine Weitergabe der Daten an Dritte für eigene Zwecke.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten für den Versand von Bestandskundenwerbung per E-Mail ist unser berechtigtes Interesse gem. Art. 6 Abs. lit. f) DSGVO (§ 7 Abs. 3 UWG). Sie können der Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen. Richten Sie hierfür Ihren Widerspruch an die oben genannte E-Mail-Adresse.

3. Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, die Bestandskundenwerbung zuzustellen und somit Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu versenden.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder wenn Sie Widerspruch gegen Bestandskundenwerbung eingelegt haben. Die E-Mail-Adresse des Nutzers wird demnach gelöscht, wenn Widerspruch eingelegt wird oder das Kundenkonto gelöscht wird und die Verarbeitung der E-Mail-Adresse darüber hinaus zu keinen anderen Zwecken (z.B. zur Vertragsdurchführung oder Wahrung eines berechtigten Interesses unsererseits) mehr erforderlich ist.

5. Widerspruch- und Beseitigungsmöglichkeit

Sie können der Verarbeitung Ihrer E-Mail-Adresse zu Zwecken der Bestandskundenwerbung jederzeit mit Wirkung für die Zukunft widersprechen. Richten Sie hierfür Ihren Widerspruch an die oben genannte E-Mail-Adresse.

VIII. Versand von E-Mails zu Umfragen bzw. Bewertungen/Rezensionen und Teilnahme an diesen

1. Beschreibung und Umfang der Datenverarbeitung

Beim Besuch unserer Webseite werden Sie möglicherweise zu Umfragen mit gesonderten Fenstern (PopUps) aufgefordert. Wenn Sie sich auf unserer Webseite registrieren, Waren an- bzw. verkaufen und hierbei Ihre E-Mail-Adresse hinterlegen oder sich für den Newsletter anmelden, bitten wir Sie per E-Mail möglicherweise, unsere Leistung und/oder das Produkt zu bewerten. Dies erfolgt mittels der in der E-Mail bezeichneten Dienste oder auf dritten Plattformen. Die Teilnahme an der Bewertung ist stets freiwillig. Die Plattformen erhalten hierbei keine personenbezogenen Daten von uns, sofern nicht anders hier genannt.

Sofern Sie über unsere App eine Rezension für ein Produkt abgeben, veröffentlichen wir lediglich Ihren im Kundenkonto hinterlegten Vornamen, sodass eine Identifizierung Ihrer Person durch andere Nutzer unserer Website grundsätzlich nicht möglich ist. Sie haben im Rahmen der Rezension zudem die Möglichkeit, weitere Inhalte in ein Freitextfeld einzutragen. Es unterliegt Ihrer freien Entscheidung, ob Sie in diesem Freitextfeld weitere Angaben machen, die eine Identifizierung Ihrer Person ermöglichen könnten. Wir empfehlen Ihnen zum Schutz Ihrer Privatsphäre Produkt-Bewertungen, ohne Angabe von personenbezogenen Daten zu verfassen. Wir behalten uns vor, Bewertungen, die personenbezogene Daten enthalten, nicht zu veröffentlichen oder (teilweise) zu anonymisieren. Um Ihnen anzuzeigen, für welche Produkte bereits eine Rezension durch Sie veröffentlicht wurde, verknüpfen wir Ihre abgegebene Rezension zudem mit Ihrem bei uns hinterlegten Kundenkonto und den dort gespeicherten Daten zu Ihrer Person.

Wir nutzen folgende Drittanbieter:

  1. PopUps zu Umfragen werden ausgeliefert vom Dienstleister SurveyMonkey Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4, Irland, und SurveyMonkey Inc., One Curiosity Way, San Mateo, CA 94403, USA. Hierbei werden Cookies (vgl. oben "Verwendung von Cookies" und https://de.surveymonkey.com/mp/legal/survey-page-cookies/) und Gerätedaten (vgl. https://www.surveymonkey.com/mp/legal/privacy-basics/) verarbeitet. Der Dienstleister wird eingesetzt im Rahmen einer Auftragsverarbeitung. Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.  

