Diese Datenschutzerklärung klärt über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten von betroffenen Personen durch die medani gmbh, FN 384678d, Leopold-Ungar-Platz 2 (Square One), 1190 Wien, als datenschutzrechtlicher Verantwortlicher in folgenden Fällen auf:

1. bei dem Besuch sowie der Nutzung der Website www.doitfair.com; 

2. bei Erwerb von Waren oder Dienstleistungen von dritten Verkäufern (Vendors)  über die unter www.doitfair.com betriebene Verkaufsplattform;

3. bei der Kontaktaufnahme im vorvertraglichen Verhältnis oder im Rahmen des Kundendiensts;

4. bei der Registrierung für die Zusendung des Newsletters oder andere Arten der Direktwerbung. 

Insbesondere werden im Folgenden die Informationen gemäß Art 13, 14 Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) erteilt. „Betroffene Personen“ sind natürliche Personen, deren personenbezogene Daten von dem Verantwortlichen verarbeitet werden.

1. Name und Kontaktdaten des Verantwortlichen

medani gmbh, FN 384678d 

Leopold-Ungar-Platz 2 (Square One), 1190 Wien 

Telefon: +43 1 95 787 40

Email: office@medani.at 

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist im Unternehmen nicht bestellt. 

a) Daten bei Besuch der Webseite

Datum und Uhrzeit des Aufrufs der Website, IP-Adresse, Name und Version des Web-Browsers, angeklickte Hyperlinks, bestimmte Cookies (siehe unten Punkt 15.) und jene Informationen, die die betroffene Person selbst etwa durch Ausfüllen eines Kontaktformulars auf der Webseite zur Verfügung stellt. Ihren Benutzernamen, ihr Profilbild, ihr Geschlecht, ihre Netzwerke und alle sonstigen Informationen, die die betroffene Person im Rahmen des Besuchs von Websites Dritter mitteilt (z.B. bei Verwendung der Funktion „Gefällt mir“ auf Facebook).

b) Kontaktaufnahme über Kontaktformular oder E-Mail

Im Rahmen der Kontaktaufn11ahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung des Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die folgenden unter c) bis d) genannten Daten werden verarbeitet, wenn die betroffene Person Waren oder Dienstleistungen von dritten Verkäufern (Vendors) über die unter www.doitfair.com betriebene Verkaufsplattform erwirbt oder in geschäftlichen Kontakt mit dem Ziel eines Vertragsabschlusses tritt („vorvertragliches Verhältnis“) oder den Kundenservice kontaktiert:

c) Allgemeine Daten bei Vertragsabschluss oder im vorvertraglichen Verhältnis

Persönliche Daten: Familien- und Vorname, Anrede/Geschlecht, akademischer Grad, Postadresse, Kontakt-Informationen (z.B. E-Mail-Adresse, Telefonnummer), Kennwörter, Bestellverlauf, Zahlungsverlauf, Zahlungsinformationen (z. B. Bankverbindung oder Kreditkartenangaben), Wunschliste, Alter/Geburtsdatum, Geschlecht, Informationen über die Handhabung Ihrer Anfrage (einschließlich Informationen über von Ihnen bestellte Produkte) und sonstige persönliche Daten, die Sie uns freiwillig mitteilen.

Informationen über Art und Inhalt des Vertragsverhältnisses mit dem Verantwortlichen 

Sonstige personenbezogene Daten, die die betroffene Person oder Dritte dem Verantwortlichen mit Einverständnis der betroffenen Person oder sonst zulässigerweise bei der Vertragsanbahnung oder während des Vertragsverhältnisses zur Verfügung stellen oder weitere Informationen zur betroffenen Person, die sie offensichtlich selbst öffentlich gemacht hat. Sensible Daten werden nicht verarbeitet.

d) Daten über die Inanspruchnahme von Leistungen

Wenn eine betroffene Person die über www.doitfair.com angebotenen Waren oder Dienstleistungen eines dritten Verkäufers (Vendors) erwirbt, werden die zum Erwerb angegebenen Daten, sofern diese personenbezogene Daten enthalten, verarbeitet, wie insbesondere Daten über die bestellten/erworbenen Waren und Dienstleistungen, Anzahl/Menge, Preis einschließlich Steuern, Abgaben und Kosten (inkl. Lieferkosten), Zahlungsinformationen etc. 

4. Verarbeitungszwecke und Rechtsgrundlagen

Die personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

  • zur Erfüllung des Vertrags (insbesondere zum Zweck des Anbietens, der Zusendung oder Erbringung von Waren oder Dienstleistungen);
  • zur Durchführung vorvertraglicher Maßnahmen oder Maßnahmen des Kundendiensts (z.B. Beantwortung von Anfragen), die auf Anfrage der betroffenen Person erfolgen;
  • zur Zusendung von Newslettern oder Vorschlägen von Produkten und Dienstleistungen, die für Sie von Interesse sein könnten;
  • zur Durchführung von Preisausschreiben und Gewinnspielen;
  • zu statistischen Zwecken, wobei in diesem Zusammenhang nur anonymisierte Daten verwendet werden;
  • zur Erfüllung gesetzlicher Dokumentations- und Übermittlungspflichten, insb. auf dem Gebiet des Steuer- und Abgabenwesens;
  • zur Erfüllung allfälliger Meldepflichten gegenüber der betroffenen Person und Behörden im Falle einer Verletzung des Datenschutzes;
  • Zur Direktwerbung insbesondere in Form von Newslettern.

