Unsere Datenschutzerklärung (iOS App)

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne Art. 4 Abs. 7 der EU-Verordnung 2016/679, genannt Datenschutz-Grundverordnung (DSGVO), und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

 

momox GmbH
vertreten durch die Geschäftsführer Christian von Hohnhorst und Heiner Kroke
Schreiberhauer Straße 30
10317 Berlin

 

II. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:
Herr Christian Regnery
intersoft consulting services AG
Schöneberger Ufer 47

10785 Berlin
E-Mail: privacy(at)momox.de

 

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Grundsätzlich können Sie uns (also Internetservices der momox GmbH, insbesondere mittels dieser App) besuchen, ohne uns mitzuteilen, wer Sie sind. Durch den Besuch auf unserer Webseite übermittelt Ihr Browser automatisch diverse Daten, siehe unten „IV. Bereitstellung der App und Erstellung von Logfiles". Diese Informationen werden zu rein statistischen Zwecken ausgewertet und danach gelöscht. Unsere Dienste sind volljährigen Besuchern vorbehalten.

Personenbezogene Daten werden auf unserer Webseite grundsätzlich nur dann erhoben, wenn Sie uns diese von sich aus angeben (z.B. bei Eröffnung eines Benutzerkontos oder im Rahmen des Bestellablaufes). Wir nutzen diese Daten ausschließlich zu den jeweils angegebenen Zwecken, wie nachfolgend gelistet.

Externe Dienstleister, die personenbezogene Daten für uns verarbeiten, sogenannte Auftragsverarbeiter, binden wir vertraglich gemäß Art. 28 DSGVO. Die Auftragsverarbeiter wurden von uns sorgfältig ausgewählt, spezifisch beauftragt und sind an unsere Weisungen gebunden. Staaten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes bezeichnet die DSGVO als Drittländer und regelt die Übermittlung dorthin gesondert gem. Art. 44 bis 49 DSGVO. Teilweise bedienen wir uns Auftragsverarbeiter in Drittländern und nennen diese nachfolgend. Für die USA hat die EU-Kommission die Angemessenheit des dortigen Datenschutzniveaus gem. Art. 44 Abs. 3 DSGVO für das EU-US Privacy Shield festgestellt (C(2016) 4176 final). Unsere Auftragsverarbeiter in den USA sind hiernach zertifiziert. 

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung des Schutzes personenbezogener Daten. Diese werden dem aktuellen Stand der Technik jeweils angepasst.

Sollten Sie unsere Webseiten aus der App heraus besuchen, gelten zusätzlich die dort genannten Datenschutzhinweise.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. 

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Die Verarbeitung personenbezogener Daten ist gem. Art. 6 Abs. 1 lit. f) auch rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Bereitstellung der App und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Beim Herunterladen der mobilen App werden die erforderlichen Informationen an den AppStore übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

Wenn Sie unsere mobile App nutzen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten.

Folgende Daten werden hierbei erhoben:

  1. Gerätetyp und Betriebssystem des Nutzers
  2. Den Internet-Service-Provider des Nutzers
  3. Die IP-Adresse des Nutzers
  4. Datum und Uhrzeit/Zeitzone des Zugriffs
  5. Übertragene Datenmenge

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Jedoch Im Falle eines Fehlers bei einer Schnittstellen-Abfrage loggen wir zusätzlich die ID (pseudonyme Identifikation), die IP-Adresse sowie die betreffende http-Anfrage, sofern genutzt, die E-Mail des anfragenden Nutzers, um spätere Fehleranalyse und -behebung zu ermöglichen.

Wir nutzen einen sogenannten "Session token", der lokal in der App gespeichert wird, wenn sich ein Nutzer einloggt. Dies hat den Zweck, dass sich Nutzer nicht erneut am Server anmelden müssen, wenn sie eingeloggt sind. Ein Nutzer bleibt eingeloggt, selbst wenn er die App schließt (und sich nicht explizit ausloggt). Der Token ist 6 Monate gültig, dann ist erneute Anmeldung erforderlich.

Für Werbezwecke nutzen wir den “IdentifierForVendor” (“IDFV”) und den „Advertising Identifier“ (“AdID”). Dieser ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, der durch Ihr Gerätesystem bereitgestellt wird. Die über die AdID erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Die AdID verwenden wir, um Ihnen personalisierte Werbung bereitzustellen und Ihre Nutzung auswerten zu können.

