Privacybeleid

Datenschutzhinweise für MyZip

Wir– die MyZip GmbH („MyZip“ oder „wir“) – möchten Sie über unsere Verarbeitung Ihrer personenbezogenen Daten nach Maßgabe der Datenschutzgrundverordnung („DSGVO“) informieren.

Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus Allgemeinen Hinweisen für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen (I.) und besonderen Hinweisen, deren Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation bezieht (II. ff.). Um die für Sie relevanten Teile zu finden, beachten Sie bitte die nachfolgende Gliederung:

I. Allgemeine Hinweise. 1

II. Ergänzende Hinweise für die Datenverarbeitung beim Besuch der Webseite. 5

III. Ergänzende Hinweise für Nutzer unseres Onlineshops. 13

IV. Ergänzende Hinweise für die Kommunikation mit uns. 18

V. Ergänzende Hinweise für Vertragspartner 21

VI. Ergänzende Hinweise für Bewerber 22

I. Allgemeine Hinweise

1. Datenschutzrechtlich Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist

MyZip GmbH 
Quendelstraße 47 
26127 Oldenburg 
Mail: support@myzip-shop.de 
Webseite: www.myzip-shop.de

2. Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Wir verarbeiten einige Ihrer personenbezogenen Daten auf Basis der folgenden Rechtsgrundlagen:

▪ Einwilligung des Betroffenen

Soweit wir für bestimmte Zweck eine Einwilligung der betroffenen Person einholen, ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Rechtsgrundlage.

▪ Erfüllung vertraglicher Pflichten

Soweit die Verarbeitung zur Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei Sie sind, ist Art. 6 Abs. 1 S. 1 lit. b DSGVO Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

▪ Gesetzliche Vorgaben und Verpflichtungen

Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, ist Art. 6 Abs. 1 S. 1 lit. c DSGVO Rechtsgrundlage.

▪ Wahrung berechtigter Interessen

Soweit die Verarbeitung zur Wahrung unseres berechtigten Interesses oder eines Dritten erforderlich und Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht überwiegen, ist Art. 6 Abs. 1 S. 1 lit. f DSGVO Rechtsgrundlage.

3. Speicherdauer und Löschung personenbezogener Daten

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald kein Zweck eine Rechtsgrundlage für die Verarbeitung mehr begründet.

4. Empfänger personenbezogener Daten

Intern verarbeiten nur die Stellen personenbezogene Daten, die diese für die Erfüllung ihrer Verarbeitungszwecke benötigen. Dies gilt auch für die von uns eingesetzten Auftragsverarbeiter, Dienstleister und Erfüllungsgehilfen. Alle Stellen und Personen, die mit personenbezogenen Daten arbeiten, sind auf das Datengeheimnis verpflichtet und auf den sensiblen Umgang mit solchen Daten hingewiesen.

An Dritte werden personenbezogene Daten nur dann weitergegeben, wenn dies im Einklang mit den Datenschutzvorschriften steht. Insbesondere zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Banken, Steuerberater, Dienstleister für EDV- und IT-Leistungen) sowie staatliche Stellen/Behörden erhalten gegebenenfalls Ihre personenbezogenen Daten, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist.

5. Datenverarbeitung in Drittländern

Teilweise erfordern unsere Leistungen die Verarbeitung von personenbezogenen Daten in Ländern außerhalb der EU/des EWR („Drittländer“) durch unsere Auftragsverarbeiter. Soweit eine Verarbeitung personenbezogener Daten stattfindet und kein dem europäischen Standard entsprechendes Datenschutzniveau in dem Land besteht, das durch eines Angemessenheitsbeschlusses gem. Art. 45 Abs. 3 DSGVO durch die EU-Kommission bestätigt wurde, haben wir zur Herstellung geeigneter Garantien im Sinne von Art. 46 DSGVO mit den betroffenen Auftragsverarbeitern EU-Standardvertragsklauseln abgeschlossen. Eine Kopie der EU-Standardvertragsklauseln finden Sie hier: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE.

Soweit eine Drittlandsverarbeitung stattfindet, weisen wir im Folgenden darauf hin.

6. Betroffenenrechte

Werden Ihre personenbezogenen Daten verarbeitet, sind Sie betroffene Person im Sinne der DSGVO und Ihnen stehen folgende Rechte gegenüber uns als Verantwortlichen zu:

▪ Auskunftsrecht

Sie haben gemäß Art. 15 DSGVO das Recht Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie

- Auskunft über die Verarbeitungszwecke,

- die Kategorie der Daten,

- die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden sowie der Information, ob die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden (in diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO unterrichtet zu werden),

- die geplante Speicherdauer,

- das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch,

- das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden,

- sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person verlangen.