Rechtsgrundlagen für die Verarbeitung sind 

  • der mit dem Kunden abgeschlossene Vertrag;
  • die vorvertraglichen Maßnahmen und die Maßnahmen des Kundendienstes auf Anfrage der betroffenen Person;
  • sofern keine Gesundheitsdaten und keine sonstigen, sensiblen Daten betroffen sind, das berechtigte Interesse des Unternehmens (Art 6 Abs 1 lit b und f DSGVO);
  • sofern im Einzelfall die Einwilligung der Ansprechpersonen oder der zugangsberechtigten Personen eingeholt wird, die Einwilligung der betroffenen Person. 

Das berechtigte Interesse der Verantwortlichen besteht in Folgendem:

  • der Anbahnung von Geschäftsabschlüssen;
  • der Durchführung und Dokumentation der Geschäftsfälle;
  • die Beantwortung von Anfragen der betroffenen Person;
  • der Direktwerbung, d.h. der Information von Interessenten und Kunden über die vom Unternehmen angebotenen bzw. vermittelten Produkte und Dienstleistungen, Veranstaltungen, Aktionen etc. Dies umfasst auch, dass die Daten zu diesem Zweck an Dritte übermittelt werden, falls dies für die Durchführung dieser oder anderer Marketingmaßnahmen erforderlich ist.

In den folgenden Fällen ist die Rechtsgrundlage der Verarbeitung die Einwilligungserklärung der betroffenen Person:

  • Bei Anmeldung zum Newsletter stimmt die betroffene Person zu, dass die hierfür erforderlichen oder gesondert von der betroffenen Person mitgeteilten Daten zur regelmäßigen Zusendung von Newslettern verwendet werden.
  • Bei der Veröffentlichung von Postings auf den Social Media-Seiten des Unternehmens (z.B. Facebook, YouTube, Instagram) stimmt die betroffene Person  zu, dass die Postings durch das Unternehmen, z.B. auf einer sogenannten „Social Wall“, veröffentlicht werden dürfen. 

Diese Einwilligung kann (auch einzeln) jederzeit durch Nachricht an die oben unter Punkt 1. beschriebene Kontaktmöglichkeit widerrufen werden. Durch den Widerruf wird die bis dahin erfolgte Verarbeitung nicht unzulässig (keine Rückwirkung des Widerrufs).

Soweit die Verarbeitung auch auf das berechtigte Interesse des Verantwortlichen gestützt wird, steht der betroffenen Person das Recht auf Widerspruch nach Art 21 Abs. 1 DSGVO zu. Dazu verweisen wir auf die gesonderte Aufklärung unter Punkt 9. dieser Datenschutzerklärung.

Wir setzen Zahlungsdienstleister ein, der seinen Sitz in einem Staat außerhalb der Europäischen Union hat. Die Übermittlung personenbezogener Daten an dieses Unternehmen erfolgt lediglich im Rahmen der Notwendigkeit zur Vertragserfüllung.

5. Empfänger der Daten

Medani gmbh betreibt unter www.doitfair.com eine Plattform zum Verkauf von Waren und Dienstleistungen regional und fair produzierender Unternehmen. Medani gmbh agiert über die Plattform www.doitfair.com ausschließlich als Vermittler zwischen den Unternehmen, die ihre Waren und Dienstleistungen auf der Plattform zum Verkauf anbieten („Vendor“), und dem Kunden. Der Vertrag zum Erwerb der Ware oder Dienstleistung kommt ausschließlich direkt zwischen dem Kunden und dem Vendor zustande. Die Leistungen von medani gmbh bestehen in dem Betreiben der Plattform und der Veröffentlichung der Verkaufsanbote der Vendors in deren Namen und auf deren Rechnung, in der Entgegennahme der Bestellungen des Kunden und die Weiterleitung an den Vendor. Über die Annahme des Angebots entscheidet der Vendor. Die personenbezogenen Daten der betroffenen Person werden daher an den jeweiligen Anbieter der Waren oder Dienstleistungen („Vendor“) übermittelt. 

Ferner werden die personenbezogenen Daten der betroffenen Person an folgende Personen bzw. Stellen übermittelt: 

  • Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten. Die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

  • Auftragsverarbeiter, die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeiten.

    Der Verantwortliche setzt zur Verarbeitung von Daten Auftragsverarbeiter ein und übermittelt an diese personenbezogene Daten. Auftragsverarbeiter sind beispielsweise IT-Dienstleister, Betreiber von physischen Servern oder „Cloud“-Dienstleistungen zur Speicherung und Verwaltung von Daten (z.B. Website), externe Buchhalter und Steuerberater zu Zwecken der Buchhaltung und steuerlichen Vertretung. Der Einsatz von und die Übermittlung der personenbezogenen Daten an solche Auftragsverarbeiter liegt im berechtigten Interesse des Verantwortlichen (zB Einsatz von IT-Dienstleistern) oder ist zur Vertragserfüllung erforderlich.

    Auch wenn der Verantwortliche einen Auftragsverarbeiter beauftragt, bleibt der Verantwortliche für den Schutz der Daten der betroffenen Person verantwortlich.

    Sofern diese Auftragsverarbeiter ihren Sitz außerhalb der Europäischen Union haben, ergibt sich das angemessene Datenschutzniveau aus einem Angemessenheitsbeschluss der Europäischen Kommission nach Art 45 DSGVO und einer Ausnahme für den bestimmten Fall nach Art 49 Abs 1 DSGVO bei Ihrer ausdrücklichen Einwilligung in die Datenübermittlung.

Eine Offenlegung der personenbezogenen Daten der betroffenen Person an andere Empfänger (natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen) erfolgt darüber hinaus nicht. 

