Impressum
Diensteanbieter
Thomas Moritz - Bytes & Bolts Solutions
Gadelanderstr. 172
24539 Neumünster
Deutschland
Kontaktmöglichkeiten
E-Mail-Adresse: dataandservice.growsimply@gmail.com
Erstelle ein Ticket: Am besten loggst du dich in deinen Account ein und erstellst ein Ticket. Das geht am schnellsten.
Kontaktformular: https://growsimply.garden/contact
Angaben zum Unternehmen
AGB: https://growsimply.garden/legalNotices
Streitschlichtung und Verbraucherstreitbeilegung
Plattform zur Online-Streitbeilegung (OS): https://ec.europa.eu/consumers/odr/. (Ab dem 20. März 2025 können über die OS-Plattform keine Beschwerden mehr eingereicht werden).
Wir sind nicht bereit und nicht verpflichtet an einem Streitbeilegungsverfahren vor einer Verbraucherstreitschlichtungsstelle teilzunehmen.
Allgemeine Geschäftsbedingungen
mit Kundeninformationen
Stand: 17. Mai 2025
Inhaltsübersicht
Geltungsbereich der AGB
Allgemeine Hinweise zu Angeboten und Bestellungen
Bestellvorgang und Vertragsschluss
Vertragstext und Vertragssprache
Kundenkonto
Informationen zu Preisen und Versandkosten
Zahlungsarten und Zahlungsbedingungen
Eigentumsvorbehalt
Digitale Inhalte
Digitale Dienstleistungen
Verkauf von Lizenzschlüsseln
Abonnements
Aktionsgutscheine
Widerrufsbelehrung
1. Geltungsbereich der AGB
Für die Geschäftsbeziehung zwischen Thomas Moritz - Bytes & Bolts Solutions Gadelanderstr. 172 24539 Neumünster Deutschland (nachfolgend bezeichnet als „Verkäufer") und dem nachfolgend als "Kunde" bezeichnetem Erwerber der Produkte des Verkäufers gelten ausschließlich die nachfolgenden Allgemeinen Geschäftsbedingungen (nachfolgend bezeichnet als "AGB").
Abweichende Bedingungen des Kunden werden nicht anerkannt, auch nicht wenn der Verkäufer seine Leistung widerspruchslos erbringt, es sei denn, der Verkäufer stimmt der Geltung der abweichenden Bedingungen des Kunden ausdrücklich zu.
Alle Personenbezeichnungen gelten gleichermaßen für beide Geschlechter. Aus Gründen der besseren Lesbarkeit wurde auf die gleichzeitige Verwendung von männlichen und weiblichen Sprachformen verzichtet.
"Verbraucher" im Sinne dieser AGB ist jede natürliche Person, die ein Rechtsgeschäft zu Zwecken abschließt, der überwiegend weder ihrer gewerblichen noch ihrer selbstständigen beruflichen Tätigkeit zugerechnet werden können.
"Produkt" im Sinne der AGB ist jede vom Verkäufer angebotene Ware, Dienstleistung und sonstige Leistung, etwaiges Zubehör sowie Begleitdokumentationen, die entsprechend der gegenüber dem Kunden vom Verkäufer bereitgestellten Produktbeschreibung oder sonstiger Abrede Gegenstand des Vertrages zwischen dem Verkäufer und dem Kunden sind.
Unabhängig von den in den AGB verwendeten Begrifflichkeiten, wie beispielsweise "Verkäufer", bestimmt sich die rechtliche Einordnung des Vertrages sowie die anwendbaren gesetzlichen Regelungen stets nach den gesetzlichen Vorgaben der jeweiligen Vertragsarten. Diese AGB schränken die gesetzlichen Definitionen und Regelungen in keiner Weise ein.
2. Allgemeine Hinweise zu Angeboten und Bestellungen
Die Darstellung der Produkte im Shop, auf Webseiten und in digitalen gedruckten Broschüren, bzw. Katalogen oder vergleichbaren Produktpräsentationen des Verkäufers stellt kein rechtlich bindendes Angebot, sondern eine Aufforderung zur Abgabe einer Bestellung und damit des Angebotes des Kunden dar.
Die Kunden sind verantwortlich, dass die von ihnen bereitgestellten Angaben zutreffend sind und etwaige Änderungen dem Verkäufer mitgeteilt werden, wenn sie zu dessen Vertragserfüllung erforderlich sind. Insbesondere haben die Kunden sicherzustellen, dass die angegebenen E-Mail- und Lieferadressen zutreffend sind und etwaige Empfangsverhinderungen, die Kunden zu vertreten haben, entsprechend berücksichtigt werden (z. B. durch Kontrolle des Spamordners der verwendeten E-Mail-Software).
Die Kunden werden gebeten, die Hinweise im Rahmen des Bestellprozesses sorgfältig zu lesen und zu beachten sowie bei Bedarf die vorhandenen Unterstützungsfunktionen ihrer Soft- und Hardware zu verwenden (z. B. Vergrößerungs- oder Vorlesefunktionen). Erforderliche Angaben werden vom Verkäufer als solche für den Kunden angemessen erkennbar gekennzeichnet (z. B. durch optische Hervorhebung und/oder Sternchen-Zeichen). Bis zum Absenden der Bestellung können die Kunden die Produktauswahl sowie ihre Eingaben jederzeit ändern und einsehen sowie im Bestellprozess zurückgehen oder den Bestellvorgang insgesamt abbrechen. Hierzu können die Kunden die ihnen bereitstehenden und üblichen Funktionen ihrer Software und/oder des Endgeräts verwenden (z. B. die Vor- und Zurücktasten des Browsers oder Tastatur-, Maus- und Gestenfunktionen bei Mobilgeräten). Ferner können unerwünschte Eingaben durch Abbruch des Bestellvorgangs korrigiert werden.
3. Bestellvorgang und Vertragsschluss
Indem der Kunde auf die, den Bestellvorgang abschließende Schaltfläche klickt, gibt er ein verbindliches Angebot zum Erwerb der sich im Warenkorb befindlichen Produkte gegenüber dem Verkäufer ab.
4. Vertragstext und Vertragssprache
Der Verkäufer darf die Vertragsunterlagen Kunden, die Unternehmer sind, sowohl in Textform, als auch auf einem anderen Weg bereitstellen (z. B. per Verweis auf eine Onlinequelle).
Sofern Kunden ein Kundenkonto angelegt haben, können sie die in ihrem Kontobereich aufgegebenen Bestellungen einsehen. Der vollständige Vertragstext ist im Kontobereich nicht zugänglich. Die Vertragssprache ist Deutsch, Verträge können in dieser Sprache geschlossen werden.
5. Kundenkonto
Der Verkäufer stellt den Kunden ein Kundenkonto zur Verfügung. Innerhalb des Kundenkontos werden den Kunden Informationen über die Bestellungen und ihre beim Verkäufer gespeicherten Kundendaten zur Verfügung gestellt. Die im Kundenkonto gespeicherten Informationen sind nicht öffentlich.
Um eine Bestellung tätigen zu können, müssen Kunden ein Kundenkonto anlegen. Eine Gastbestellung ist nicht möglich.
Die Kunden sind verpflichtet, im Kundenkonto wahrheitsgemäße Angaben zu machen und die Angaben an Änderungen der tatsächlichen Verhältnisse anzupassen, soweit dies erforderlich ist (z. B. die geänderte E-Mail-Adresse im Falle eines Wechsels oder die geänderte Postanschrift vor einer Bestellung). Kunden sind für eventuelle Nachteile, die aufgrund fehlerhafter Angaben entstehen, verantwortlich.
Kunden sind für ihre Kundenkonten im Rahmen ihres Einflussbereiches und soweit ihnen die Verantwortung zumutbar ist, verantwortlich. Es obliegt den Kunden, bei der Benutzung von Zugangsdaten zum Kundenkonto größtmögliche Sorgfalt walten zu lassen und jedwede Maßnahme zu ergreifen, welche den vertraulichen, sicheren Umgang mit den Daten gewährleistet und deren Bekanntgabe an Dritte verhindert.
Die Kunden sind verpflichtet, den Verkäufer umgehend zu informieren, wenn Anlass zu der Vermutung besteht, dass ein Dritter Kenntnis von Zugangsdaten hat und/oder das Kundenkonto missbraucht.
Das Kundenkonto darf nur nach den geltenden gesetzlichen Bestimmungen, insbesondere den Vorschriften zum Schutz von Rechten Dritter, und nach Maßgabe der AGB des Verkäufers mittels der durch den Verkäufer bereitgestellten Zugriffsmasken und anderen technischen Zugriffsmöglichkeiten genutzt werden. Eine andere Art der Nutzung, insbesondere durch externe Software, wie z. B. Bots oder Crawler, ist untersagt.
Wenn Kunden in ihrem Kundenkonto Inhalte oder Informationen speichern, teilen oder anderweitig veröffentlichen, tragen sie die Verantwortung für diese Inhalte. Zu diesen Inhalten zählen, abhängig von technischen Möglichkeiten, beispielsweise Texte, Bilder und Angaben zu Personen. Der Verkäufer macht sich die Inhalte der Kunden nicht zu eigen und identifiziert sich nicht mit diesen Inhalten. Er behält sich jedoch das Recht vor, bei Anzeichen für rechtliche Probleme oder Gefahren für Dritte notwendige Maßnahmen zu ergreifen. Diese Maßnahmen basieren auf sorgfältig ausgewählten Kriterien. Ziel ist es, sicherzustellen, dass jede Aktion gerechtfertigt ist. Es wird geprüft, ob eine Maßnahme notwendig ist, um das Problem zu lösen oder die Gefahr abzuwenden. Zudem wird bewertet, ob die Maßnahme in einem angemessenen Verhältnis zur Schwere des Problems oder der Gefahr steht. Ferner wird darauf geachtet, dass sie mit der nötigen Sorgfalt und nach einer gründlichen Bewertung aller relevanten Informationen und Umstände getroffen wird. Schließlich muss die Maßnahme auf einer objektiven und unvoreingenommenen Einschätzung der Situation beruhen. Die möglichen Maßnahmen umfassen das Löschen der betreffenden Inhalte, Aufforderungen zur Stellungnahme oder Korrektur, Verwarnungen, rechtliche Schritte oder sogar Hausverbote. Bei der Entscheidung über diese Maßnahmen nimmt der Verkäufer die Erfordernisse der Situation, die Rechte und Interessen aller Beteiligten sorgfältig in Betracht. Besonders die Grundrechte der Kunden werden berücksichtigt, um eine faire und gerechte Lösung zu gewährleisten.
Kunden können das Kundenkonto jederzeit kündigen. Der Verkäufer kann das Kundenkonto jederzeit mit einer angemessenen Frist, die in der Regel zwei Wochen beträgt, kündigen. Die Kündigung muss für den Kunden zumutbar sein. Der Verkäufer behält sich die Kündigung aus außerordentlichen Gründen vor.
Ab dem Zeitpunkt der Kündigung stehen das Kundenkonto und die im Kundenkonto gespeicherten Informationen dem Kunden nicht mehr zur Verfügung. Es liegt in der Verantwortung des Kunden, seine Daten bei der Kündigung des Kundenkontos zu sichern.
6. Informationen zu Preisen und Versandkosten
Alle Preisangaben verstehen sich, vorbehaltlich anderslautender Angaben, als Gesamtpreise einschließlich der jeweils gültigen gesetzlichen Umsatzsteuer (MwSt.).
7. Zahlungsarten und Zahlungsbedingungen
Zahlungen sind, sofern nicht anders vereinbart, ohne Abschlag, Skonti oder andere Nachlässe zu leisten.
Beim Einsatz von Finanzinstituten und anderen Zahlungsdienstleistern gelten im Hinblick auf die Bezahlung zusätzlich die Geschäftsbedingungen und Datenschutzhinweise der Zahlungsdienstleister. Kunden werden gebeten, diese Regelungen und Hinweise als auch Informationen im Rahmen des Bezahlungsvorgangs zu beachten. Dies insbesondere, weil die Zurverfügungstellung von Zahlungsmethoden oder der Ablauf des Zahlungsverfahrens auch von den Vereinbarungen zwischen dem Kunden und Finanzinstituten und Zahlungsdienstleister abhängig sein können (z. B. vereinbarte Ausgabelimits, ortsbeschränkte Zahlungsmöglichkeiten, Verifizierungsverfahren, etc.).