▪ Recht auf Berichtigung

Sie haben gemäß Art. 16 DSGVO das Recht auf Berichtigung und/oder Vervollständigung Ihrer personenbezogenen Daten, sofern diese unrichtig oder unvollständig sind. Wir haben die Berichtigung unverzüglich vorzunehmen.

▪ Recht auf Einschränkung der Verarbeitung

Sie haben gemäß Art. 18 DSGVO das Recht die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist.

Wurde die Einschränkung der Verarbeitung eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

▪ Recht auf Löschung

Sie haben gemäß Art. 17 DSGVO das Recht auf Löschung Ihrer personenbezogenen Daten, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

▪ Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die personenbezogenen Daten offengelegt wurden, die Berichtigung, Löschung der personenbezogenen Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

▪ Recht auf Datenübertragbarkeit

Sie haben gemäß Art. 20 DSGVO das Recht Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

▪ Widerspruchsrecht

Sie haben gemäß Art. 21 DSGVO das Recht Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt.

▪ Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

▪ Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

II. Ergänzende Hinweise für die Datenverarbeitung beim Besuch der Webseite

Wir sind für unsere Webseite www.myzip-shop.de sowie dessen Unterseiten („Webseite“) verantwortlich. Durch die Nutzung unserer Webseite werden personenbezogene Daten verarbeitet. Nachfolgend informieren wir im Detail über die stattfindenden Datenverarbeitungen.

1. Bereitstellung der Webseite und Erstellung von Logfiles

Beim Aufruf unserer Webseite erfassen wir automatisiert Daten und Information vom Endgerät des Nutzers (sogenannte Logfiles).

Auftragsverarbeiter

Zur Bereitstellung unserer Webseite bedienen wir uns des Auftragsverarbeiters Shopify (Anbieter ist die Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland; nachfolgend „Shopify“), mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben und der die personenbezogenen Daten ausschließlich in unserem Auftrag verarbeitet.

Informationen & Dauer der Verarbeitung

Es werden bei Webseitenbesuchen die folgenden Informationen verarbeitet:

- Informationen über den Browsertyp und die verwendete Version

- Das Betriebssystem des Endgeräts

- Den Internet-Service-Provider des Nutzers

- Die IP-Adresse des Endgeräts

- Name und URL der abgerufenen Datei

- Referrer-URL

- Statuscode und übertragene Datenmenge

- Datum und Uhrzeit des Zugriffs

Die Logfiles werden spätestens binnen dreißig Tagen gelöscht.

Zweck der Verarbeitung & Rechtsgrundlage

Die Daten werden zur Darstellung der Webseite auf dem Endgerät des Nutzers, dessen Funktionsfähigkeit sowie zur Analyse etwaiger Störungen benötigt. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Erfassung der Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

2. Verwendung von Cookies

Wir verwenden auf unserer Webseite Cookies. Das sind Textdateien, die im oder vom Internetbrowser auf dem System des Endgerätes des Nutzers bei Besuch eine Webseite gespeichert werden. Jedes Cookie enthält eine charakteristische Zeichenkette, die es ermöglicht, den Browser beim nächsten Zugriff auf die Webseite eindeutig zu identifizieren und damit das jeweilige Nutzer-Endgerät.

▪ Technisch notwendige Cookies

Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies nicht erfolgen. So kann es notwendig sein, sogenannte Zähl-Cookies zu nutzen, um eine Überlastung der Webseite zu verhindern. Auch können Session-Cookies erforderlich sein, um die gewählte Spracheinstellung der Webseite für zukünftige Besuche beizubehalten oder um schädliche Botanfragen zu erkennen. Zudem dienen zwingende Cookies auch dazu, dass unser System erkennt, ob der Nutzer in seinem Browser der Platzierung von Cookies zugestimmt oder diese eingeschränkt hat (sog. Opt-Out-Cookies). Diese technisch notwendigen Cookies werden nicht dazu verwendet, die Identität des Nutzers zu ermitteln oder Benutzerprofile zu erstellen. Die notwendigen Cookies werden nach Ablauf der Session gelöscht.

Die Rechtsgrundlage für die Speicherung der zwingenden Cookies ist § 25 Abs. 2 Nr. 2 TTDSG.