Der Verantwortliche hat im Übrigen nicht die Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln. 

6. Aktualisierung

Die Aktualisierung personenbezogener Daten von betroffenen Personen erfolgt in erster Linie auf Grundlage direkter Rückmeldungen bzw. Änderungshinweisen durch die betroffene Person an den Verantwortlichen. Ausnahmsweise ist dies durch die Verwendung öffentlich zugänglicher Informationen der Fall. 

7. Dauer der Datenspeicherung

Die personenbezogenen Daten von betroffenen Personen werden gespeichert, 

  • bis sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind;

  • im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung so lange, bis die betroffene Person ihre Einwilligung widerruft;

  • jedenfalls aber solange die Speicherung zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungspflichten nach § 212 UGB oder §§ 207 f BAO in der geltenden Fassung) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Verantwortlichen erforderlich ist.

Grundsätzlich werden die Daten daher nach vollständiger Abwicklung des Vertrags und nach Ablauf der steuer- und unternehmensrechtlichen Aufbewahrungspflichten gelöscht, sofern die betroffene Person nicht ausdrücklich in die weitere Nutzung ihrer Daten eingewilligt hat oder das Unternehmen sich eine darüber hinausgehende Datenverarbeitung vorbehält, die gesetzlich erlaubt ist. Dies gilt z.B. für die Fälle des Art 17 Abs 3 DSGVO, z.B. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8. Rechte des Betroffenen

Recht auf Auskunft: Die betroffene Person hat gemäß Art 15 DSGVO das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat die betroffene Person ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art 15 Abs 1 DSGVO genannten Informationen.

Recht auf Berichtigung: Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Recht auf Löschung: Die betroffene Person hat unter den Voraussetzungen von Art 17 DSGVO ein Recht auf Löschung von sie betreffenden personenbezogenen Daten, beispielsweise dann, 

  • wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind oder

  • die Daten unrechtmäßig verarbeitet werden.

Das Recht auf Löschung steht jedoch nicht zu, wenn 

  • kein Grund für eine Löschung besteht, weil keiner der keiner der oben bzw. in Art 17 Abs 1 DSGVO genannten Gründe zutrifft, oder

  • wenn die in Art 17 Abs 3 DSGVO genannten Ausnahmen anwendbar sind, beispielsweise wenn die Speicherung zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach EU-Recht oder österreichischem Recht erfordert (z.B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat gemäß Art 18 DSGVO das Recht auf Einschränkung der Verarbeitung, wenn

  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder

  • die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat (siehe dazu im Folgenden), solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Recht auf Datenübertragbarkeit: Die betroffene Person kann gemäß Art 20 DSGVO verlangen, dass ihre Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden, sofern der Verantwortliche diese Daten aufgrund einer von der betroffenen Person erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages mit dem Verantwortlichen verarbeitet, und diese Verarbeitung mithilfe automatisierter Verfahren erfolgt. Die betroffene Person hat das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln. Sofern technisch machbar, hat sie das Recht auf direkte Übermittlung von einem Verantwortlichen zu einem anderen.

Geltendmachung der Rechte: Zur Geltendmachung der genannten Rechte kann sich die betroffene Person an die in Punkt 1. genannte Kontaktadresse wenden.

Bestätigung der Identität: Im Zweifel kann der Verantwortliche zusätzliche Informationen zur Bestätigung der Identität der betroffenen Person anfordern. Dies dient dem Schutz der Rechte und der Privatsphäre der betroffenen Person.

Rechtebeanspruchung über Gebühr: Wird eines der genannten Rechte offenkundig unbegründet oder besonders häufig wahrgenommen, so kann der Verantwortliche ein angemessenes Bearbeitungsentgelt verlangen oder die Bearbeitung des Antrags verweigern.

9. Widerspruchsrecht

Die betroffene Person hat das Recht, Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten einzulegen, wenn die Verarbeitung personenbezogener Daten 

  • zur Wahrung der berechtigten Interessen des Verantwortlichen erfolgt. Das gilt aber nur falls dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben. Nicht ausreichend wäre es, wenn die betroffene Person generell keine Speicherung und sonstige Verarbeitung wünscht. Vielmehr muss die betroffene Person persönliche Gründe darlegen, weshalb ihr – anders als anderen Kunden und Nutzern – die (weitere) Verarbeitung von Daten über ihre Person unzumutbar ist. Wird dies dargelegt, ist eine weitere Verarbeitung der personenbezogenen Daten nur in zwei Fällen zulässig:

  • der Verantwortliche weist zwingende schutzwürdige Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder

  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;

  • zum Zweck der Direktwerbung erfolgt. Dieser kann jederzeit ohne Angabe von Gründen widersprochen werden. 

Verlangt die betroffene Person die Löschung oder Einschränkung oder erhebt Widerspruch, so wird sie umgehend über die getroffenen Maßnahmen bzw. über die Gründe, die aus der Sicht des Unternehmens einer Umsetzung entgegen stehen, informiert.

10. Widerruf der Einwilligung

Beruht die Datenverarbeitung auf einer Einwilligung der betroffenen Person, so hat die betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

11. Beschwerderecht bei Aufsichtsbehörde

Die betroffene Person hat das Recht auf Beschwerde bei der Datenschutzbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück des Datenschutzgesetzes (DSG) verstößt.

12. Erforderlichkeit der Bereitstellung der Daten

Die Bereitstellung der personenbezogenen Daten ist für den Abschluss und die Erfüllung des Vertrags erforderlich. Die Nichtbereitstellung hätte zur Folge, dass der Vertrag nicht abgeschlossen und erfüllt werden könnte.