Wenn Sie in den iOS-Einstellungen unter „Datenschutz“ – Werbung“ – Option „kein Ad-Tracking“ aktivieren, können wir nur folgende Maßnahmen vornehmen: Messung Ihrer Interaktion mit Bannern durch Zählung der Anzahl der Anzeigen eines Banners ohne Klick darauf („frequency capping“), Klickrate, Feststellung einzigartiger Nutzung („unique user“) sowie Sicherheitsmaßnahmen, Betrugsbekämpfung und Fehlerbeseitigung. Sie können jederzeit die AdID löschen in den iOS-Einstellungen unter „Datenschutz“ – Werbung“ – Option „Ad-ID zurücksetzen“, dann wird eine neue AdID erstellt, die nicht mit den früher erhobenen Daten zusammengeführt wird. Die IdentifierForVendor kann auf diesem Wege nicht neu erstellt oder gesperrt werden. Sie bleibt Pseudonym bis zum Reset des Gerätes, kann aber nicht von Dienstleistern übergreifend gelesen werden.

Den Speicher der App können Sie überdies in den Einstellungen Ihres Gerätes löschen.

Die Nutzung der Scan-Funktion beim Erfassen von Medien zum Verkauf an uns benötigt Zugriff auf die Kamera-Funktion. Damit wird jedoch kein Zugriff auf bisher erstellte Bilddateien etc. gewährt.

2. Rechtsgrundlage für die Datenverarbeitung

Soweit unsere Logfiles eine Verarbeitung personenbezogener Daten bedeuten, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b, lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist i. S. d. Art. 6 Abs. 1 lit. b DSGVO notwendig, um eine Auslieferung der Inhalte an das Gerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für deren Dauer gespeichert bleiben. Das wiederholte automatisierte Auslesen (sog. Scraping) wird durch Erfassen der IP-Adresse ebenfalls erschwert. Die Speicherung der Daten im Falle eines Fehlers ist i. S. d. Art. 6 Abs. 1 lit. f DSGVO erforderlich, um die Funktionsfähigkeit der App sicherzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der IP-Adresse wird diese gekürzt, also anonymisiert, wenn die jeweilige Sitzung beendet ist. Die Daten weisen sodann keinen Personenbezug mehr auf. Die gesamten Logfiles werden nach 90 Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. 

 

V. Analyse des Nutzerverhaltens

1. Beschreibung und Umfang der Datenverarbeitung

Mit Nutzung der Apps speichern wir im Gerät lokal Informationen (“Token”). Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen, z. B. indem wir Sie als Besucher wiedererkennen.

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer als Person nicht möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert, sofern nicht nachfolgend abweichend beschrieben.

Folgende technisch notwendige Daten werden gespeichert und uns übermittelt:

  1. Einstellungen zu Sprache und Staat (Region)
  2. Artikel in einem Warenkorb
  3. Log-In-Informationen: E-Mail-Adresse, Vor- und Nachname, Geschlecht, SessionID (kein Passwort erfasst)

Wir verwenden auf unserer Webseite darüber hinaus IDs, die eine Analyse des Nutzungsverhaltens, des Werbeerfolges (sog. Conversion) und eine Wiederansprache der Nutzer auf Webseiten Dritter (sog. Retargeting) ermöglichen. Dritte können Token auf dem Gerät des Nutzers direkt beim Besuch unserer Webseiten speichern bzw. wir übermitteln IDs ohne Personenbezug.

Auf diese Weise können folgende Daten übermittelt werden:

  1. Eingegebene Suchbegriffe
  2. Häufigkeit von Seitenaufrufen
  3. Inanspruchnahme von Webseite-Funktionen
  4. Log-In (E-Mail-Adresse)

Wir nutzen folgende Drittanbieter zur Analyse des Nutzungsverhaltens:

