Datenschutzinformation

personenbezogener Daten durch unsere Webseiten unter https://zave.it („Webseiten“), unserer web-Applikation („Web-App“) und unserer mobile-App („App“) (die Webseiten, Web-App und App werden nachstehend gemeinschaftlich als „Dienste“ bezeichnet), für die die Planic GmbH, Gleißbühlstraße 10, 90402 Nürnberg (nachstehend auch „Planic“ genannt) Verantwortlicher im Sinne der EU Datenschutz-Grundverordnung („DSGVO“) ist. Sofern im nachfolgenden Text auch die Bezeichnungen „wir“, „uns“, „unser“ oder vergleichbare Bezugnahmen verwendet werden, ist damit jeweils allein Planic gemeint.

Neben der Möglichkeit, mit uns auf dem Postweg in Verbindung zu treten, kannst Du mit uns jederzeit auch über per E-Mail unter info@zave.it Kontakt aufnehmen.

Planic GmbH
Gleißbühlstraße 10
90402 Nürnberg

Die nachfolgenden Informationen zu den typischen Verarbeitungen personenbezogener Daten durch die Dienste haben wir nach Betroffenengruppen geordnet. Darüber hinaus verarbeiten wir unter Umständen auch personenbezogene Daten, die nur spezifische Gruppen betreffen, in diesem Fall werden die jeweiligen Betroffenengruppen über die diesbezügliche Verarbeitung ihrer personenbezogenen Daten gesondert informiert. Sofern im nachfolgenden Text der Begriff "Daten" verwendet wird, dient dies der Vereinfachung und es sind jeweils allein personenbezogene Daten im Sinne der DSGVO gemeint.

Da Planic grundsätzlich in den Anwendungsbereich der DSGVO fällt, haben wir unsere Datenschutzinformationen an den Bestimmungen der DSGVO ausgerichtet. Im Einzelfall können (zusätzlich) auch andere lokale Datenschutzgesetze anwendbar sein, etwa wenn Du nicht in der EU oder im europäischen Wirtschaftsraum ansässig bist und unsere Dienste oder sonstigen Online-Präsenzen besuchst oder auf sonstige Weise auf unsere Angebote und Dienstleistungen von außerhalb der EU oder außerhalb des europäischen Wirtschaftsraums zugreifst.

Wichtige Informationen zur Nutzung unserer Dienste

Grundsätzlich können unsere Webseiten ohne Werbe-Tracking genutzt werden. Dies ist dann der Fall, wenn unsere Webseiten lediglich zu Informationszwecken besucht werden.

Wenn Du die darüber hinausgehenden Funktionen unserer Web-App und/oder App nutzen möchtest und Dich zu diesem Zweck als Nutzer mit einem Nutzerkonto für die weitergehenden Funktionen unserer Dienste registrierst („Nutzerkonto“), ermöglichen wir Dir, mittels unserer Dienste Rückvergütungen auf Einkäufe („Transaktionen“) bei teilnehmenden Händlern („Partner-Shops“) zu erhalten. Wir erhalten für abgeschlossene Einkäufe, die Du mittels unserer Dienste tätigst, über so genannte „Affiliate Netzwerke“ Provisionen von den Partner-Shops, von denen wir einen Anteil – gemäß unseren allgemeinen Geschäftsbedingungen für die Nutzung von zave.it – als Rückvergütung („Cashback“) an Dich weitergeben. Damit ein solcher Einkauf und somit die Provision, die aufgrund des jeweiligen Afilliate-Programms des Partner-Shops anfällt, uns zugeordnet werden kann und wir den Einkauf und das entsprechende Cashback wiederum dem betreffenden Nutzer zuordnen können, muss die Nutzung unserer Dienste und der Besuch des Partner-Shops mittels unserer Web-App bzw. App sowie der Einkauf im Partner-Shop sowohl für uns, als auch für den jeweiligen Partner-Shop als auch für das betreffende Affiliate-Netzwerk nachverfolgbar sein. Um Dir also etwaige Cashbacks gutschreiben und auszahlen zu können, ist es unbedingt erforderlich, dass wir Dir Deine Transaktionen auch tatsächlich zuordnen können. Dies setzt voraus, dass wir bzw. unsere Partner-Shops Dich über Angebote der Partner-Shops und mögliche Cashbacks informieren (also damit werben) und Deine Interaktion mit diesen Angeboten nachverfolgen (tracken). Für dieses Tracking speichern und nutzen wir bzw. unsere Partner-Shops Cookies, Geräte-Kennungen und ähnliche Tracking-Technologien auf Deinen Endgeräten. Nur wenn die Transaktionen einer Cashback-Aktivierung (wie nachstehend definiert) zugeordnet werden können, können wir Dir etwaige Cashbacks aus diesen Transaktionen in Deinem Nutzerkonto gutschreiben und auszahlen.

Die Bedingungen, zu denen uns unsere Partner-Shops Provisionen über die betreffenden Affiliate-Netzwerke für Transaktionen gewähren, die wir unseren Nutzern anschließend anteilig als Cashback gutschreiben und auszahlen können, richten sich nach den jeweiligen Angeboten unserer Partner-Shops, die wir Dir in der Zusammenfassung der jeweiligen Angebotsdetails übersichtlich und üblicherweise jeweils oberhalb der Schaltfläche „Cashback aktivieren“ oder einer ähnlich bezeichneten Schaltfläche darstellen. Bitte beachte dabei insbesondere, dass die Gewährung von Cashbacks für Einkäufe in unseren Partner-Shops bestimmten Einschränkungen oder Bedingungen unterliegen kann. In diesem Zusammenhang ist es beispielsweise möglich, dass nur der Erwerb bestimmter Produkte aus dem Sortiment eines Partner-Shops provisionsbewährt ist, sodass für den Erwerb anderer Produkte kein Cashback gewährt werden kann. Ferner ist es möglich, dass es für die Gewährung einer (Rück-)Vergütung für die Nutzung eines Angebots eine Bedingung sein kann, dass auf den Websites des jeweiligen Partner-Shops alle Cookies aktiviert werden. Mit der Betätigung der Schaltfläche „Cashback aktivieren“ oder einer ähnlich bezeichneten Schaltfläche (nachfolgend auch „Cashback-Aktivierung“ genannt) akzeptierst Du auch die jeweiligen Bedingungen, unter denen Dir Vergütungen in Form von Cashbacks für die jeweilige Transaktion in dem jeweiligen Partner-Shop gewährt werden können. Wenn Du mit den Bedingungen für einen Cashback im Rahmen einer Transaktion nicht einverstanden bist, ist das Angebot nicht für Dich geeignet. In diesem Fall empfehlen wir Dir, die Cashback-Aktivierung nicht vorzunehmen.

Mit der Cashback-Aktivierung wirst Du auf die Websites unserer Partner-Shops geleitet. Dort steht es Dir selbstverständlich frei, eine eigenständige und auch eine von den jeweiligen Bedingungen für die Gewährung eines Cashbacks abweichende Nutzerentscheidung über das Tracking und das Setzen von Cookies durch unsere Partner-Shops zu treffen. Wir weisen Dich allerdings darauf hin, dass Deine Transaktionen auf den Websites unserer Partner-Shops nur dann zu einem Cashback führen können, wenn die jeweiligen Bedingungen für eine Gutschrift und Auszahlung von Cashbacks im Rahmen der jeweiligen Transaktion vollständig erfüllt sind.

Bitte beachte in diesem Zusammenhang auch, dass nicht wir, sondern die Betreiber unserer Partner-Shops für die von ihnen jeweils betriebenen Websites Verantwortliche im Sinne der DSGVO sind. Unsere Partner-Shops informieren Dich auf ihren jeweiligen Websites über die Datenspeicherung und -verarbeitung in ihrer jeweiligen Datenschutzerklärung.

Wenn Du das Tracking umfassend deaktivieren möchtest, gehen wir davon aus, dass Du das Kernangebot unserer Dienste nicht nutzen möchtest. In diesem Fall empfehlen wir Dir, kein Nutzerkonto bei uns zu registrieren, weil alle wesentlichen Funktionen unserer Dienste in diesem Fall nicht funktionieren, da wir in diesem Fall keine Transaktionen erfassen und insbesondere auch keine Cashbacks gutschreiben oder auszahlen können. 

