Datenschutz

Hinweise zum Datenschutz

Die nachfolgenden Hinweise zum Datenschutz klären Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten bei der Nutzung dieser Website, unserer App sowie über Ihre Rechte auf.

1. Verantwortlicher für die Datenverarbeitung (nachfolgend: „wir“)

doitactive.de

Christos Kosmas

Margarete-Rudoll-Weg 11

45239 Essen

Weitere Einzelheiten und Kontaktmöglichkeiten finden Sie in unserer Anbieterkennzeichnung (im sog. Impressum).

1. Personenbezogene Daten, Zwecke ihrer Verarbeitung und Rechtsgrundlagen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der Identität dieser natürlichen Person sind.

Personenbezogene Daten werden auf unserer Website dann verarbeitet, wenn dies für die folgenden Zwecke erforderlich ist:

• aufgrund Ihres Wunsches und erteilten Einwilligung (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a Datenschutz-Grundverordnung – nachfolgend: DSGVO),
• für die Nutzung der Website (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO),
• zur Wahrung unseres Interesses an der Verbesserung der Nutzererfahrung, Bewerbung unserer Leistungen und/oder der Aufrechterhaltung der Sicherheit der Nutzung (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO),
• für die Nutzung der auf der Website angebotenen Leistungen sowie für vorvertragliche Maßnahmen, insbesondere etwa für Ihre Anfragen (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a und/ oder Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO),
• für einen Vertragsabschluss und für die Vertragsdurchführung (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO) und/oder
• zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (etwa steuerrechtliche oder datenschutzrechtliche Vorgaben und Aufbewahrungspflichten, Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe c DSGVO).

Weitere Details zur Verarbeitung von Daten finden Sie nachfolgend unter entsprechenden Überschriften:

1. Zugriffsdaten / Server-Logfiles

Bei dem Besuch unserer Website speichern die Server unseres Website Hosters automatisch die Informationen, die Ihr Browser sendet, sog. Server-Logfiles. Weitere Informationen unseres Hosters hierzu finden Sie dort: https://www.ionos.de/hilfe/datenschutz/

https://www.ionos.de/hilfe/datenschutz/datenverarbeitung-von-webseitenbesuchern-ihres-ionos-produktes/ionos-webhosting/

https://www.ionos.de/hilfe/datenschutz/datenverarbeitung-von-webseitenbesuchern-ihres-ionos-produktes/webanalytics/

Die Informationen umfassen das Nachfolgende:

• Referrer (zuvor besuchte Webseite)
• Angeforderte Webseite oder Datei
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• übertragende Datenmenge
• Verwendeter Gerätetyp
• Uhrzeit des Zugriffs
• IP-Adresse in anonymisierter Form (z. B. durch Kürzung der letzten Stellen, sodass keine Rückschlüsse auf Einzelpersonen möglich sind)

Die vorübergehende Verarbeitung dieser Daten durch das System ist notwendig, um eine Auslieferung der Website an Ihr Endgerät zu ermöglichen. Hierfür muss insbesondere die IP-Adresse verarbeitet werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Informationen werden ausschließlich zur Kontrolle des eigenen Website-Traffics und zu der Aufrechterhaltung des technischen Betriebs der Server und des Netzwerkes unseres Hosters nebst Missbrauchsabwehr benutzt. Die Daten werden nach 7 Tagen automatisch gelöscht, spätestens jedoch nach 8 Wochen. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO.

2. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, um die grundlegenden Funktionen der Website bereitzustellen. Andere Technologien wie Local Storage oder ähnliche Speichertechniken kommen nicht zum Einsatz, es sei denn, dies wird im Folgenden ausdrücklich erwähnt. Im Übrigen nutzen wir nur solche wie funktionale Cookies, damit wir Ihnen die abgerufene Website nebst Funktionen zur Verfügung stellen können, § 25 Absatz 2 Ziffer 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO.

Soweit Sie für optionale Dienste, nicht erforderliche Cookies die Einwilligung erteilen, ist Rechtsgrundlage § 25 Absatz 1 TDDDG, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung). Hierzu und zu den eingesetzten Cookies bzw. Diensten können Sie sodann jederzeit weitere Informationen aus unserem eingesetzten Consent-Management-Tool entnehmen und Einwilligungen jederzeit frei und ohne Nachteil mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie aber, dass unsere Website ohne die verwendeten Cookies nicht immer so funktioniert wie vorgesehen. Weitere Informationen zu den eingesetzten Cookies können Sie dem Einwilligungs-Tool und auch dort entnehmen: https://doitactive.de/cookie-richtlinien/

Die meisten Browser verfügen darüber hinaus eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.