  1. „adjust“ der adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, („adjust“) als Auftragsverarbeiter für uns. adjust nutzt für die Analyse anonymisierte IP-Adressen der User, die IDFV des Gerätes und Interaktionen der App. Interaktionen sind Ereignisse innerhalb der App, also die besuchten „Screens“ (z. B. Öffnen, Anzahl der Scans, Verkäufe, Klicks auf Werbung etc.). Ein Rückschluss auf eine natürliche Person ist hierdurch nicht möglich. Detaillierte Informationen erhalten Sie hier: https://www.adjust.com/privacy-policy/ (Pkt. 3)
    Hierbei eingebunden ist der Marketing-Dienstleister Remerge GmbH, Oranienburger Str. 27, 10117 Berlin und AppLift GmbH, Rosenstraße 17, 10178 Berlin, Germany. Er erhält die vorgenannten Informationen zur Geräte-ID, um pseudonymisiert Nutzer auf weiteren Plattformen mit Angeboten von uns zu adressieren.
  2. “Firebase” der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google") im Rahmen einer Auftragsverarbeitung und im angemessenen Datenschutzniveau (siehe oben zu EU-US Privacy Shield). Dies erfolgt basierend auf Pseudonymen wie einer Geräte-ID und der IDFV. Der Dienst wird mit verschiedenen Funktionen eingesetzt: a) Firebase Google Analytics: aktionsorientierte Analyse des Nutzungsverhaltens (Nutzergruppen-Bildung, Messung der Conversion-Rate, des Umsatzes, der Produktaufrufe, Push-Nachrichten etc.). Die Information wird bezüglich der Geräte-ID 60 Tage gespeichert. b) Firebase Crashlytics: technische Analyse von Abstürzen, sodass wir über Probleme informiert werden und diese beheben können. Die Information wird 180 Tage gespeichert. c) Firebase Performance: Analyse der Leistungsfähigkeit der App. Hiermit ermitteln wir bspw. die durchschnittliche Startzeit der App. Die Informationen werden 180 Tage gespeichert. Die Datenschutzerklärung von Firebase finden Sie unter https://firebase.google.com/support/privacy/
  3. “Accengage” Nutzungsinformationen zu Push-Nachrichten (siehe in diesem Kapitel)

2. Rechtsgrundlage für die Datenverarbeitung

Soweit die hier genannte Technologie eine Verarbeitung personenbezogener Daten bedeutet, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b, lit. f DSGVO.

3. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger IDs gem. Art. 6 Abs. 1 lit. b DSGVO ist, die Nutzung der App für die Nutzer zu vereinfachen. Einige Funktionen unserer Webseite können ohne den Einsatz von IDs nicht angeboten werden.

Für folgende Anwendungen benötigen wir IDs:

  1. Registrierung
  2. Log-In
  3. Warenkorb für An- und Verkauf

Die durch technisch notwendige IDs erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Bei Verarbeitung entsprechend der Analysetechnologie liegt unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO vor:

Die Verwendung der Analysetechnologie erfolgt zu dem Zweck, die Qualität unserer Webseite und ihre Inhalte zu verbessern. So erfahren wir, wie die App genutzt wird und können so unser Angebot stetig optimieren. Wir erkennen, welche Werbemaßnahmen zum Besuch unserer Internetdienste veranlassten (sog. Conversion-Tracking). Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Webseite für Sie interessanter und einfacher zu gestalten sowie eine faire Berechnung von Werbekosten zu erreichen.

4. Dauer der Speicherung

Der Speicherung erfolgt bezüglich der Geräte-ID wie oben angegeben und überdies unbefristet bis zum Widerspruch. 

5. Widerspruchs- und Beseitigungsmöglichkeit

Den Analysedienst adjust können Sie hier ausschalten.

Den Analysedienst Firebase können Sie hier ausschalten.

Den Analysedienst Accengage können Sie hier ausschalten.

Den Analysedienst Crashlytics können Sie hier ausschalten.

Außerdem können Sie die AdID löschen in den iOS-Einstellungen unter „Datenschutz“ – Werbung“ – Option „Ad-ID zurücksetzen“, dann wird eine neue AdID erstellt, die nicht mit den früher erhobenen Daten zusammengeführt wird.

VI. Werbliche E-Mails (Newsletter)

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Webseite besteht die Möglichkeit einen kostenfreien Newsletter mit werblichen Inhalten unseres An- und Verkaufsservices zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter an uns diese Daten übermittelt:

  1. E-Mail-Adresse und Anrede wie angegeben
  2. Anrede, Vor- und Nachname (freiwillige Angabe)
  3. IP-Adresse des aufrufenden Rechners
  4. Datum und Uhrzeit der Anmeldung

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgang Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Sie erhalten zunächst eine E-Mail mit Bitte um Bestätigung Ihrer Anmeldung (sogenanntes double-opt-in-Verfahren). Sollten Sie Kunde sein, erstellen wir den Newsletter für Sie möglichst individuell unter Berücksichtigung Ihrer bisherigen An- und Verkäufe und gescannten Artikel, die nicht im Warenkorb aufgenommen wurden.