I. Besucherinnen und Besucher der Webseiten

1. Protokolldaten

Bei jedem Deiner Aufrufe unserer Dienste erfassen wir automatisiert Informationen vom aufrufenden Computersystem, die der auf Deinem Endgerät zum Einsatz kommende Browser oder die auf Deinem Endgerät verwendete App automatisch an den Server unserer Dienste sendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.

1.1. Die auf diese Weise verarbeiteten Daten sind Protokolldaten, die beim Aufruf unserer Dienste über das Hypertext Transfer Protocol (Secure) technisch bedingt verarbeitet werden: Hierzu zählen die IP-Adresse des unsere Dienste aufrufenden Systems, der verwendete Browsertyp und die verwendete Browserversion, das verwendete Betriebssystem, der Internet-Service-Provider des unsere Dienste aufrufenden Systems, die jeweils aufgerufene Seite sowie die zuvor besuchte Webseite (auch die zuvor besuchte Webseite Dritter) und das Datum und die Uhrzeit des jeweiligen Aufrufs unserer Dienste, die übertragene Datenmenge sowie die Meldung, ob der Zugriff bzw. Abruf unseres Angebots erfolgreich war. Solche Daten fallen auch auf Servern von Dienstleistern an, z.B. beim Abruf und der Nutzung von über unsere Dienste aufgerufene Inhalte Dritter.

1.2. Mit der Verarbeitung der vorstehenden Protokolldaten stellen wir die Funktionsfähigkeit unserer Dienste sicher. Die Daten werden zum Zweck der Herstellung der technischen Verbindung zwischen dem von Dir verwendeten Endgerät und unseren Diensten und der Bereitstellung der von Dir aufgerufenen Inhalte sowie zum Zweck der Optimierung und Sicherheit unserer Dienste und unserer IT-Systeme verarbeitet, insbesondere, um gezielte Angriffe in Form der Überlastung von Servern (DoS- bzw. DDoS-Angriffe, d.h. „Denial-of-Service“- bzw. „Distributed-Denial-of-Service“-Angriffe) und andere Schädigungen der Systeme abwehren zu können, sowie zur Fehlerbehebung und zur Verbesserung der Funktionalität unserer Dienste sowie zur Verwaltung von Cookies, ohne die einzelne Funktionen unserer Dienste ggf. nicht zur Verfügung gestellt werden können.

1.3. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist die Verfügbarkeit und der Betrieb unserer Dienste sowie die Gewährleistung der Netz- und Informationssicherheit und der Austausch mit unseren Geschäfts- und Kommunikationspartnern. Bei der Inanspruchnahme von Angeboten und Funktionen unserer Dienste ist die Rechtsgrundlage für die Verarbeitung Artikel 6 Abs. 1 lit. b) DSGVO, der Nutzungsvertrag bzw. die Allgemeinen Geschäftsbedingungen für den Besuch und die Benutzung von zave.it (jeweils einzeln und gemeinsam als „Nutzungsbedingungen“ bezeichnet).

1.4. Empfänger der personenbezogenen Daten sind auch IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

1.5. Protokolldaten nach dieser Ziffer 1 werden spätestens nach 30 Tagen gelöscht oder anonymisiert.

1.6. Ohne die Preisgabe personenbezogener Daten wie z.B. der IP-Adresse ist eine Nutzung unserer Dienste aus technischen Gründen nicht möglich. 

2. Wesentliche unterstützende Dienstleister

2.1. Externes Hosting

Unsere Webseiten werden beim externen Dienstleister Framer B.V., Rozengracht 207, 1016 LZ Amsterdam, Niederlande („Hoster“) gehostet. 

Die personenbezogenen Daten, die auf unseren Webseiten erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich insbesondere um Protokolldaten gem. Ziffer I.1, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten und sonstige Daten handeln, die über eine Webseite üblicherweise generiert werden. Vereinzelt kann es notwendig sein, dass der Hoster zur Bereitstellung seiner Dienstleistungen auf dem Stand der Technik – auch zur Abwehr sogenannter DoS- und DDoS-Angriffe (Denial-of-Service bzw. Distributed-Denial-of-Service) – dritte Dienstleister in den Vereinigten Staaten von Amerika einsetzt. Weitere Hinweise zum Datenschutz des Hosters: https://www.framer.com/legal/privacy-statement/. 

Zweck des Einsatzes des Hosters ist die Bereitstellung unserer Dienste, insbesondere unserer Webseiten, und die Vertragserfüllung gegenüber unseren Vertragspartnern, insbesondere den Nutzerinnen und Nutzern von zave.it und den Creatorinnen und Creatorn. 

Rechtsgrundlage ist Artikel 6 Abs. 1 lit. b) DSGVO (ein Vertrag oder dessen Anbahnung) sowie Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse an einer sicheren, schnellen und effizienten Bereitstellung von zave.it durch einen professionellen Anbieter. Der Hoster wird Deine Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Der Hoster ist insoweit als unser Auftragsverarbeiter im Rahmen einer Auftragsverarbeitungsvereinbarung tätig. 

Die Speicherdauer richtet sich nach den jeweiligen Datenarten, über die wir im Folgenden informieren. Die dort jeweils angegebenen Löschfristen gelten für unseren Hoster entsprechend.

2.2. Amazon Web Services („AWS“)

Wir setzen ferner den Service „AWS“ zur Erbringung von Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und damit verbundenen Dienstleistungen, einschließlich des Analyse-Dienstes CloudWatch und des Cloud-Speicher-Dienstes Amazon Drive, für unsere App ein. Anbieter ist die Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg („Amazon”). 

Die durch Amazon verarbeiteten Daten umfassen neben den Protokolldaten gem. Ziffer I.1 auch die im bzw. über ein Nutzerprofil von Dir bereitgestellten Daten gem. Ziffer II.2, einschließlich Identifikationsnummern sowie Informationen zum Einwilligungsstatus und ggf. Eingaben in Onlineformularen.

Zweck des Einsatzes von Amazon ist die (auch technische) Bereitstellung unserer Dienste und ihrer Nutzerfreundlichkeit, insbesondere die ihr zugrundeliegende informationstechnische Infrastruktur, d.h. der Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.), sowie zur Analyse von Fehlern und zur Bestimmung ggf. erforderlicher Sicherheitsmaßnahmen. Dabei ist es möglich, dass Amazon auch eigene Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern einsetzt, die jedoch allein zum hier beschriebenen Zweck verwendet werden.

Rechtsgrundlage ist Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist die möglichst fehlerfreie und sichere Bereitstellung unserer Dienste. Amazon wird Deine Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Amazon ist insoweit als unser Auftragsverarbeiter im Rahmen einer Auftragsverarbeitungsvereinbarung tätig (https://aws.amazon.com/de/compliance/gdpr-center/). Die Datenübertragung in die USA wird auf Basis der Standardvertragsklauseln der EU-Kommission durchgeführt (https://aws.amazon.com/service-terms/). Details herzu sowie weitere Hinweise zum Datenschutz bei Amazon: https://aws.amazon.com/de/privacy/. 

Die Speicherdauer richtet sich nach den jeweiligen Datenarten, über die wir Dich mit dieser Datenschutzinformation informieren. Die dort jeweils angegebenen Löschfristen gelten für Amazon entsprechend.

3. Cookies

Wir setzen auf unseren Diensten sogenannte Cookies ein. „Cookies“ sind Textdateien mit Informationen, die bei dem Besuch unserer Dienste auf dem Endgerät des Besuchers gespeichert werden können. Cookies werden entweder vom Webserver an den Browser oder die App des Besuchers gesendet oder direkt im Browser bzw. App des Besuchers erzeugt. Cookies enthalten in der Regel charakteristische Zeichenfolgen, die eine eindeutige Identifizierung des Browsers bzw. der Anwendung beim erneuten Aufrufen unserer Dienste ermöglichen. Dabei nutzen wir die Verarbeitungs- und Speicherfunktionen des Browsers bzw. der App, über den oder die der Besucher auf unsere Dienste zugreift und erheben diese Informationen aus dem Browser oder der App desjenigen Endgeräts, mit dem unsere Dienste aufgerufen werden. 

Der Zweck unserer Cookies ist es, die Nutzung unserer Dienste technisch zu ermöglichen sowie die Nutzung unserer Dienste zu vereinfachen und unsere Dienste am konkreten Bedarf des jeweiligen Besuchers auszurichten. 