Anleitungen zu den gängigsten Browsern:

Mozilla Firefox: https://support.mozilla.org/de/kb/Cookies-blockieren  

Google Chrome: https://support.google.com/accounts/answer/61416?hl=de  

Apple Safari: https://support.apple.com/de-at/HT201265  

Microsoft Edge: https://support.microsoft.com/de-de/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy  

3. Kontakt via E-Mail oder auf einem anderen Wege

Wenn Sie uns Anfragen via E-Mail, per Kontaktformular oder auf einem anderen Wege zukommen lassen, werden Ihre Angaben hieraus inklusive der von Ihnen dort angegebenen Daten (etwa: Name, E-Mail-Adresse, Nachrichteninhalt) zwecks Bearbeitung der Anfrage und ggf. für den Fall von Anschlussfragen verarbeitet.

Zur Erstellung und Verwaltung von Formularen auf unserer Website nutzen wir zum Teil das Plugin „WPForms“. Dieses Tool wird bereitgestellt von: WPForms, LLC, 7732 Maywood Crest Dr, West Palm Beach, FL, 33412, USA. Weitere Informationen zum Unternehmen und dessen Datenschutzpraktiken finden Sie auf der offiziellen Website: https://wpforms.com/.

WPForms dient dazu, Ihnen die Möglichkeit zu bieten, über Formulare auf unserer Website mit uns in Kontakt zu treten, Informationen anzufordern oder andere Interaktionen durchzuführen (z. B. Kontaktanfragen). Das Plugin ermöglicht uns, diese Formulare benutzerfreundlich zu gestalten, Ihre Eingaben zu verarbeiten und Ihre Anfragen effizient zu bearbeiten. WPForms selbst setzt keine Cookies oder Tracking-Technologien ein. Die Datenverarbeitung beschränkt sich auf die Informationen, die Sie aktiv in die Formulare eingeben, wie zum Beispiel: Name, E-Mail-Adresse, Telefonnummer, Nachrichtentext oder andere von Ihnen bereitgestellte Informationen. Diese Daten werden erhoben, um Ihre Anfrage zu bearbeiten und Ihnen gegebenenfalls zu antworten. WPForms speichert diese Informationen lokal auf unseren Servern und übermittelt sie nicht automatisch an WPForms, LLC.

Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO und/oder im Falle einer Einwilligung Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO.

4. Einbindung von Diensten und Inhalten von Dritten

Es kann vorkommen, dass innerhalb unseres Onlineangebotes Inhalte und Dienste Dritter von anderen Webseiten eingebunden bzw. geladen werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Dritt-Anbieter können die IP-Adresse z.B. für statistische Zwecke speichern.

Nachfolgende Dienste und Inhalte von Dritten binden wir teilweise ein, wozu Sie ergänzend auch weitere Dienstleister und Informationen jederzeit in unserem Consent-Tool (Icon/Fußleiste) einsehen können sowie Einwilligungen widerrufen können:

Consentmanager

Zur Verwaltung Ihrer Einwilligungen nutzen wir das Tool Borlabs Cookie der Borlabs, Rübenkamp 32, 22305 Hamburg, Deutschland (https://borlabs.io/de/datenschutz/). Borlabs Cookie wird auf unseren eigenen Servern gehostet, sodass keine Daten direkt an die Server von Borlabs übertragen werden. Die Verarbeitung der durch das Tool erhobenen Daten (z. B. Ihre Einwilligungsentscheidungen) erfolgt ausschließlich lokal auf unseren Systemen. Es wird keine Verbindung zu den Servern von Borlabs hergestellt. Rechtsgrundlage ist unser berechtigtes Interesse an der Einwilligungsverwaltungsmöglichkeit, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO; ferner im Falle Ihrer Einwilligung Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO. Darüber hinaus sind wir gesetzlich zur Einholung von Einwilligungen und der Nachweisbarkeit verpflichtet, vgl. Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe c DSGVO sowie § 25 TDDDG. 