Der Kunde sorgt dafür, dass er die ihm obliegenden Voraussetzungen erfüllt, die zur erfolgreichen Bezahlung mittels der gewählten Zahlungsart erforderlich sind. Hierzu gehören insbesondere die hinreichende Deckung von Bank- und anderen Zahlungskonten, Registrierung, Legitimierungen und Autorisierung bei Bezahldiensten sowie die Bestätigung von Transaktionen.
Sollte eine Zahlung aufgrund mangelnder Deckung des Kontos des Kunden, Angabe einer falschen Bankverbindung oder eines unberechtigten Widerspruchs des Kunden nicht durchgeführt oder zurückgebucht werden, dann trägt der Kunde die hierdurch entstandenen Gebühren, sofern er die fehlgeschlagene oder rückabgewickelte Buchung zu verantworten hat und im Fall einer SEPA-Überweisung rechtzeitig über die Überweisung informiert wurde (sogenannte "Pre-Notification").
Sofern der Verkäufer seinen Zahlungsanspruch gegenüber den Kunden an Zahlungsdienstleister abtritt, kann die Zahlung mit schuldbefreiender Wirkung nur an den jeweiligen Zahlungsdienstleister geleistet werden. Die Vertragspflichten des Verkäufers gegenüber dem Kunden, insbesondere die Leistungs- und Gewährleistungspflichten, Beachtung von Widerrufen sowie vertragliche Nebenpflichten, werden durch die Abtretung nicht beeinflusst.
Der Verkäufer behält sich vor, Zahlungsarten nur ab oder bis zu einem bestimmten Bestellwert anzubieten. In diesem Fall wird der Verkäufer die Kunden auf eine entsprechende Zahlungsbeschränkung bis zum Beginn des Bestellvorgangs hinweisen. Das Recht von Verbrauchern auf ein kostenloses, gängiges und zumutbares Zahlungsmittel, wird nicht eingeschränkt.
Vorkasse - Wurde Zahlung per Vorkasse mittels einer Banküberweisung vereinbart, wird der Zahlungsbetrag, vorbehaltlich einer ausdrücklich getroffenen anderslautenden Vereinbarung, bereits mit Vertragsschluss fällig. Der Verkäufer teilt dem Kunden seine Bankverbindung mit. Die Lieferung erfolgt nach Zahlungseingang. Wenn die Vorkassezahlung trotz Fälligkeit auch nach erneuter Aufforderung nicht bis zu einem Zeitpunkt von 10 Kalendertagen nach Absendung der Bestellbestätigung beim Verkäufer eingegangen ist, tritt der Verkäufer vom Vertrag zurück mit der Folge, dass die Bestellung hinfällig ist und den Verkäufer keine Lieferpflicht trifft. Die Bestellung ist dann für den Kunden und Verkäufer ohne weitere Folgen erledigt.
PayPal - Die Zahlung wird über den Zahlungsdienstleister PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend: "PayPal") mittels der bereitgestellten, bzw. von Kunden gewählten Art der PayPal-Zahlung durchgeführt. Kunden werden am Ende des Bestellvorgangs direkt zu PayPal weitergeleitet. Für Kunden, die über ein PayPal-Konto verfügen, gelten die folgenden Nutzungsbedingungen von PayPal: https://www.paypal.com/de/webapps/mpp/ua/useragreement-full. Sofern Kunden PayPal's Dienste in Anspruch nehmen, ohne über ein PayPal-Konto zu verfügen, gelten die folgenden Nutzungsbedingungen: https://www.paypal.com/de/webapps/mpp/ua/privacywax-full. Übersicht aller Bedingungen: https://www.paypal.com/de/webapps/mpp/ua/legalhub-full.
PayPal Plus (PayPal) - Der Kunde muss über ein PayPal-Konto verfügen und bezahlt mittels des PayPal-Transaktionsvorgangs den geschuldeten Betrag.
PayPal Plus (Lastschrift) - Der Kunde kann mittels des Lastschriftverfahrens von PayPal auch dann bezahlen, wenn er über kein PayPal-Konto verfügt. Der Kunde erteilt PayPal ein SEPA-Lastschriftmandat. Mit der Erteilung des SEPA-Lastschriftmandats wird PayPal berechtigt, die Zahlungstransaktion einzuleiten, wodurch das Bankkonto des Kunden automatisch belastet wird. Der Kunde wird über das Datum der Belastung des Bankkontos informiert (bezeichnet als "Pre-Notification").
PayPal Plus (Kreditkarte) - Der Kunde kann mittels der Kreditkarte via PayPal auch dann bezahlen, wenn er über kein PayPal-Konto verfügt. Der Kunde muss sich zur Durchführung der Zahlung als rechtmäßiger Karteninhaber ausweisen, bevor die Zahlungstransaktion durchgeführt und das Konto des Kunden automatisch belastet wird.
PayPal Ratenzahlung - Voraussetzung für eine Ratenzahlung via PayPal ist eine erfolgreiche Prüfung der Adresse und der Bonität des Kunden durch PayPal. Der Verkäufer tritt seinen Zahlungsanspruch gegenüber dem Kunden an PayPal ab. Eine schuldbefreiende Zahlung kann nur an PayPal entsprechend den Konditionen von PayPal erfolgen.
8. Eigentumsvorbehalt
Tritt der Verkäufer in Vorleistung, verbleiben die gelieferten Produkte bis zur vollständigen Bezahlung im Eigentum des Verkäufers.
9. Digitale Inhalte
Die Regelungen dieser AGB sind auf den Verkauf digitaler Inhalte entsprechend anwendbar.
Der Verkäufer ist berechtigt digitale Inhalte nachträglich anzupassen und zu verändern, sofern dies für den Verkäufer geboten ist (z. B. Aktualisierungen technischer Natur, Korrekturen sprachlicher Natur oder zwingende gesetzliche Gründe, die eine Anpassung von Inhalten erforderlich machen) dem Kunden zumutbar ist und die vertragsgemäße Nutzung der Produkte sowie das vertragliche Gleichgewicht nicht beeinträchtigt werden.
Die digitalen Inhalte werden dem Kunden im Kundenkonto bereitgestellt, sofern ein Kundenkonto angelegt wurde.
Für die Nutzung der digitalen Inhalte wird ein Zugang zum Internet sowie gängige und übliche sowie dem Kunden zumutbare Darstellungsmöglichkeiten (z. B. ein Browser oder eine PDF-Darstellungssoftware) vorausgesetzt. Der Verkäufer übernimmt keine Verantwortung für etwaige Verhinderung des Zugangs zu digitalen Inhalten oder deren Abruf, falls diese Hindernisse im Verantwortungsbereich des Kunden liegen (das gilt insbesondere für den Zugang des Kunden zum Internet).
10. Digitale Dienstleistungen
"Digitale Dienstleistungen" liegen vor, wenn sie dem Kunden, der Verbraucher ist, die Erstellung, Verarbeitung oder Speicherung von Daten in digitaler Form oder der Zugang zu solchen Daten ermöglichen oder die gemeinsame Nutzung der vom Verbraucher oder von anderen Nutzern der entsprechenden Dienstleistung in digitaler Form hochgeladenen oder erstellten Daten oder sonstige Interaktionen mit diesen Daten ermöglichen.
Die Regelungen dieser AGB sind auf digitale Dienstleistungen entsprechend anwendbar.
11. Verkauf von Lizenzschlüsseln
Diese AGB gelten entsprechend für den Verkauf von Lizenzschlüsseln.
Beim Erwerb von Lizenzschlüsseln werden dem Kunden die aus der Produktbeschreibung ersichtlichen Rechte zur Nutzung des jeweiligen Produkts, zum Beispiel Software oder Inhalt, eingeräumt.
Sofern in der Produktbeschreibung nicht angegeben, darf der Lizenzschlüssel erst nach Begleichung des Entgelts verwendet werden.
12. Abonnements
Als "Abonnement" wird der regelmäßige Bezug von Produkten oder anderen Leistungen durch "Abonnenten" (wie Kunden im Rahmen von Abonnementverträgen bezeichnet werden) im Rahmen einer laufenden Vertragsbeziehung (auch bezeichnet als "Abonnementvertrag") über einen festgelegten Zeitraum hinweg (auch bezeichnet als "Bezugszeitraum") verstanden.
Ein Abonnementvertrag verpflichtet den Verkäufer zur Lieferung der von dem Abonnementvertrag umfassten Leistungen oder Vornahme sonstiger Handlungen zu den vereinbarten Zeitpunkten oder Intervallen und innerhalb des vereinbarten Bezugszeitraums. Die Details zu den einzelnen Abonnements werden jeweils bei deren jeweiligen Angeboten angegeben.
Die Kündigung erfolgt zum nächsten Leistungs- oder Liefertermin oder der nächsten Lieferung innerhalb des Bezugszeitraums.
Abonnements werden jeweils zu Beginn des Bezugszeitraums im Voraus abgerechnet.
Der Abonnent teilt dem Verkäufer Änderungen der Liefer- oder Zustelladresse unverzüglich mit und ist andernfalls für Lieferhindernisse aufgrund der unterbliebenen Mitteilung verantwortlich.
Das Recht zu einer außerordentlichen Kündigung des Abonnementvertrages bleibt entsprechend den gesetzlichen Vorgaben vorbehalten.
Abonnementverträge können in Textform gekündigt werden (z. B. E-Mail).
Abonnementverträge können nur elektronisch per E-Mail oder im Nutzerkonto gekündigt werden.
Sofern bei jeweiligem Angebot nicht anders angegeben, beträgt die Bezugsdauer von Abonnements 12 Monate.
Sofern im Rahmen der Produktbeschreibung kein abweichender Verlängerungszeitraum genannt oder sonst vereinbart wurde, verlängert sich der Abonnementvertrag, sofern er nicht wirksam gekündigt wurde, automatisch um 12 Monate.
Sofern bei jeweiligem Angebot nicht abweichend geregelt, beträgt die Kündigungsfrist 7 Tage.
Bei periodischen Lieferungen oder Erscheinungen erfolgt die Lieferung zum nächsten Liefer- bzw. Erscheinungsdatum, sofern der Abonnementvertrag 7 Tage vor dem Liefer- bzw. Erscheinungsdatum abgeschlossen wurde.
13. Aktionsgutscheine
Als „Aktionsgutscheine" werden Gutscheine verstanden, die im Rahmen von zum Beispiel Promotionsaktionen unentgeltlich von dem Verkäufer herausgegeben werden (z. B. Rabattgutscheine mit prozentualen oder festen Nachlässen). Keine Aktionsgutscheine stellen dagegen Gutscheine dar, die einen bestimmten Geld- oder Sachwert verkörpern und von dem Kunden als Produkt erworben werden.
Aktionsgutscheine können nur zu den mitgeteilten Bedingungen, unter Beachtung von Einschränkungen, z. B. der Geltung für bestimmte Produktgruppen, Nutzungshäufigkeit und insbesondere nur innerhalb der angegebenen Frist berücksichtigt werden.
Sofern nicht anders angegeben, können Aktionsgutscheine nicht mit anderen Aktionsgutscheinen kombiniert werden.
Vom Verkäufer herausgegebene Aktionsgutscheine dürfen nur bei dem Verkäufer eingelöst werden.
Sofern nicht anders angegeben, können Aktionsgutscheine nur vor Abschluss des Bestellvorgangs eingelöst werden.
Sofern nach Einlösung eines Aktionsgutscheins ein noch zu zahlender Betrag verbleibt, kann dieser mit den von dem Verkäufer angebotenen Zahlungsmöglichkeiten beglichen werden.
14. Widerrufsbelehrung
Die Informationen zum Widerrufsrecht für Verbraucher ergeben sich aus der Widerrufsbelehrung des Verkäufers. Das Widerrufsrecht gilt nicht für Verbraucher, die ihren Wohnsitz, gewöhnlichen Aufenthalt oder Lieferadresse im Zeitpunkt des Vertragsschlusses und der Lieferung außerhalb eines Mitgliedstaates der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) haben und keinem dieser Mitgliedstaaten angehören.
15. Gewährleistung und Haftung
Die Gewährleistung (Mängelhaftung) und Haftung für sonstige Schlechtleistung bestimmen sich vorbehaltlich folgender Regelungen nach gesetzlichen Vorschriften.
Im Verhältnis zu Kunden, die Unternehmer sind, sind für die Beschaffenheit der Ware nur die Angaben in der Produktbeschreibung oder sonst durch den Verkäufer ausdrücklich einbezogene Produktbeschreibungen oder Herstellerinformationen maßgeblich. Sonstige Informationen in Medien oder öffentliche Stellungnahmen sowie Angaben des Herstellers oder Dritter sind nicht maßgeblich.