Rechtsgrundlage für die Verarbeitung der dabei entstehenden personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Verwendung dieser Cookies ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

▪ Optionale Cookies

Wir nutzen auf unserer Webseite optionale Cookies. Diese werden zu Funktional-, Analyse- oder Marketingzwecken verwendet. Die Verwendung dieser Cookies basiert auf der Einwilligung des Nutzers, die dieser uns beim erstmaligen Besuch der Webseite erteilt und zum einen das Speichern und Abrufen von Cookies als solches sowie die Verarbeitung der dabei entstehenden personenbezogenen Daten umfasst. Rechtsgrundlage für das Speichern und Abrufen der Analyse-Cookies ist § 25 Abs. 2 TTDSG; für die Verarbeitung der dabei entstehenden personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre erteilte Einwilligung jederzeit widerrufen durch Änderung der Einstellung in dem hier erreichbaren Consent-Manager (den Consent Manager finden Sie auf der MyZip Webseite unten links mit dem “Link Icon”). Dort finden Sie auch alle Informationen zu den verwendeten Cookies, deren Zweck, der jeweiligen Speicherdauer und den Empfängern der durch die Cookies verarbeiteten Daten. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Bereitstellung des Consent-Managers bedienen wir uns des Auftragsverarbeiters Usercentrics GmbH, Sendlinger Straße 7, 80331 München („Cookiebot“), mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben und der die Nutzereinstellungen ausschließlich in unserem Auftrag verarbeitet. Bei etwaiger Datenverarbeitung auf Servern in den USA hat Cookiebot zur Herstellung geeigneter Garantien gem. Art. 46 DSGVO mit seinen Subunternehmern EU-Standardvertragsklauseln abgeschlossen.

3. Google Dienste

Wir nutzen mehrere Google Dienste. Dabei ist unser Vertragspartner die Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Empfänger Ihrer Daten können sein:

● Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)

● Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Soweit Google dabei Daten außerhalb der EU/des EWR verarbeitet und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, hat Google Ireland Limited zur Herstellung geeigneter Garantien gem. Art. 46 DSGVO mit seinen Konzernunternehmen Google LLC und Alphabent Inc., welche Ihren Sitz in Kalifornien, USA, haben, EU-Standardvertragsklauseln abgeschlossen. Eine Kopie der Vertragsklauseln finden Sie hier: https://policies.google.com/privacy/frameworks?hl=de&gl=de. Zudem ist die Google LLC unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen erhalten Sie hier.

▪ Google Tag Manager

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website der Google Tag Manager eingesetzt.

Der Google Tag Manager dient grundsätzlich dazu, andere Tools auszuspielen. Anstatt ein Tool direkt zu laden, wird es vom Google Tag Manager geladen. Der Google Tag Manager verwendet Administrator-Cookies und überträgt mit dem Tag Manager assoziierte Cookies an Google. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Aufgrund der Serververbindungen zwischen Ihrem Internetanschluss und den Servern von Google wird auch Ihre IP-Adresse sowie Netzwerkdaten wie die Nachfolgenden verarbeitet:

● ungefährer Standort (Region)

● technische Informationen zum Browser und den genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)

● Internetanbieter

● die Referrer-URL (über welche Website/ über welches Werbemittel Nutzer auf diese Website gekommen sind)

Rechtsgrundlage für die Datenverarbeitung durch den Google Tag Manager ist Ihre Einwilligung gem. § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Einstellungen (den Consent Manager finden Sie auf der MyZip Webseite unten links mit dem “Link Icon”) aufrufen und dort Ihre Auswahl ändern. Dort finden Sie auch Informationen zu den verarbeiteten Cookies. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Die über den Tag Manager erhobenen Daten werden im Übrigen bis zum Widerruf Ihrer Einwilligung verarbeitet.

Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie Ihre Einwilligung in das Setzen des Cookies nicht erteilen.

Nähere Informationen zu Nutzungsbedingungen vom Google Tag Manager und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/tag-manager/ und unter https://policies.google.com/?hl=de.

▪ Google Fonts

Wir verwenden auf dieser Webseite Google Fonts (die „Google-Schriften“). Beim Besuch unserer Webseite werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten wie die IP-Adresse des Nutzers an die Google-Server u.a. auch in den USA übermittelt. Rechtsgrundlage für die Datenverarbeitung bei Google Fonts ist unser überwiegendes berechtigtes Interesse an der ansprechenden Darstellung und einfachen Funktionalität unserer Webseite nach Art. 6 Abs. 1 lit. f) DSGVO. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners

▪ Google CDN

Um eine schnellere und bessere Abrufmöglichkeit unserer Webseite weltweit zu erhalten, verwenden wir zu diesem Zweck ein sog. Content Delivery Network von Google. Hierbei werden die Verbindungsdaten (IP-Adresse, Datum/Uhrzeit) verarbeitet. Rechtsgrundlage ist unser überwiegendes berechtigtes Interesse an den vorbenannten Zwecken (Art. 6 Abs. 1 S. 1 lit f) DSGVO). Die Daten werden wie die Logdaten spätestens nach dreißig Tagen gelöscht.