Du kannst Cookies jederzeit generell in Deinem Browser und auf Deinem Endgerät deaktivieren. Verschiedene Browser und Endgeräte bieten unterschiedliche Wege, um die Cookie-Einstellungen individuell zu konfigurieren. Diese Einstellungen werden für Dein Endgerät bzw. für Deinen Browser gespeichert. Falls Du mehrere Browser auf mehreren Geräten benutzt, musst Du Einstellungen auf jedem Browser bzw. Endgerät separat an- und abwählen, weil wir die Opt-outs nicht synchronisieren können bzw. dürfen. 

Wir müssen Dich jedoch darauf hinweisen, dass wir die von Dir angefragten Dienstleistungen und die wesentlichen Funktionen unserer Dienste nicht oder nicht ordnungsgemäß funktionieren, wenn Du Cookies generell deaktivierst. Insbesondere können wir Dir bzw. Deinem Nutzerkonto dann keine Transaktionen mehr zuordnen, sodass Dir auch kein Anspruch auf Cashbacks entstehen kann und wir Dir folglich insbesondere keine Gutschriften erteilen oder auszahlen können. 

3.1. Technisch erforderliche Cookies

Die Cookies und Analysen, die für die Funktion und den sicheren Zugang zu unseren Diensten technisch erforderlich sind bzw. die in einer Weise zum Einsatz kommen, dass Rückschlüsse auf eine Person nicht möglich sind, können über die Einwilligungsverwaltung (wie nachstehend definiert) in unseren Cookie-Einstellungen nicht deaktiviert werden. 

Consent Cookies

Dazu zählt insbesondere der Einsatz von Cookies, mit der die Cookie-Einstellungen verwaltet werden (nachstehend auch „Einwilligungsverwaltung“ genannt). Diese Einwilligungsverwaltung setzt sogenannte „Consent Cookies“ ein, um Einwilligungen, etwaige Widerrufe von Einwilligungen und Widersprüche gegen den Einsatz bestimmter Cookies unserer Dienste zu speichern. 

Dabei werden die Protokolldaten im Sinne der Ziffer I.1 dieser Datenschutzinformation und Deine individuelle Nutzerentscheidung zum Einsatz von Cookies verarbeitet, d.h. Deine Entscheidung über die Einwilligung, etwaige Widerrufe von Einwilligungen oder Widersprüche gegen den Einsatz einzelner Cookies oder Gruppen von Cookies sowie der Zeitpunkt Deiner jeweiligen Entscheidung. 

Zweck dieser Verarbeitung ist die Speicherung Deiner Nutzerentscheidung zum Einsatz der Cookies. Die Rechtsgrundlage für die Verarbeitung über die Einwilligungsverwaltung ist Artikel 6 Absatz 1 lit. f) DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG, unser berechtigtes Interesse ist die einfache und zuverlässige Steuerung von Cookies entsprechend der jeweiligen Nutzerentscheidung. 

Empfänger der über die Einwilligungsverwaltung gespeicherten personenbezogenen Daten sind auch IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Die Informationen über Ihre individuelle Entscheidung in der Einwilligungsverwaltung, dem Einsatz von Cookies auf unseren Webseiten zu widersprechen, werden am Ende der Sitzung gelöscht (sog. Session Cookie). 

Sonstige technisch erforderliche Cookies

Die verarbeiteten Daten sind Informationen über Dein Nutzerkonto, Nutzeranmeldungen, individuelle Einstellungen und bestimmte Aktionen im Nutzerprofil sowie etwaige Formulardaten im Zusammenhang mit der Registrierung eines Nutzerprofils. Dabei werden Protokolldaten, insbesondere die IP-Adresse, und Daten über das Nutzerprofil und die Consent Cookies verarbeitet.

Zweck dieser Verarbeitung ist die Ermöglichung des Logins und individueller Einstellungen im Nutzerkonto, die Systemüberwachung zur Sicherung des Nutzerkontos und zur Betrugsbekämpfung sowie die technische Bereitstellung nutzerbasierter Funktionen. 

Die Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 lit. b) DSGVO (unsere Nutzungsbedingungen) und unser berechtigtes Interesse an der Bereitstellung der einzelnen Sessions, einschließlich der Funktion zum Einwilligen bzw. Widersprechen von Cookies, jeweils gemäß Art. 6 Abs. 1 lit. f) DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG.

Die Daten werden automatisch durch den zum Aufruf unserer App verwendeten Browser übermittelt. Empfänger der Daten sind auch IT-Dienstleister, die wir im Rahmen einer Auftragsverarbeitungsvereinbarung als Auftragsverarbeiter (insbesondere der Hoster) einsetzen. Die Daten werden spätestens nach zwölf (12) Monaten gelöscht.

Cookies, mit denen keine Daten erhoben und verarbeitet werden, die Rückschlüsse auf eine Person erlauben

Ferner können in unseren Diensten auch Cookies zum Einsatz kommen, mit denen keinerlei Daten erhoben und verarbeitet werden, die Rückschlüsse auf eine Person erlauben, so kann z.B. Hotjar, ein Analysetool der Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta („Hotjar“), zum Einsatz kommen. Im Rahmen von Hotjar werden analytische Messdaten über die Interaktion mit unseren Diensten und das Nutzungsverhalten erfasst, insbesondere Maus- und Scrollbewegungen und Klicks während der Nutzung unserer Dienste, damit wir auswerten können, ob und ggf. wie wir die Nutzung der Dienste für unsere Nutzerinnen und Nutzer vereinfachen und verbessern können. Die Analyse erfolgt vollständig anonymisiert, indem z.B. IP-Adressen gekürzt wird, so dass keinerlei Rückschlüsse mehr auf bestimmte Personen möglich sind. Die Darstellung der so ausgewerteten Daten erfolgt in Form sogenannter Reports, die uns zur Analyse der Leistung unserer Dienste z.B. in Form von Heatmaps zur Verfügung gestellt werden. Dennoch benötigen wir für das Speichern der Cookies dieses Dienstes auf Deinem Endgerät grundsätzlich eine Einwilligung nach der Cookie- oder ePrivacy-Richtlinie in Verbindung mit dem TTDSG. Diese Einwilligung im Sinne des § 25 TTDSG erteilst Du uns auch, wenn Du Dich registrierst und ein Nutzerkonto für unsere Web-App bzw. App anlegst, sie ist Voraussetzung für die Nutzung unseres Angebots. Eine Einwilligung nach der DSGVO ist hingegen nicht erforderlich, weil keine Daten verarbeitet werden, die Rückschlüsse auf Deine Person zulassen. Wenn Du zugleich Nutzerin bzw. Nutzer im Sinne der Ziffer II. dieser Datenschutzinformation bist, ist unsere Rechtsgrundlage ferner Artikel 6 Abs. 1 lit. b) DSGVO (Nutzungsvertrag) bzw. § 25 Abs. 2 Nr. 2 TTDSG.

 [CB1] [CB1]Hier bitte den Link einfügen.  [CB2] [CB2]Hier bitte den Link einfügen.

3.2. Präferenzen

Präferenz-Cookies dienen der Verbesserung des Benutzererlebnisses und erlauben es uns, individuelle Entscheidungen der Nutzerinnen und Nutzer zu speichern und verarbeiten. Dabei werden Nutzerentscheidungen verarbeitet (z.B. die Entscheidung über die Sprache, in der Du unsere Dienste verwenden möchtest). 

Zweck der Verarbeitung ist die Speicherung individueller Entscheidungen. Die Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 lit. a) DSGVO bzw. § 25 Abs. 1 TTDSG, Deine Einwilligung. Du kannst die jeweilige Einwilligung jederzeit für die Zukunft widerrufen. Sofern keine abweichenden Speicherfristen angegeben werden, werden die Daten nach zwölf (12) Monaten gelöscht.

3.3. Analyse und Statistik

Soweit Du in der Einwilligungsverwaltung Deine Einwilligung dazu erklärt hast, dürfen wir Daten für die fortwährende Optimierung unserer Dienste und für die Reichweitenanalyse verarbeiten. Die Rechtsgrundlage für die Verarbeitung ist dann Artikel 6 Abs. 1 lit. a) DSGVO bzw. § 25 Abs. 1 TTDSG, Deine Einwilligung.