Wir senden Ihnen Erinnerungen an nicht vollständig erfolgte Transaktionen (Warenkorb) und bitten Sie per E-Mail um Teilnahme an Umfragen. Außerdem erhalten Sie Treue-Nachrichten per E-Mail, wenn Sie besonders regelmäßig oder längere Zeit gar keine Transaktion durchführten.

Wenn Sie auf unserer Webseite Waren an- bzw. verkaufen und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. 

Sie werden bei Registrierung bzw. An- und Verkauf auf diese Regelung hingewiesen.

Wir weisen Sie darauf hin, dass wir die Nutzung der Newsletter messen. Für die Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Webseite gespeichert sind. Für die Auswertung verknüpfen wir die Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links sind mit ID versehen. Mit den so gewonnenen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unseren Newsletter lesen, welche Links Sie in diesem anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpfen wir mit Ihren auf unserer Webseite getätigten Handlungen.

Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte für eigene Zwecke.

Wir nutzen für den Versand des Newsletters den Dienst optivo broadmail der Episerver GmbH, Wallstraße 16, 10179 Berlin. Im Rahmen der Episerver-Gruppe können Daten auch in Drittländer übermittelt werden. Die Vereinbarung zur Auftragsdatenverarbeitung und Zertifizierung nach EU-US Privacy Shield liegen vor.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.

Rechtsgrundlage für Erinnerung an Ihren Warenkorb, die Umfragen und Nutzungsmessung ist Art. 6 Abs. 1 lit a, lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. 

Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

Die Nachrichten an Kunden zur Erinnerung an Warenkorb bzw. zu Treue-Aktionen bieten für Nutzer und uns zielgerichtete Kommunikation. Die Aufforderung zu Umfragen und Bewertungen sind ebenfalls in unserem berechtigten Interessen, weil sie unser Angebot verbessern.

Die Profilbildung anhand der bisherigen An- und Verkäufe bzw. Nutzung des Newsletters erfolgt in unserem berechtigten Interesse, um an die Nutzer relevante Nachrichten zu senden.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht. Für die gescannten Artikeln ist eine Speicherung von 30 Tagen vorgesehen.

Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym.

5. Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Des Weiteren haben Sie die Möglichkeit, sich auch in Ihrem Kundenkonto vom Newsletter abzumelden. Weitere Informationen siehe unten „Rechte der betroffenen Person".

Die Nutzungsmessung können Sie auch einschränken, indem Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben.

VII. E-Mails zu Bewertungen

1. Beschreibung und Umfang der Datenverarbeitung

Beim Besuch unserer Webseite werden Sie möglicherweise zu Umfragen mit gesonderten Fenstern (PopUps) aufgefordert. Wenn Sie sich auf unserer Webseite registrieren, Waren an- bzw. verkaufen und hierbei Ihre E-Mail-Adresse hinterlegen oder sich für den Newsletter anmelden, bitten wir Sie per E-Mail möglicherweise, unsere Leistung und/oder das Produkt zu bewerten. Dies erfolgt mittels der in der E-Mail bezeichneten Dienste oder auf dritten Plattformen (wie zum Beispiel Shopauskunft oder Trustpilot). Die Teilnahme an der Bewertung ist stets freiwillig. Die Plattformen erhalten hierbei keine personenbezogenen Daten von uns, sofern nicht anders hier genannt.

Wir nutzen folgende Drittanbieter:

  1. PopUps zu Umfragen werden ausgeliefert vom Dienstleister SurveyMonkey Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4 und SurveyMonkey Inc., One Curiosity Way, San Mateo, CA 94403, USA. Hierbei werden Cookies (vgl. oben "Verwendung von Cookies" und https://de.surveymonkey.com/mp/legal/survey-page-cookies/) und Gerätedaten (vgl. https://de.surveymonkey.com/mp/legal/privacy-policy/#pp-section-2 - Befragte) verarbeitet. Der Dienstleister wird eingesetzt im Rahmen einer Auftragsverarbeitung und im angemessenen Datenschutzniveau (siehe oben zu EU-US Privacy Shield).
  2. E-Mails zu Bewertungen versenden wir über den Dienstleister den Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, ein Unternehmen der Rocket Science Group, LLC d/b/a MailChimp LLC.. Mittels Mandrill werden die E-Mails von Kunden verwaltet und die Bearbeitung organisiert. Mandrill verarbeitet für uns Inhalt und Technik der Kommunikation. Dies erfolgt im Rahmen einer Auftragsverarbeitung und im angemessenen Datenschutzniveau (siehe oben zu EU-US Privacy Shield). Nähere Informationen zur Datenverarbeitung durch Mandrill finden Sie in der Datenschutzerklärung unter https://mailchimp.com/legal/privacy.
  3. Wir nutzen die Analysesoftware "wootric" der Wootric, Inc., 220 27th St., San Francisco, CA 94131, USA um Nutzer (des Newsletters) zu befragen. Wootric verarbeitet für uns hier die E-Mail-Adresse, die Bewertungsnote und optionalen Kommentare des Nutzers und ist als Auftragsverarbeiter und im angemessenen Datenschutzniveau (siehe oben zu EU-US Privacy Shield) tätig. 