4. Meta Pixel

Diese Website nutzt zur Konversionsmessung der Besucheraktions-Pixel von Facebook/Meta. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Mit den Pixel kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie (https://de-de.facebook.com/about/privacy/) verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit in unserem Consent-Manager (den Consent Manager finden Sie auf der MyZip Webseite unten links mit dem “Link Icon”) widerrufbar.

Wir nutzen die Funktion des erweiterten Abgleichs innerhalb der Meta-Pixel.

Der erweiterte Abgleich ermöglicht uns, verschiedene Arten von Daten (z.B. Wohnort, Bundesland, Postleitzahl, gehashte E-Mail-Adressen, Namen, Geschlecht, Geburtsdatum oder Telefonnummer) unserer Kunden und Interessenten, die wir über unsere Website sammeln an Meta (Facebook) zu übermitteln. Durch diese Aktivierung können wir unsere Werbekampagnen auf Facebook noch präziser auf Personen zuschneiden, die sich für unsere Angebote interessieren. Außerdem verbessert der erweiterte Abgleich Zuordnung von Webseiten-Conversions und erweitert Custom Audiences.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.

Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter

https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/

5. Pinterest Conversion Tag

Wir nutzen die Conversion-Tracking-Technologie „Pinterest Tag“ der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland („Pinterest“). Soweit Pinterest dabei Daten außerhalb der EU/des EWR verarbeitet und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, hat Pinterest Europe Ltd. zur Herstellung geeigneter Garantien gem. Art. 46 DSGVO mit seiner Konzernmutter Pinterest, Inc., welche Ihren Sitz in Kalifornien, USA, hat, EU-Standardvertragsklauseln abgeschlossen.

Sofern Sie von einem Pin auf Pinterest auf unsere Website gelangt sind, wird – soweit Sie dazu eine Einwilligung erteilt haben – von uns ein Cookie auf Ihrem Endgerät gesetzt, das mit einem ebenfalls implementierten „Tag“ in Form eines JavaScript-Codes von Pinterest interagiert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Diese Cookies werden nach 180 Tagen gelöscht.

Wird der Nutzer von einem Pin auf Pinterest auf Seiten dieser Website weitergeleitet und ist das Cookie noch nicht abgelaufen, erfasst der Tag bestimmte von uns vordefinierte Nutzerhandlungen und kann diese nachvollziehen (z.B. abgeschlossene Transaktionen, Leads, Suchanfragen auf der Website, Aufrufe von Produktseiten). Bei Ausführung einer solchen Aktion sendet Ihr Browser über den Pinterest Tag vom Cookie aus eine HTTP-Anfrage (Request) an den Server von Pinterest, mit der bestimmte Informationen zur Aktion (u.a. Art der Aktion, Zeitpunkt, Browsertyp des Endgeräts) übermittelt werden.

Durch diese Übermittlung kann Pinterest Statistiken über das Nutzungsverhalten auf unserer Website nach Weiterleitung von einem Pinterest Pin erstellen, die uns zur Optimierung unseres Angebots dienen. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten Consent-Manager (den Consent Manager finden Sie auf der MyZip Webseite unten links mit dem “Link Icon”) deaktivieren.

6. Newsletter

Wenn Sie den von uns angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Abmelden"-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Abmeldung aus dem Newsletter gespeichert und nach der Abmeldung gelöscht. Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

Der Versand der Newsletter erfolgt über den Dienst Klaviyo unseres Auftragsverarbeiters Klaviyo, Inc., 125 Summer St Floor 6., Boston, MA 02111, USA (nachfolgend „Klaviyo“), mit welchem wir einen Auftragsverarbeitungsvertrag geschlossen haben, welcher die EU-Standardvertragsklauseln enthält. Zudem ist Klaviyo unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen erhalten Sie hier.

7. Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Wir haben zu den Webseiten von Facebook und Instagram, die von der Meta Platforms Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour Dublin 2, Irland, betrieben wird, jeweils einen Link gesetzt. Ein weiterer Datenaustausch mit Meta findet auf unserer Seite nicht statt.