Zur Verarbeitung der Daten setzen wir auch Auftragsverarbeiter ein. Mit unseren Auftragsverarbeitern haben wir jeweils einen Auftragsverarbeitungsvertrag abgeschlossen. Die Weitergabe und Verarbeitung der personenbezogenen Daten durch unsere Auftragsverarbeiter erfolgt im Einklang mit den jeweiligen Auftragsverarbeitungsverträgen.

3.4. Marketing

Soweit Du in der Einwilligungsverwaltung Deine Einwilligung dazu erklärt hast, dürfen wir Daten verarbeiten, um Informationen über die Wirkung von Marketingkampagnen zu erfassen. Die Rechtsgrundlage für die Verarbeitung ist dann Artikel 6 Abs. 1 lit. a) DSGVO bzw. § 25 Abs. 1 TTDSG, Deine Einwilligung.

Zur Verarbeitung der Daten setzen wir auch Auftragsverarbeiter ein. Mit unseren Auftragsverarbeitern haben wir jeweils einen Auftragsverarbeitungsvertrag abgeschlossen. Die Weitergabe und Verarbeitung der personenbezogenen Daten durch unsere Auftragsverarbeiter erfolgt im Einklang mit den jeweiligen Auftragsverarbeitungsverträgen.

II. Nutzerinnen und Nutzer (Personen mit einem Nutzerkonto)

Eine wesentliche Funktion unserer Web-App und unserer App ist die Einbindung von Affiliate-Links bzw. Affiliate-Netzwerken oder anderen Verweisen wie z.B. Suchmasken, Widgets, Rabatt-Codes (nachstehend jeweils einzeln und gemeinsam auch „Affiliate-Programm“ genannt). Damit Deine Transaktionen über ein von uns eingebundenes Affiliate-Programm erfasst und Deinem Nutzerkonto zugeordnet werden können und damit nachverfolgt werden kann, ob die Transaktionen über ein von uns eingesetztes Affiliate-Programm durchgeführt wurde, ist es notwendig, dass die jeweiligen Partner-Shops erfahren, dass Du einem innerhalb unserer Dienste eingesetzten Affiliate-Link gefolgt bist. Die Zuordnung des Affiliate-Programms zu den jeweiligen Geschäftsabschlüssen bzw. Transaktionen dient alleine dem Zweck der Provisionsabrechnung zwischen uns und unseren Partner-Shops, insbesondere der Zuordnung von Cashbacks und der Prüfung von etwaigen Ansprüchen auf Gutschriften aus Transaktionen über ein Affiliate-Programm, einschließlich der Prüfung der Einhaltung der jeweiligen Angebotsbedingungen im Rahmen der jeweiligen Transaktion, da die Einhaltung aller Angebotsbedingungen überhaupt erst einen Anspruch auf Cashbacks und die daraus resultierenden Gutschriften begründen kann, sowie zum ggf. Zweck der Prüfung und Durchführung von angefragten Auszahlungen solcher Gutschriften, und wird aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist.

1. Wir verarbeiten Deine Daten zum Zweck der Erfüllung unserer Verpflichtungen gemäß des jeweils geltenden Vertragsverhältnisses über die Nutzung unserer Dienste und zu deren Dokumentation. Dazu gehört auch die Einrichtung und Nutzung Deines Nutzerkontos für die Interaktion mit uns bzw. unseren Diensten und den Funktionen unserer Webseiten, Web-App bzw. App, insbesondere für die Nutzung der Affiliate-Programme und der Caskback-Aktivierung sowie der Guthaben- und Auszahlungsfunktion und für Supportfunktionen (z.B. der Live-Chat mit unserem Chatbot). Wir verarbeiten Deine Daten auch zu Verifikations- und Authentifizierungszwecken und zur Speicherung solcher Authentifizierungsinformationen. Ferner verarbeiten wir Deine Daten, um Dich über den Status von Cashbacks, Guthaben, Auszahlungen von Guthaben und über den Status von Supportanfragen zu informieren sowie über wichtige Updates und neue Funktionen innerhalb unserer Dienste. Für die Zwecke der Zuordnung einzelner Affiliate-Programme können Affiliate-Programme um bestimmte Werte ergänzt werden, die ein Bestandteil des Affiliate-Links sind oder anderweitig, z.B. im Wege von Cookies, gespeichert werden können. Zu diesen Werten können insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung unserer Dienste, eine Online-Kennung des jeweiligen Angebotes bzw. des Partner-Shops, die Art des verwendeten Links, die Art des Angebotes und eine Online-Kennung Deines Nutzerkontos gehören (alle vorgenannten Werte werden nachstehend jeweils einzeln und gemeinsam auch „Online-Kennungen“ genannt). Eine Änderung der vorstehenden Zwecke ist nicht geplant.

2. Die verarbeiteten Daten sind Protokolldaten gemäß Ziffer I.1, Name, Adresse und E-Mail Adresse, ggf. die Google ID und/oder Apple ID und die im jeweiligen Google- oder Apple-Profil hinterlegten personenbezogenen Daten (einschließlich etwaiger Profilbilder), Kontoereignisse (z.B. die Änderung von Daten im Nutzerprofil, Auszahlungsanfragen, die Deinem Nutzerprofil zugeordneten Transaktionen einschließlich etwaiger Bestellnummern, für die Deinem Nutzerkonto Cashbacks gutgeschrieben werden), Identifikationsnummern und sonstige Tacker bzw. Online-Kennungen, die benötigt werden, um Transaktionen bei Partner-Shops oder auch Support-Anfragen Deinem Nutzerkonto zuordnen zu können, Deine individuellen Einstellungen für Dein Nutzerkonto (z.B. von Dir ausgewählte Interessengebiete und Informationen über etwaige Creator, die Du unterstützt), besuchte Webseiten der Partner-Shops, Dein Interesse an Inhalten und deren Zugriffszeiten sowie die Nutzung von Funktionen im Zusammenhang mit dem Nutzerkonto, z.B. Feedback, Anregungen und Supportanfragen und deren Inhalte, einschließlich Validierungen und ggf. Zeitstempel der jeweiligen Kontoereignisse, Transaktionen, Gutschriften, Auszahlungen sowie Zahlungs-, Kommunikations- und sonstigen Nutzungsdaten. Ferner verarbeiten wir die Bankdaten des von Dir in Deinem Nutzerkonto angegebenen Gutschriftskonto. Sofern Du freiwillig weitergehende persönliche Daten in Deinem Nutzerprofil hinterlegst, verarbeiten wir das von Dir angegebene Geschlecht und die von Dir hinterlegten Informationen zum Geburtsdatum sowie etwaige sonstige Daten und Informationen, die Du in Deinem Nutzerprofil mit uns teilst. Du kannst die von Dir im Nutzerprofil hinterlegten Daten und individuellen Einstellungen jederzeit ändern. Gegebenenfalls – etwa im Falle von Nachbuchungsanträgen – kann es erforderlich sein, dass wir Bestellnummern, Rechnungen und/oder sonstige Nachweise über Transaktionen benötigen. 