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für Bitte um Bewertungen ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der Daten durch uns bzw. unsere Auftragsverarbeiter ist im berechtigten Interesse, um unsere Dienste für Nutzer zu verbessern und die Reichweite durch (positive) Bewertungen zu steigern. Die Erhebung der E-Mail-Adresse und der Information zur Nutzung unseres Dienstes dient dazu, die Nachricht mit Bitte um Bewertung zuzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Zu Cookies bei Umfragen gelten auch unsere Hinweise oben "Verwendung von Cookies".

5. Widerspruchs- und Beseitigungsmöglichkeit

Mit Abmeldung vom Newsletter erhält man auch keine E-Mails zur Aufforderung zur Bewertung mehr. Zu Cookies bei Umfragen gelten auch unsere Hinweise oben "Verwendung von Cookies".

VIII. Push-Nachrichten

1. Beschreibung und Umfang der Datenverarbeitung

In der App besteht die Möglichkeit, in Push-Nachrichten einzuwilligen. Dies sind kurze Informationen, die Sie über Ihr Gerät erhalten. Möglicherweise ist in Ihrem Gerät der Empfang von Push-Nachrichten voreingestellt akzeptiert. Dann können Sie Push-Nachrichten insgesamt oder fallweise ausschalten. Dabei werden bei der Anmeldung zur Push-Nachricht an uns diese Daten übermittelt:

  1. IP-Adresse des aufrufenden Rechners
  2. Datum und Uhrzeit der Anmeldung

Wir nutzen für die Push-Nachrichten den Dienst accengage der accengage S. A., 31 rue du 4 septembre, 75 002 Paris, Frankreich. Im Rahmen dieses Webanalysedienstes werden unter Verwendung von Pseudonymen Nutzungsprofile (IDs) erstellt unter Hinweis Warenkorb etc. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Verbesserung und bedarfsgerechten Gestaltung unseres Angebots ausgewertet. Nähere Informationen zu Accengage und Datenschutz finden Sie unter https://www.accengage.com/privacy-policy. Nur mit Akzeptieren von Pushnachrichten (im Gerät) seitens des Nutzers erhält Accengage die relevanten Daten. Nach Opt-out (im Gerät) oder 12 Monaten Inaktivität des Nutzers löscht Accengage diese User-Daten automatisch.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zu Push-Nachrichten durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

3. Zweck der Datenverarbeitung

Die Erhebung der oben genannten Daten dient dazu, die Push-Nachrichten zuzustellen. 

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Sie werden demnach solange gespeichert, wie das Abonnement aktiv ist. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym.

5. Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement der Push-Nachrichten kann durch den betroffenen Nutzer jederzeit gekündigt werden. Bitte nutzen Sie hierzu die Konfiguration Ihrer App-Einstellungen und die Einstellungen Ihres Gerätes.

IX. Werbepost

1. Beschreibung und Umfang der Datenverarbeitung

Wenn Sie auf unserer Webseite Waren an- bzw. verkaufen und hierbei Ihre Postanschrift hinterlegen, kann diese in der Folge durch uns für den Versand von Werbepost verwendet werden. In einem solchen Fall wird ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Sie werden bei Registrierung bzw. An- und Verkauf auf diese Regelung hingewiesen.

Wir nutzen für den Versand der Werbepost den Lettershop adressdruck.de, Wilhelm-Kabus-Straße 21-35, 10829 Berlin.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für den Versand der Werbepost infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.