Wir haben zu der Webseite von X (vormals „Twitter“), die von der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, betrieben wird ("X"), einen Link gesetzt. Ein weiterer Datenaustausch mit X findet auf unserer Seite nicht statt.

Wir haben zu der Webseite von „LinkedIn“, die von der LinkednIn, Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, betrieben wird ("LinkedIn"), einen Link gesetzt. Ein weiterer Datenaustausch mit LinkedIn findet auf unserer Seite nicht statt.

Wir haben zu der Webseite von „YouTube“, die von der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, betrieben wird ("YouTube"), einen Link gesetzt. Ein weiterer Datenaustausch mit YouTube findet auf unserer Seite nicht statt.

Wir haben zu der Webseite von „Pinterest“, die von der Pinterest Europe Ltd., Palmerston House, 2nd Floor Fenian Street, Dublin 2, Irland, betrieben wird ("Pinterest"), einen Link gesetzt. Ein weiterer Datenaustausch mit Pinterest findet auf unserer Seite nicht statt.

Wir haben zu der Webseite von „TikTok“, die von der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, betrieben wird ("TikTok"), einen Link gesetzt. Ein weiterer Datenaustausch mit TikTok findet auf unserer Seite nicht statt.

Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzhinweise angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

III. Ergänzende Hinweise für Nutzer unseres Onlineshops

Wir sind für die über unserem Onlineshop nutzbaren Dienste verantwortlich. Durch die Nutzung dieser Dienste werden personenbezogene Daten verarbeitet. Nachfolgend informieren wir im Detail über die stattfindenden Datenverarbeitungen.

1. Kaufabwicklung

Von uns als Verantwortlichen für den Onlineshop werden beim Kauf eines Produkts folgende personenbezogene Daten verarbeitet:

- E-Mailadresse

- Vorname, Name

- Firma (optional)

- Weitere Informationen (Zimmer, Wohnunge, etc.)

- Adresse (inkl. Land)

- Abweichende Lieferadresse (optional)

- Produktangaben zum Kaufgegenstand

- Kunde seit (Erfassung Datum des Eintritts in Kundenportal)

- Ausgegebener Betrag

- Anzahl Bestellungen

Sollten Sie freiwillig bei uns ein Kundenkonto eingerichtet haben, werden neben den vorbenannten Daten keine weiteren personenbezogenen Daten verarbeitet.

Der Zweck der Verarbeitung ist die Bereitstellung unserer vertraglich geschuldeten Leistungen an Nutzer. Rechtsgrundlage für die Verarbeitung ist der Kaufvertrag; Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Daten werden für die Dauer des Nutzungsvertrags verarbeitet, sofern Sie uns nicht eine Einwilligung für die dauerhafte Speicherung gegeben haben oder nicht ein Zweck und eine Rechtsgrundlage für eine darüberhinausgehende Speicherung besteht. Hierzu zählen die gesetzlichen Aufbewahrungsfristen (Art. 6 Abs. 1 S. 1 lit. c DSGVO) sowie die Speicherung zur Geltendmachung oder Abwehr zivilrechtlicher Ansprüche aufgrund überwiegender berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

2. Versandabwicklung

Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben, geben wir aufgrund dieser gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre E-Mail-Adresse und Telefonnummer an den ausgewählten Versanddienstleister weiter, damit dieser vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit Ihnen aufnehmen kann.

Die Einwilligung kann jederzeit durch eine Nachricht an die in diesen Datenschutzhinweisen beschriebene Kontaktmöglichkeit oder direkt gegenüber dem Versanddienstleister unter den nachfolgend aufgeführten Kontaktadressen widerrufen werden. Nach Widerruf löschen wir Ihre hierfür angegebenen Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

- Beckmann Systemlogistik GmbH, Dieselstraße 2, 50859 Köln

- DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn

3. Auftragsverarbeiter

Zur Bereitstellung unserer Leistungen und Services nutzen wir das Shopsystem unseres Auftragsverarbeiters Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“) zum Zwecke des Hostings und der Darstellung des Online-Shops, mit welchem wir einen Auftragsverarbeitungsvertrag geschlossen haben. Sämtliche auf unserer Website erhobenen Daten werden auf den Servern von Shopify verarbeitet. Im Rahmen der vorgenannten Leistungen von Shopify können Daten auch im Rahmen einer weiteren Verarbeitung im Auftrag an die Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada, Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc. oder Shopify (USA) Inc. übermittelt werden. Für den Fall der Übermittlung von Daten an die Shopify Inc. in Kanada ist durch Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet. Weitere Hinweise zum Datenschutz von Shopify erhalten Sie unter der nachstehenden Internetseite: https://www.shopify.de/legal/datenschutz Eine weitere Verarbeitung auf anderen Servern als den vorgenannten von Shopify findet nur im nachstehend mitgeteilten Rahmen statt.