Davon ausgenommen sind folgende freiwillig erteilten Informationen, bei denen die Nichtbereitstellung keine Auswirkung auf das Tätigwerden des Verantwortlichen sowie auf den späteren Vertragsabschluss hat:

  • Anmeldung zu einem Newsletter / Bereitstellung der personenbezogenen Daten für Direktwerbung. Die Nichtbereitstellung hätte lediglich zur Folge, dass der Newsletter nicht zugesendet werden könnte.

  • Für die Veröffentlichung von Postings auf der Social Media-Seiten des Unternehmens ist die Bereitstellung der personenbezogenen Daten erforderlich. Die Nichtbereitstellung hätte lediglich zur Folge, dass das Posting nicht veröffentlicht werden könnte.

13. Datensicherheit

Der Verantwortliche hat zum Schutz der personenbezogenen Daten geeignete technische und organisatorische Maßnahmen getroffen, die die Daten unter anderem gegen Verlust, Manipulation oder unberechtigten Zugriff schützen. Die ergriffenen Maßnahmen unterliegen der regelmäßigen Überprüfung und werden laufend an den Stand der Technik angepasst.

14. Logfiles

Beim Besuch unserer Website werden Logfiles gespeichert, welche die IP-Adresse und sonstigen Daten zum Zugriff auf die Website enthalten (z.B. Datum, Uhrzeit, UserAgent, Referer). Die Datenverarbeitung erfolgt befristet und nur zur Absicherung vor DDOS Attacken oder sonstigen Eingriffen in die Funktionalität der Website sowie der allenfalls dahinterliegenden Datenbanksystemen.

Wenn Nutzer unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um ihnen die Website anzuzeigen:

  • Unsere besuchte Website
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten
  • Quelle/Verweis, von welchem Nutzer auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse (ggf.: in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

15. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Dateien, die es der Webseite ermöglichen auf dem Computer des Nutzers spezifische, auf den Nutzer bezogene Informationen zu speichern, während die Website besucht wird. Cookies helfen dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer der Webseite zu ermitteln sowie die Angebote für den Nutzer komfortabel und effizient zu gestalten. 

Es werden einerseits Session-Cookies, die ausschließlich für die Dauer der Nutzung der Website zwischengespeichert werden und zum anderen permanente Cookies, um Informationen über Nutzer festzuhalten, die wiederholt auf die Website zugreifen eingesetzt. Der Zweck des Einsatzes dieser Cookies besteht darin, eine optimale Benutzerführung anbieten zu können sowie Nutzer wiederzuerkennen und bei wiederholter Nutzung eine möglichst attraktive Website und interessante Inhalte präsentieren zu können. Der Inhalt eines permanenten Cookies beschränkt sich auf eine Identifikationsnummer. Name, IP-Adresse usw. werden nicht gespeichert. Eine Einzelprofilbildung über das Nutzungsverhalten des Nutzers findet nicht statt. 

Eine Nutzung der Webseite ist auch ohne Cookies möglich. Um das Setzen von Cookies generell zu vermeiden, muss der Nutzer seinen Browser so einstellen, dass diese nur mit dem Einverständnis des Nutzers erstellt oder abgelehnt werden. Es wird jedoch darauf hingewiesen, dass ohne das Setzen von Cookies Bereiche der Webseite eingeschränkt oder gar nicht nutzbar sind.

16. Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. 

Der Verantwortliche verarbeitet die Daten auf der Grundlage des überwiegenden berechtigten Interesses, auf kosteneffiziente Weise eine einfach zu verwendende Website-Zugriffsstatistik zu erstellen (Art 6 Abs 1 lit f Datenschutz-Grundverordnung).

Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Der Verantwortliche speichern keine Daten des Nutzers, die im Zusammenhang mit Google Analytics erhoben werden.

Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten, die von Google gespeichert werden, in Verbindung bringen. 

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind unter http://www.google.com/analytics/terms/de.html bzw. unter https://support.google.com/analytics/answer/6004245?hl=de abrufbar

17. Google - AdWords – Conversiontracking

Diese Webseite nutzt ferner das Google Conversion Tracking. Dabei wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. 

Besucht der Nutzer bestimmte Seiten der Webseite des Adwords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Adwords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Adwords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Adwords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. 

Die Adwords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. 

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier: http://www.google.com/intl/de/policies/privacy/.

18. Verwendung von Facebook Social Plugins

Im Rahmen unserer Website werden sogenannte Social Plugins ("Plugins") des sozialen Netzwerkes facebook.com verwendet, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird ("Facebook"). Diese Plugins sind mit einem Facebook Logo gekennzeichnet.

Wenn Sie unsere Website aufrufen, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Website eingebunden.

Durch die Einbindung der Plugins erhält Facebook die Information, dass Sie die entsprechende Seite unserer Website aufgerufen haben. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Bitte beachten Sie, dass ein Austausch dieser Information bereits mit dem Besuch unserer Website stattfindet, unabhängig davon, ob Sie mit den Plugins interagieren. Wenn Sie mit den Plugins interagieren, zum Beispiel den "Gefällt mir" Button betätigen, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook.

www.facebook.com/policy.

Wenn Sie nicht möchten, dass Facebook über unseren Internetauftritt Daten über Sie sammelt, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen.