3. Die Rechtsgrundlage für die Verarbeitung der Daten im Zusammenhang mit Deinem Nutzerkonto einschließlich der Registrierung und Anmeldung (und der dafür jeweils erforderlichen Verifizierung), der Deinem Nutzerkonto zugeordneten Transaktionen und Gutschriften von Cashbacks sowie die über Dein Nutzerkonto getätigten Auszahlungsanfragen und die damit verbundene Verarbeitung der Bankdaten, ist Artikel 6 Abs. 1 lit. b) DSGVO (die Nutzungsbedingungen) und Artikel 6 Abs. 1 lit. c) DSGVO (gesetzliche Pflichten) sowie Artikel 6 Abs. 1 lit. f) DSGVO (unser berechtigtes Interesse ist unser Interesse, Dir die Dienste und die Informationen des zugangsgeschützten Bereichs zur Verfügung zu stellen) sowie gegebenenfalls darüber hinaus Deine Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO. Die Rechtsgrundlage für Informationen über Leistungen und neue Funktionen sowie die Analyse Deines Nutzungsverhaltens ist Artikel 6 Abs. 1 lit. f) DSGVO (unser berechtigtes Interesse ist die Verbesserung unseres Leistungs- und Serviceangebots) sowie ggf. Deine Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO. Die Rechtsgrundlage für den Einsatz von Cookies und Trackern bzw. Online-Kennungen, insbesondere zur Affiliate-Nachverfolgung, d.h. insbesondere der Nachverfolgung von Transaktionen zur Prüfung von etwaigen Ansprüchen auf Provisionen, daraus etwaig resultierende Gutschriften in Form von Cashbacks und etwaige Auszahlungen solcher Gutschriften, ist Artikel 6 Abs. 1 lit. b) DSGVO (die Nutzungsbedingungen) bzw. § 25 Abs. 2 Nr. 2 TTDSG. Soweit wir Nutzerinnen und Nutzer darüber hinaus um eine Einwilligung von Trackern bzw. Online-Kennungen bitten, ist die Rechtsgrundlage der Verarbeitung jener Daten Artikel 6 Abs. 1 lit. a) DSGVO (die Einwilligung); im Übrigen ist die Rechtsgrundlage für den Einsatz von Cookies und Trackern bzw. Online-Kennungen auch Artikel 6 Abs. 1 lit f) DSGVO, unser berechtigtes Interesse ist insoweit unser Interesse, die Dienste und die Informationen des zugangsgeschützten Bereichs zur Verfügung zu stellen sowie das Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen, die unsere Nutzerinnen und Nutzer bei uns angefragt haben. Die Rechtsgrundlage für die Übermittlung von Zahlungsinformationen an Zahlungsdienstleister ist die Vertragserfüllung und/oder das berechtigte Interesse an der Durchführung von Zahlungen gemäß Art. 6 Abs. 1 lit. b) bzw. lit. f) DSGVO). Die Rechtsgrundlage zur Verarbeitung von Nachweisen über Transaktionen im Rahmen von Nachbuchungsanträgen ist Artikel 6 Abs. 1 lit. b) DSGVO (die Nutzungsbedingungen) und Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist es, Nachbuchungsanträge zu bearbeiten und die darin beantragten Leistungen zu prüfen. Rechtsgrundlage für die Verarbeitung von Daten im Zusammenhang mit Support-Anfragen ist Artikel 6 Abs. 1 lit b) DSGVO (Vertrag) sowie Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist die möglichst nutzerfreundliche, fehlerfreie und sichere Bereitstellung unserer Dienste zur Beantwortung von Support-Anfragen unserer Nutzerinnen und Nutzer. Die Rechtsgrundlage für die Aufbewahrung Deiner Daten, die für bestimmte Rechtsstreitigkeiten relevant sein können, ist ferner Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist es, uns gegen mögliche Ansprüche zu verteidigen. 

4. Die Identifikationsnummern für Nutzerkonten werden bei der Registrierung des jeweiligen Nutzerkontos systemseitig vergeben. Die Protokolldaten, die Kontoereignisse und Details zu Deinem Nutzungsverhalten innerhalb der von uns zur Verfügung gestellten Angebote und Services werden automatisch von Deinem Browser bzw. Endgerät übermittelt. Alle sonstigen Daten, Informationen und sonstigen Inhalte werden von Dir in Deinem Nutzerkonto bereitgestellt.

5. Wir setzen Dienstleister im Rahmen einer Auftragsverarbeitungsvereinbarung als Auftragsverarbeiter für die Erbringung von Dienstleistungen ein, wie z.B. Dienstleister für die Bereitstellung, Wartung und Pflege von IT-Systemen und/oder zur Durchführung von unseren Nutzern gegenüber geschuldeten Leistungen, oder im Rahmen der Kommunikation. In Einzelfällen können Daten an Inkassodienstleister, Rechtsanwälte und Gerichte übermittelt werden. Wenn Du die Live-Chat-Funktion für Supportanfragen nutzt, wird Deine Identifikationsnummer und die von Dir übermittelte Anfrage und sowie der Kommunikationsverlauf des Live-Chats (einschließlich der jeweiligen Zeitstempel) durch die Gleap GmbH, Dr. Walter-Zumtobel-Straße 2, 6850 Dornbirn, Österreich („Gleap“) verarbeitet. Gleap ist Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Zweck des Einsatzes von Gleap ist die Bereitstellung einer möglichst effizienten und nutzerfreundlichen und zugleich sicheren informationstechnischen Infrastruktur. Die Daten werden nur zur Bearbeitung der Supportanfrage verarbeitet und gelöscht, wenn der Zweck entfallen ist (insbesondere die Anfrage abschließend beantwortet wurde), sofern einer längeren Speicherung keine berechtigten Interessen (z.B. zur Abwehr möglicher rechtlicher Ansprüche) oder gesetzliche Aufbewahrungspflichten entgegenstehen.

6. Alle vertrags- und buchhaltungsrelevanten Daten werden entsprechend den steuer- und handelsrechtlichen Aufbewahrungsfristen für einen Zeitraum bis derzeit sechs (6) bzw. zehn (10) Kalenderjahren nach Ende des Vertrages mit dem Nutzer gespeichert. Daten, die für die Abwehr möglicher (rechtlicher) Ansprüche relevant sein können, werden mindestens drei (3) Jahre gespeichert, dies entspricht der gesetzlichen Regelverjährung.

7. Die Bereitstellung von Daten ist für Nutzerinnen und Nutzer zur Erstellung eines Nutzerkontos aufgrund gesetzlicher Vorgaben und vertraglicher Vereinbarungen teilweise verpflichtend. Auch der Einsatz von Cookies und Trackern ist aufgrund vertraglicher Vereinbarungen (z.B. zur Entstehung von etwaigen Zahlungsansprüchen uns gegenüber) verpflichtend, da ohne deren Einsatz eine Zuordnung von Transaktionen zu Nutzerkonten (und uns die Prüfung etwaiger Ansprüche auf Gutschriften und Auszahlungen von Cashbacks) ganz oder teilweise unmöglich ist. Ohne die Angabe von Daten kann das Vertragsverhältnis mit unseren Kundinnen bzw. Kunden nicht begründet und/oder durchgeführt werden bzw. erheblich beeinträchtigt werden.

III. Nutzerinnen und Nutzer der Web-App bzw. App

Wenn Du unsere Web-App bzw. App benutzt, finden zusätzlich zu den unter Ziffer II. genannten Datenverarbeitungen noch die folgenden Datenverarbeitungen statt:

1. Beim Herunterladen der App: Die App kannst Du für Apple Geräte nur im App Store von Apple und für Android Geräte nur im Google Play Store herunterladen. Um die App herunterladen zu können, benötigst Du ein Benutzerkonto bei Apple bzw. Google. Beim Herunterladen der App aus dem App Store von Apple oder aus dem Google Play Store werden die zum Herunterladen erforderlichen Informationen ausschließlich an den jeweiligen Anbieter des App Stores, d.h. an Apple oder an Google, übertragen. Dabei handelt es sich z.B. um Deinen Namen, Nutzernamen und/oder sonstige Kennungen (z.B. Deine Apple-ID), E-Mail-Adresse, Telefonnummer, den Zeitpunkt des Downloads und/oder die individuelle Gerätekennziffer. Auf diese Datenerhebung beim Herunterladen der App haben wir keinen Einfluss. Wir erhalten in diesem Zusammenhang keine persönlichen Angaben. Insbesondere übermitteln uns Apple bzw. Google nicht Deinen Namen, Deinen Nutzernamen oder Kennungen wie Deine Apple-ID oder Deine E-Mail-Adresse. Weitere Informationen zum Datenschutz findest Du in der Datenschutzrichtlinie von Apple unter: https://www.apple.com/legal/privacy/de-ww/ bzw. in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy?gl=DE&hl=de

2. Push-Benachrichtigungen: Mit der Web-App bzw. App hast Du die Möglichkeit, Push-Benachrichtigungen mit neuen Informationen und Entwicklungen rund um unsere Dienste und Angebote in Deinem Browser bzw. auf Deinem mobilen Endgerät zu erhalten. Push-Benachrichtigungen erhältst Du nur, wenn Du dem Empfang vorab eingewilligt hast. Dafür musst Du die entsprechende Abfrage Deines Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Bei Deiner Anmeldung für unsere Push-Benachrichtigungen wird der Anmeldezeitpunkt, sowie ein Push-Token bzw. Deine Geräte-ID gespeichert. Diese Daten werden von uns verwendet, um Dir zukünftig die Push-Nachrichten technisch zustellen zu können. Darüber hinaus werden sie von uns zum Nachweis Deiner Einwilligung in den Erhalt unserer Push-Benachrichtigungen verarbeitet. Zum Versand von Push-Benachrichtigungen nutzen wir „Firebase“, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen zum Datenschutz bei Google Firebase ist abrufbar unter: https://firebase.google.com/support/privacy. Google ist im Hinblick auf den Versand von Push-Benachrichtigungen durch Firebase im Rahmen einer Auftragsverarbeitung für uns tätig. Soweit in diesem Zusammenhang auch Daten durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA verarbeitet werden sollten, ist die Google LLC unter dem „EU-U.S. Data Privacy Framework“ zertifiziert, für das die Europäische Kommission am 10. Juli 2023 den Angemessenheitsbeschluss angenommen hat. Darüber hinaus sind die EU-Standardvertragsklauseln, die gemäß Kommissionsentscheidung 2021/914 vom 4. Juni 2021 geeignete Garantien des Auftragsverarbeiters darstellen Gegenstand unseres Auftragsverarbeitungsvertrages mit Google.