4. Trusted Shop

Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln („Trusted Shops“), mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.

Im Rahmen der zwischen uns und Trusted Shops bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an Trusted Shops unter Nutzung der in den Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.

· Datenverarbeitung bei Einbindung des Trustbadge / sonstiger Widgets

Bei Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.

· Datenverarbeitung nach Bestellabschluss

Nach Bestellabschluss werden Bestellinformationen (Bestellsumme, Bestellnummer, ggf. gekauftes Produkt) sowie Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an Trusted Shops übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dies dient der Überprüfung, ob Sie bereits für Dienste bei Trusted Shops registriert sind und ist daher für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit Trusted Shops. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch Trusted Shops gelöscht und ein Personenbezug ist dann nicht mehr möglich.

· Drittlandsverarbeitung

Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Trusted Shops setzt zudem Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden.

Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier und für Israel hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework zertifiziert. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden die EU-Standardvertragsklauseln als geeignete Garantie abgeschlossen.

5. Zahlungsdienstleister

Für die Durchführung der Zahlungen, die über unsere Website initiiert werden, setzen wir folgende Zahlungsdienstleister ein:

- Kreditkartenunternehmen (das jeweilige, Ihre Karte ausgebende Finanzdienstleistungsunternehmen für Mastercard, VISA, AMEX)
- PayPal, PayPal (Europe) S.Ã r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxemburg
- Sofortüberweisung, Sofort GmbH, Theresienhöhe 12, 80339 München, Deutschland
- Klarna, Klarna Bank AB (publ), Chausseestrasse 117, 10115 Berlin, Deutschland
- Paydirekt GmbH („Giro-Pay“), Stephanstraße 14-16, 60313 Frankfurt am Main, Deutschland
- Apple, Inc. („Apple Pay“), 1 Apple Park Way, Cupertino, CA 95014, USA
- Google Ireland Ltd. („Google Payâ“), Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
- Amazon Payments Europe S.C.A. („Amazon Pay“), 38 avenue J.F. Kennedy, L-1855 Luxemburg

Wenn diese Unternehmen Leistungen als Zahlungsdiensteanbieter erbringen (PSP – Payment Service Provider), sind diese selbst Verantwortlicher i.S.d. DSGVO. Die Zahlungsabwicklung via Kreditkarte erfolgt direkt über die jeweiligen Anbieter. Wir verarbeiten diese Daten nicht für eigene Zwecke.

Gegebenenfalls können zur Bearbeitung von Zahlungsabwicklungsdifferenzen zwischen uns und den Zahlungsdienstleistern auch der Austausch solcher Daten notwendig sein, die im Zusammenhang mit Ihrer jeweiligen Buchung stehen. Diese Datenübertragungen erfolgen jeweils auf der Basis eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Bitte beachten Sie, dass die Finanzdienstleister und verantwortlichen Stellen in Bezug auf die Verarbeitung von Finanztransaktionsdaten Ihre personenbezogenen Daten ggf. auch an Auskunfteien sowie verbundene Unternehmen und Subunternehmer weitergeben können, soweit dies zur Erfüllung der vertraglichen Verpflichtungen oder auf der Grundlage eines berechtigten Interesses erforderlich ist oder die Daten im Auftrag verarbeitet werden. Es ist nicht ausgeschlossen, dass die Finanzdienstleister personenbezogene Informationen auch an verbundene Unternehmen außerhalb der EU bzw. des EWR (z. B. in den USA) übertragen. Eingesetzte (Sub-)Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden die EU-Standardvertragsklauseln als geeignete Garantie abgeschlossen.

Ihre Daten werden in verschlüsselter Form an die Finanzdienstleister übermittelt und ausschließlich von diesen für den Zweck der Zahlungsabwicklung verarbeitet. Die Finanzdienstleister sind zur Verarbeitung und Überprüfung dieser Daten gesetzlich verpflichtet.

Weitere Informationen zum Datenschutz im Zusammenhang mit diesem Zahlungsdiensteanbieter entnehmen Sie bitte den Datenschutzhinweisen von

PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Sofortüberweisung: https://integration.sofort.com/integrationCenter-eng-DE/integration/datenschutz.html

Klarna: https://www.klarna.com/de/datenschutz/

PayDirekt: https://www.paydirekt.de/agb/datenschutzinformationen.pdf

Apple Pay: https://www.apple.com/de/legal/privacy/

Google Pay: https://safety.google/intl/de_de/pay/

Amazon Pay: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010

oder von ihrem jeweiligen Kartenaussteller.