3. Zweck der Datenverarbeitung

Die Erhebung der postalischen Adresse dient dazu, die Werbepost zuzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die postalische Adresse des Nutzers wird demnach solange gespeichert, bis keine Registrierung (siehe unten) mehr besteht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Dem Erhalt von Werbepost können Sie für die Zukunft widersprechen gem. Art. 21 Abs. 2, 3 DSGVO.

X. Registrierung

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Webseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

  1. Anrede, Vor- und Nachname
  2. E-Mail-Adresse
  3. Passwort selbstgewählt
  4. Adresse (Straße, Hausnummer, Postleitzahl, Ort)
  5. Optionale Einwilligung in Newsletter
  6. Optionale Angabe Telefonnummer
  7. Optionale Angabe Geburtsdatum
  8. Ihre Kontodaten (bei Ankauf seitens momox, nach Registrierung)

Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

  1. Datum und Uhrzeit der Registrierung
  2. Einstiegs-Quelle der Registrierung: Web, iOS App, Android App

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt unter Hinweis auf unsere AGB und diese Datenschutzerklärung.

2. Rechtsgrundlage für die Datenverarbeitung 

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a und lit. b DSGVO.

3. Zweck der Datenverarbeitung

Der Nutzer gibt seine Einwilligung. Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Dies betrifft unseren An- und Verkauf von Waren durch bzw. an den Nutzer.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

5. Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen durch E-Mail an unseren Support bzw. unser Kontaktformular. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Weitere Informationen siehe unten „Rechte der betroffenen Person".

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen. 

XI. An- und Verkauf von Waren

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Webseite bieten wir Nutzern die Möglichkeit, an uns Waren zu verkaufen bzw. von uns Waren zu kaufen. Im Rahmen des An- und Verkaufsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.

Die Daten werden dabei entsprechend der Registrierungsdaten des Nutzers in Verbindung mit vom Nutzer ausgewählten Waren, Zahlungsmitteln und Versandangaben an uns übermittelt und gespeichert. Folgende Daten des Nutzers werden im Rahmen des An- und Verkaufsprozesses erhoben und an hier genannte Dienstleister übermittelt:

  1. E-Mail-Adresse
  2. Anrede, Vor- und Nachname, Anschrift
  3. Ware
  4. Zahlungsinformationen: Ihre Zahlungsdaten werden je nach dem von Ihnen ausgewählten Zahlungsmittel an den entsprechenden Zahlungsdienstleister übermittelt. Die Verantwortung für Ihre Zahlungsdaten trägt der Zahlungsdienstleister. Bei Auswahl bestimmter Zahlungsmittel führen möglicherweise die Zahlungsdienstleister eine Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren (sog. Scoring) bei einer Wirtschaftsauskunftei durch. Auf die Bewertung haben wir keinen Einfluss und erhalten keine Prüfungsergebnisse. Informationen insbesondere über die verantwortliche Stelle der Zahlungsdienstleister, die Kontaktdaten der Datenschutzbeauftragten der Zahlungsdienstleister und die Kategorien personenbezogener Daten, die von den Zahlungsdienstleistern verarbeitet werden, erhalten Sie bei den Dienstleistern:

a. Klarna: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden, ist verantwortliche Stelle. Informationen zum Datenschutz und auch zur möglichen Bonitätsprüfung u. a. seitens der BillPay GmbH, Zinnowitzer Str. 1, 10115 Berlin, finden Sie hier: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy

b. Paypal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, ist verantwortliche Stelle. Informationen zum Datenschutz und auch zur möglichen Bonitätsprüfung seitens weiterer Dienstleister, finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

c. PayOne: BS PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, ist verantwortliche Stelle (Kreditkarte und Lastschrift). Informationen zum Datenschutz und auch zur möglichen Bonitätsprüfung seitens weiterer Dienstleister, finden Sie hier: https://www.bs-card-service.com/de/datenschutz/

d. Amazon Payments: Alle personenbezogenen Daten, die Sie Amazon Payments mitteilen oder im Zahlungsprozess von denen erhoben werden, werden primär von Amazon Payments s.c.a. (als verantwortliche Stelle) und sekundär von Amazon EU SARL, Amazon Services Europe SARL und Amazon Media EU SARL, alle drei ansässig in 5, Rue Plaetis L 2338, Luxemburg, kontrolliert. Die Datenschutzerklärung bestätigen Sie bei Ihrer Anmeldung zu Amazon: https://pay.amazon.com/de/help/201751600