Der Verkäufer trägt keine Gewähr für die Internetverbindung des Kunden, die vom Kunden eingesetzte Soft- und Hardware sowie etwaige durch sie verursachten Störungen der Vertragsbegründung oder -durchführung zwischen dem Kunden und Verkäufer.
Der Verkäufer haftet auf Schadensersatz unbeschränkt, soweit die Schadensursache auf Vorsatz oder grober Fahrlässigkeit beruht. Ferner haftet der Verkäufer für die leicht fahrlässige Verletzung von wesentlichen Pflichten, deren Verletzung die Erreichung des Vertragszwecks gefährdet (Kardinalpflichten) oder im Fall vereinbarter Garantieversprechen, jedoch nur für den vorhersehbaren, vertragstypischen Schaden. Er haftet nicht für die leicht fahrlässige Verletzung anderer Pflichten. Die Haftungsbeschränkungen gelten nicht bei Verletzung von Leben, Körper und Gesundheit, bei Mängeln nach Übernahme einer Garantie für die Beschaffenheit des Produktes sowie bei arglistig verschwiegenen Mängeln. Die Haftung nach dem Produkthaftungsgesetz bleibt unberührt. Soweit die Haftung des Verkäufers ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung von Arbeitnehmern, Vertretern und Erfüllungsgehilfen. Im Übrigen sind Schadensersatzansprüche des Kunden ausgeschlossen. Die Regelungen gelten auch für Ansprüche im Rahmen der gesetzlichen Gewährleistung des Verkäufers.
16. Änderung der AGB
Der Verkäufer behält sich das Recht vor, diese AGB im Falle von Dauerschuldverhältnissen (d. h. über einen längeren Zeitraum laufenden Verträgen, in deren Rahmen Leistungen und/oder Gegenleistungen erbracht werden), jederzeit mit Wirkung für die Zukunft in den folgenden Fällen zu ändern: a) Wenn die Änderung dazu dient, eine Übereinstimmung der AGB mit dem anwendbaren Recht herzustellen, insbesondere wenn sich die geltende Rechtslage ändert; b) Wenn die Änderung dem Verkäufer dazu dient, zwingenden gerichtlichen oder behördlichen Entscheidungen nachzukommen; c) Wenn völlig neue Dienstleistungen oder Dienstleistungselemente sowie technische oder organisatorische Prozesse eine Beschreibung in den AGB erfordern; d) Wenn die Änderung lediglich vorteilhaft für die Kunden ist.
Der Verkäufer wird die geänderten AGB mindestens zwei Wochen vor ihrem Inkrafttreten an die vom Kunden beim Verkäufer hinterlegte E-Mail-Adresse senden. Wenn ein Kunde nicht innerhalb von zwei Wochen nach Erhalt der E-Mail gegen die neuen AGB Widerspruch erhebt, gelten die geänderten AGB als vom Kunden akzeptiert. Mit der Benachrichtigung über die Änderung wird der Verkäufer die Kunden über die Folgen einer Nichtanfechtung informieren. Die Kunden können den geänderten AGB auch durch ausdrückliche Zustimmung zustimmen.
17. Streitschlichtung und Verbraucherstreitbeilegung
Plattform zur Online-Streitbeilegung (OS): https://ec.europa.eu/consumers/odr/. (Ab dem 20. März 2025 können über die OS-Plattform keine Beschwerden mehr eingereicht werden).
Wir sind nicht bereit und nicht verpflichtet an einem Streitbeilegungsverfahren vor einer Verbraucherstreitschlichtungsstelle teilzunehmen.
Bereitstellung von Fotomaterial des Kunden
Mit dem Hochladen von Fotos räumt der Kunde dem Anbieter ein einfaches, nicht übertragbares, räumlich und zeitlich unbeschränktes Nutzungsrecht ein, die Fotos im Rahmen der Plattform bereitzustellen und anderen registrierten Nutzern zugänglich zu machen. Eine Nutzung außerhalb der Plattform durch den Anbieter erfolgt nicht.
Die Weitergabe, Vervielfältigung oder Veröffentlichung der hochgeladenen Fotos außerhalb der Plattform ist den Nutzern untersagt. Dies gilt auch für die Nutzung in sozialen Netzwerken, auf anderen Websites oder in Printmedien.
Die Nutzung der Plattform und das Hochladen von Fotos erfolgen unentgeltlich. Eine Vergütung für die Bereitstellung oder Nutzung der Fotos wird nicht gewährt.
Der Kunde versichert, dass er über alle erforderlichen Rechte an den hochgeladenen Fotos verfügt und keine Rechte Dritter verletzt werden. Der Anbieter übernimmt keine Haftung für etwaige Rechtsverletzungen durch vom Nutzer hochgeladene Inhalte.
Datenschutzerklärung
Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot"). Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 17. Mai 2025
Inhaltsübersicht
Präambel
Verantwortlicher
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von personenbezogenen Daten
Internationale Datentransfers
Allgemeine Informationen zur Datenspeicherung und Löschung
Rechte der betroffenen Personen
Geschäftliche Leistungen
Geschäftsprozesse und -verfahren
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
Zahlungsverfahren
1
Bereitstellung des Onlineangebots und Webhosting
Registrierung, Anmeldung und Nutzerkonto
Kontakt- und Anfrageverwaltung
Kommunikation via Messenger
Newsletter und elektronische Benachrichtigungen
Affiliate-Programme und Affiliate-Links
Angebot eines Affiliate-Programms
Präsenzen in sozialen Netzwerken (Social Media)
Plug-ins und eingebettete Funktionen sowie Inhalte
Änderung und Aktualisierung
Begriffsdefinitionen
Verantwortlicher
Thomas Moritz
Bytes & Bolts Solutions
Gadelanderstr. 172
24539 Neumünster
Deutschland
E-Mail-Adresse: dataandservice.growsimply@gmail.com
Impressum: https://growsimply.garden/de/legalNotices
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten.
Beschäftigtendaten.
Zahlungsdaten.
Standortdaten.
2
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta-, Kommunikations- und Verfahrensdaten.
Protokolldaten.
Kategorien betroffener Personen
Leistungsempfänger und Auftraggeber.
Beschäftigte.
Interessenten.
Kommunikationspartner.
Nutzer.
Geschäfts- und Vertragspartner.
Dritte Personen.
Kunden.
Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Kommunikation.
Sicherheitsmaßnahmen.
Direktmarketing.
Büro- und Organisationsverfahren.
Affiliate-Nachverfolgung.
Organisations- und Verwaltungsverfahren.
Feedback.
Marketing.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Informationstechnische Infrastruktur.
Finanz- und Zahlungsmanagement.
3
Öffentlichkeitsarbeit.
Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS)
Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der Postadresse des jeweiligen Anbieters oder wenn in der Datenschutzerklärung ausdrücklich auf den Datentransfer in Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben. Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10. 07. 2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen. Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben. Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache). Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können Sie dem Informationsangebot der EU-Kommission entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäft
3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen. Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.
Verarbeitete Datenarten
Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten – Angebot von Software- und Plattformleistungen: Wir verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer (nachfolgend „Nutzer“), um ihnen unsere vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit unseres Angebots zu gewährleisten und es weiterzuentwickeln. Die erforderlichen Angaben sind im Rahmen des Auftrags- oder Bestellvorgangs als solche gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen für Rücksprachen; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Geschäftsprozesse und -verfahren
Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Kunden, Klienten oder in speziellen Fällen Mandanten, Patienten oder Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.
Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens.
Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die aufgrund von steuerrechtlichen und gesetzlichen Nachweispflichten länger gespeichert werden müssen.
Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zu Autorenschaft oder Erstellungszeitpunkt); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität, Gerätetypen, Betriebssysteme, Interaktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles zu Logins oder Datenabruf und Zugriffszeiten); Standortdaten (geografische Position eines Gerätes oder einer Person); Beschäftigtendaten (Informationen zu Mitarbeitern und Bewerbern).
Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Kunden; Dritte Personen; Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter).
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Kommunikation; Finanz- und Zahlungsmanagement; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten).
Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten – Kontaktverwaltung und Kontaktpflege: Verfahren, die im Rahmen der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind (z. B. die Einrichtung und Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von Backups und Wiederherstellungen der Kontaktdaten, Schulung von Mitarbeitern im effektiven Umgang mit Kontaktmanagement-Software, regelmäßige Überprüfung der Kommunikationshistorie und Anpassung der Kontaktstrategien); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kundenkonto: Kunden können innerhalb unseres Onlineangebotes ein Konto anlegen (z. B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die Registrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können. Wurde das Kundenkonto gekündigt, werden die Daten des Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht für andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werden oder aus rechtlichen Gründen aufbewahrt werden müssen (z. B. interne Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt in der Verantwortung der Kunden, ihre Daten bei Kündigung des Kundenkontos zu sichern; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Allgemeiner Zahlungsverkehr
Verfahren, die bei der Durchführung von Zahlungsvorgängen, der Überwachung von Bankkonten und der Kontrolle von Zahlungsströmen erforderlich sind (z. B. Erstellung und Prüfung von Überweisungen, Abwicklung des Lastschriftverkehrs, Kontrolle von Kontoauszügen, Überwachung von Zahlungseingängen und -ausgängen, Rücklastschriftmanagement, Kontenabstimmung, Cash-Management); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung
Verfahren, die bei der Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen im Bereich der Kreditoren- und Debitorenbuchhaltung erforderlich sind (z. B. Erstellung und Prüfung von eingehenden und ausgehenden Rechnungen, Überwachung und Verwaltung von offenen Posten, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung im Rahmen von Forderungen und Verbindlichkeiten, Kreditorenbuchhaltung und Debitorenbuchhaltung); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
??legalNotices.Datenschutz.144_de??
??legalNotices.Datenschutz.145_de??
Finanzbuchhaltung und Steuern
Verfahren, die bei der Erfassung, Verwaltung und Kontrolle von finanzrelevanten Geschäftsvorfällen sowie bei der Berechnung, Meldung und Zahlung von Steuern erforderlich sind (z. B. Kontierung und Verbuchung von Geschäftsvorfällen, Erstellung von Quartals- und Jahresabschlüssen, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung, steuerliche Beratung, Erstellung und Einreichung von Steuererklärungen, Abwicklung des Steuerwesens); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Recht und Compliance
Verfahren, die bei der Überprüfung, Sicherstellung und Durchsetzung der Einhaltung von rechtlichen Vorschriften und unternehmensinternen Richtlinien erforderlich sind (z. B. Rechtsberatung und -vertretung, Erstellung und Prüfung von Verträgen und rechtlichen Dokumenten, Durchführung von Compliance-Checks, Bearbeitung von Rechtsstreitigkeiten, Schulung und Sensibilisierung von Mitarbeitern, Erstellung und Pflege eines Compliance-Management-Systems); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
IT-Systemmanagement und -sicherheit
Prozesse, die im Zusammenhang mit der Installation, dem Betrieb, der Wartung und dem Schutz von IT-Systemen, Netzwerken und Daten erforderlich sind (z. B. Serverwartung, Netzwerkplanung und -überwachung, Implementierung von Sicherheitsprotokollen und -strategien, Verwaltung von Firewall- und Antivirenprogrammen, Datensicherung und -wiederherstellung, IT-Helpdesk und Benutzersupport, Softwareinstallation und -updates); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (kurz "Dienste"). Deren Nutzung beruht auf unseren Interessen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer internen Organisation.
Verarbeitete Datenarten
Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen, Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zu Autorenschaft und Erstellungszeitpunkt); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Kommunikation; Finanz- und Zahlungsmanagement; Informationstechnische Infrastruktur.
Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten – sevDesk
Online-Software für Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung mit Belegspeicherung; Dienstanbieter: sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Website: https://sevdesk.de/; Datenschutzerklärung: https://sevdesk.de/datenschutz/; Auftragsverarbeitungsvertrag: https://sevdesk.de/datenschutz/.
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend "Zahlungsdienstleister"). Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D. h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Leistungsempfänger und Auftraggeber; Geschäfts- und Vertragspartner; Interessenten.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten – PayPal
PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
Verarbeitete Datenarten
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
Betroffene Personen
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten); Sicherheitsmaßnahmen.