Für den Fall, dass Sie Waren oder Dienstleistungen bezahlen, geben wir Ihre Daten zudem an unsere Dienstleister im Bereich Banken, Steuern & Steuerberatung sowie – im Rahmen der gesetzlichen Vorgaben – an die Finanzverwaltung weiter.

6. Produktbewertungen

Wenn Sie eine Produktbewertung abgeben möchten, benötigen wir von Ihnen eine Einwilligung, Ihren Namen und eine E-Mail-Adresse. Ihr Vorname und der Anfangsbuchstabe des Nachnamens wird in der Produktbewertung benannt.

Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Die erteilte Einwilligung können Sie jederzeit durch eine E-Mail an [support@myzip-shop.de] widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Ihre Bewertungen sowie die damit im Zusammenhang gespeicherten personenbezogenen Daten werden nach dem Widerruf Ihrer Einwilligung gelöscht.

Die Produktbewertung erfolgt über den Dienst Stamped der Stamped Technologies Pte. Ltd., 1 Marina Boulevard, #28-00, One Marina Boulevard, Singapore 018989 (nachfolgend „Klaviyo“), mit welchem wir einen Auftragsverarbeitungsvertrag geschlossen haben, welcher die EU-Standardvertragsklauseln enthält.

IV. Ergänzende Hinweise für die Kommunikation mit uns

Die nachfolgenden Hinweise gelten für jegliche Kommunikation mit uns.

Erfolgt die Kommunikation innerhalb eines Vertragsverhältnisses oder einer anderen vertraglichen Beziehung, richtet sich die Datenverarbeitung auch nach den ergänzenden Hinweisen unter V.

Zielt die Kommunikation auf eine Bewerbung bei uns, richtet sich die Datenverarbeitung auch nach den ergänzenden Hinweisen unter VI.

1. Telefon

Sie können mit uns telefonisch in Kontakt treten.

Verarbeitete Informationen & Dauer der Verarbeitung

Neben Ihrer Telefonnummer verarbeiten wir die personenbezogenen Daten, die uns innerhalb des Gesprächs von Ihnen mitgeteilt werden.

Die Löschung der Daten erfolgt – sofern kein anderer Grund für die Verarbeitung besteht – sobald das Anliegen mit Ihnen geklärt ist.

Zweck der Verarbeitung & Rechtsgrundlage

Die personenbezogenen Daten werden ausschließlich zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet.

Zielt die Kommunikation auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

In allen anderen Fällen ist Art. 6 Abs. 1 S. 1 lit. f DSGVO die Rechtsgrundlage. Ihr Interesse überwiegt nicht unserem Interesse an der Beantwortung Ihrer Anfrage; da Sie uns schreiben, liegt eine Beantwortung ferner auch in Ihrem Interesse und Ihnen ist bewusst, dass wir zur Beantwortung Ihrer Anfrage Ihre personenbezogenen Daten verarbeiten müssen.

2. E-Mail

Sie können mit uns via E-Mail mit uns Kontakt aufnehmen (z.B. über unser Kontaktformular). Wir möchten Sie dabei darauf hinweisen, dass Möglichkeiten für Dritte bestehen, in die E-Mail-Kommunikation Einblicke zu gewinnen. Wenn Ihnen wichtig ist, dass die von Ihnen mitgeteilten Informationen nicht der Gefahr eines illegalen Zugriffs Dritter ausgesetzt sind, empfiehlt sich deshalb ein anderer Kommunikationsweg. Wenn Sie jedoch mit uns via E-Mail in Kontakt treten, gehen wir davon aus, dass auch der weitere Austausch über diesen Kommunikationsweg in Ihrem Interesse ist.

Verarbeite Informationen & Dauer der Verarbeitung

Neben Ihrer E-Mail-Adresse verarbeiten wir die personenbezogenen Daten, die uns innerhalb der E-Mail-Kommunikation von Ihnen zur Verfügung gestellt werden.

Die Löschung der Daten erfolgt – sofern kein anderer Grund für die Verarbeitung besteht – sobald das Anliegen mit Ihnen geklärt ist.

Zweck der Verarbeitung & Rechtsgrundlage

Die personenbezogenen Daten werden ausschließlich zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet.

Zielt die Kommunikation auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

3. Videotelefonie

Wir nutzen für die Kommunikation auch Videotelefonie.