5. Versandinformationen: Wenn wir Waren versenden lassen, geben wir Daten an das beauftragte Versandunternehmen weiter, soweit diese zur Lieferung bzw. Status der Sendung benötigt werden. Dienstleister sind jeweils bei der Bestellung angegeben. Dies sind aktuell:

a. Deutsche Post AG und DHL Paket GmbH

b. Hermes Germany GmbH

c. PIN Mail AG

d. Asendia Management SAS

e. Postcon Deutschland B.V. & Co. KG 

6. Einbindung des Trusted Shops Gütesiegels: Zur Anzeige unseres Trusted Shops Gütesiegels und der gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Webseitenbesuchs automatisch überschrieben. Weitere personenbezogenen Daten werden lediglich an Trusted Shops übertragen, soweit Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.

7. Sollten Sie Bücher als Neuware auf unseren Webseiten erwerben, nutzen wir den Händler Libri GmbH, Friedensallee 273, 22763 Hamburg, für den Vertrieb der Ware. Die Libri GmbH erhält deshalb die Information zum bestellten Buch sowie die Zustelladresse.

8. Anbieter von Kundenkontaktzentren (z. B. Call Center): Im Rahmen des Kundensupports werden Daten an unsere Dienstleister Yoummday GmbH, Belgradstraße 68, 80804 München und Trizma d.o.o. Beograd, Belgrad – Novi Beograd, 272 Tosin bunar st., Serbien im Rahmen einer Auftragsverarbeitung weitergegeben.

2. Rechtsgrundlage für die Datenverarbeitung 

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a und lit. b bzw. lit. f DSGVO.

3. Zweck der Datenverarbeitung

Der Nutzer gibt seine Einwilligung. Die Verarbeitung der Daten für Kundensupport, Logistik, Zahlung und Versand ist für die Vertragserfüllung erforderlich gem. Art. 6 Abs. 1 lit. b DSGVO. Dies betrifft unseren An- und Verkauf von Waren durch bzw. an den Nutzer. Hinsichtlich der Einbindung des Trusted Shop Gütesiegel und der Tätigkeit der Libri GmbH liegt ein berechtigtes Interesse vor gem. Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des An- und Verkaufsvertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Weitere Informationen siehe unten „Rechte der betroffenen Person".

XII. Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Webseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Die Nachricht und eine E-Mail-Adresse des Nutzers sind erforderlich. Weitere Daten sind optional:

  1. Anrede, Vor- und Nachname
  2. Bestellnummer
  3. Telefonnummer

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. 

  1. Wir nutzen Software des Unternehmens Zendesk Inc., 1019 Market St San Francisco, CA 94103 („Zendesk") zur Bearbeitung von Kundenanfragen. Mittels Zendesk werden die E-Mails von Kunden verwaltet und die Bearbeitung organisiert. Zendesk verarbeitet für uns Namen, Inhalt und technische Informationen der Kommunikation. Dies erfolgt im Rahmen einer Auftragsverarbeitung und im angemessenen Datenschutzniveau (siehe oben zu EU-US Privacy Shield). Nähere Informationen zur Datenverarbeitung durch Zendesk finden Sie in der Datenschutzerklärung von Zendesk unter http://www.zendesk.com/company/privacy.
  2. E-Mails im Zusammenhang mit An- und Verkauf von Ware (sog. Transaktions-E-Mails) versenden wir über die folgenden Dienstleister 
  1. Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, ein Unternehmen der Rocket Science Group, LLC d/b/a MailChimp LLC.. Mittels Mandrill werden die E-Mails von Kunden verwaltet und die Bearbeitung organisiert. Mandrill verarbeitet für uns Inhalt und Technik der Kommunikation. Dies erfolgt im Rahmen einer Auftragsverarbeitung und im angemessenen Datenschutzniveau (siehe oben zu EU-US Privacy Shield). Nähere Informationen zur Datenverarbeitung durch Mandrill finden Sie in der Datenschutzerklärung unter https://mailchimp.com/legal/privacy.
  2. SendGrid Inc. 1801 California St., Suite 500, Denver, Colorado 80202, U.S.A. SendGrid verarbeitet für uns Inhalt und Technik der Kommunikation. Dies erfolgt im Rahmen der Auftragsverarbeitung und im angemessenen Datenschutzniveau (siehe oben zu EU-US Privacy Shield). Nähere Informationen zur Datenverarbeitung durch SendGrid finden Sie in der Datenschutzerklärung unter https://sendgrid.com/resource/general-data-protection-regulation/.