  2. E-Mails zu Bewertungen versenden wir über den Dienstleister den Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, ein Unternehmen der Rocket Science Group, LLC d/b/a MailChimp LLC.. Mittels Mandrill werden die E-Mails von Kunden verwaltet und die Bearbeitung organisiert. Mandrill verarbeitet für uns Inhalt und Technik der Kommunikation. Dies erfolgt im Rahmen einer Auftragsverarbeitung. Da eine Übertragung personenbezogenen Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs.2 lit. c) DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA. Nähere Informationen zur Datenverarbeitung durch Mandrill finden Sie in der Datenschutzerklärung unter https://mailchimp.com/legal/privacy und zu den besonderen Sicherheitsmaßnahmen https://mailchimp.com/help/Mailchimp-european-data-transfers.

  3. Wir arbeiten mit der SaaS.group zenloop GmbH, Habersaathstraße 58, 10115 Berlin, Deutschland (“zenloop”). zenloop ist eine Business-to-Business Software-as-a-Service Plattform, die es uns ermöglicht, über verschiedene Kanäle Feedback von unseren Kunden zu sammeln und analysieren zu lassen. So können wir unser Angebot an den Bedürfnissen unserer Kunden auszurichten und verbessern.

    Folgende Daten werden hierfür erhoben:

    ●        E-Mail-Adresse

    ●        Kunden ID

    ●        Kundentyp

    ●        Endgerät

    ●        Verkaufs- oder Bestellnummer

    ●        Warenkorbwert

    ●        Versandpartner

    ●        Anzahl Pakete

    ●        Newsletter Status

    ●        Anzahl Bestellungen oder Verkäufe

    ●        Geschlecht

    Zusätzlich sammelt zenloop Ihre Umfrageantworten. Nähere Informationen zur Datenverarbeitung durch zenloop finden Sie in der Datenschutzerklärung unter https://www.zenloop.com/de/legal/privacy.

  4. Wir nutzen die Analysesoftware "wootric" der Wootric, Inc., 220 27th St., San Francisco, CA 94131, USA, um Nutzer (des Newsletters) zu befragen. Wootric verarbeitet für uns hier die E-Mail-Adresse, die Bewertungsnote und optionalen Kommentare des Nutzers und ist als Auftragsverarbeiter. Da durch den Einsatz des Dienstleisters wootric eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch eine vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für Bitte um Bewertungen per E-Mail und die damit einhergehende Verarbeitung Ihrer personenbezogenen Daten (E-Mail und Name) ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

Sofern Sie bei Abgabe von Rezensionen zu gekauften Produkten über unsere App personenbezogene Daten im bereitgestellten Freitextfeld zur Veröffentlichung angeben, ist die Rechtsgrundlage hierfür Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

Rechtsgrundlage für die Verknüpfung abgegebener Rezensionen mit Ihren im Kundenkonto hinterlegten personenbezogenen Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO an der Bereitstellung einer Übersicht zu bereits abgegebenen Rezensionen und der Dokumentation dieser im Kundenkonto. Zudem haben wir ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO daran, Rezensionen zu Kundenkonten zuzuordnen, um im Bedarfsfall gegen die Verletzung von Rechten Dritter oder das Veröffentlichen rechtswidriger Inhalte vorzugehen.

Sie haben jederzeit die Möglichkeit, Ihre erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen. 

3. Zweck der Datenverarbeitung

Der Zweck der Verarbeitung der Daten durch uns bzw. unsere Auftragsverarbeiter ist es, unsere Dienste für die Nutzer zu verbessern und die Reichweite durch (positive) Bewertungen steigern zu können. Die Erhebung der E-Mail-Adresse und der Information zur Nutzung unseres Dienstes dient dazu, die Nachricht, mit Bitte um Bewertung, zuzustellen.

Zweck der Verknüpfung Ihrer abgegebenen Rezensionen mit im Kundenkonto hinterlegten personenbezogenen Daten ist es, Ihnen eine Übersicht zu bereits abgegebenen Rezensionen zu geben und diese zu dokumentieren. Zudem verarbeiten wir diese Daten, um im Bedarfsfall gegen die Verletzung Rechte Dritter oder das Veröffentlichen rechtswidriger Inhalte vorzugehen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Zu Cookies bei Umfragen gelten auch unsere Hinweise oben "Verwendung von Cookies".

5. Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit

Mit Abmeldung vom Newsletter erhält man auch keine E-Mails von uns zur Aufforderung zur Bewertung mehr. Sie haben zudem jederzeit die Möglichkeit, Ihre erteilten Einwilligungen zu widerrufen. Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage eines berechtigten Interesses unsererseits erfolgt, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Richten Sie hierfür Ihren Widerruf/Widerspruch an die oben genannte E-Mail-Adresse.

Im Fall von Widersprüchen im Zusammenhang mit Bewertungsanfragen beim Customer Support können Sie auch das angebotene Online-Formular unseres Auftragsverarbeiters Google LLC nutzen.

Zu Cookies bei Umfragen gelten auch unsere Hinweise oben "Verwendung von Cookies".

IX. Push-Mitteilungen

1. Beschreibung und Umfang der Datenverarbeitung

In unserer App besteht die Möglichkeit, in Push-Mitteilungen einzuwilligen. Dies sind kurze Informationen, die Sie über Ihr mobiles Endgerät erhalten. Dabei werden bei der Anmeldung zur Push-Nachricht an uns diese Daten übermittelt:

  1. IP-Adresse des aufrufenden mobilen Endgerätes

  2. Datum und Uhrzeit der Anmeldung

Darüber hinaus werden bei Akzeptieren von Push-Mitteilungen zum Zweck der Optimierung unseres Angebots und Personalisierung weitere Daten/Informationen erfasst:

  • aufgerufener Shop

  • Datum der Registrierung eines Kundenkontos und ggf. Installation der App sowie letzte Anmeldung im Kundenkonto/in der App

  • Daten zu An- und Verkäufen (u.a. Anzahl und Summe der An- und Verkäufe sowie Informationen zu dazugehörigen (Aus-)Zahlungen, Datum der letzten Bestellung, durchschnittlicher Bestell- bzw. Ankaufswert)

  • Informationen zum Warenkorb (u.a. Datum des Hinzufügens des letzten Produkts zum Warenkorb; Informationen, ob sich aktuell Produkte im Warenkorb befinden)

  • Information, ob Newsletter abonniert wurde

Wir nutzen zur Steuerung der Push-Mitteilungen den Dienst Airship France S. A., 5 Rue des Italiens, 75009 Paris, Frankreich, sowie für die Optimierung unseres Angebots und der Personalisierung der Push-Mitteilungen den Dienstleister Airship Group Inc. ("Airship"). In diesem Rahmen werden die oben aufgeführten Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Verbesserung und bedarfsgerechten Gestaltung unseres Angebots ausgewertet. Der Dienstleister wird eingesetzt im Rahmen einer Auftragsverarbeitung. Nähere Informationen zu Airship France und Datenschutz finden Sie unter https://www.airship.com/legal/privacy/. Nur mit Akzeptieren von Push-Mitteilungen (im Browser) seitens des Nutzers erhält Airship die relevanten Daten.

Da eine Übertragung von personenbezogenen Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs.2 lit. c) DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zu Push-Mitteilungen durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zu widerrufen.

3. Zweck der Datenverarbeitung

Die Verarbeitung der oben genannten Daten dient dazu, die Push-Mitteilungen zuzustellen. Zudem werden die Daten zur Erstellung pseudonymer Nutzungsprofile zur Analyse des Besucherverhaltens und zur Verbesserung und bedarfsgerechten Gestaltung sowie Personalisierung unseres Angebots verarbeitet.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Sie werden demnach so lange gespeichert, wie das Abonnement aktiv ist. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym. Nach Opt-out (im Browser) oder 12 Monaten Inaktivität des Nutzers löscht Airship diese User-Daten automatisch.

5. Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement der Push-Nachrichten kann durch den betroffenen Nutzer jederzeit gekündigt werden. Bitte nutzen Sie hierzu die Konfiguration Ihres mobilen Endgerätes, dort Einstellungen zu Inhalten, dann dort ausschalten der Benachrichtigungen/Mitteilungen. Weitere Informationen siehe unten „Rechte der betroffenen Person".