Web Fonts (OMGF Pro)

Unsere Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die durch das Plugin OMGF Pro (https://omgfpro.com/) lokal auf unseren Servern gehostet werden. Dies gewährleistet eine DSGVO-konforme Bereitstellung der Google Fonts ohne Datenübermittlung an Google-Server. Beim Aufruf einer Seite werden die benötigten Web Fonts direkt von unseren Servern geladen, sodass keine Verbindung zu Servern von Google LLC hergestellt wird. Es werden keine personenbezogenen Daten an Dritte übermittelt. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (berechtigtes Interesse an der einheitlichen Darstellung und Optimierung der Nutzererfahrung).

Google Analytics 4 (Site Kit von Google)

Wir nutzen Google Analytics 4, bereitgestellt durch Site Kit von Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; für den EWR: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics 4 wird verwendet, um Nutzerverhalten auf unserer Website zu analysieren und unsere Inhalte zu optimieren. Hierbei werden folgende Daten verarbeitet: IP-Adresse (anonymisiert durch Kürzung der letzten Stellen), Geräteinformationen, Nutzungsdaten (z. B. aufgerufene Seiten, Verweildauer), ungefähre Standortdaten (auf Basis der anonymisierten IP-Adresse). Die Datenverarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung über unser Consent-Management-Tool (Borlabs Cookie). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework (https://www.dataprivacyframework.gov/) sowie Standardvertragsklauseln (https://privacy.google.com/businesses/gdprcontrollerterms/sccs/). Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung).

Wordfence Security

Zur Sicherung unserer Website nutzen wir das Plugin Wordfence Security, bereitgestellt von Defiant, Inc., 800 5th Ave, Suite 4100, Seattle, WA 98104, USA (https://www.wordfence.com/privacy-policy/). Wordfence verarbeitet Daten wie IP-Adressen, Geräteinformationen, Zugriffszeiten und -arten, um Angriffe (z. B. Brute-Force- oder DDoS-Angriffe) zu erkennen und abzuwehren. Die Verarbeitung erfolgt lokal auf unseren Servern, wobei keine personenbezogenen Daten automatisch an Defiant, Inc. übermittelt werden, es sei denn, dies ist für die Nutzung bestimmter Funktionen (z. B. Firewall-Updates) erforderlich. In solchen Fällen erfolgt die Datenübermittlung auf Basis des EU-US Data Privacy Framework und Standardvertragsklauseln (https://www.wordfence.com/standard-contractual-clauses/). Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (berechtigtes Interesse an der Sicherheit der Website).

WP Rocket

Zur Optimierung der Ladezeiten unserer Website nutzen wir das Plugin WP Rocket, bereitgestellt von WP Media SAS, 4 rue de la République, 69001 Lyon, Frankreich (https://wp-rocket.me/de/datenschutz/). WP Rocket speichert keine personenbezogenen Daten direkt, sondern optimiert die Bereitstellung von Inhalten durch Caching-Technologien. Es werden keine Daten an Dritte übermittelt, da die Verarbeitung lokal auf unseren Servern erfolgt. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (berechtigtes Interesse an der Optimierung der Nutzererfahrung).

Newsletter

Wir bieten einen Newsletter an, für den Sie sich freiwillig anmelden können. Hierfür verarbeiten wir Ihre E-Mail-Adresse sowie ggf. Ihren Namen und weitere freiwillig angegebene Daten (z. B. Interessen oder Präferenzen). Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren, bei dem Sie nach Eingabe Ihrer Daten eine Bestätigungs-E-Mail erhalten, um Ihre Anmeldung zu verifizieren. Die Verarbeitung von Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Abmeldelink im Newsletter nutzen oder uns direkt kontaktieren. Die Daten werden gelöscht, sobald Sie sich abmelden und keine gesetzlichen Aufbewahrungspflichten bestehen. Wir nutzen CleverReach als Auftragsverarbeiter. Falls ein Drittanbieter außerhalb der EU/EWR eingesetzt wird, erfolgt die Datenübermittlung auf Basis des EU-US Data Privacy Framework oder Standardvertragsklauseln (siehe Abschnitt III).