Aufbewahrung und Löschung
Löschung entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Weitere Hinweise – Bereitstellung Onlineangebot auf gemietetem Speicherplatz
Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (Webhoster) mieten oder anderweitig beziehen; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Erhebung von Zugriffsdaten und Logfiles
Der Zugriff auf unser Onlineangebot wird in Server-Logfiles protokolliert (z. B. abgerufene URLs, Datum und Uhrzeit, übertragene Datenmengen, Browsertyp und Version, Betriebssystem, Referrer-URL, IP-Adresse). Diese Logfiles werden zu Sicherheitszwecken (z. B. Abwehr von DDoS-Angriffen) und zur Sicherstellung der Serverstabilität eingesetzt; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Löschung von Daten
Logfile-Informationen werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert; Daten, die zu Beweiszwecken erforderlich sind, sind bis zur endgültigen Klärung des Vorfalls von der Löschung ausgenommen.
Amazon Web Services (AWS)
Leistungen zur Bereitstellung informationstechnischer Infrastruktur (Speicherplatz, Rechenkapazität); Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Website: https://aws.amazon.com/de/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/; Auftragsverarbeitungsvertrag: https://aws.amazon.com/de/compliance/gdpr-center/; Grundlage Drittlandtransfers: Data Privacy Framework, Standardvertragsklauseln (https://aws.amazon.com/service-terms/).
Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse). Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu. Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z. B. technische Änderungen, per E-Mail informiert werden.
Verarbeitete Datenarten
Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zu Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten).
Betroffene Personen
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Organisations- und Verwaltungsverfahren; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Aufbewahrung und Löschung
Löschung entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung"; Löschung nach Kündigung.
Rechtsgrundlagen
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
Registrierung mit Klarnamen: Aufgrund der Natur unserer Community bitten wir die Nutzer, unser Angebot nur unter Verwendung von Klarnamen zu nutzen; die Nutzung von Pseudonymen ist nicht zulässig; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Profile der Nutzer sind nicht öffentlich
Die Profile der Nutzer sind öffentlich nicht sichtbar und nicht zugänglich.
Löschung von Daten nach Kündigung
Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Verarbeitete Datenarten
Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zu Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen
Kommunikationspartner.
Zwecke der Verarbeitung
Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Aufbewahrung und Löschung
Löschung entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die uns mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.
Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d. h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät und je nach Einstellung auch Standortinformationen (Metadaten) verarbeiten.
Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und Sie von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern als vertragliche Maßnahme und bei sonstigen Kommunikationspartnern auf Grundlage unserer berechtigten Interessen an schneller und effizienter Kommunikation.
Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte Einwilligung widerrufen und der Kommunikation mit uns via Messenger widersprechen. Wir löschen Nachrichten gemäß unseren generellen Löschrichtlinien (z. B. nach Ende vertraglicher Beziehungen oder sobald keine Rückbezüge mehr erforderlich sind), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Vorbehalt des Verweises auf andere Kommunikationswege: Aus Sicherheitsgründen können wir in bestimmten Fällen Anfragen über Messenger nicht beantworten (z. B. bei besonders vertraulichen Vertragsdetails). In diesen Fällen bitten wir Sie, auf geeignete andere Kanäle auszuweichen.
Verarbeitete Datenarten
Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zu Autorenschaft und Erstellungszeitpunkt); Nutzungsdaten (z. B. Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern).
Betroffene Personen
Kommunikationspartner
Zwecke der Verarbeitung
Kommunikation; Direktmarketing (z. B. per E-Mail oder postalisch)
Aufbewahrung und Löschung
Löschung entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung"
Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
WhatsApp: Textnachrichten, Sprach- und Videoanrufe, Versenden von Bildern, Videos und Dokumenten, Gruppenchat-Funktion, Ende-zu-Ende-Verschlüsselung; Dienstanbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Website: https://www.whatsapp.com/; Datenschutzerklärung: https://www.whatsapp.com/legal; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter") ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung zu unserem Newsletter ist normalerweise die Angabe Ihrer E-Mail-Adresse ausreichend. Um Ihnen jedoch einen personalisierten Service bieten zu können, bitten wir gegebenenfalls um die Angabe Ihres Namens für eine persönliche Ansprache im Newsletter oder um weitere Informationen, falls diese für den Zweck des Newsletters notwendig sind. Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist") vor. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zum Zweck des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Inhalte
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten. Regelmäßige Updates über anstehende TO-DOS aus den Anbauplänen.
Verarbeitete Datenarten
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen
Kommunikationspartner
Zwecke der Verarbeitung
Direktmarketing (z. B. per E-Mail oder postalisch)
Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
Widerspruchsmöglichkeit (Opt-Out)
Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters oder Sie nutzen eine der oben angegebenen Kontaktmöglichkeiten, vorzugsweise E-Mail.
Affiliate-Programme und Affiliate-Links
In unser Onlineangebot binden wir sogenannte Affiliate-Links oder andere Verweise (z. B. Suchmasken, Widgets oder Rabatt-Codes) auf die Angebote und Leistungen von Drittanbietern ein (zusammenfassend „Affiliate-Links“). Wenn Nutzer den Affiliate-Links folgen und anschließend die Angebote wahrnehmen, können wir von diesen Drittanbietern eine Provision oder sonstige Vorteile erhalten (zusammenfassend „Provision“). Um nachverfolgen zu können, ob die Nutzer die Angebote eines von uns eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass die jeweiligen Drittanbieter erfahren, dass die Nutzer einem innerhalb unseres Onlineangebotes eingesetzten Affiliate-Link gefolgt sind. Die Zuordnung der Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder zu sonstigen Aktionen (z. B. Käufen) dient allein dem Zweck der Provisionsabrechnung und wird aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist.
Für die Zwecke der vorgenannten Zuordnung der Affiliate-Links können die Affiliate-Links um bestimmte Werte ergänzt werden, die ein Bestandteil des Links sind oder anderweitig, z. B. in einem Cookie, gespeichert werden können. Zu den Werten können insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, die Art des verwendeten Links, die Art des Angebotes und eine Online-Kennung des Nutzers gehören.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und nutzerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Interessenten; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Affiliate-Nachverfolgung.
Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten – Amazon-Partnerprogramm: Affiliate-Partnerprogramm (Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen); Dienstanbieter: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Website: https://www.amazon.de; Datenschutzerklärung: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Angebot eines Affiliate-Programms
Wir bieten ein Affiliate-Programm an, d. h. Provisionen oder sonstige Vorteile (zusammenfassend "Provision") für Nutzer (bezeichnet als "Affiliates"), die auf unsere Angebote und Leistungen verweisen. Der Verweis erfolgt mittels eines dem jeweiligen Affiliate zugeordneten Links oder anderer Methoden (z. B. Rabatt-Codes), die es uns erlauben, zu erkennen, dass die Inanspruchnahme unserer Leistungen auf dem Verweis beruhte (zusammenfassend "Affiliate-Links").
Um nachverfolgen zu können, ob die Nutzer unsere Leistungen aufgrund der von den Affiliates eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass wir erfahren, dass die Nutzer einem Affiliate-Link gefolgt sind. Die Zuordnung der Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder zur sonstigen Inanspruchnahme unserer Leistungen dient alleine dem Zweck der Provisionsabrechnung und wird aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist.
Für die Zwecke der vorgenannten Zuordnung der Affiliate-Links können die Affiliate-Links um bestimmte Werte ergänzt werden, die ein Bestandteil des Links sind oder anderweitig, z. B. in einem Cookie, gespeichert werden können. Zu den Werten können insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, die Art des verwendeten Links, die Art des Angebotes und eine Online-Kennung des Nutzers gehören.
Hinweise zu Rechtsgrundlagen: Die Verarbeitung der Daten unserer Partner erfolgt für die Erbringung unserer (vor-)vertraglichen Leistungen. Die Daten der Nutzer werden auf der Grundlage ihrer Zustimmung verarbeitet.
Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Affiliate-Nachverfolgung.
Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte. Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort eingeloggt sind). Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur Letztere haben Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, können Sie sich an uns wenden.
Verarbeitete Datenarten
Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zu Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular); Öffentlichkeitsarbeit; Marketing; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Aufbewahrung und Löschung
Löschung entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
TikTok Business: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Accounts; wir und TikTok sind gemeinsam verantwortlich bei der Sammlung und Übertragung von Eventdaten sowie bei der Messung und Erstellung von Insights-Berichten; Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Website: https://www.tiktok.com; Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de; Grundlage Drittlandtransfers: Standardvertragsklauseln (Jurisdiction Specific Terms).
YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff.
??legalNotices.Datenschutz.293_de??
??legalNotices.Datenschutz.294_de??
??legalNotices.Datenschutz.295_de??
Plug-ins und eingebettete Funktionen sowie Inhalte
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend „Drittanbieter") bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend „Inhalte"). Die Einbindung setzt voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Drittanbieter können ferner Pixel-Tags (Web Beacons) für statistische oder Marketingzwecke einsetzen. Diese Pseudonymen Informationen können in Cookies gespeichert werden und enthalten technische Auskünfte zum Browser, Betriebssystem, verweisenden Websites, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots.
Verarbeitete Datenarten
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Aufbewahrung und Löschung
Löschung entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies für bis zu zwei Jahre, sofern nicht anders angegeben.
Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
Google Fonts (Bereitstellung auf eigenem Server): Schriftarten-Dateien für nutzerfreundliche Darstellung, keine Datenübermittlung an Google; Font Awesome (Bereitstellung auf eigenem Server): Icons gehostet auf unserem Server, keine Datenübermittlung an den Anbieter; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird. Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass diese sich über die Zeit ändern können, und empfehlen, die Angaben vor Kontaktaufnahme zu prüfen.
Begriffsdefinitionen
Affiliate-Nachverfolgung
Im Rahmen der Affiliate-Nachverfolgung werden Links, mit deren Hilfe verlinkende Webseiten Nutzer zu Produkt- oder sonstigen Angeboten verweisen, protokolliert. Die Betreiber der verlinkenden Webseiten können eine Provision erhalten, wenn Nutzer diesen Affiliate-Links folgen und anschließend die Angebote wahrnehmen. Hierzu ist es erforderlich, dass die Anbieter nachverfolgen können, ob Nutzer einer Affiliate-Veranlassung gefolgt sind. Daher werden Affiliate-Links um bestimmte Werte ergänzt, die Teil des Links werden oder in Cookies gespeichert werden können, z. B. Referrer, Zeitpunkt, Online-Kennung der Webseite, Werbemittel-ID und Partner-ID.
Beschäftigte
Beschäftigte sind Personen in einem Beschäftigungsverhältnis (z. B. Mitarbeiter, Angestellte). Ein solches Verhältnis wird durch Arbeitsvertrag oder Vereinbarung zwischen Arbeitgeber und Arbeitnehmer begründet. Beschäftigtendaten umfassen Identifikationsdaten, Gehalts- und Bankdaten, Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und Leistungsbeurteilungen.
Bestandsdaten
Bestandsdaten umfassen Informationen zur Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten und Profilen, z. B. Namen, Adressen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Benutzer-IDs. Sie ermöglichen eine eindeutige Zuordnung und Kommunikation.
Inhaltsdaten
Inhaltsdaten umfassen multimediale Inhalte (z. B. Texte, Bilder, Videos, Audiodateien) sowie Metadaten zum Inhalt (z. B. Tags, Beschreibungen, Autoreninformationen, Veröffentlichungsdaten), generiert bei Erstellung und Veröffentlichung von Inhalten.
Kontaktdaten
Kontaktdaten sind essentielle Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u. a. Telefonnummern, postalische Adressen und E-Mail-Adressen sowie Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-Identifikatoren.
Meta-, Kommunikations- und Verfahrensdaten
Meta-Daten, auch bekannt als Daten über Daten, umfassen Informationen über den Kontext, die Herkunft und die Struktur anderer Daten (z. B. Dateigröße, Erstellungsdatum, Autor, Änderungshistorie). Kommunikationsdaten erfassen den Austausch von Informationen zwischen Nutzern über verschiedene Kanäle (z. B. E-Mail, Anrufprotokolle, Chat-Verläufe) inklusive beteiligter Personen, Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben Abläufe innerhalb von Systemen oder Organisationen, einschließlich Workflow-Dokumentationen, Transaktionsprotokollen und Audit-Logs zur Nachverfolgung und Überprüfung von Vorgängen.