19. Instagram

Auf unserer Webseite sind Funktionen des Dienstes Instagram eingebunden. Wir nutzen den Nachrichtendienst Instagram über die technische Plattform und die Dienste der Facebook Inc., 1601 Willow Road Menlo Park, CA 94025. Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Angaben darüber, welche Daten durch Instagram verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Instagram: https://help.instagram.com/155833707900388/

Instagram hat sich als Teil der Facebook Ireland Ltd. den Grundsätzen des EU-US Privacy Shield verpflichtet. Näheres dazu finden Sie unter: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC.

Mit der Verwendung von Instagram werden Ihre personenbezogenen Daten von der Facebook Ireland Ltd. erfasst, übertragen, gespeichert, offengelegt und verwendet und dabei unabhängig von Ihrem Wohnsitz in die Vereinigten Staaten, Irland und jedes andere Land, in dem die Facebook Ireland Ltd. geschäftlich tätig wird, übertragen und dort gespeichert und genutzt.

Instagram verarbeitet dabei zum einen Ihre freiwillig eingegebenen Daten wie Name und Nutzername, E-Mail-Adresse, Telefonnummer oder die Kontakte Ihres Adressbuches, wenn Sie dieses hochladen oder synchronisieren.

Zum anderen wertet Instagram aber auch die von Ihnen geteilten Inhalte daraufhin aus, an welchen Themen Sie interessiert sind, speichert und verarbeitet vertrauliche Nachrichten, die Sie direkt an andere Nutzer_innen schicken und kann Ihren Standort anhand von GPS-Daten, Informationen zu Drahtlosnetzwerken oder über Ihre IP-Adresse bestimmen, um Ihnen Werbung oder andere Inhalte zukommen zu lassen.

Zur Auswertung benutzt Instagram unter Umständen Analyse-Tools wie Instagram-Insights oder Google-Analytics. Wir haben keinen Einfluss auf eine Nutzung solcher Tools durch Instagram und wurde über einen solchen potentiellen Einsatz auch nicht informiert. Sollten Tools dieser Art von Instagram für das Instagram-Profil unseres Unternehmens eingesetzt werden, haben wir dies weder in Auftrag gegeben, noch unsere Zustimmung erteilt oder sonst in irgendeiner Art unterstützt. Auch werden uns die bei der Analyse gewonnenen personenbezogenen Daten nicht zur Verfügung gestellt. Lediglich bestimmte, nicht-personenbezogene, aggregierte Informationen über die Aktivität, also etwa die Anzahl der Likes oder Klicks auf ein bestimmtes Posting oder das Profil, sind für uns einsehbar. Überdies haben wir keine Möglichkeit, den Einsatz solcher Tools auf seinem Instagram-Profil zu verhindern oder abzustellen.

Über in Webseiten eingebundene Widgets und die Verwendung von Cookies ist es Instagram möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Instagram-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. 

Auch wenn es sich bei Instagram um einen außereuropäischen Anbieter handelt, der eine europäische Niederlassung nur in Irland hat, ist dieser an die DSGVO gebunden. Dies betrifft z.B. Ihre Rechte auf Auskunft, Sperrung oder Löschung von Daten.

Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Instagram-Profils unter den verschiedenen dort aufgelisteten Menüpunkten.

Weitere Informationen zu diesen Punkten sind auf der folgenden Instagram-Supportseite vorhanden:

https://help.instagram.com/519522125107875

Über die Möglichkeit, eigene Daten bei Instagram einsehen und herunterladen zu können, können Sie sich hier informieren: https://help.instagram.com/181231772500920

Informationen über die von Instagram zu Ihnen gezogenen Rückschlüsse finden Sie hier:

https://help.instagram.com/181231772500920 und hier https://help.instagram.com/155833707900388/

Informationen zu den vorhandenen Personalisierungs- und Datenschutzeinstellmöglichkeiten finden Sie hier: https://help.instagram.com/116024195217477

Weiterhin haben Sie die Möglichkeit, über ein Formular datenschutzrechtliche Bedenken und Einwände direkt an Instagram zu senden: https://help.instagram.com/contact/1845713985721890

Informationen zu Einspruchsrechten in Bezug auf die Datenverarbeitung durch Instagram finden Sie hier: https://help.instagram.com/contact/1845713985721890

20. Youtube

Auf unserer Webseite sind Funktionen des Dienstes YouTube implementiert. YouTube ist Teil von Google und unterliegt dementsprechend der Datenschutzerklärung und den Prinzipien von Google. Die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy?hl=de

Sie können Ihre Datenschutzeinstellungen im Bereich Meine Daten auf YouTube oder in Ihrem Google-Konto jederzeit ändern: https://accounts.google.com/signin/v2/identifier?passive=1209600&osid=1&continue=https%3A%2F%2Fmyaccount.google.com%2Fyourdata%2Fyoutube%3Fpli%3D1&followup=https%3A%2F%2Fmyaccount.google.com%2Fyourdata%2Fyoutube%3Fpli%3D1&flowName=GlifWebSignIn&flowEntry=ServiceLogin

https://www.google.com/account/about/?hl=de

21. Sendinblue

Zum Versand von Newslettern verwenden wir Sendinblue - ein Dienst der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. 

Die personenbezogenen Daten, die von Sendinblue anlässlich der Erbringung der Dienste gesammelt werden, sind für die Erfüllung der mit dem Benutzer geschlossenen Verträge erforderlich oder werden benötigt, damit Sendinblue seine berechtigten Interessen unter Beachtung der Rechte des Nutzers verfolgen kann. Bestimmte Daten können auch mit Zustimmung des Nutzers verarbeitet werden.