Push-Nachrichten

Wir nutzen Push-Nachrichten, um Sie über Neuigkeiten, Angebote oder Updates zu informieren. Dies erfolgt über Firebase Cloud Messaging (FCM) von Google (siehe oben). Hierfür verarbeiten wir eine Gerätekennung, um Nachrichten an Ihr Gerät zu adressieren. Die Verarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO, die Sie in den App-Einstellungen erteilen und jederzeit widerrufen können. Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework und Standardvertragsklauseln (https://privacy.google.com/businesses/gdprcontrollerterms/sccs/).

Content-Delivery-Network (CDN)

Wir nutzen das CDN von BunnyWay d.o.o, Slowenien, https://bunny.net/

Ein Content Delivery Network, oder auch Content Distribution Network genannt, ist ein Netz regional verteilter und über das Internet verbundener Server, mit dem Inhalte – insbesondere große Mediendateien – ausgeliefert werden. Hierdurch können wir unsere Inhalte schneller und zuverlässiger auf unserer Website anzeigen lassen und unsere Marketingmaßnahmen optimieren.

Nachfolgende Kategorien von Daten werden hierbei verarbeitet:

Zeitstempel; IP-Adresse; Zeitzone; Uhrzeit und Datum; Benutzerstandort; Besucherverhalten; User-Agent; Sprache; besuchte Webseite; Zeitzone

Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung). Sie können Ihre erteilte Einwilligung jederzeit uns gegenüber für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Social Media

Wir nutzen Social-Media-Plattformen zur Wahrung unseres berechtigten Interesses, unsere Leistungen und Produkte und uns dort darzustellen und zu bewerben, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO; die Rechtsgrundlagen der Datenverarbeitungen der jeweiligen Social-Media-Plattform-Anbieter können Sie in den nachfolgend verlinkten Datenschutzhinweisen entnehmen:

• Facebook: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Datenschutzhinweise: https://www.facebook.com/privacy/policy/; Impressum: https://www.facebook.com/terms

Angemessenheitsbeschluss, Standarddatenschutzvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum; weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data

• Instagram: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Datenschutzhinweise: https://privacycenter.instagram.com/policy; Impressum: https://about.instagram.com/about-us

Angemessenheitsbeschluss, Standarddatenschutzvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):

https://www.facebook.com/legal/EU_data_transfer_addendum weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit:

https://www.facebook.com/legal/terms/information_about_page_insights_data

• LinkedIn, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Datenschutzhinweise: https://de.linkedin.com/legal/privacy-policy; Impressum: https://www.linkedin.com/legal/impressum; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Standarddatenschutzvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa
• TikTok: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland Datenschutzhinweise: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE
  Impressum: https://www.tiktok.com/legal/page/global/imprint/de
  Informationen zur Datenübermittlung in Drittländer:
  https://www.tiktok.com/legal/page/eea/transferring-user-data
• YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland Datenschutzhinweise: https://policies.google.com/privacy?hl=de
  Impressum: https://about.google/contact-google/
  Informationen zur Datenübertragung:
  https://policies.google.com/privacy/frameworks?hl=de
  Standardvertragsklauseln:
  https://support.google.com/cloud/answer/10757117?hl=de
  Gemeinsame Datenverarbeitung:
  https://business.safety.google/gdpr/

Wenn Sie auf ein Social Media Icon auf unserer Seite klicken, verlassen Sie unsere Website bzw. App und es wird eine Verbindung zu diesen Drittanbietern hergestellt. Insoweit verweisen wir auf die dort hinterlegten Datenschutzhinweise. Bitte beachten Sie, dass dabei Daten außerhalb der Europäischen Union verarbeitet werden können, vgl. auch unsere Hinweise unter Drittlandübermittlungen. Hierdurch können sich Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Möchten Sie Ihre Betroffenenrechten geltend machen, ist es am effektivsten, bei dem jeweiligen Plattformanbieter diese geltend zu machen. Sollten Sie in Bezug auf unsere Profile Rechte geltend machen, können Sie sich aber selbstverständlich auch an uns wenden.