X. Werbepost

1. Beschreibung und Umfang der Datenverarbeitung

Wenn Sie über unsere App Waren an- bzw. verkaufen und hierbei Ihre Postanschrift hinterlegen, kann diese in der Folge durch uns für den Versand von Werbepost verwendet werden. In einem solchen Fall wird ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Sie werden bei Registrierung bzw. An- und Verkauf auf diese Regelung hingewiesen.

Für die Verwaltung der Adressdaten unserer Kunden für die Zusendung von Postwerbung sowie die Dokumentation möglicher Werbewidersprüche nutzen wir die Dienstleistungen der Optimizely GmbH, Wallstraße 59, 10179 Berlin, Deutschland. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Wir nutzen für den Versand der Werbepost die Deutsche Post Dialog Solutions GmbH, Koblenzer Str. 67, 53177 Bonn, Deutschland. Diese erhält für die Zusendung der Werbepost im Rahmen einer Auftragsverarbeitung Ihre Postanschrift.

Wenn Sie künftig unsere Informationen und Angebote nicht mehr erhalten möchten, können Sie der Verwendung Ihrer Daten für Werbezwecke widersprechen. Teilen Sie dies bitte schriftlich mit unter Beifügung des Werbemittels und Angabe Ihres Namen und Anschrift an: momox SE, Schreiberhauer Straße 30, 10317 Berlin, Deutschland, oder unter privacy@momox.de.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für den Versand der Werbepost infolge des Verkaufs von Waren oder Dienstleistungen ist Art. 6 Abs. 1 lit. f) DSGVO.

3. Zweck der Datenverarbeitung

Die Erhebung der Postanschrift dient dazu, die Werbepost zuzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Postanschrift des Nutzers wird demnach so lange gespeichert, bis keine Registrierung (siehe unten) mehr besteht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Dem Erhalt von Werbepost können Sie für die Zukunft widersprechen gem. Art. 21 Abs. 2, 3 DSGVO.

XI. Registrierung

1. Beschreibung und Umfang der Datenverarbeitung

In unserer App bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

  1. Anrede, Vor- und Nachname

  2. E-Mail-Adresse

  3. Passwort selbstgewählt

  4. Adresse (Straße, Hausnummer, Postleitzahl, Ort)

  5. Optionale Einwilligung in Newsletter

  6. Optionale Angabe Telefonnummer

  7. Optionale Angabe Geburtsdatum

  8. Ihre Kontodaten (bei Ankauf seitens momox, nach Registrierung)

Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

  1. Datum und Uhrzeit der Registrierung

  2. Einstiegs-Quelle der Registrierung: Web, iOS App, Android App

Nach der Registrierung hat der Kunde unter anderem die Möglichkeit, auf der Website oder der App Kommentare (Bewertungen) von angebotenen Produkten abzugeben. Dabei wird der bei der Registrierung angegebene Vorname des Kunden entsprechend mit dem Kommentar unter dem Produkt veröffentlicht.

Ihre E-Mail-Adresse und Informationen zu getätigten An- bzw. Verkäufen (OrderID) verwenden wir zudem, um Ihnen auf Plattformen unserer Werbepartner (z.B. Google-Suche oder YouTube) interessenbasierte Informationen und Werbung anzuzeigen. Hierfür übermitteln wir Ihre E-Mail-Adresse und OrderIDs per Datei-Upload an unsere Werbepartner, wobei die Übermittlung der E-Mail-Adresse nicht im Klartext erfolgt, sondern als sogenannter “Hashwert”, also mittels einer mathematischen Abbildung der Daten. Hierdurch wird es möglich, Sie beim Besuch der Plattformen unserer Werbepartner als Nutzer unserer Web- und Appservices zu erkennen, um Ihnen maßgeschneiderte Informationen/Werbung anzuzeigen. Folgende Dienste setzen wir dabei ein:

●        Google Customer Match: Anbieter: Google Inc., Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, E-Mail: support-deutschland@google.com; nähere Informationen über die Verwendung von Daten durch Google und Google Customer Match finden Sie unter folgendem Link:  https://support.google.com/googleads/answer/6379332?hl=de

Da durch den Einsatz der oben genannten Dienstleister eine Übertragung personenbezogener Daten in Länder außerhalb der EU und des EWR (z.B. USA) erfolgen kann, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch eine vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers im Drittland.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten für Zwecke der Bereitstellung des Kundenkontos ist Art. 6 Abs. 1 lit. b) DSGVO.