Nutzungsdaten
Nutzungsdaten beziehen sich auf Informationen darüber, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Dazu gehören Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen, Betriebssysteme, Interaktionen mit Inhalten, Häufigkeit der Nutzung und Zeitstempel von Aktionen, IP-Adressen und Standortdaten. Sie dienen der Analyse des Nutzerverhaltens, der Optimierung von Benutzererfahrungen, Personalisierung von Inhalten, Trenderkennung und Verbesserung von Produkten oder Dienstleistungen.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen. Als identifizierbar gilt eine Person, wenn sie direkt oder indirekt mittels Zuordnung zu Kennungen wie Name, Nummer, Standortdaten, Online-Kennung oder besonderen Merkmalen identifiziert werden kann, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.
Protokolldaten
Protokolldaten sind Informationen über Ereignisse oder Aktivitäten in einem System oder Netzwerk. Sie enthalten Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere Details zur Systemnutzung oder zum Betrieb, und werden zur Analyse von Problemen, zur Sicherheitsüberwachung und zur Erstellung von Leistungsberichten verwendet.
Standortdaten
Standortdaten entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit Standortbestimmungstechnologie) mit einer Funkzelle, einem WLAN oder ähnlichen Mitteln verbindet. Sie dienen der Angabe, an welcher geografisch bestimmbaren Position sich das Gerät befindet, z. B. für Kartenfunktionen oder ortsabhängige Informationen.
Verantwortlicher
Als "Verantwortlicher" gilt die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Verarbeitung
"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, einschließlich Erheben, Auswerten, Speichern, Übermitteln und Löschen.
Vertragsdaten
Vertragsdaten sind Informationen zur Formalisierung einer Vereinbarung zwischen Parteien, z. B. Vertragsparteien, Laufzeit, Art der Leistungen oder Produkte, Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte und spezielle Klauseln. Sie bilden die rechtliche Grundlage zur Verwaltung und Erfüllung vertraglicher Verpflichtungen.
Zahlungsdaten
Zahlungsdaten umfassen sämtliche Informationen für die Abwicklung von Zahlungstransaktionen, z. B. Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten, Verifizierungsnummern, Rechnungsinformationen, Zahlungsstatus, Rückbuchungen, Autorisierungen und Gebühren.
Verzeichnis von Verarbeitungstätigkeiten
Das vorliegende Verzeichnis von Verarbeitungstätigkeiten bietet entsprechend Artikel 30 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) eine Auflistung der Prozesse, bei denen personenbezogene Daten durch den Verantwortlichen verarbeitet werden, sowie der technischen und organisatorischen Maßnahmen gemäß Artikel 35 DSGVO.
Verantwortlicher:
Thomas Moritz Bytes & Bolts Solutions Gadelanderstr. 172 24539 Neumünster Deutschland
Stand: 17. Mai 2025
Inhaltsverzeichnis
I. Angaben zum Verantwortlichen
II. Allgemeine Verfahrensregeln und Hinweise
1. Präambel
2. Maßgebliche Rechtsgrundlagen
2.1. Maßgebliche Rechtsgrundlagen nach der DSGVO
2.2. Nationale Datenschutzregelungen in Deutschland
2.3. Hinweis auf Geltung DSGVO und Schweizer DSG
3. Übermittlung von personenbezogenen Daten
4. Internationale Datentransfers
4.1. Datenverarbeitung in Drittländern
5. Allgemeine Informationen zur Datenspeicherung und Löschung
5.1. Aufbewahrung und Löschung von Daten
5.2. Überprüfung und Einhaltung der Löschfristen
6. Änderung und Aktualisierung
7. Rechte der betroffenen Personen
7.1. Rechte der betroffenen Personen aus der DSGVO
III. Übersicht der Verarbeitungstätigkeiten
1. Geschäftliche Leistungen
1.1. Angebot von Software- und Plattformleistungen
2. Geschäftsprozesse und -verfahren
2.1. Kontaktverwaltung und Kontaktpflege
2.2. Kundenkonto
2.3. Allgemeiner Zahlungsverkehr
2.4. Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung
2.5. Finanzbuchhaltung und Steuern
2.6. Projektmanagement
2.7. Produktionsmanagement
2.8. Recht und Compliance
2.9. Controlling
2
2.10. IT-Systemmanagement und -sicherheit
2.11. Nutzung von Internet, E-Mail, Telefon und anderen Kommunikationsmitteln
2.12. Facility-Management
2.13. Fuhrpark-Management
3. 2.14. Management von Geräten
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
3.1. sevDesk
4. Zahlungsverfahren
4.1. PayPal
5. Bereitstellung des Onlineangebots und Webhosting
5.1. Bereitstellung Onlineangebot auf gemietetem Speicherplatz
5.2. Erhebung von Zugriffsdaten und Logfiles
5.3. Amazon Web Services (AWS)
6. Registrierung, Anmeldung und Nutzerkonto
6.1. Registrierung mit Klarnamen
6.2. Profile der Nutzer sind nicht öffentlich
6.3. Löschung von Daten nach Kündigung
7. Kontakt- und Anfrageverwaltung
7.1. Kontaktformular
8. Kommunikation via Messenger
8.1. WhatsApp
9. Newsletter und elektronische Benachrichtigungen
9.1. Erinnerungsmails zum Bestellprozess
10. Affiliate-Programme und Affiliate-Links
10.1. Amazon-Partnerprogramm
11. Angebot eines Affiliate-Programms
12. Präsenzen in sozialen Netzwerken (Social Media)
12.1. Instagram
12.2. TikTok Business
12.3. YouTube
13. Plug-ins und eingebettete Funktionen sowie Inhalte
13.1. Google Fonts (Bereitstellung auf eigenem Server)
3
13.2. Font Awesome (Bereitstellung auf eigenem Server)
I. Angaben zum Verantwortlichen
VERANTWORTLICHER
Name und Adresse: ___________________ Thomas Moritz Bytes & Bolts Solutions Gadelanderstr. 172 24539 Neumünster Deutschland
URL des Impressums: https://growsimply.garden/de/legalNotices
E-Mail-Adresse: dataandservice.growsimply@gmail.com
II. Allgemeine Verfahrensregeln und Hinweise
1. Präambel
___________________ Das Verzeichnis von Verarbeitungstätigkeiten umfasst eine Sammlung von allgemeinen Angaben, die für sämtliche nachfolgend beschriebenen Verarbeitungsverfahren relevant sind, sowie spezifische Details zu einzelnen Verarbeitungsprozessen, in deren Rahmen personenbezogene Daten (nachfolgend auch kurz als "Daten" bezeichnet) verarbeitet werden. Diese Struktur dient dazu, sowohl die Übersichtlichkeit zu wahren als auch eine präzise Information bereitzustellen. Die allgemeinen Angaben erläutern grundlegende Prinzipien und Richtlinien, die auf alle Verarbeitungsaktivitäten zutreffen, wie die Einhaltung von Datenschutzgrundsätzen, die Rechtsgrundlagen der Datenverarbeitung, und den Umgang mit den Rechten der betroffenen Personen. Im spezifischen Teil des Verzeichnisses werden detaillierte Informationen zu den einzelnen Verarbeitungsprozessen aufgeführt, darunter der Zweck der Datenverarbeitung, die betroffenen Datenkategorien, die Empfänger der Daten sowie gegebenenfalls die Übermittlung von Daten in Drittländer. Dieses Verzeichnis dient als zentrales Dokument, um die Transparenz und Nachvollziehbarkeit der Datenverarbeitung zu gewährleisten und ist ein wesentliches Element zur Erfüllung der Dokumentationspflichten unter der Datenschutz-Grundverordnung (DSGVO).
2. Maßgebliche Rechtsgrundlagen
___________________
2.1. Maßgebliche Rechtsgrundlagen nach der DSGVO
Die Verarbeitung personenbezogener Daten erfolgt gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Dies schließt die Einhaltung der in Artikel 5 DSGVO festgelegten Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit mit ein. Primär stützt sich die Datenverarbeitung auf die in Artikel 6 DSGVO definierten Bedingungen für die Rechtmäßigkeit der Verarbeitung oder auf spezifischere Erlaubnisnormen. Zusätzlich werden, falls notwendig, nationale Datenschutzregelungen des Wohn- oder Sitzlandes der betroffenen Personen beachtet. Speziellere Rechtsgrundlagen, die in bestimmten Fällen anwendbar sind, werden explizit in diesem Verzeichnis aufgeführt.
2.2. Nationale Datenschutzregelungen in Deutschland
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
2.3. Hinweis auf Geltung DSGVO und Schweizer DSG
Dieses Verzeichnis von Verarbeitungstätigkeiten dient sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutz-Grundverordnung (DSGVO). Aus diesem Grund ist zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere werden anstelle der im Schweizer DSG verwendeten Begriffe "Bearbeitung" von "Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" die in der DSGVO verwendeten Begriffe "Verarbeitung" von "personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung dieser Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
3. Übermittlung von personenbezogenen Daten
___________________
Im Rahmen der Verarbeitung personenbezogener Daten durch den Verantwortlichen kann es erforderlich sein, diese Daten an andere Stellen wie Unternehmen, rechtlich unabhängige Organisationseinheiten oder Personen zu übermitteln oder sie diesen offenzulegen. Zu den Empfängern dieser Daten zählen häufig Dienstleister, die IT-Aufgaben übernehmen, oder Anbieter von Diensten und Inhalten, die in Websites integriert sind. Der Verantwortliche achtet dabei stets auf die Einhaltung der gesetzlichen Datenschutzvorschriften und stellt durch den Abschluss entsprechender Verträge oder Vereinbarungen sicher, dass der Datenschutz bei den Empfängern gewährleistet wird.
4. Internationale Datentransfers
___________________
4.1. Datenverarbeitung in Drittländern
Sofern der Verantwortliche Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermittelt oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der Postadresse des jeweiligen Anbieters oder wenn im Verzeichnis von Verarbeitungstätigkeiten ausdrücklich auf den Datentransfer in Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben. Für Datenübermittlungen in die USA stützt sich der Verantwortliche vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich hat der Verantwortliche mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz personenbezogener Daten festlegen. Diese zweifache Absicherung gewährleistet einen umfassenden Schutz personenbezogener Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellt der Verantwortliche sicher, dass personenbezogene Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben.
Bei den einzelnen Diensteanbietern informiert der Verantwortliche betroffene Personen darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen können betroffene Personen auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache) finden.
Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
5. Beschreibung
5.1. Allgemeine Informationen zur Datenspeicherung und Löschung
___________________
Personenbezogene Daten, die vom Verantwortlichen verarbeitet werden, werden gemäß den gesetzlichen Bestimmungen gelöscht, sobald die zugrundeliegenden Einwilligungen widerrufen oder keine weiteren rechtlichen Grundlagen für die Verarbeitung vorhanden sind. Dies gilt für Fälle, in denen der ursprüngliche Verarbeitungszweck entfallen ist oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung gelten, wenn gesetzliche Verpflichtungen oder besondere Interessen des Verantwortlichen eine längere Aufbewahrung oder Archivierung der Daten erforderlich machen. Insbesondere sind Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen notwendig ist, entsprechend zu archivieren. Die Datenschutzhinweise des Verantwortlichen enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse relevant sind. Bei Vorliegen mehrerer Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums ist stets die längste Frist maßgeblich. Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so beginnt sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck verarbeitet werden können, aber aufgrund gesetzlicher Vorgaben oder aus anderen Gründen aufbewahrt werden müssen, verarbeitet der Verantwortliche ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.
Aufbewahrung und Löschung von Daten
Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
• 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB). • 8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB). • 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind, und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB). • 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).
Überprüfung und Einhaltung der Löschfristen
Die Einhaltung der gesetzlichen und internen Vorgaben bezüglich der Löschung personenbezogener Daten wird regelmäßig geprüft. Es wird sichergestellt, dass alle personenbezogenen Daten, die nicht mehr benötigt werden oder deren Speicherfrist abgelaufen ist, gemäß den relevanten Datenschutzvorschriften gelöscht werden oder, im Fall von Archivierungs-und Aufbewahrungspflichten, die Verarbeitung auf diese Zwecke eingeschränkt wird. Diese Prüfungen der Löschvorgaben und der Einhaltung der festgelegten Löschfristen finden regelmäßig, mindestens jedoch einmal jährlich, statt. Die Ergebnisse der Prüfung werden von der für die Löschungsprüfung zuständigen Person(en) dokumentiert und bewertet. Bei Feststellung von Abweichungen werden umgehend Korrekturmaßnahmen eingeleitet und die Effektivität dieser Maßnahmen in nachfolgenden Überprüfungen evaluiert, um eine fortlaufende Compliance sicherzustellen.