5. Zahlungsdienstleister

Wir nutzen verschiedene Zahlungsdienstleister und Zahlungsmöglichkeiten, wie

• PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (https://www.paypal.com/de/webapps/mpp/ua/privacy-full),
• Giropay, paydirekt GmbH, Stephanstraße 14-16, 60313 Frankfurt am Main (https://www.giropay.de/agb/);
• Apple Pay, Apple Inc., Infinite Loop, Cupertino, CA 95014, USA, (https://www.apple.com/de/legal/privacy/data/de/apple-pay/ / https://www.apple.com/legal/privacy/de-ww/)

Google Pay von Google. Bei Google handelt es sich um die Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA und mit Google verbundenen Unternehmen.

(https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de / https://policies.google.com/privacy)

• VISA von Visa Inc.; für den EU/EWR-Raum ist Visa Europe Services Inc., 1 Sheldon Square, London W2 6TT, GB, verantwortlich (https://www.visa.de/legal/privacy-policy.html / https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html)
• Mastercard, Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo (https://www.mastercard.de/de-de/datenschutz.html)

Diesbezüglich verweisen wir auf die dortigen Hinweise zum Datenschutz sowie die dortigen AGB. Der gewählte Zahlungsdienst erhält die Informationen, welche Sie im Rahmen der Zahlung angeben. Dies umfasst in der Regel Ihren Namen, Ihre Zahlungsdaten (z. B. Kreditkarten- oder Kontodaten), die Bestellnummer und den Betrag der Transaktion sowie ggf. zusätzliche Informationen wie Transaktions-IDs oder Gerätedaten, je nach Anbieter. Für die Datenverarbeitung im Rahmen der Zahlungsabwicklung ist jeweils der Zahlungsdienstleister verantwortliche Stelle.

Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO (vorvertragliche Maßnahmen, Vertragserfüllung) sowie 6 Absatz 1 Unterabsatz 1 Buchstabe f und c DSGVO (berechtigtes Interesse und gesetzliche Nachweispflichten). Wir erfüllen einen Vertrag mit Ihnen und haben das berechtigte Interesse über die Zahlungs-Funktionalitäten, Ihnen effektive, verbreitete und sichere Zahlungsmöglichkeiten und eine moderne Online-Shop-Funktionalität anbieten zu können, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO.

Wir selbst erhalten Informationen, damit wir Ihre Bestellung über unsere Plattform erfassen und bestätigen sowie ausführen können, s.o. Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert unter Beachtung etwaiger gesetzlicher Aufbewahrungspflichten. Dazu zählt auch der Zeitraum, der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.

6. Ergänzende Informationen zu unserer App iOS und Android

Unsere App, verfügbar im Apple App Store (https://www.apple.com/de/app-store/) und im Google Play Store (https://play.google.com/), verarbeitet personenbezogene Daten, um Ihnen die angebotenen Funktionen bereitzustellen und eine optimale Nutzererfahrung zu gewährleisten. Im Folgenden informieren wir Sie ergänzend über die Art, den Umfang und die Zwecke der Datenverarbeitung in unserer App sowie die entsprechenden Rechtsgrundlagen.

Verarbeitete Daten und Zwecke

Bei der Nutzung unserer App verarbeiten wir folgende Kategorien personenbezogener Daten zu den genannten Zwecken.

Registrierung und Anmeldung

Sie können sich in unserer App entweder mit einer E-Mail-Adresse und einem Passwort registrieren (reguläre Registrierung) oder über Single-Sign-On (SSO) mit Ihrem Apple- oder Google-Konto anmelden. Bei der regulären Registrierung erheben wir Ihre E-Mail-Adresse und ein von Ihnen gewähltes Passwort. Eine Bestätigung Ihrer E-Mail-Adresse ist erforderlich, um die Registrierung abzuschließen. Bei der SSO-Anmeldung erhalten wir von Apple (Apple Inc., Infinite Loop, Cupertino, CA 95014, USA, https://www.apple.com/de/legal/privacy/) oder Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, https://policies.google.com/privacy) eine eindeutige Kennung sowie ggf. Ihren Namen und Ihre E-Mail-Adresse, sofern Sie diese freigeben. Die Registrierung mit Pseudonymen ist möglich, und Nutzerprofile sind nicht öffentlich einsehbar.

Zweck der Verarbeitung ist die Bereitstellung eines personalisierten Zugangs zu den Funktionen der App.

Rechtsgrundlage

Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO (Vertragserfüllung).