Rechtsgrundlage der Verarbeitung und Weitergabe der oben genannten Daten an unsere Werbepartner ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Bereitstellung gezielter und interessenbasierter Werbung zu unseren Produkten auf Plattformen unserer Werbepartner.

3. Zweck der Datenverarbeitung

Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Dies betrifft unseren An- und Verkauf von Waren durch bzw. an den Nutzer.

Sofern bei Abgabe von Bewertungen zu gekauften Produkten auf unserer Website oder in der App personenbezogene Daten im bereitgestellten Freitextfeld zur Veröffentlichung angeben werden, erfolgt dies zu Zwecken der Veröffentlichung der Bewertung.

Die Verarbeitung und Weitergabe der oben genannten Daten an unsere Werbepartner erfolgt, um Ihnen auf Plattformen unserer Werbepartner (z.B. Google-Suche oder YouTube) interessenbasierte Informationen und Werbung zu unseren Produkten anzuzeigen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Kommt es für einen Zeitraum von 6 Jahren zu keiner Aktivität im Kundenaccount, wird der Kundenaccount gelöscht.

5. Widerspruchs-, Widerrufs- und Beseitigungsmöglichkeit

Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen durch E-Mail an unseren Support bzw. unser Kontaktformular. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Weitere Informationen siehe unten „Rechte der betroffenen Person".

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Sie haben zudem jederzeit die Möglichkeit, erteilte Einwilligungen zu widerrufen. Wenden Sie sich hierfür bitte an die oben genannte E-Mail-Adresse des Verantwortlichen.

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage eines berechtigten Interesses unsererseits erfolgt, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Gegen die Verarbeitung Ihrer personenbezogenen Daten für Zwecke der gezielten und interessenbasierten Werbung zu unseren Produkten auf Plattformen unserer Werbepartner können Sie beim jeweiligen Werbepartner Widerspruch einlegen oder sich für den Widerspruch an die oben genannte E-Mail-Adresse des Verantwortlichen wenden. Informationen dazu, wie Sie Ihr Widerspruchsrecht bei unseren Werbepartnern ausüben können, finden Sie in den oben verlinkten Hinweisen zum Datenschutz des jeweiligen Werbepartners.

Auf Wunsch können Sie auch hier die Löschung Ihres Kundenaccounts veranlassen.

XII. An- und Verkauf von Waren

1. Beschreibung und Umfang der Datenverarbeitung

Über unsere App bieten wir Nutzern die Möglichkeit, an uns Waren zu verkaufen bzw. von uns Waren zu kaufen.

Die Daten werden dabei entsprechend der Registrierungsdaten des Nutzers in Verbindung mit vom Nutzer ausgewählten Waren, Zahlungsmitteln und Versandangaben an uns übermittelt und gespeichert. Folgende Daten des Nutzers werden im Rahmen des An- und Verkaufsprozesses erhoben und an hier genannte Dienstleister übermittelt:

  1. E-Mail-Adresse

  2. Anrede, Vor- und Nachname, Anschrift

  3. Ware und Produktinformation (einschließlich Produktfotos)

  4. Zahlungsinformationen: Ihre Zahlungsdaten werden je nach dem von Ihnen ausgewählten Zahlungsmittel an den entsprechenden Zahlungsdienstleister übermittelt. Die Verantwortung für Ihre Zahlungsdaten trägt der Zahlungsdienstleister. Bei Auswahl bestimmter Zahlungsmittel führen möglicherweise die Zahlungsdienstleister eine Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren (sog. Scoring) bei einer Wirtschaftsauskunftei durch. Auf die Bewertung haben wir keinen Einfluss und erhalten keine Prüfungsergebnisse. Informationen insbesondere über die verantwortliche Stelle der Zahlungsdienstleister, die Kontaktdaten der Datenschutzbeauftragten der Zahlungsdienstleister und die Kategorien personenbezogener Daten, die von den Zahlungsdienstleistern verarbeitet werden, erhalten Sie bei den Dienstleistern:

    -          Paypal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, Luxemburg, ist verantwortliche Stelle. Wenn Sie im Rahmen des Verkaufs von Waren an uns PayPal als Auszahlungsmöglichkeit auswählen, nutzen wir die von Ihnen angegebene E-Mail-Adresse, um Ihr bei PayPal bestehendes Konto identifizieren und Ihnen den Betrag auszahlen zu können. Informationen zum Datenschutz und auch zur möglichen Bonitätsprüfung seitens weiterer Dienstleister finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

  5. Um unser Angebot sowie unsere An- und Verkaufspreise bestmöglich auszugestalten, Geschäftsprozesse zu optimieren und unsere Marktplätze wirtschaftlich zu betreiben, nutzen wir auch (personenbezogene) Daten aus dem An- und Verkauf in aggregierter Form für statistische Auswertungszwecke. Hierbei handelt es sich unter anderem um Daten zur Anzahl von An- und Verkäufen, verkauften Produkten, Produktinformationen, Zeitpunkt und Preis. Die Daten werden hierbei derart aggregiert, dass diese als anonyme Daten anzusehen sind, ein Personenbezug demnach nicht mehr besteht. Die genannten aggregierten Daten nutzen wir zudem, um Kundensegmente zu definieren und unseren Kunden anhand ihrer bisherigen An- bzw. Verkäufe auf unseren Marktplätzen bestmögliche Preise durch Zuordnung in ein solches Kundensegment anzubieten. Im Rahmen der Zuordnung zu den Kundensegmenten können personenbezogene Daten der Kunden verarbeitet werden. Hierbei handelt es sich unter anderem um Daten zum Log-In-Status und der genutzten Oberfläche (Website oder App) sowie um im Kundenkonto hinterlegte historische Daten wie der Anzahl von An- und Verkäufen, verkauften Produkten, Produktinformationen, Zeitpunkt und Preis. Eine Individualisierung bezogen auf den einzelnen Kunden findet nicht statt. In keinem Fall verwenden wir Informationen über Ihre Bonität, um die Preise für Sie zu ermitteln.

  6. Versandinformationen: Wenn wir Waren versenden lassen, geben wir Daten an das beauftragte Versandunternehmen weiter, soweit diese zur Lieferung bzw. Status der Sendung benötigt werden. Dienstleister sind jeweils bei der Bestellung angegeben. Dies sind aktuell:

    • Deutsche Post AG und DHL Paket GmbH

  7. Anbieter von Kundenkontaktzentren (z. B. Call-Center): Im Rahmen des Kundensupports werden Daten an unsere Dienstleister Yoummday GmbH, Belgradstraße 68, 80804 München, Deutschland, M Plus Serbia d.o.o., Tosin Bunar 272, 11070 Novi Beograd, Serbien, und CMX Solutions GmbH, Rosenstr. 2, 10178 Berlin, Deutschland, im Rahmen einer Auftragsverarbeitung weitergegeben.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) bzw. lit. f) DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der Daten für Kundensupport, Logistik, Zahlung und Versand ist für die Vertragserfüllung erforderlich gem. Art. 6 Abs. 1 lit. b) DSGVO. Dies betrifft unseren An- und Verkauf von Waren durch bzw. an den Nutzer.

Die Aggregation von Daten aus dem An- und Verkauf erfolgt zu statistischen Auswertungszwecken, sofern es sich hierbei um personenbezogene Daten im Sinne der DSGVO handelt, auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit f) DSGVO an einer bestmöglichen Angebots- und Preisgestaltung sowie einem wirtschaftlichen Betrieb unserer Marktplätze. Die Verarbeitung von Daten zum Zwecke der Zuordnung in Kundensegmente erfolgt ebenfalls auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO am Angebot einer kundenfreundlichen Preisgestaltung sowie an einem wirtschaftlichen Betrieb unserer Marktplätze.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des An- und Verkaufsvertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Für die Aggregation von Daten aus dem An- und Verkauf zu statistischen Auswertungszwecken sowie die Zuordnung in Kundensegmente nutzen wir nur Daten aus den letzten 2 Jahren; ältere Informationen sind für die Zuordnung zu Segmenten regelmäßig irrelevant.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Ihren Widerspruch können Sie per Mail an privacy@momox.com richten.