Die Verarbeitung erfolgt, um Dir die Push-Benachrichtigungsfunktion anbieten und Dir die entsprechenden Nachrichten in Deinem Browser bzw. auf Deinem Endgerät ausliefern zu können. Die Erhebung und Speicherung von Anmeldezeitpunkt, Push-Token bzw. Geräte-ID dient der Dokumentation der erteilten Einwilligung. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung). Deine Einwilligung ist freiwillig. Rechtsgrundlage für die Erhebung und Speicherung von Anmeldezeitpunkt, Push-Token bzw. Geräte-ID ist Art. 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse liegt in der Erbringung angefragter Push-Nachrichten und der Dokumentation der entsprechenden Einwilligung.

Du kannst den Empfang von Push-Benachrichtigungen jederzeit durch Widerruf der Einwilligung beenden. Den Widerruf der Einwilligung kannst Du in den Einstellungen Deines Browsers bzw. Endgeräts vornehmen, indem Du entweder für das Endgerät im Allgemeinen oder aber in den Einstellungen Deines Browsers bzw. unserer App die Push-Benachrichtigungen deaktivierst.

3. In-App Browser: Wenn Du innerhalb der App externe Webseiten besuchen möchtest, insbesondere die von unseren Partner-Shops betriebenen Webseiten, kannst Du diese externen Webseiten entweder in unserem In-App Browser oder in dem Browser öffnen, der auf Deinem Endgerät als Standard-Browser festgelegt ist. Du entscheidest dabei selbst, welchen Browser Du verwenden möchtest. Das Öffnen von externen Webseiten über den In-App-Browser hat für Dich den Vorteil, dass Du zum Betrachten dieser Inhalte die App nicht verlassen brauchst. Durch den Aufruf externer Webseiten im In-App-Browser sind weitere Datenverarbeitungen durch die Anbieter dieser externen Webseiten verbunden. So können z.B. durch die aufgerufene externe Webseite Cookies auf Deinem Endgerät gespeichert werden. Die Datenverarbeitungen durch die externen Webseiten ist in den jeweiligen Datenschutzbestimmungen der jeweiligen Webseiten erläutert. Sofern unsere Webseiten unter der Domain zave.it im In-App-Browser angezeigt werden, gelten insoweit unsere Datenschutzinformationen.

Bitte beachte, dass bei der Verwendung unseres In-App Browsers etwaige Cookie-Entscheidungen, die Du im Browser Deines Endgerätes getroffen hast, nicht automatisch auf unseren In-App Browser übertragen werden. Gleiches gilt auch umgekehrt: Etwaige Cookie-Entscheidungen, die Du in unserem In-App Browser triffst, werden nicht automatisch auf den Browser Deines Endgerätes übertragen.4. Sonstige Dienste: Wir verwenden das Webanalysetool „Matomo“, ein Open-Source-Tool zur Web-Analyse. Matomo dient der bedarfsgerechten Gestaltung unserer Dienste und ermöglicht es uns, die Benutzung unserer Dienste zu analysieren, insbesondere können wir uns in Form sogenannter Heatmaps durch Matomo diejenigen Bereiche unserer Dienste anzeigen lassen, in denen die größte (oder eben auch geringste) Aktivität festgestellt werden kann, um die Benutzung unserer Dienste zu analysieren, damit wir unsere Dienste weiter verbessern und an die Bedürfnisse der Nutzerinnen und Nutzer anpassen können. Die Datenverarbeitung erfolgt auf Grundlage Deiner Einwilligung gemäß § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a) DSGVO. Die Cookies haben eine Speicherdauer von maximal 13 Monaten. Soweit Matomo ferner auch ohne Cookies zum Einsatz kommt, erfolgt die Erkennung wiederkehrender Nutzer auf Basis eines sogenannten „digitalen Fingerabdrucks“, der anonymisiert gespeichert und alle 24 Stunden geändert wird. Rückschlüsse auf die Identität einzelner Nutzer sind dabei nicht möglich. Rechtsgrundlage für die Verarbeitung der ohne Cookies von Matomo erhobenen Daten ist Art. 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist die Verbesserung unseres Leistungs- und Serviceangebots, Weitere Informationen zum Datenschutz bei Matomo ist abrufbar unter: https://matomo.org/privacy/.

Wenn Du Dich für die Nutzung bestimmter Funktionen und Angebote innerhalb unserer Dienste entscheidest, verwenden wir außerdem MoEngage, einen Dienst der MoEngage Inc., 315 Montgomery Street, 10th Floor, San Francisco 94104, USA („MoEngage“). Zweck des Einsatzes von MoEngage ist die Analyse (insoweit insbesondere auf Grundlage anonymer und pseudonymer Daten, sodass ein unmittelbarer Rückschluss auf eine Person dabei nicht möglich ist) sowie die Automatisierung und Personalisierung von Inhalten und Kampagnen auf diversen Kommunikationskanälen, einschließlich des Nachrichtenversands, und der Reichweitenmessung der so versandten Kommunikation und Nachrichten. So werden insbesondere kampagnenbezogene Push- und In-App-Nachrichten sowie Marketing- und Kampagnen-E-Mails über MoEngage versendet. Vom Empfang unserer Marketing- und Kampagnen-Nachrichten kannst Du Dich mit Wirkung für die Zukunft abmelden. Die so verarbeiteten Daten sind insbesondere Protokolldaten im Sinne der Ziffer I.1., von Dir in Deinem Profil angegeben Interessengebiete, im Falle von Push-Benachrichtigungen auch Push-Token bzw. Deine Geräte-ID, im Falle des Versands von Marketing- und Kampagnen-E-Mails ferner Deine E-Mail Adresse und sonstige pseudonymisierte Identifikatoren wie IDs und/oder ggf. auch die gehashte E-Mail Adresse. Solltest Du Funktionen und Angebote nutzen, die eine Nutzung von Messenger-Diensten voraussetzen, wird ferner die von Dir mitgeteilte Telefonnummer oder Deine Messenger-ID verarbeitet. MoEngage ist als unser Auftragsverarbeiter tätig und verarbeitet die Daten auf Grundlage eines Auftragsverarbeitungsvertrages, der unter https://www.moengage.com/dpa-us/ abrufbar ist. Die Übermittlung der Daten in Drittländer (im Falle von MoEngage findet die Verarbeitung der Daten in Indien und den USA statt) erfolgt auf Grundlage der EU-Standardvertragsklauseln, die Gegenstand des Auftragsverarbeitungsvertrages sind und die gemäß Kommissionsentscheidung 2021/914 vom 4. Juni 2021 geeignete Garantien des Auftragsverarbeiters darstellen. Rechtsgrundlage für die Datenverarbeitung durch MoEngage ist Artikel 6 Abs. 1 lit. a) DSGVO, Deine Einwilligung, hinsichtlich der Verarbeitung in Drittstaaten außerdem Artikel 49 Abs. 1 lit. a) DSGVO. Du kannst eine von Dir erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wenn wir ein bestehendes Vertragsverhältnis mit Dir haben und Du nicht widersprochen hast, ist die Rechtsgrundlage für die Verarbeitung der Daten Artikel 6 Abs. 1 lit. b), lit. f) DSGVO, § 7 UWG (der Vertrag mit Dir und unser berechtigtes Interesse, Dich über unsere Leistungen und Angebote auf dem Laufenden zu halten). Wir können die Daten auch auf der Grundlage unseres berechtigten Interesses gemäß Artikel 6 Abs. 1 lit f) DSGVO verarbeiten, unsere kampagnenbezogene Kommunikation zu verbessern, die Verteilerlisten zu überprüfen und Dir relevantere Inhalte zu zeigen. Die von MoEngage verarbeiteten Daten werden in der Regel innerhalb von 24 Monaten gelöscht. Weitere Informationen zum Datenschutz bei MoEngage ist abrufbar unter: https://www.moengage.com/privacy-policy/.