Pseudonymer Identifikator

Wir speichern einen pseudonymen Identifikator, um Ihre Nutzung der App eindeutig zuzuordnen, ohne Ihre Identität direkt offenzulegen. Dieser Identifikator dient der technischen Verwaltung Ihres Kontos und der Sicherstellung der App-Funktionalität.

Rechtsgrundlage

Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (berechtigtes Interesse an der technischen Verwaltung und Sicherheit der App).

Standortdaten

Sofern Sie Ihre Einwilligung erteilen, verarbeiten wir Ihre Standortdaten, um Ihnen standortbasierte Funktionen (z. B. Anzeige von Inhalten in Ihrer Nähe) bereitzustellen. Die Standortdaten werden über die Geocoding- und Google Places API von Google erhoben. Ohne Ihre Einwilligung erfolgt kein Zugriff auf Standortdaten. Sie können die Einwilligung jederzeit in den Einstellungen der App oder Ihres Geräts widerrufen.

Rechtsgrundlage

Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung).

Kamera und gespeicherte Aufnahmen

Mit Ihrer Einwilligung greift die App auf Ihre Kamera oder gespeicherte Aufnahmen zu, um Ihnen Funktionen wie das Hochladen von Bildern zu ermöglichen. Ohne Ihre Einwilligung erfolgt kein Zugriff. Sie können die Berechtigung jederzeit in den Geräteeinstellungen widerrufen.

Rechtsgrundlage

Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung).

Push-Nachrichten

Wir nutzen Firebase Cloud Messaging (FCM) von Google, um Ihnen Push-Nachrichten zu senden, sofern Sie diese aktiviert haben. Hierfür wird eine Gerätekennung verarbeitet, um Nachrichten an Ihr Gerät zu adressieren. Sie können Push-Nachrichten jederzeit in den App-Einstellungen deaktivieren.

Rechtsgrundlage

Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung).

Cookies und ähnliche Technologien

Für das Kundenportal und die App verwenden wir Cookies, um session-relevante Informationen und Logininformationen zu speichern. Folgende Cookies werden genutzt:

PHPSESSID: Speichert die Sitzungs-ID, um Ihre Sitzung während der Nutzung der App aufrechtzuerhalten. Dauer: Bis zum Ende der Sitzung. 

alc_device: Speichert eine Gerätekennung zur Verbesserung der Nutzererfahrung. Dauer: 365 Tage. 

alc_enc: Speichert verschlüsselte Logininformationen zur sicheren Authentifizierung. Dauer: 365 Tage.

Diese Cookies sind technisch notwendig, um die grundlegenden Funktionen der App bereitzustellen.

Rechtsgrundlage

• 25 Absatz 2 Ziffer 2 TDDDG,

Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (berechtigtes Interesse an der Bereitstellung der App-Funktionen).

Geräteberechtigungen

Die App fragt Berechtigungen für den Zugriff auf bestimmte Gerätefunktionen (z. B. Kamera, Standort, Push-Benachrichtigungen) an, die für die Nutzung bestimmter Funktionen erforderlich sind. Diese Berechtigungen werden nur nach Ihrer ausdrücklichen Zustimmung erteilt und können jederzeit in den Geräteeinstellungen widerrufen werden.

Rechtsgrundlage

Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO (Einwilligung).

Technische Umsetzung

Unsere App basiert auf dem Silverstripe CMS, gehostet bei DomainFactory (DomainFactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Deutschland, https://www.df.eu/de/datenschutz/). Die Datenverarbeitung erfolgt auf Servern innerhalb der EU (siehe im Übrigen Informationen zu Drittlandübermittlungen unter dem jeweiligen Dienst sowie unter III).

Einbindung von Drittdiensten

Die App bindet folgende Drittdienste ein:

Google Maps, Geocoding und Google Places API: Für standortbasierte Funktionen nutzen wir Google Maps, Geocoding und die Google Places API (Google LLC, siehe oben). Diese Dienste verarbeiten Ihre Standortdaten nur, wenn Sie Ihre Einwilligung erteilt haben. Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework und Standardvertragsklauseln (https://privacy.google.com/businesses/gdprcontrollerterms/).

Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung).

Firebase Cloud Messaging: Für Push-Nachrichten nutzen wir Firebase (Google LLC, siehe oben). Firebase verarbeitet Gerätekennungen und ggf. weitere technische Daten, um Nachrichten zuzustellen. Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework und Standardvertragsklauseln.

Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung).

Apple und Google Single-Sign-On:

Bei der Nutzung von SSO werden Daten an Apple oder Google übermittelt, wie oben beschrieben. Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework und Standardvertragsklauseln.

Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO (Vertragserfüllung).

Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen (s.u.). Bei Kündigung Ihres Kontos innerhalb der App löschen wir Ihre Daten unverzüglich, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtliche Vorgaben) entgegenstehen. Session-Cookies (z. B. PHPSESSID) werden nach Beendigung der Sitzung gelöscht, andere Cookies (z. B. alc_device, alc_enc) nach Ablauf ihrer Speicherdauer (365 Tage), sofern Sie diese nicht manuell löschen.

III. Empfänger von personenbezogenen Daten und Drittlandübermittlungen

Personenbezogene Daten werden folgenden Kategorien von Empfängern mitgeteilt:

Unseren Mitarbeitern sowie unseren Auftragsverarbeitern im erforderlichen Umfang, insbesondere dem Website- und Hostinganbieter unserer Website IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland (https://www.ionos.de/), und ggf. seiner jeweiligen Unterauftragsverarbeitern, je nach Dienst, den Sie nutzen, sowie bei Nutzung der Website ggf. einzelnen benannten Diensteanbietern, siehe oben unter II. 4, 5 und 6.

Darüber hinaus werden die Sie betreffenden personenbezogenen Daten ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben, es sei denn, wir sind gesetzlich dazu verpflichtet oder die Datenweitergabe ist zur Durchführung eines Vertragsverhältnisses zwingend erforderlich.

Eine Drittlandübermittlung ist nicht beabsichtigt.

Eine Drittlandübermittlung kann etwa bei der Nutzung folgender Dienste in Betracht kommen: Google (z. B. SSO. Fonts, YouTube, Firebase), Apple (SSO, Apple Pay), PayPal, und andere US-basierte Anbieter, sofern dies oben unter II.4, 5 oder 6 angegeben ist. Die Datenübermittlung stützt sich auf den EU-US Data Privacy Framework oder Standardvertragsklauseln, wie bei den jeweiligen Diensten beschrieben sowie nachfolgend:

Wir verarbeiten personenbezogenen Daten im Übrigen dann in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)), wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erforderlich ist. Das gleiche gilt, für die Verarbeitung durch Dritte in unserem Auftrag, die Offenlegung personenbezogener Daten an Dritte sowie deren Übermittlung an Dritte. Dienstleister, die in unserem Auftrag in einem Drittland personenbezogene Daten verarbeiten, werden darüber hinaus nur eingesetzt, wenn für dieses Drittland ein „Angemessenheitsbeschluss“ der Europäischen Kommission (Artikel 45 DSGVO) besteht, „geeignete Garantien“ (Artikel 46 DSGVO), „Standarddatenschutzklauseln“ (Artikel 46 Absatz 2 Buchstabe c DSGVO) vereinbart sind und/oder „interne Datenschutzvorschriften“ (Artikel 47 DSGVO) beim Empfänger vorliegen. Allgemeine Informationen zu den Angemessenheitsbeschlüssen können Sie unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en , in Bezug auf US-Tools: www.dataprivacyframework.gov, zu geeigneten Garantien als interne Vorschriften unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/binding-corporate-rules-bcr_en , zu Standarddatenschutzklauseln unter https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de abrufen.

Für weitere Informationen können Sie sich an uns wenden.

1. Dauer der Speicherung

Wir löschen personenbezogene Daten nach Zweckerreichung und Wegfall der Rechtsgrundlage sowie bei fehlender Aufbewahrungspflicht.

Gespeicherte Server-Logfiles und IP-Adressen werden nach 7 Tagen, spätestens nach 8 Wochen durch unseren Hoster automatisch gelöscht.

Session-Cookies werden nach Beendigung der Sitzung ebenfalls automatisch gelöscht. Darüber hinaus werden Cookies mit einem Ablaufdatum auf Ihrem Endgerät gespeichert, und Sie haben auch die Kontrolle über die Verwendung und Löschung von Cookies, s.o.