6. Änderung und Aktualisierung
___________________
Das Verzeichnis von Verarbeitungstätigkeiten wird angepasst, sobald Änderungen in den Verarbeitungsprozessen dies erforderlich machen, oder wenn gesetzliche Bestimmungen oder andere zwingende Gründe eine Anpassung notwendig erscheinen lassen. Unabhängig von solchen Ereignissen findet eine regelmäßige Überprüfung des Verzeichnisses mindestens einmal jährlich statt, um sicherzustellen, dass das Verzeichnis stets den aktuellen Verarbeitungsaktivitäten und den rechtlichen Anforderungen entspricht.
7. Rechte der betroffenen Personen
___________________
Rechte der betroffenen Personen aus der DSGVO
Betroffene Personen werden umfassend über ihre Rechte entsprechend der DSGVO informiert. Diese Informationen werden in einer öffentlichen Datenschutzerklärung oder im Einzelfall präzise, transparent, verständlich und leicht zugänglich bereitgestellt. Die Kommunikation erfolgt in klarer und einfacher Sprache. Die wesentlichen Rechte umfassen: a) das Widerspruchsrecht, b) das Widerrufsrecht bei Einwilligungen, c) das Auskunftsrecht, d) das Recht auf Berichtigung, e) das Recht auf Löschung und Einschränkung der Verarbeitung, f) das Recht auf Datenübertragbarkeit und g) das Recht auf Beschwerde bei einer Aufsichtsbehörde.
III. Übersicht der Verarbeitungstätigkeiten
1. Geschäftliche Leistungen
Daten von Vertrags- und Geschäftspartnern, wie Kunden und Interessenten (zusammenfassend als „Vertragspartner“ bezeichnet), werden vom Verantwortlichen im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen, verarbeitet. Diese Daten werden verwendet, um die vertraglichen Verpflichtungen des Verantwortlichen zu erfüllen. Dazu zählen insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus werden die Daten zur Wahrung der Rechte des Verantwortlichen und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation verwendet. Zudem werden die Daten auf Grundlage der berechtigten Interessen des Verantwortlichen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz seiner Vertragspartner und seines Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden) verarbeitet. Im Rahmen des geltenden Rechts werden die Daten von Vertragspartnern nur insoweit an Dritte weitergegeben, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen der Datenschutzerklärung informiert. Welche Daten für die vorgenannten Zwecke erforderlich sind, wird den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.) oder persönlich mitgeteilt. Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden sollen oder solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die dem Verantwortlichen im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löscht der Verantwortliche entsprechend den gesetzlichen Vorgaben und grundsätzlich nach Ende des Auftrags.
Datenkategorien: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.
Zwecke/Interessen: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Datenquellen: Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung aus anderen Quellen.
Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
1.1. Angebot von Software- und Plattformleistungen
Der Verantwortliche verarbeitet die Daten der Nutzer, einschließlich angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich „Nutzer“), um seine vertraglichen Leistungen erbringen zu können und auf Grundlage berechtigter Interessen, insbesondere zur Gewährleistung der Sicherheit des Angebots und dessen Weiterentwicklung. Die im Rahmen des Auftrags- oder Bestellvorgangs erforderlichen Angaben sind als solche gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Informationen sowie Kontaktinformationen für Rücksprachen.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.).
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
2. Geschäftsprozesse und -verfahren
___________________
Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Kunden, Klienten oder in speziellen Fällen Mandanten, Patienten oder Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement. Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens. Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die aufgrund von steuerrechtlichen und gesetzlichen Nachweispflichten länger gespeichert werden müssen.
Datenkategorien:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten); Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person); Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis).
Betroffene:
Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Kunden; Dritte Personen; Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter).
Zwecke/ Interesse:
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Kommunikation; Finanz- und Zahlungsmanagement; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, z. B. Computer, Server etc.).
Datenquellen:
Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung aus anderen Quellen; Erhebung bei Kunden; Erhebung bei Nutzern; Erhebung über Schnittstellen zu Diensten anderer Anbieter.
Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO.
2.1. Kontaktverwaltung und Kontaktpflege
Beschreibung:
Verfahren, die im Rahmen der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind (z. B. Einrichtung und Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von Backups und Wiederherstellungen der Kontaktdaten, Schulung von Mitarbeitern im effektiven Umgang mit Kontaktmanagement-Software, regelmäßige Überprüfung der Kommunikationshistorie und Anpassung der Kontaktstrategien).
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). • Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen, Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles zu Logins oder Datenabrufen). • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Dritte Personen. • Zwecke der Verarbeitung: Kommunikation, Büro- und Organisationsverfahren. • Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.
2.2. Kundenkonto
Beschreibung:
Kunden können innerhalb unseres Onlineangebotes ein Konto anlegen (z. B. Kunden- bzw. Nutzerkonto, „Kundenkonto“). Falls die Registrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können. Wurde das Kundenkonto gekündigt, werden die Daten des Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht für andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werden oder aus rechtlichen Gründen aufbewahrt werden müssen (z. B. interne Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt in der Verantwortung der Kunden, ihre Daten bei Kündigung des Kundenkontos zu sichern.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen, Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Kunden.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Sicherheitsmaßnahmen, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Datenquellen: Erhebung bei betroffenen Personen.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Beschreibung:
2.3. Allgemeiner Zahlungsverkehr
Verfahren, die bei der Durchführung von Zahlungsvorgängen, der Überwachung von Bankkonten und der Kontrolle von Zahlungsströmen erforderlich sind (z. B. Erstellung und Prüfung von Überweisungen, Abwicklung des Lastschriftverkehrs, Kontrolle von Kontoauszügen, Überwachung von Zahlungseingängen und -ausgängen, Rücklastschriftmanagement, Kontenabstimmung, Cash-Management).
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). • Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten). • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner. • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren, Finanz- und Zahlungsmanagement. • Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.
2.4. Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung
Beschreibung:
Verfahren, die bei der Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen im Bereich der Kreditoren- und Debitorenbuchhaltung erforderlich sind (z. B. Erstellung und Prüfung von eingehenden und ausgehenden Rechnungen, Überwachung und Verwaltung von offenen Posten, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung im Rahmen von Forderungen und Verbindlichkeiten, Kreditorenbuchhaltung und Debitorenbuchhaltung).
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). • Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten). • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner. • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren, Finanz- und Zahlungsmanagement. • Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.
2.5. Finanzbuchhaltung und Steuern
Beschreibung:
Verfahren, die bei der Erfassung, Verwaltung und Kontrolle von finanzrelevanten Geschäftsvorfällen sowie bei der Berechnung, Meldung und Zahlung von Steuern erforderlich sind (z. B. Kontierung und Verbuchung von Geschäftsvorfällen, Erstellung von Quartals- und Jahresabschlüssen, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung, steuerliche Beratung, Erstellung und Einreichung von Steuererklärungen, Abwicklung des Steuerwesens).
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). • Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten). • Betroffene Personen: Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner. • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren, Finanz- und Zahlungsmanagement. • Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.
2.6. Projektmanagement
Beschreibung:
Verfahren, die bei der Planung, Durchführung, Überwachung und Kontrolle von Projekten erforderlich sind (z. B. Projektplanung und -strukturierung, Ressourcenplanung und -koordination, Risiko- und Qualitätsmanagement, Kontrolle von Projektfortschritt und -ergebnissen, Budgetplanung und -kontrolle, Kommunikation und Berichterstattung, Projektdokumentation, Stakeholdermanagement).
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
• Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter), Kommunikationspartner, Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.
2.7. Produktionsmanagement
Beschreibung:
Verfahren, die bei der Planung, Durchführung und Kontrolle von Produktionsprozessen erforderlich sind (z. B. Arbeitsplanung und -steuerung, Material- und Ressourcenverwaltung, Qualitätskontrolle und -sicherung, Maschinen- und Anlagenwartung, Produktionsdokumentation, Einhaltung von Sicherheits- und Umweltstandards, Optimierung von Produktionsprozessen).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.), Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Kommunikationspartner, Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.
2.8. Recht und Compliance
Beschreibung:
Verfahren, die bei der Überprüfung, Sicherstellung und Durchsetzung der Einhaltung von rechtlichen Vorschriften und unternehmensinternen Richtlinien erforderlich sind (z. B. Rechtsberatung und -vertretung, Erstellung und Prüfung von Verträgen und rechtlichen Dokumenten, Durchführung von Compliance-Checks, Bearbeitung von Rechtsstreitigkeiten, Schulung und Sensibilisierung von Mitarbeitern, Erstellung und Pflege eines Compliance-Management-Systems).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Dritte Personen.
• Zwecke der Verarbeitung: Büro- und Organisationsverfahren, Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Datenquellen: Erhebung bei betroffenen Personen, Erhebung bei Kunden, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.
2.9. Controlling
Beschreibung:
Verfahren, die im Rahmen des Controllings, der Leistungsüberwachung und der strategischen Planung erforderlich sind (z. B. die Entwicklung und Implementierung von Kostenrechnungsmodellen, Budgetierung und Finanzplanung, regelmäßige Finanzberichterstattung, Analyse von Abweichungen und Kostentrends, Durchführung von Rentabilitätsanalysen, Überwachung der Liquiditätsreserven, Einrichtung und Pflege von KPI-Dashboards, regelmäßige Soll-Ist-Vergleiche, Durchführung interner Audits, Vorbereitung auf externe Prüfungen, Strategieentwicklung für die Unternehmenssteuerung).
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren.
• Datenquellen: Erhebung bei betroffenen Personen, Erhebung bei Kunden, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.
2.10. IT-Systemmanagement und -sicherheit
Beschreibung:
Verfahren, die im Zusammenhang mit der Installation, dem Betrieb, der Wartung und dem Schutz von IT-Systemen, Netzwerken und Daten erforderlich sind (z. B. Serverwartung, Netzwerkplanung und -überwachung, Implementierung von Sicherheitsprotokollen und -strategien, Verwaltung von Firewall- und Antivirenprogrammen, Datensicherung und -wiederherstellung, IT-Helpdesk und Benutzersupport, Softwareinstallation und -updates). • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). • Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten). • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner. • Zwecke der Verarbeitung: Büro- und Organisationsverfahren, informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)), Geschäftsprozesse und betriebswirtschaftliche Verfahren. • Datenquellen: Erhebung bei betroffenen Personen, Erhebung bei Nutzern, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen, Erhebung über Schnittstellen zu Diensten anderer Anbieter.
2.11. Nutzung von Internet, E-Mail, Telefon und anderen Kommunikationsmitteln
Beschreibung:
Verfahren, die bei der Nutzung von Internet, E-Mail, Telefon und anderen Kommunikationsmitteln unter Berücksichtigung des Datenschutzes erforderlich sind (z. B. Einrichtung und Wartung sicherer Kommunikationsnetzwerke, Implementierung von Datenschutzrichtlinien für den E-Mail-Verkehr, sichere Konfiguration von Telefonanlagen, regelmäßige Überprüfung und Aktualisierung von Sicherheitsprotokollen, Schulungen der Mitarbeiter in datenschutzgerechtem Umgang mit Kommunikationsmitteln, Monitoring und Analyse des Kommunikationsverkehrs zur Einhaltung von Datenschutzvorgaben, sichere Speicherung und Archivierung von Kommunikationsdaten).
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten).
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren, Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.
2.12. Facility-Management
Beschreibung:
Verfahren, die bei Nutzung von Gebäuden, Räumlichkeiten und Einrichtung erforderlich sind (z. B. Gebäudereinigung, Instandhaltung und Reparatur, Gebäudewartung, Raumplanung, Energiemanagement, Sicherheitsmaßnahmen, Verwaltung von Gebäudeleistungen, Pflege der Außenanlagen).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten).
• Betroffene Personen: Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Büro- und Organisationsverfahren, Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.
2.13. Fuhrpark-Management
Beschreibung:
Verfahren, die bei Nutzung von Fahrzeugen, Transportmitteln und zugehöriger Ausrüstung erforderlich sind (z. B. Fahrzeugwartung und -reparatur, Flottenmanagement, Fahrzeugplanung und -disposition, Treibstoffmanagement, Sicherheitsmaßnahmen und Schulungen, Verwaltung der Fahrzeugausstattung, Verkehrsmittelkoordination, Fahrzeugbeschaffung, Unterhalt, Wartung und -verkauf).
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten).
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren.
• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.