2. Rechtsgrundlage für die Datenverarbeitung 

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Der Nutzer gibt seine Einwilligung. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung der Kontaktaufnahme.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen sicher entnehmen lässt, dass der betreffende Sachverhalt abschließend geklärt ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Weitere Informationen siehe unten „Rechte der betroffenen Person".

XIII. Social Media Plug-Ins

1. Beschreibung und Umfang der Datenverarbeitung

Sie finden uns auch in sozialen Netzwerken. Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Zudem haben wir einzelne Funktionen dieser Netzwerke auch in unsere Onlinedienste integriert als sogenannte Plug-Ins. Funktionen können Sie allerdings nur nutzen, wenn Sie bei dem jeweiligen sozialen Netzwerk registriert und angemeldet sind. Bitte beachten Sie, dass für die Nutzung des jeweiligen sozialen Netzwerks die Nutzungs- und Datenschutzbedingungen dieses Unternehmens gelten, auf die wir keinen Einfluss haben. Wir erklären Ihnen aber gern, wie solche Netzwerke Ihre personenbezogenen Daten in diesem Zusammenhang verarbeiten:

Facebook

Wir haben auf dieser Website Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk. Betreibergesellschaft von Facebook ist die Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Durch jeden Aufruf einer der Einzelseiten dieser Website, die durch uns betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Website durch die betroffene Person besucht wird. Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Website durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Website, welche konkrete Unterseite unserer Website die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Website integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten. Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Website besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Website gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Website aus ihrem Facebook-Account ausloggt. Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.

Instagram

Auf unserer Website werden Plug-Ins von Instagram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“) betrieben wird. Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plugins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem Instagram- Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel das „Instagram“-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Instagram sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Instagram: https://www.instagram.com/legal/privacy/

2. Rechtsgrundlage für die Datenverarbeitung

Soweit unsere Verwendung von Cookies eine Verarbeitung personenbezogener Daten bedeutet, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b, lit. f DSGVO.

3. Zweck der Datenverarbeitung

Bei Verarbeitung liegt unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO vor: Die Webseiten werden inhaltlich attraktiver mit angereichert und die Nutzer der Netzwerke können direkt mit diesen interagieren.

4. Dauer der Speicherung

Die Erfassung erfolgt durch die genannten Netzwerke, bei denen Sie als Mitglied Informationen zur Speicherdauer erhalten.

5. Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie nicht möchten, dass die Netzwerke von Facebook bzw. Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem jeweiligen Account zuordnen, müssen Sie sich vor Ihrem Besuch unserer Website dort ausloggen. Ihre Rechte als Mitglied gemäß der Datenschutzbestimmungen können Sie gegenüber den Netzwerken geltend machen. Sie können das Laden der Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z. B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).

XIV. Kommentare bei unserer Webseite

1. Beschreibung und Umfang der Datenverarbeitung

Personenbezogene Daten werden erhoben, wenn Sie im Rahmen unserer Webseiten (z. B. des Blogs) eine Bewertung abgeben. In diesem Zusammenhang erheben die in dem jeweiligen Formular angegebenen Daten und Ihre IP-Adresse. Angaben zum Namen und E-Mail-Adresse sind freiwillig.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

3. Zweck der Datenverarbeitung

Der Nutzer gibt seine Einwilligung. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung des Kommentars.

4. Dauer der Speicherung

Die Daten werden gelöscht, wenn der Verfasser des Kommentars dies verlangt. Überdies ist von einem unbefristeten Einverständnis der Darstellung auszugehen.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Er kann auch Angaben durch uns anonymisieren lassen z. B. durch Kürzung zuvor genannten Namens. Weitere Informationen siehe unten „Rechte der betroffenen Person".

XV. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. 

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; 
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
  9. Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung 

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o. g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. 
  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. 
  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet. 
  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. 
  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. 

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde (Dies sind beispielsweise handels- und steuerrechtliche Aufbewahrungspflichten.);
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. 

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht gem. Art. 21 Abs. 2, 3 DSGVO, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung 

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. 

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

11. Gültigkeit dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzrichtlinien von Zeit zu Zeit zu ändern. Die aktuelle Version ist von unserer Website abrufbar. Sollte eine Änderung die Rechte der registrierten Nutzer wesentlich einschränken, werden wir diese benachrichtigen. Überdies ist für unsere Webseiten-Nutzer jeweils die aktuell abrufbare Datenschutzerklärung gültig.