Personenbezogene Daten aus Ihren Anfragen via E-Mail bzw. Anfragen auf einem anderen Wege verarbeiten wir, bis Ihre Anfrage vollständig bearbeitet und erledigt ist. Danach werden die Angaben gelöscht, wenn keine gesetzliche Aufbewahrungspflicht besteht, beispielsweise auch datenschutzrechtliche Nachweis- und Dokumentationspflichten nach Artikel 5 Absatz 2 DSGVO oder Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe c DSGVO. Bitte beachten Sie, dass wegen eines Rechtsgeschäfts mit Ihnen für bestimmte Daten handels- und steuerrechtliche Aufbewahrungspflichten von mindestens sechs (§ 257 HGB) oder zehn (§ 147 AO) Jahren bestehen können, was auch für den Inhalt von Kontaktanfragen und E-Mails gelten kann. So werden etwa von uns erhobenen personenbezogenen Daten nach Beendigung eines Vertragsverhältnisses in der Regel bis zum Ablauf der gesetzlichen dreijährigen Regelverjährungsfrist (§ 195 BGB) gespeichert (Wahrung von berechtigten Interessen: Abwehr und Durchsetzung von Ansprüchen, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO).

Im Übrigen – auch in Bezug auf alle eingesetzten Tools und dem Zuvordargestellten – wird im jährlichen Turnus geprüft, ob eine Löschung von Daten erfolgen kann. Dies ist der Fall, wenn der Verarbeitungszweck und die Voraussetzungen der Rechtsgrundlage für die Verarbeitung entfallen sind und keine gesetzliche Verpflichtung zur Aufbewahrung mehr existiert, es kein berechtigtes Interesse zur Abwehr und Durchsetzung von Ansprüchen, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO besteht, und Sie auch nicht in eine darüberhinausgehende Speicherung nach Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO eingewilligt haben.

1. Bereitstellung von personenbezogenen Daten und Rechte der betroffenen Personen 

Sie sind gesetzlich nicht verpflichtet, personenbezogene Daten bereitzustellen. Die Bereitstellung kann jedoch für einen Vertragsabschluss oder für Funktionen der Website erforderlich sein. Bei einer Nichtbereitstellung kann also gegebenenfalls ein Vertrag oder eine Funktion auf der Website nicht angeboten werden.

Es besteht auf der Website keine automatisierte Entscheidungsfindung; ein Profiling findet auf unserer Website nicht statt. es sei denn, Sie haben in die Nutzung von Google Analytics 4 eingewilligt, wodurch pseudonymisierte Nutzungsprofile erstellt werden können.

Die Rechte von betroffenen Personen ergeben sich insbesondere aus Artikel 15 bis 23 und Artikel 77 DSGVO sowie aus §§ 32 bis 37 Bundesdatenschutzgesetz-neu.

Sie haben uns gegenüber im Hinblick auf die Sie betreffenden personenbezogenen Daten bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf 

∙         Auskunft, Artikel 15 DSGVO,

∙         Berichtigung, Artikel 16 DSGVO,

∙         Löschung, Artikel 17 DSGVO,

∙         Einschränkung der Verarbeitung, Artikel 18 DSGVO,

∙         Übertragbarkeit, Artikel 20 DSGVO.

Wenn Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, haben Sie das Recht des

∙         Widerrufs, Artikel 7 DSGVO,

mit Wirkung für die Zukunft. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Sie haben ferner das Recht, gegen die Verarbeitung von personenbezogenen Daten

∙         Widerspruch, Artikel 21 DSGVO

zu erheben, siehe weitere Informationen gesondert sogleich unter VI.

Alle Anfragen, Aufforderungen und Mitteilungen richten Sie bitte an uns, siehe oben unter I.

Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie stets das

∙         Recht auf Beschwerde

bei der zuständigen Aufsichtsbehörde, vgl. Artikel 77 DSGVO. Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen dieses Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. 

Die Kontaktdaten der Datenschutzbeauftragten in den Bundesländern, der Aufsichtsbehörden für den nicht-öffentlichen Bereich, des Rundfunks, der Kirchen, in Europa und im übrigen Ausland sowie des Virtuellen Datenschutzbüros finden Sie dort: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html

1. Information über Widerspruchsrecht nach Artikel 21 DSGVO

Version: 1.2

Stand: 13.06.2025

Erstellt durch ITMR Rechtsanwälte

https://www.itmr-legal.de/