2.14. Management von Geräten
Beschreibung:
Verfahren, die bei der Nutzung von Geräten, Maschinen und zugehöriger Ausrüstung unter Berücksichtigung des Datenschutzes erforderlich sind (z. B. Gerätewartung und -reparatur unter Einhaltung von Datenschutzvorgaben, sicheres Bestandsmanagement, Planung und Disposition von Geräten mit datenschutzkonformer Dokumentation, Energie- und Ressourcenmanagement mit Fokus auf Datenschutz, Datenschutzschulungen und Sicherheitsmaßnahmen, Verwaltung der Geräteausstattung unter Berücksichtigung des Datenschutzes, Koordination von Geräteeinsätzen mit Datenschutzprüfungen, datenschutzkonforme Beschaffung, Unterhalt, Wartung und Verkauf von Geräten).
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter), Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren.
• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.
3. Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
___________________
Im Rahmen der Geschäftstätigkeit des Verantwortlichen werden unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (kurz „Dienste“) genutzt. Die Nutzung dieser Dienste beruht auf den Interessen des Verantwortlichen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung seines Geschäftsbetriebs und seiner internen Organisation.
Datenkategorien:
Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene:
Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.
Zwecke/ Interesse:
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Datenquellen:
Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.
Aufbewahrung und Löschung:
Löschung entsprechend den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
3.1. sevDesk
Beschreibung:
Online-Software für Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung mit Belegspeicherung.
• Diensteanbieter: sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland. • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO. • Website: https://sevdesk.de/; • Datenschutzerklärung: https://sevdesk.de/datenschutz/; • Auftragsverarbeitungsvertrag: https://sevdesk.de/datenschutz/; • Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie). • Betroffene Personen: Geschäfts- und Vertragspartner. • Zwecke der Verarbeitung: Büro- und Organisationsverfahren.
4. Zahlungsverfahren
___________________
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage der berechtigten Interessen des Verantwortlichen werden effiziente und sichere Zahlungsmöglichkeiten den betroffenen Personen angeboten. Hierzu setzt der Verantwortliche neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend "Zahlungsdienstleister"). Die durch die Zahlungsdienstleister verarbeiteten Daten umfassen Bestandsdaten, wie zum Beispiel den Namen und die Adresse, Bankdaten, wie zum Beispiel Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Diese Angaben sind erforderlich, um die Transaktionen durchführen zu können. Die eingegeben Daten werden jedoch ausschließlich durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Das bedeutet, dass der Verantwortliche keine konto- oder kreditkartenbezogenen Informationen erhält, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen übermitteln die Zahlungsdienstleister die Daten an Wirtschaftsauskunfteien. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung. In diesem Zusammenhang wird auf die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise der Zahlungsdienstleister verwiesen. Für die Zahlungsgeschäfte gelten zudem die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb deren Webseiten bzw. Transaktionsapplikationen abrufbar sind. Der Verantwortliche verweist ebenfalls auf diese für weitere Informationen sowie zur Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Datenkategorien:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene:
Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner.
Zwecke/ Interesse:
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Datenquellen:
Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.
Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
4.1. PayPal
Beschreibung:
Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree).
• Diensteanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO. • Website: https://www.paypal.com/de; • Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full; • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie). • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten. • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Beschreibung:
Die Daten der Nutzer werden verarbeitet, um ihnen die Online-Dienste des Verantwortlichen zur Verfügung stellen zu können. Zu diesem Zweck werden insbesondere auch IP-Adresse der Nutzer verarbeitet, die notwendig ist, um die Inhalte und Funktionen der Online-Dienste des Verantwortlichen an den Browser oder das Endgerät der Nutzer zu übermitteln.
Datenkategorien:
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
Betroffene:
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und Vertragspartner.
Zwecke/ Interesse:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, z. B. Computer, Server etc.); Sicherheitsmaßnahmen.
Datenquellen:
Erhebung bei Nutzern; Erhebung bei betroffenen Personen.
Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
5. Bereitstellung des Onlineangebots und Webhosting
___________________
5.1. Bereitstellung Onlineangebot auf gemietetem Speicherplatz
Beschreibung:
5.2. Zur Bereitstellung unseres Onlineangebotes wird Speicherplatz, Rechenkapazität und Software genutzt, die von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) gemietet oder anderweitig bezogen werden.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, z. B. Computer, Server etc.).
• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.
5.2. Erhebung von Zugriffsdaten und Logfiles
Beschreibung:
Der Zugriff auf das Onlineangebot des Verantwortlichen wird in Form von sogenannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles werden einerseits zu Sicherheitszwecken eingesetzt, z. B. um eine Überlastung der Server (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) zu vermeiden, und andererseits, um die Auslastung der Server und ihre Stabilität sicherzustellen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
• Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten bzw. Zugriffszeiten).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Sicherheitsmaßnahmen, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, z. B. Computer, Server etc.).
5.3. Amazon Web Services (AWS)
Beschreibung:
Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten).
• Diensteanbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
• Website: https://aws.amazon.com/de/;
• Datenschutzerklärung: https://aws.amazon.com/de/privacy/;
• Auftragsverarbeitungsvertrag: https://aws.amazon.com/de/compliance/gdpr-center/;
• Grundlage für Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://aws.amazon.com/service-terms/);
• Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten), Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, z. B. Computer, Server etc.).
6. Registrierung, Anmeldung und Nutzerkonto
___________________
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung durch den Verantwortlichen verarbeitet. Zu den vom Verantwortlichen verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse). Im Rahmen der Inanspruchnahme der Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos durch den Nutzer speichert der Verantwortliche die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage der berechtigten Interessen des Verantwortlichen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung.
Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z. B. technische Änderungen, per E-Mail informiert werden. Dies wird im "Verzeichnis von Verarbeitungstätigkeiten" des Verantwortlichen dokumentiert.
Datenkategorien:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten).
Betroffene:
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke/ Interesse:
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Organisations- und Verwaltungsverfahren; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Datenquellen:
Erhebung bei betroffenen Personen.
Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung"; Löschung nach Kündigung.
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
6.1. Registrierung mit Klarnamen
Der Verantwortliche bittet die Nutzer aufgrund der Natur der Community, das Angebot nur unter Verwendung von Klarnamen zu nutzen. Dies bedeutet, dass die Nutzung von Pseudonymen nicht zulässig ist.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
6.2. Profile der Nutzer sind nicht öffentlich
Die Profile der Nutzer sind öffentlich nicht sichtbar und nicht zugänglich.
6.3. Löschung von Daten nach Kündigung
Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Beschreibung:
Bei Kontaktaufnahme über das Kontaktformular, per E-Mail oder anderen Kommunikationswegen verarbeitet der Verantwortliche die ihm übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die zur angemessenen Bearbeitung erforderlich sind. Diese Daten werden ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation genutzt.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren.
Beschreibung:
8. Kommunikation via Messenger
___________________
Es werden Messenger zu Zwecken der Kommunikation eingesetzt. Kommunikationspartner können den Verantwortlichen auch auf alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren.
Hinweise zu Rechtsgrundlagen: Sofern vor der Kommunikation mit den Kommunikationspartnern via Messenger um eine Erlaubnis gebeten wird, ist die Rechtsgrundlage für die Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls keine Einwilligung eingeholt wird und sie z. B. von sich aus Kontakt aufnehmen, werden Messenger im Verhältnis zu Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme genutzt und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage berechtigter Interessen an einer schnellen und effizienten Kommunikation sowie Erfüllung der Bedürfnisse unserer Kommunikationspartner eingesetzt. Ferner wird darauf hingewiesen, dass ohne Ihre Einwilligung Kontaktdaten nicht erstmals an die Messenger übermittelt werden.
Widerruf, Widerspruch und Löschung: Eine erteilte Einwilligung kann jederzeit widerrufen werden und dem Einsatz von Messengern für die Kommunikation kann jederzeit widersprochen werden. Im Fall der Nutzung von Messengern für die Kommunikation erfolgt das Löschen von Nachrichten entsprechend den generellen Löschrichtlinien des Verantwortlichen (d. h. nach Ende vertraglicher Beziehungen oder im Kontext von Archivierungsvorgaben etc.) bzw., sobald davon ausgegangen werden kann, etwaige Auskünfte beantwortet zu haben und kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Vorbehalt des Verweises auf andere Kommunikationswege: Um die Sicherheit gewährleisten zu können, werden Nutzer informiert, dass Anfragen über Messenger möglicherweise nicht beantwortet werden können. Dies betrifft Situationen, in denen etwa Details besonders vertraulich behandelt werden müssen oder eine Antwort über Messenger den formellen Anforderungen nicht entspricht. In diesen Fällen wird Nutzern empfohlen, geeignetere Kommunikationswege zu nutzen.
Datenkategorien:
Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene:
Kommunikationspartner.
Zwecke/ Interesse:
Kommunikation; Direktmarketing (z. B. per E-Mail oder postalisch).
Datenquellen:
Erhebung bei betroffenen Personen.
Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
8.1. WhatsApp
Textnachrichten, Sprach- und Videoanrufe, Versenden von Bildern, Videos und Dokumenten, Gruppenchat-Funktion, Ende-zu-Ende-Verschlüsselung für erhöhte Sicherheit.
• Diensteanbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO. • Website: https://www.whatsapp.com/; • Datenschutzerklärung: https://www.whatsapp.com/legal; • Grundlage für Drittlandtransfers: Data Privacy Framework (DPF); • Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). • Betroffene Personen: Kommunikationspartner. • Zwecke der Verarbeitung: Kommunikation, Direktmarketing (z. B. per E-Mail oder postalisch).
9. Newsletter und elektronische Benachrichtigungen
___________________
Beschreibung:
Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) werden ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage versendet. Sofern bei der Anmeldung zum Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung zum Newsletter des Verantwortlichen ist normalerweise die Angabe einer E-Mail-Adresse ausreichend. Um jedoch einen personalisierten Service bieten zu können, kann gegebenenfalls um die Angabe des Namens für eine persönliche Ansprache im Newsletter oder um weitere Informationen gebeten werden, falls diese für den Zweck des Newsletters notwendig sind.
Ausgetragene E-Mail-Adressen können bis zu drei Jahren auf Grundlage berechtigter Interessen des Verantwortlichen gespeichert werden, bevor sie gelöscht werden, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behält sich der Verantwortliche die Speicherung der E-Mail-Adresse allein zu diesem Zweck in einer Sperrliste („Blocklist“) vor.
Die Protokollierung des Anmeldeverfahrens basiert auf den berechtigten Interessen des Verantwortlichen zum Nachweis seines ordnungsgemäßen Ablaufs. Die Beauftragung eines Dienstleisters mit dem Versand von E-Mails erfolgt ebenfalls auf Grundlage berechtigter Interessen an einem effizienten und sicheren Versandsystem.
Datenkategorien:
Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene:
Kommunikationspartner.
Zwecke/ Interesse:
Direktmarketing (z. B. per E-Mail oder postalisch).
Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten; regelmäßige Updates über anstehende TO-DOs aus den Anbauplänen.
9.1. Erinnerungsmails zum Bestellprozess
Der Verantwortliche kann die betroffenen Personen per E-Mail an den nicht abgeschlossenen Bestellprozess erinnern und diesen mit einem Link zur Fortsetzung versehen, falls dieser aufgrund eines Browserabsturzes, Versehens oder Vergessens nicht fortgesetzt werden konnte.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
10. Affiliate-Programme und Affiliate-Links
___________________
Im Rahmen des Onlineangebotes des Verantwortlichen werden sogenannte Affiliate-Links oder andere Verweise (zu denen unter anderem Suchmasken, Widgets oder Rabatt-Codes gehören können) auf die Angebote und Leistungen von Drittanbietern eingebunden. Diese Einbindung erfolgt zum Zweck der Erzielung von Provisionen oder sonstigen Vorteilen durch die Wahrnehmung der Angebote seitens der Nutzer durch die Drittanbieter. Um feststellen zu können, ob Nutzer die Angebote über einen vom Verantwortlichen eingesetzten Affiliate-Link wahrgenommen haben, ist es erforderlich, dass die jeweiligen Drittanbieter Kenntnis darüber erlangen, dass Nutzer einem innerhalb des Onlineangebotes eingesetzten Affiliate-Link gefolgt sind. Die Zuweisung der Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder zu sonstigen Aktionen (zum Beispiel Käufen) dient ausschließlich dem Zweck der Provisionsabrechnung und wird beendet, sobald sie für diesem Zweck nicht mehr notwendig ist. Für die vorgenannte Zuweisung können Affiliate-Links um bestimmte Werte ergänzt werden, die entweder ein Teil des Links sind oder in anderer Form, zum Beispiel in einem Cookie, gespeichert werden können. Zu diesen Werten zählen insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung des Betreibers der Webseite, auf welcher sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebots, die Art des verwendeten Links, die Art des Angebots und eine Online-Kennung des Nutzers.