IV. Influencerinnen und Influencer

1. Wir verarbeiten die Daten zum Zweck der Erfüllung der Verpflichtungen aus unserem Vertragsverhältnis sowie deren Dokumentation, zur Interaktion mit dem Creator bzw. Influencer (nachstehend einheitlich „Influencer“), insbesondere zur Beratung und Information über neue Funktionen und Leistungsangebote sowie zur Rechnungserstellung und Zahlungsabwicklung. 

2. Die verarbeiteten Daten sind Name und Kontaktdaten vom Influencer, etwaige Ansprechpartner bei bzw. für den Creator bzw. Influencer (z.B. das Management oder Ansprechpartner beim Management), auch und insbesondere zur Registrierung und Validierung des Influencerauftritts, die Inhalte des Influencerauftritts, Social Media Kanäle des Influencers, Kommunikations- und Nutzungsdaten, Vertragsdaten und Vertragsinhalte, Rechnungsadresse und -details, Zahlungsdaten (insbesondere Konto- und Bankdaten sowie Umsatzsteuer-Identifikationsnummern), die Vertrags- und Zahlungshistorie, Kontoereignisse auf den der Kundin bzw. dem Kunden zugeordneten Nutzerkonten, Zahlungsbestätigungen unserer Zahlungsdienstleister.

3. Die Rechtsgrundlage für die Verarbeitung der Daten von Influencern, die natürliche Personen sind, ist der Artikel 6 Absatz 1 lit. b) DSGVO (Vertrag) und gesetzliche Verpflichtungen gemäß Artikel 6 Absatz 1 lit. c) DSGVO. Die Rechtsgrundlage für die Verarbeitung der von Influencern, die keine natürlichen Personen sind, zur Verfügung gestellten Kontaktinformationen der die Influencer vertretenden natürlichen Person(en) ist Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist die Kommunikation mit den Influencern. Die Rechtsgrundlage für Informationen über neue Produkte und Angebote ist Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist die Werbung. Die Rechtsgrundlage für die Übermittlung von Zahlungsinformationen an Zahlungsdienstleister ist die Vertragserfüllung und/oder das berechtigte Interesse an der Durchführung von Zahlungen gemäß Art. 6 Abs. 1 lit. b) bzw. lit. f) DSGVO). Die Rechtsgrundlage für die Aufbewahrung von Daten, die für bestimmte Rechtsstreitigkeiten relevant sein können, ist Artikel 6 Absatz 1 lit. f) DSGVO, unser berechtigtes Interesse ist es, uns gegen mögliche Ansprüche zu verteidigen.

4. Die Zahlungsbestätigung wird uns von den von uns eingesetzten Zahlungsdienstleistern bereitgestellt. Die übrigen Daten werden vom Influencer bzw. Vertretern des Influencers selbst bereitgestellt. Wir setzen Dienstleister auf Grundlage und im Rahmen einer Auftragsverarbeitungsvereinbarung als Auftragsverarbeiter für die Erbringung von Dienstleistungen ein, wie z.B. für die Bereitstellung, Wartung und Pflege von IT-Systemen. Banken und Zahlungsdienstleister können ferner Empfänger von Daten für die Abwicklung von Zahlungen und ggf. Bonitätsprüfungen sein. In Einzelfällen können Daten auch an Inkassodienstleister, Rechtsanwälte und Gerichte übermittelt werden.

5. Die vertrags- und buchhaltungsrelevanten Daten werden entsprechend den steuer- und handelsrechtlichen Aufbewahrungsfristen für einen Zeitraum bis sechs (6) bzw. zehn (10) Kalenderjahren nach dem Ende der Vertragsbeziehung gespeichert. Daten, die für die Abwehr möglicher Ansprüche relevant sind, werden gespeichert, bis die gesetzliche Möglichkeit der Geltendmachung von Ansprüchen entfällt, insoweit also üblicherweise für die Dauer der jeweiligen gesetzlichen Regelverjährungsfrist, längstens jedoch für die Dauer der jeweiligen gesetzlichen Verjährungshöchstfrist.

6. Die Bereitstellung von Daten ist für Influencer aufgrund gesetzlicher und vertraglicher Vorgaben verpflichtend. Ohne die Angabe von Daten kann das Vertragsverhältnis nicht begründet und durchgeführt werden. 

V. Kommunikationspartnerinnen und -partner

Wenn Du mit uns – z.B. über unser Kontaktformular, per E-Mail, Brief oder telefonisch – Kontakt aufnimmst, erheben wir sämtliche von Dir zur Verfügung gestellten Informationen, die regelmäßig auch personenbezogene Daten beinhalten.

1. Zweck der Verarbeitung ist die Vorbereitung und Durchführung einer Vertragsbeziehung und/oder einer sonstigen Kommunikation einschließlich der Prüfung und Beantwortung der von Dir an uns gerichteten Anfragen.

2. Die von uns verarbeiteten Daten sind Namen, Kontaktdaten, Kommunikationsinhalte, Zeitstempel der Kommunikation sowie technische Metadaten der Kommunikation.

3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind Artikel 6 Abs. 1 lit. c) DSGVO (gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften), sowie bei Verträgen mit natürlichen Personen Artikel 6 Abs. 1 lit. b) DSGVO (ein Vertrag oder eine Vertragsanbahnung) und bei Verträgen mit juristischen Personen Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist die Kommunikation mit vertragsrelevanten Ansprechpartnern. Bei reiner Kommunikation ist Rechtsgrundlage Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist die Beantwortung von an uns gerichtete Anfragen sowie die Dokumentation von Kommunikationsvorgängen.

4. Kontakt- und Vertragsdaten können an weitere Dienstleister, Geschäftspartner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von technischen Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

5. Daten von Vertragspartnern und Dienstleistern werden spätestens zehn (10) Kalenderjahre nach dem Ende der Vertragsbeziehung mit dem jeweiligen Partner bzw. Dienstleister gelöscht.

6. Die Verarbeitung der Kontaktdaten bei Dienstleistern und Geschäftspartnern ist erforderlich, um den Vertrag oder Auftrag durchzuführen. Werden die Daten nicht bereitgestellt, kann die Kommunikation erheblich gestört werden.

VI. Newsletter-Abonnentinnen und -Abonnenten

Wir nutzen sogenannte Newsletter, um Dir Informationen über zave.it, Angebote, Kampagnen und neue Partner-Shops zu übermitteln. Wir überwachen auch die Reichweite und den Erfolg des Newsletters.

1. Wenn wir eine bestehende Vertragsbeziehung mit Dir haben und Du nicht widersprochen hast, können wir Dir Informationen über ähnliche Produkte und Dienstleistungen von zave.it zusenden. In diesen Fällen verarbeiten wir Deine Daten zum Zweck der Versendung des Newsletters. Wir können Deine Nutzungsdaten auch verwenden, um Dir relevantere Inhalte zu senden. Die so verarbeiteten Daten sind Name, E-Mail Adresse, Protokolldaten im Sinne der Ziffer I.1., pseudonymisierte Identifikatoren wie externe IDs oder gehashte E-Mail-Adressen, Öffnungs- und Lesezeiten des Newsletters.

2. Wenn Du unseren Newsletter abonniert hast, ist die Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung). Im Falle eines bestehenden Vertragsverhältnisses und sofern Du nicht widersprochen hast, ist die Rechtsgrundlage für die Verarbeitung der Daten Artikel 6 Abs. 1 lit. b), lit. f) DSGVO, § 7 UWG, , unser berechtigtes Interesse ist es, Dich über unsere Produkte und Angebote auf dem Laufenden zu halten. Wir können die Daten auch auf der Grundlage unseres berechtigten Interesses verarbeiten, unsere Newsletter zu verbessern, die Verteilerlisten zu überprüfen und Dir relevantere Inhalte zu zeigen, auch insoweit ist die Rechtsgrundlage Artikel 6 Abs. 1 lit f) DSGVO.