Sendinblue verarbeitet die Daten zu folgenden Zwecken:

kaufmännische und buchhalterische Abwicklung des Vertrages;

Verwaltung der Aktivierung und der Marketingaktionen;

Erkennung von schädlichem Verhalten (Betrug, Phishing, Spam, etc.);

Verbesserung des Verlaufs des Besuchs der Nutzer auf der Website;

allgemein zu jedem Zweck zur Schaffung eines vereinfachten Standards für die automatisierte Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung von Nutzern und Interessenten.

Sendinblue veräußert oder vermietet keine personenbezogenen Daten an Dritte zu Marketingzwecken ohne die ausdrückliche Zustimmung der Sendinblue-Nutzer.

Abgesehen von diesen Fällen dürfen personenbezogene Daten nur in den folgenden Fällen an Dritte weitergegeben werden:

mit Ihrer Genehmigung;

auf Antrag der gesetzlich zuständigen Behörden, auf gerichtliche Anforderung oder im Rahmen eines Rechtsstreits.

Sendinblue kann die Daten unter den in der Verordnung vorgesehenen Bedingungen archivieren, um seinen gesetzlichen Verpflichtungen nachzukommen oder um über die notwendigen Elemente zur Geltendmachung seiner Rechte zu verfügen.

So werden die von Sendinblue erhobenen personenbezogenen Daten bezüglich der Identität und der Kontaktdaten seiner Nutzer während einer Dauer von höchstens zwei Jahren (i) ab Beendigung des Vertragsverhältnisses für die Daten der Nutzer/Kunden oder (ii) ab ihrer Erhebung durch den Verantwortlichen oder (iii) ab dem letzten Kontakt seitens des Interessenten für die Daten der Interessenten archiviert.

Als Beendigung des Vertragsverhältnisses gilt die ausdrückliche Kündigung des Vertrags durch den Nutzer oder die Nichtnutzung der Dienste von Sendinblue während einer Dauer von fünf Jahren.

Persönliche Daten der Subscriber und Kontakte (E-Mail-Adresse, IP-Adresse, Timestamp) werden gesammelt und an Sendinblue über ein eingebettetes Sign-Up Formular (iFrame) übermittelt. 

Die Sign-Up Forms werden entsprechend der Datenschutzgrundverordnung in klarer, leicht verständlicher Sprache formuliert und legen alle möglichen Weiterverwendungszwecke der angegebenen Daten offen. Weiters wird bei der Anmeldung ein Double Opt-In Verfahren verwendet. 

Die erhobenen personenbezogenen Daten sind für die Vertriebsabteilung, die Buchhaltungsabteilung und den Kundendienst von Sendinblue bestimmt. Sie können den Tochtergesellschaften von Sendinblue oder den Auftragsverarbeitern, die Sendinblue im Rahmen der Erbringung seiner Dienste beauftragen kann, übermittelt werden.

In diesem Rahmen können die personenbezogenen Daten in ein Land innerhalb oder außerhalb der europäischen Union weitergeleitet werden. Sendinblue richtet Garantien ein, um den Schutz und die Sicherheit dieser Daten in Übereinstimmung mit den Vorschriften zu gewährleisten.

Der Nutzer besitzt auch das Recht, die Beschränkung der Verarbeitung zu fordern und sich aus berechtigtem Grund der Bearbeitung seiner personenbezogenen Daten zu widersetzen. Der Nutzer kann ferner Anweisungen hinterlassen, was im Todesfall mit seinen personenbezogenen Daten passieren soll.

Sofern zutreffend, kann der Nutzer die Übertragung seiner Daten verlangen oder, wenn die Verarbeitung seiner Einwilligung bedarf, seine Einwilligung jederzeit widerrufen.

Der Nutzer kann seine Rechte per E-Mail an die Adresse datenschutz@sendinblue.com oder per Briefpost an folgende Adresse geltend machen:

Sendinblue GmbH

Köpenicker Straße 126, 10179 Berlin

Diese Anträge werden innerhalb einer Frist von maximal 30 Tagen bearbeitet.

Der Nutzer kann die ihn betreffenden Daten jederzeit ändern, indem er sich auf https://www.sendinblue.com einloggt und auf „Mein Profil bearbeiten“ klickt oder sich an die Kundenabteilung unter der Adresse support@sendinblue.com wendet.

Der Nutzer kann den Newsletter von Sendinblue oder die Marketing-Emails jederzeit abbestellen, indem er auf die entsprechenden Links, die in jeder E-Mail-Nachricht enthalten sind, klickt.

Der Nutzer hat Zugang zu detaillierten Informationen über die Verwendung seiner personenbezogenen Daten, insbesondere über die Zwecke der Verarbeitungen, die gesetzlichen Grundlagen, die Sendinblue die Verarbeitung der Daten erlauben, die Aufbewahrungsdauer der Daten, ihre Empfänger und gegebenenfalls die Übermittlung der Daten in Länder außerhalb der Europäischen Union sowie die zur Anwendung kommenden Vorkehrungen. Dazu kann der Nutzer einen entsprechenden Antrag per E-Mail an datenschutz@sendinblue.com senden.