XIII. Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

In unserer App ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Die Nachricht und eine E-Mail-Adresse des Nutzers sind erforderlich. Weitere Daten sind optional:

  1. Anrede, Vor- und Nachname

  2. Bestellnummer

  3. Telefonnummer

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

  1. Wir nutzen Software des Unternehmens Leafworks GmbH, Travestieg 2, 22851 Norderstedt, Deutschland, für die Beantwortung Ihrer Anfragen zum Sendungsstatus von Bestellungen über Zendesk. Leafworks verarbeitet für uns Namen, Inhalt und technische Informationen der Kommunikation. Dies erfolgt im Rahmen einer Auftragsverarbeitung. Nähere Informationen zur Datenverarbeitung durch Leafworks finden Sie in der Datenschutzerklärung unter https://leafworks.de/datenschutzerklaerung/.

  2. Wir nutzen Software des Unternehmens Zendesk Inc., 1019 Market St San Francisco, CA 94103, USA, („Zendesk") zur Bearbeitung von Kundenanfragen. Mittels Zendesk werden die E-Mails von Kunden verwaltet und die Bearbeitung organisiert. Zendesk verarbeitet für uns Namen, Inhalt und technische Informationen der Kommunikation. Da eine Übertragung personenbezogenen Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs.2 lit. c) DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA. Nähere Informationen zur Datenverarbeitung durch Zendesk finden Sie in der Datenschutzerklärung von Zendesk unter http://www.zendesk.com/company/privacy.

  3. E-Mails im Zusammenhang mit An- und Verkauf von Ware (sog. Transaktions-E-Mails) versenden wir über die folgenden Dienstleister: a) Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, ein Unternehmen der Rocket Science Group, LLC d/b/a MailChimp LLC.. Mittels Mandrill werden die E-Mails von Kunden verwaltet und die Bearbeitung organisiert. Mandrill verarbeitet für uns Inhalt und Technik der Kommunikation. Dies erfolgt im Rahmen einer Auftragsverarbeitung. Da eine Übertragung personenbezogenen Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs.2 lit. c) DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA. Nähere Informationen zur Datenverarbeitung durch Mandrill finden Sie in der Datenschutzerklärung unter https://mailchimp.com/legal/privacy.

b) SendGrid Inc. 1801 California St., Suite 500, Denver, Colorado 80202, USA. SendGrid verarbeitet für uns Inhalt und Technik der Kommunikation. Dies erfolgt im Rahmen der Auftragsverarbeitung. Da eine Übertragung personenbezogenen Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs.2 lit. c) DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA. Nähere Informationen zur Datenverarbeitung durch SendGrid finden Sie in der Datenschutzerklärung unter https://sendgrid.com/en-us/resource/general-data-protection-regulation-2 .

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. f) DSGVO.

Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung der Kontaktaufnahme.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen sicher entnehmen lässt, dass der betreffende Sachverhalt abschließend geklärt ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Weitere Informationen siehe unten „Rechte der betroffenen Person".

XIV. Kontaktaufnahme per Chatbot ("Dixa")

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Webseite wird ein Chatbot der Dixa GmbH, Chausseestraße 6, 10115 Berlin, Deutschland, eingesetzt, welcher für die Beantwortung von Fragen zu unseren Services genutzt werden kann. Zur Beantwortung Ihrer Fragen erheben wir folgende personenbezogene Daten von Ihnen

  • UserID

  • Conversation ID

  • ggf. vom Nutzer eingegebene Daten (Name/E-Mail-Adresse)