3. Du gibst die Kontaktdaten selbst an, wenn Du ein Vertragsverhältnis mit uns eingehst oder den Newsletter abonnierst; die weiteren Analyse-Daten werden automatisch von dem Browser bzw. dem von Dir verwendeten Endgerät und ggf. dem von Dir verwendeten E-Mail-Client übermittelt.

4. Wir setzen Dienstleister im Rahmen einer Auftragsverarbeitungsvereinbarung als Auftragsverarbeiter zur Erbringung und Verbesserung von Dienstleistungen ein, insbesondere zur Bereitstellung, Wartung und Pflege von IT-Systemen. 

5. Daten zu Newslettern werden gelöscht, wenn Du Dich von den Newslettern abmeldest (z.B. über den Abmeldebutton in einem Newsletter). Daten zu Öffnungs- und Lesezeiten werden in der Regel nach 13 Monaten gelöscht oder anonymisiert. Die übrigen Daten werden nach einem Jahr gelöscht, sofern wir nicht aus berechtigten Interessen (z.B. Nachfragen) oder zur Erfüllung unserer gesetzlichen Aufbewahrungspflichten zur Speicherung der Daten verpflichtet sind.

6. Für den Erhalt von Newslettern sind Daten erforderlich. Ohne die Angabe von Daten können Newsletter nicht versendet werden. Ein Widerruf Deiner Einwilligung ist jederzeit möglich. Bitte nutze dazu die Abmeldefunktion im Newsletter selbst.

VI. Besucherinnen und Besucher unserer Social Media Seiten

Wir verfügen über von uns betriebene Seiten auf den sogenannten Social Media Plattformen („Social Media Seiten“). Die Social Media Seiten werden von dritten Dienstleistern betrieben, die Daten für die Bereitstellung solcher Seiten verarbeiten.

Die verarbeiteten Daten sind Inhalts- und Nutzungsdaten auf den Social Media Seiten, insbesondere solche, die die Interaktion der Besucherinnen und Besucher mit unseren Social Media Seiten betreffen und solche, die Besucherinnen und Besucher unserer Social Media Seiten mit uns teilen.

Zweck der Datenverarbeitung auf unseren Social-Media-Seiten ist es, den Besucherinnen und Besuchern interessante Inhalte zu bieten und mit Ihnen auf den Social Media Plattformen zu interagieren. Je nach Social Media Plattform können die Nutzungsdaten auch analysiert werden, um unseren eigenen Auftritt auf der jeweiligen Social Media App zu verbessern.

Rechtsgrundlage für die Verarbeitung von Daten durch uns ist Artikel 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse ist die Analyse von Nutzungsdaten zur Verbesserung unserer jeweiligen Social Media Seite.

Informationen und Daten, die auf unseren Social Media Seiten angezeigt oder geteilt werden, können für den jeweiligen Anbieter der Social Media Plattform, seinen Nutzerinnen und Nutzern sowie uns oder von uns beauftragten sonstigen Dienstleistern zugänglich sein. Weitere Einzelheiten und ergänzende Informationen zur Datenverarbeitung auf den jeweiligen Social Media Seiten finden Sie nachstehend sowie in den dort verlinkten Datenschutzinformationen der jeweiligen Social Media Plattform:

1. LinkedIn

Wir und LinkedIn – für Nutzerinnen und Nutzer in der EU bzw. dem europäischen Wirtschaftsraum die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland („LinkedIn“) sind gemeinsam für die Verarbeitung personenbezogener Daten über unsere Social Media Seite auf der Social Media App LinkedIn verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://legal.linkedin.com/pages-joint-controller-addendum. Gemäß dieser Vereinbarung ist LinkedIn dafür verantwortlich, die betroffenen Personen über die Verarbeitungstätigkeiten zu informieren. Die Datenschutzrichtlinie von LinkedIn ist abrufbar unter: https://de.linkedin.com/legal/privacy-policy.

2. Facebook und Instagram (Meta).

Wir und Facebook – für Nutzerinnen und Nutzer in der EU bzw. im europäischen Wirtschaftsraum die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland („Meta“) – sind gemeinsam für die Verarbeitung der Daten über unsere Social Media Seiten auf den Social Media Plattformen Facebook und Instagram verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum. Gemäß dieser Vereinbarung ist Facebook dafür verantwortlich, die betroffenen Personen über die Verarbeitungstätigkeiten zu informieren. Die Datenschutzrichtlinie für Social Media Seiten auf der Social Media Plattform Facebook ist abrufbar unter: https://www.facebook.com/privacy/explanation, die Datenschutzrichtlinie für Social Media Seiten für die Social Media Plattform Instagram ist abrufbar unter: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect .

3. X (vormals Twitter)

Wir sind für die von uns betriebene Social Media Seite auf der Social Media Plattform X (vormals Twitter) der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland („Twitter“) verantwortlich. Für Nutzerinnen und Nutzer in der EU bzw. im europäischen Wirtschaftsraum gilt die Datenschutz-Zusatzvereinbarung zwischen Twitter und uns, abrufbar unter: https://gdpr.twitter.com/en/controller-to-controller-transfers.html. Die Datenschutzrichtlinie von Twitter ist abrufbar unter: https://twitter.com/en/privacy.

4. Youtube

Für die Erhebung und Verarbeitung von Daten über die von uns betriebene Social Media Seite auf der Social Media Plattform YouTube ist Google – Nutzerinnen und Nutzer in der EU bzw. im europäischen Wirtschaftsraum die Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland – verantwortlich. Die Google Ireland Limited nutzt hierzu die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA als Dienstleister (die Google Ireland Limited und die Google LLC werden gemeinsam „Google“ genannt). Weitere Einzelheiten der Verarbeitung personenbezogener Daten im Bereich der Datenkontrolle von Google oder eine mögliche Datenverarbeitung in den USA sind uns nicht bekannt. Wir haben keinen Einfluss auf die Datenverarbeitung von bzw. durch Google. Über die Verarbeitung personenbezogener Daten durch Google können Sie sich in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy informieren.

5. TikTok

Wir sind für die von uns betriebene Social Media Seite auf der Social Media Plattform der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und der TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, EC1A 9HP, UK (gemeinsam „TikTok“) verantwortlich. Die Datenschutzrichtlinie von TikTok ist abrufbar unter: https://www.tiktok.com/de/privacy-policy. 

6. Snapchat

Wir sind für die von uns betriebene Social Media Seite auf der Social Media Plattform Snapchat der Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA („Snapchat“) verantwortlich. Für Nutzerinnen und Nutzer in der EU bzw. im europäischen Wirtschaftsraum erfolgt die Datenverarbeitung auf Grundlage der EU-Standardvertragsklauseln, abrufbar unter: https://www.snap.com/en-US/terms/standard-contractual-clauses. Die Datenschutzrichtlinie von Snapchat ist abrufbar unter: https://www.snap.com/de-DE/privacy/privacy-policy. 

VII. Rechte der Betroffenen und weitere Angaben

Wir nutzen keine Verfahren automatisierter Einzelfallentscheidungen ohne Deine vorherige Einwilligung.

1. Du hast das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die wir von Dir verarbeiten.

2. Sollten Deine personenbezogenen Daten unrichtig oder unvollständig sein, hast Du ein Recht auf Berichtigung und Ergänzung.

3. Du kannst jederzeit die Löschung Deiner personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Deiner Daten verpflichtet oder berechtigt sind.

4. Bei Vorliegen der gesetzlichen Voraussetzungen kannst Du eine Einschränkung der Verarbeitung Deiner personenbezogenen Daten verlangen.

5. Du hast das Recht, gegen die Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt.

6. Erfolgt die Verarbeitung auf Grund einer Interessenabwägung, so kannst Du der Verarbeitung unter Angabe von Gründen, die sich aus Deiner besonderen Situation ergeben, widersprechen.

7. Erfolgt die Datenverarbeitung auf Grundlage Deiner Einwilligung oder im Rahmen eines Vertrages, so hast Du ein Recht auf Übertragung der von Dir bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

8. Sofern wir Deine Daten auf Grundlage einer Einwilligungserklärung verarbeiten, hast Du jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die vor einem Widerruf durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.

9. Du hast außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn Du der Auffassung bist, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.