Ungeachtet der Bestimmungen unserer aktuellen Datenschutzrichtlinien gelten folgende Regelungen, wenn der Nutzer Sendinblue Zugang zu seinen Gmail-Nutzerdaten gibt. Sendinblue:

nutzt den Zugang nur zum Lesen, Schreiben, Ändern oder Kontrollieren von Gmail-Textnachrichten (einschließlich Anhänge), Metadaten, Header; zum Anpassen von Einstellungen, um einen webbasierten E-Mail Client zur Verfügung zu stellen, der es Nutzern ermöglicht, E-Mails zu erstellen, zu lesen, zu senden und zu verarbeiten, ohne Daten von Gmail zu übertragen; es sei denn, es ist notwendig, um Funktionen zu verbessern oder zur Verfügung zu stellen, Gesetze einzuhalten oder im Rahmen eines Mergers, eines Erwerbs oder Verkaufs erforderlich wird.

nutzt die Daten nicht für eigene Kundenakquise oder Marketingaktivitäten. Die Daten werden keinesfalls für Werbezwecke eingesetzt.

erlaubt Personen nicht, diese Daten zu lesen, es sei denn, Sendinblue hat die Zustimmung des Nutzers oder dies ist aus Sicherheitsgründen – beispielsweise für die Kontrolle auf Missbrauch, Einhaltung geltender Gesetze oder für interne Abkäufe bei Sendinblue – notwendig. Diese Prozesse werden anonymisiert durchgeführt.

Für weitere Informationen über Cookies bei Sendinblue besuchen Sie bitte unsere Cookie Richtlinien.

22. Mangopay

Betreiber von „MANGOPAY Payment Solution“ (nachfolgend als “MANGOPAY” bezeichnet) ist die MANGOPAY SA; eine eingetragene Aktiengesellschaft nach luxemburgischem Recht mit Sitz in 59 Boulevard Royal, 2449 Luxemburg, Handelsregisternummer B173459, durch die Commission de Surveillance du Secteur Financier (CSSF) EU-weit als E-Geld-Institut zugelassen. Die MANGOPAY SA ist ein Teil der Leetchi Gruppe.

MANGOPAY respektiert Ihre Privatsphäre. Daher möchten wir Sie darüber informieren, in welcher Art und Weise MANGOPAY Ihre persönlichen Daten (im Folgenden als “PD” bezeichnet) verarbeitet und weiterreichet. MANGOPAY behält vor, diese Erklärung durch die Veröffentlichung einer aktualisierten Version auf www.mangopay.com zu erneuern.

ÜBERBLICK

Mit Abschluss des Zahlungsprozesses – durch Betätigung des Buttons: „Jetzt bezahlen“ – werden PD durch MANGOPAY in der nachfolgend beschriebenen Art und Weise, ausschließlich zur Durchführung des Zahlungsprozesses und der Betrugsprävention, erhoben und verarbeitet.

DURCH MANGOPAY GESAMMELTE PERSÖNLICHE DATEN

Bei Abschluss des Zahlungsprozesses erhebt MANGOPAY folgende PD: Informationen zu Ihrer Kredit- / Debitkarte und/ oder Ihre Bankinformationen, Ihre IP-Adresse, Browser Informationen und Zugriffszeiten.

BENUTZUNG DER PERSÖNLICHEN DATEN

Ihre Daten werden genutzt um:

• Ihre Zahlung im Rahmen der internationalen PCI DSS Anforderungen zu verarbeiten;

• Missbrauch und Betrug vorzubeugen, indem Analysen und Daten mit regulierten Bankinstituten ausgetauscht werden. (In diesem Zusammenhang werden technisch-analytische Werkzeuge genutzt, um Betrüger ausfindig zu machen);

• sofern dies erforderlich ist, um Betrug oder illegale Aktivitäten in unterstützender Zusammenarbeit mit einer Bank zu identifizieren, zu untersuchen und zu bekämpfen;

• Zahlungsverhalten zu analysieren;

• grobe demographische Daten - wie IP Adressen, Art des genutzten Browsers und Zugangszeiten - zur Betrugsprävention zu aggregieren;

• im Zuge einer Vorladung, gerichtliche Verfügung oder per Gesetz erforderlichen Offenlegung den Ansprüchen der Justiz Folge zu leisten.

WEITERGABE VON PD AN DRITTE 

MANGOPAY behält sich das Recht vor, PD für die folgenden Zwecke an folgende

Dritte weiterzugeben:

• Firmen innerhalb der Leetchi Gruppe, die an der Durchführung unserer Dienstleistungen beteiligt sind;

• Externe Anbieter für Webhosting, Datenanalyse, IT-Dienstleistungen und Zahlungsabwicklung für Kreditkarten und ähnliche Zahlungsmittel sofern (a) durch angewandtes Recht verpflichtend, (b) im Rahmen einer Reklamation benötigt, (c) für

die Beantwortung von Justizanfragen oder Anfragen öffentlicher Einrichtungen (auch außerhalb des Landes Ihres Wohnsitzes) relevant, (d) zum Schutz unserer eigenen Dienste relevant, (e) nutzbar zum Schutz unserer eigenen Rechte, vertraulichen Daten oder Besitztümer und/oder zum Schutz von Ihren Eigentum / dem Eigentum Dritter, (f) für den Rechtsweg oder die Schadensermittlung benötigt.

DATENSCHUTZ VON KREDITKARTENINFORMATIONEN

Inhaber von Kreditkarten sind durch die internationalen Standards für Sicherheit (PCI DSS) geschützt. PCI DSS steht für Payment Card Industry Data Security Standard. Dieser ist eine Anforderung an die Einhaltung von Datenschutz- und Datensicherheitsregeln, die darauf abzielen, Informationen von Kreditkarten stets sicher zu speichern, zu verarbeiten und zu übertragen. Sensible Informationen von Karteninhabern sind ein beliebtes Ziel von Angriffen / Diebstählen, die eine entsprechende, sichere und wachsame Behandlung zur Prävention von Betrug und Datendiebstahl voraussetzen. 