Auftragsverarbeiter

Zur Durchführung der Videotelefonie bedienen wir den Service “MS Teams”, der Microsoft Ireland Limited (South County Business Park, One Microsoft Place, Carmanhall And Leopardstown, Dublin, D18 P521, Irland) als unseren Auftragsverarbeiter. Wir haben mit dem Auftragsverarbeiter einen Auftragsverarbeitungsvertrag geschlossen. Es kann sein, dass der Auftragsverarbeiter personenbezogene Daten in einem Drittland verarbeitet, um eine flüssige Videotelefonie zu gewährleisten. Wir haben deshalb mit dem Auftragsverarbeiter zur Herstellung geeigneter Garantien im Sinne von Art. 46 DSGVO mit dem Auftragsverarbeiter EU-Standardvertragsklauseln abgeschlossen.

Verarbeitete Informationen & Dauer der Verarbeitung

Bei der Videotelefonie werden folgende Kommunikationsdaten verarbeitet:

- Personenstammdaten (wenn Sie diese von sich aus angeben)

- Inhalte des Onlinemeetings (wenn Sie personenbezogen in Erscheinung treten mit Beiträgen in Wort und / oder Schrift)

- Authentifizierungsdaten

- Logfiles, Protokolldaten

- Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme, usw.)

- Profildaten (z. B. ihr Nutzername, wenn Sie diesen von sich aus angeben)

Die personenbezogenen Daten werden gelöscht, sobald das Anliegen mit Ihnen geklärt ist und sofern kein anderer Grund für die Verarbeitung mehr besteht.

Zweck der Verarbeitung & Rechtsgrundlage

Die personenbezogenen Daten werden ausschließlich zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet.

Zielt die Kommunikation auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

V. Ergänzende Hinweise für Vertragspartner

Ergänzend gelten die nachfolgenden Hinweise für Sie, sofern wir in einer Vertragsbeziehung zueinanderstehen.

Verarbeitete Informationen & Dauer der Verarbeitung

Welche Daten von Ihnen im Einzelnen verarbeitet werden, richtet sich nach den Aufgaben innerhalb der Vertragsbeziehung. Wir nutzen die personenbezogenen Informationen ausschließlich zu dem Zweck, für den sie uns zur Verfügung gestellt wurden. Dies sind beispielsweise Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten), Werbe- und Vertriebsdaten sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Die personenbezogenen Daten werden gelöscht, sobald die Vertragsbeziehung mit Ihnen beendet ist und sofern kein anderer Grund für die Verarbeitung mehr besteht.

Zweck der Verarbeitung & Rechtsgrundlage

Die Verarbeitung erfolgt überwiegend zum Zwecke der Begründung und Durchführung der Vertragsbeziehung; Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Darüber hinaus verarbeiten wir Ihre Daten teilweise auch aufgrund unseres berechtigten Interesses, nämlich zum Zwecke der Kontakt- und Kommunikationsverwaltung, Wirtschaftlichkeitskontrollen, Vertrags- und Projektverwaltung sowie zur Sicherstellung des Betriebs von Informations- und Telekommunikationssystemen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Darüber hinaus sind als Unternehmen an diverse rechtliche Verpflichtungen gebunden, die aufgrund geltender Gesetze und Verordnungen einzuhalten sind. Rechtsgrundlage ist bei der Verarbeitung zur Erfüllung gesetzlicher Vorgaben und Verpflichtungen Art. 6 Abs. 1 S. 1 lit. c DSGVO. Hierzu gehören zum einen steuerrechtliche Aufbewahrungspflichten.

VI. Ergänzende Hinweise für Bewerber

Ergänzend gelten die nachfolgenden Hinweise für Sie, wenn Sie sich bei uns bewerben.

Verarbeitete Informationen & Dauer der Verarbeitung

Wir verarbeiten die personenbezogenen Daten, die wir von Ihnen durch Ihre Bewerbung erhalten.

Die personenbezogenen Daten werden nach sechs Monaten gelöscht, wenn kein Anstellungsverhältnis entsteht. Falls ein Anstellungsverhältnis begründet wird, werden die Daten für dieses weiter verarbeitet.

Zweck der Verarbeitung & Rechtsgrundlage

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist § 26 BDSG. Schließen wir einen Anstellungsvertrag mit Ihnen, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses weiterverarbeitet; Rechtsgrundlage bleibt in diesem Fall insbesondere § 26 BDSG.

Wird kein Anstellungsvertrag geschlossen, werden die Bewerbungsunterlagen gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).