Datenkategorien:
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene:
Interessenten; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke/ Interesse:
Affiliate-Nachverfolgung.
Datenquellen:
Erhebung bei betroffenen Personen.
Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
10.1. Amazon-Partnerprogramm
10.2. Affiliate-Partnerprogramm
Beschreibung:
Affiliate-Partnerprogramm (Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen).
• Diensteanbieter: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
• Website: https://www.amazon.de;
• Datenschutzerklärung: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010;
• Grundlage für Drittlandtransfers: Data Privacy Framework (DPF);
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Affiliate-Nachverfolgung.
Beschreibung:
Der Verantwortliche bietet ein Affiliate-Programm an, das Provisionen oder sonstige Vorteile (zusammenfassend bezeichnet als "Provision") für Nutzer vorsieht, die als "Affiliates" bezeichnet werden und die auf Angebote und Leistungen des Verantwortlichen verweisen. Dieser Verweis erfolgt mittels eines dem jeweiligen Affiliate zugeordneten Links oder anderer Methoden (z. B. Rabatt-Codes), die es dem Verantwortlichen ermöglichen zu erkennen, dass die Inanspruchnahme seiner Leistungen auf dem Verweis durch den Affiliate beruhte. Um nachverfolgen zu können, ob Nutzer die Leistungen des Verantwortlichen aufgrund der von Affiliates eingesetzten Affiliate-Links in Anspruch genommen haben, ist es erforderlich, dass der Verantwortliche Kenntnis darüber erlangt, dass einem Affiliate-Link gefolgt wurde. Die Zuordnung der Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder zur sonstigen Inanspruchnahme der Leistungen des Verantwortlichen dient ausschließlich dem Zweck der Provisionsabrechnung und wird aufgehoben, sobald sie für diesem Zweck nicht mehr erforderlich ist. Für die Zwecke der oben genannten Zuordnung können die Affiliate-Links um bestimmte Werte ergänzt werden, die entweder ein Bestandteil des Links sind oder anderweitig gespeichert werden können, zum Beispiel in einem Cookie. Zu diesen Werten gehören insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung des Betreibers der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, die Art des verwendeten Links, die Art des Angebotes sowie eine Online-Kennung des Nutzers. Hinsichtlich der Rechtsgrundlagen weist der Verantwortliche im Rahmen seines Verzeichnisses von Verarbeitungstätigkeiten darauf hin, dass die Datenverarbeitung seiner Partner zur Erbringung seiner (vor-)vertraglichen Leistungen erfolgt. Die Datenverarbeitung im Hinblick auf Nutzer basiert auf deren Zustimmung.
Datenkategorien:
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten).
11. Angebot eines Affiliate-Programms
Betroffene:
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und Vertragspartner.
Zwecke/ Interesse:
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Affiliate-Nachverfolgung.
Datenquellen:
Erhebung bei betroffenen Personen.
Aufbewahrung und Löschung:
Löschung entsprechend den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Beschreibung:
12. Präsenzen in sozialen Netzwerken (Social Media)
___________________
Der Verantwortliche unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeitet in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über sich anzubieten. Er weist darauf hin, dass Nutzerdaten außerhalb der EU verarbeitet werden können, was Risiken für die Rechte der Nutzer bergen kann. Zusätzlich nutzt er diese Daten üblicherweise für Marktforschungs- und Werbezwecke, erstellt daraus Nutzungsprofile und setzt Cookies ein. Nutzerprofile können geräteunabhängig gespeichert werden, insbesondere wenn sie bei den Plattformen eingeloggt sind. Für Details zu Verarbeitungsformen und Opt-out verweist er auf die Datenschutzerklärungen der Netzwerke. Nutzerrechte sollten direkt bei den Anbietern geltend gemacht werden; bei Bedarf unterstützt der Verantwortliche.
Datenkategorien:
Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Nachrichten und Beiträge inkl. Autorenschaft und Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe, Klickpfade, Nutzungsintensität, Gerätetypen, Interaktionen); Bestandsdaten (z. B. Name, Adresse, Kundennummer); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern).
Betroffene:
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke/ Interesse:
Kommunikation; Feedback (z. B. via Online-Formular); Öffentlichkeitsarbeit; Marketing; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Datenquellen:
Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.
Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
12.1. Instagram
Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und Seiten.
• Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.instagram.com;
• Datenschutzerklärung: https://privacycenter.instagram.com/policy/;
• Grundlage für Drittlandtransfers: Data Privacy Framework (DPF);
12.2. TikTok Business
Beschreibung:
Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Accounts – Wir und TikTok sind gemeinsam verantwortlich bei der Sammlung und Übertragung von Eventdaten sowie bei der Messung und Erstellung von Insights-Berichten (Statistiken) für Profilinhaber. Zu diesen Eventdaten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer, wie Land oder Ort. Datenschutzinformationen zur Verarbeitung von Daten der Nutzer durch TikTok können den Datenschutzhinweisen von TikTok entnommen werden: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Wir haben mit TikTok eine spezielle Vereinbarung über gemeinsame Verantwortlichkeit abgeschlossen, in der geregelt wird, welche Sicherheitsmaßnahmen TikTok beachten muss und in der TikTok sich bereit erklärt hat, die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an TikTok richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde) werden durch diese Vereinbarung nicht eingeschränkt. Die Vereinbarung findet sich in den „Jurisdiction Specific Terms“ von TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.
• Diensteanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London EC1A 9HP, United Kingdom. • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). • Website: https://www.tiktok.com; • Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de; • Grundlage für Drittlandtransfers: Standardvertragsklauseln (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms); • Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge samt Angaben zur Autorenschaft oder Erstellungszeitpunkt), Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, Gerätetypen, Betriebssysteme, Interaktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). • Zwecke der Verarbeitung: Marketing; Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit.
12.3. YouTube
Beschreibung:
Soziales Netzwerk und Videoplattform.
• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Datenschutzerklärung: https://policies.google.com/privacy;
• Grundlage für Drittlandtransfers: Data Privacy Framework (DPF);
• Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff;
13. Plug-ins und eingebettete Funktionen sowie Inhalte
Der Verantwortliche bindet Funktions- und Inhaltselemente in das Onlineangebot ein, die von den Servern der jeweiligen Anbieter (nachfolgend „Drittanbieter“ genannt) bezogen werden. Dies umfasst unter anderem Grafiken, Videos oder Stadtpläne (nachfolgend „Inhalte“). Die Einbindung dieser Inhalte setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten, da ohne diese eine Übermittlung der Inhalte an den Browser nicht möglich ist. Die IP-Adresse ist somit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Der Verantwortliche strebt an, ausschließlich Inhalte zu nutzen, bei denen die Anbieter die IP-Adresse nur zur Auslieferung verwenden. Drittanbieter können zudem Pixel-Tags („Web Beacons“) für statistische oder Marketingzwecke einsetzen. Hierbei werden pseudonymisierte Informationen in Cookies gespeichert und mit technischen Angaben zum Browser, Betriebssystem, verweisenden Webseiten, Besuchszeit und weiteren Nutzungshinweisen verknüpft. Diese Informationen können auch mit Daten aus anderen Quellen zusammengeführt werden. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) oder berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Hinweise zum Einsatz von Cookies und Opt-out-Möglichkeiten finden sich im Verzeichnis von Verarbeitungstätigkeiten.
Datenkategorien:
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene:
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke/ Interesse:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Datenquellen:
Erhebung bei betroffenen Personen.
Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung"; Speicherung von Cookies bis zu 2 Jahren (sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden).
Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
13.1. Google Fonts (Bereitstellung auf eigenem Server)
Bereitstellung von Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres Onlineangebotes. Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO. • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
13.2. Font Awesome (Bereitstellung auf eigenem Server)
Darstellung von Schriftarten und Symbolen. Die Font Awesome Icons werden auf unserem Server gehostet, es werden keine Daten an den Anbieter von Font Awesome übermittelt.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO. • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Widerrufsbelehrung und Widerrufsformular für Verbraucher
im Fall von digitalen Inhalten, die nicht auf einem körperlichen Datenträger geliefert werden
Widerrufsrecht
Sie haben das Recht, binnen 14 Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen.
Die Widerrufsfrist beträgt 14 Tage ab dem Tag des Vertragsabschlusses.
Um Ihr Widerrufsrecht auszuüben, müssen Sie uns (Thomas Moritz – Bytes & Bolts Solutions, Gadelanderstr. 172, 24539 Neumünster, Deutschland; E-Mail: dataandservice.growsimply@gmail.com) mittels einer eindeutigen Erklärung (z. B. ein mit der Post versandter Brief oder eine E-Mail) über Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Sie können dafür das beigefügte Muster-Widerrufsformular verwenden, das jedoch nicht vorgeschrieben ist.
Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.
Folgen des Widerrufs
Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, einschließlich der Lieferkosten (mit Ausnahme der zusätzlichen Kosten, die sich daraus ergeben, dass Sie eine andere Art der Lieferung als die von uns angebotene, günstigste Standardlieferung gewählt haben), unverzüglich und spätestens binnen vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf dieses Vertrags bei uns eingegangen ist. Für diese Rückzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben; in keinem Fall werden Ihnen wegen dieser Rückzahlung Entgelte berechnet.
Ausschluss bzw. vorzeitiges Erlöschen des Widerrufsrechts
Das Widerrufsrecht erlischt vorzeitig, wenn wir mit der Ausführung des Vertrags erst begonnen haben, nachdem Sie dazu Ihre ausdrückliche Zustimmung gegeben und gleichzeitig Ihre Kenntnis davon bestätigt haben, dass Sie Ihr gesetzliches Widerrufsrecht mit Beginn der Vertragserfüllung verlieren sowie wir Ihnen den Inhalt Ihrer Erklärung innerhalb einer angemessenen Frist nach Vertragsschluss, spätestens jedoch bei der Lieferung der Ware oder bevor mit der Ausführung der Dienstleistung begonnen wird, auf einem dauerhaften Datenträger zur Verfügung gestellt haben. Wir weisen darauf hin, dass wir den Vertragsschluss von der vorgenannten Zustimmung abhängig machen können.
Verbundene / finanzierte Verträge
Wenn Sie diesen Vertrag durch ein Darlehen finanzieren und ihn später widerrufen, sind Sie auch an den Darlehensvertrag nicht mehr gebunden, sofern beide Verträge eine wirtschaftliche Einheit bilden. Dies ist insbesondere dann anzunehmen, wenn wir gleichzeitig Ihr Darlehensgeber sind oder wenn sich Ihr Darlehensgeber im Hinblick auf die Finanzierung unserer Mitwirkung bedient. Wenn uns das Darlehen bei Wirksamwerden des Widerrufs bereits zugeflossen ist, tritt Ihr Darlehensgeber im Verhältnis zu Ihnen hinsichtlich der Rechtsfolgen des Widerrufs in unsere Rechte und Pflichten aus dem finanzierten Vertrag ein.
Wollen Sie eine vertragliche Bindung so weitgehend wie möglich vermeiden, machen Sie von Ihrem Widerrufsrecht Gebrauch und widerrufen Sie zudem den Darlehensvertrag, wenn Ihnen auch dafür ein Widerrufsrecht zusteht.
Muster-Widerrufsformular
(Wenn Sie den Vertrag widerrufen wollen, dann füllen Sie bitte dieses Formular aus und senden Sie es zurück.)
Muster-Widerrufsformular
(Wenn Sie den Vertrag widerrufen wollen, dann füllen Sie bitte dieses Formular aus und senden Sie es zurück.)
An
Thomas Moritz – Bytes & Bolts Solutions
Gadelanderstr. 172
24539 Neumünster
Deutschland
E-Mail: dataandservice.growsimply@gmail.com
Hiermit widerrufe(n) ich/wir (*) den von mir/uns (*) abgeschlossenen Vertrag über
den Kauf der folgenden Waren (*)/die Erbringung der folgenden Dienstleistung (*)
Bestellt am (*)
Erhalten am (*)
Name des/der Verbraucher(s)
Anschrift des/der Verbraucher(s)
Unterschrift des/der Verbraucher(s) (nur bei Mitteilung auf Papier)
Datum
(*) Unzutreffendes streichen.