MANGOPAYs Partner für die Zahlungsabwicklung ist Payline by Monext (www.payline.com)

Monext - Payline

260, rue Claude Nicolas Ledoux

Pôle d'activité d'Aix-en-Provence

13290 Aix-en-Provence Cedex 3

Zur Einsicht des “PCI DSS Compliance Level 1 E-Commerce Payment Acceptance Service” Zertifikat klicken Sie bitte hier:

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&ved=2ahUKEwiNw-y2-dH0AhWOSPEDHXoZA6wQFnoECAUQAQ&url=https%3A%2F%2Fdocs.monext.fr%2Fdownload%2Fattachments%2F747146676%2FPCI-DSS-v3_2_1-AOC-Global-17_602_MONEXT_2019-signed_Offres%2520Monext.pdf%3Fversion%3D1%26modificationDate%3D1599213735000%26api%3Dv2&usg=AOvVaw3XVl_Yh_4ZNojEqWBAzPF7

Für alle Rückfragen zur Datenschutzrichtlinie, wenden Sie sich bitte an legal@mangopay.com.

23. Sendcloud

Diese Datenschutzerklärung gibt Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der Angebote und Online-Dienste im Zusammenhang mit der Versanddienstleistung Sendcloud wie auf der Website www.sendcloud.at (die „Webseite“) beschrieben. Diese Datenschutzerklärung informiert Sie auch über Ihre Rechte nach der EU-Datenschutzgrundverordnung („DSGVO“) und die Möglichkeiten, Ihre personenbezogenen Daten zu kontrollieren und Ihre Privatsphäre zu schützen. Als personenbezogene Daten sind dabei alle diejenigen Angaben zu verstehen, die es ermöglichen, Sie als Person zu identifizieren.

Verantwortlich für die Datenverarbeitung im Rahmen der Inanspruchnahme der Dienstleistung Sendcloud ist: 

Sendcloud GmbH

Fürstenrieder Str. 70

80686 München

E-Mail: contact@sendcloud.sc

(im Folgenden „Sendcloud“ oder „wir). Für alle Fragen zu dieser Datenschutzerklärung oder der Datenverarbeitung können Sie sich an unter der oben angegebenen Adresse bzw. E-Mailadresse auch an unseren betrieblichen Datenschutzbeauftragten wenden, der unter der obenstehenden Adresse sowie unter privacy@sendcloud.com erreichbar ist.

Ihre personenbezogenen Daten werden an Dritte grundsätzlich nur weitergegeben, sofern dies für die Bereitstellung der Webseite oder der Sendcloud-Integrationen erforderlich ist. Zu den Datenempfängern gehören auch die in unserer Übersicht zu Cookies and Analyse-Tools genannten Drittanbieter. Informationen zu den von uns verwendeten Drittanbietern, etwa für die Bearbeitung von Kundenanfragen oder die Web-Analyse finden Sie in der Information zu Cookies, Webanalyse und anderen Technologien von Drittanbietern am Ende dieser Datenschutzerklärung. Alle Drittanbieter haben mit uns vertragliche Vereinbarungen getroffen, Daten ausschließlich im Rahmen unserer Weisungen zu verarbeiten.

Wir übermitteln Ihre Daten zudem an unseren Hosting-Dienstleister, der uns die Bereitstellung der Webseite ermöglicht. Es handelt sich um Amazon Web Services, Inc., 410 Terry Avenue North Seattle WA 98109, USA (“AWS”).

Datenverarbeitung außerhalb des EWR:

Wir übermitteln Ihre Zugangs- und Kontodaten grundsätzlich nicht ohne geeignete Garantien für ein angemessenes Datenschutzniveau.

Wir hosten Ihre Daten auf AWS. Obwohl alle Server von AWS in Frankfurt, Deutschland stehen, handelt es sich hierbei rechtlich um eine Übermittlung Ihrer Daten in ein Land außerhalb des EWR (ein sog. „Drittland“). Für einige der Dienste unserer weiteren Dienstleister ist ebenfalls eine Übermittlung in die USA erforderlich. In jedem Fall werden wir sicherstellen, dass jederzeit ein angemessenes Datenschutzniveau gewährleistet ist. Dabei stellen wir sicher, dass die Datenempfänger entweder nach dem sogenannten „EU Privacy Shield“ (wie z.B. bei Google oder Facebook derzeit der Fall) zertifiziert sind oder dass die sog. EU-Standardvertragsklauseln in unseren Verträgen mit diesen Anbietern enthalten sind, um die Sicherheit der Verarbeitung und ein angemessenes Datenschutzniveau zu gewährleisten.

Speicherdauer:

Wir verarbeiten und speichern Ihre personenbezogenen Daten, soweit dies zur Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen erforderlich ist. Daher speichern wir die Daten so lange, wie unser Vertragsverhältnis mit Ihnen besteht und nach Beendigung nur in dem Umfang und so lange, wie rechtlich erforderlich. Werden Daten zur Erfüllung gesetzlicher Verpflichtungen (etwa nach dem Steuer- oder Handelsrecht) nicht mehr benötigt, werden sie regelmäßig gelöscht, es sei denn, ihre Weiterverarbeitung ist zur Beweissicherung oder zur Abwehr von Rechtsansprüchen gegen uns erforderlich. Zur Beweissicherung erforderlich ist z.B. Ihre IP-Adresse und die genaue Zeit der der Erteilung, falls Sie uns eine Einwilligung erteilt haben.

Produkt wurde der Wunschliste hinzugefügt
Produkt zum Vergleich hinzugefügt