Bei der ersten Nutzung des Chatbots wird Ihnen eine zufällig generierte UserID zugeordnet. Die UserID bleibt in Ihrem Browser gespeichert, bis Sie Ihren Browserverlauf löschen. Wenn Sie nach Löschung Ihres Browserverlaufs den Bot erneut nutzen wollen, wird eine neue zufällig generierte UserID generiert. In diesem Fall müssen Sie ggf. alle zuvor angeklickten Antworten oder gestellten Fragen oder Eingaben neu eingeben. Wenn Sie den Bot erneut nutzen, wird diesem von Ihrem Browser die UserID übermittelt. Das ermöglicht Ihnen jederzeit die Fortsetzung einer zuvor unterbrochenen Konversation, Suche oder Eingabe im Bot (ähnlich wie das Setzen von Cookies auf Websites). Die von Ihnen begonnenen Konversationen, Suchen oder Eingaben werden ebenfalls in den Ereignissen auf Ihrem Browser erzeugt und gespeichert. Zur ständigen Verbesserung des Bots erfassen wir Ereignisse wie z.B. "Bot wurde angezeigt" und Klick-Ereignisse wie z.B. "Benutzer hat auf Antwort X geklickt". Hierfür verwenden wir ConversationIDs, die analog der UserID innerhalb der Datenbank des Bots generiert werden. Sie dienen als Objektidentifikator und sind für die Konstruktion des Bots erforderlich, da Datenbankeinträge einen eindeutigen Identifikator brauchen.

Für den Betrieb der Chat-Funktion werden zudem funktionelle Cookies eingesetzt. Die Cookies ermöglichen die Wiedererkennung des Internet-Browsers des Seitenbesuchers, um eine Unterscheidung der einzelnen Benutzer der Chat-Funktion unserer Internetseite zu gewährleisten. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden an einen Server des Chat-Dienstleisters übertragen und dort gespeichert.

2. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist zum einen unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Bereitstellung eines reibungslosen Kundenservices und der Beantwortung von Anfragen von Appnutzern und Kunden. Zielt die Anfrage auf den Abschluss eines Vertrages ab oder dient zur Beantwortung von Anfragen von Kunden, so ist zudem Art. 6 Abs. 1 lit. b) DSGVO Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten. Wir haben mit dem Anbieter des Chatbots, der Dixa GmbH, einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, der die Dixa GmbH dazu verpflichtet, Ihre Daten nur weisungsgebunden in unserem Auftrag zu verarbeiten.

3. Zweck der Datenverarbeitung

Zweck der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung des Chatbots ist die Bereitstellung einer funktionsfähigen Möglichkeit zur Kontaktaufnahme mit uns und die Beantwortung Ihrer Anfragen rund um unsere Services und Verträge mit uns.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

5. Widerspruchs- und Beseitigungsmöglichkeiten

Sie können der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation jedoch nicht fortgeführt werden. Weitere Informationen siehe unten "Rechte der betroffenen Person".

XV. Kommentare bei unserer Webseite

1. Beschreibung und Umfang der Datenverarbeitung

Personenbezogene Daten werden erhoben, wenn Sie im Rahmen unserer Webseiten (z. B. des Blogs) eine Bewertung abgeben. In diesem Zusammenhang erheben wir die in dem jeweiligen Formular angegebenen Daten und Ihre IP-Adresse. Angaben zum Namen und E-Mail-Adresse sind freiwillig.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO.

3. Zweck der Datenverarbeitung

Der Nutzer gibt seine Einwilligung. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung des Kommentars.

4. Dauer der Speicherung

Die Daten werden gelöscht, wenn der Verfasser des Kommentars seine Einwilligung widerruft oder der Zweck der Verarbeitung entfällt.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Er kann auch Angaben durch uns anonymisieren lassen z. B. durch Kürzung zuvor genannten Namens. Weitere Informationen siehe unten „Rechte der betroffenen Person".

XVI. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

  4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

  8. das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

  9. Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o. g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde (Dies sind beispielsweise handels- und steuerrechtliche Aufbewahrungspflichten.);

  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i sowie Art. 9 Abs. 3 DSGVO;

  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und

  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht gem. Art. 21 Abs. 2, 3 DSGVO, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

  3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a) oder g) gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

XVII. Gültigkeit dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzrichtlinien von Zeit zu Zeit zu ändern. Die aktuelle Version ist von unserer Website abrufbar. Sollte eine Änderung Rechte der registrierten Nutzer wesentlich einschränkt, werden wir diese benachrichtigen. Überdies ist für unsere Webseiten-Nutzer jeweils die aktuell abrufbare Datenschutzerklärung gültig.