Privacy Policy
1. Allgemeines
1.1 Was sind personenbezogene Daten
Personenbezogene Daten sind Angaben, die die Identität des Nutzers offenlegen oder offenlegen können. Wir halten
uns an den Grundsatz der Datenvermeidung. Es wird soweit wie möglich auf die Erhebung von personenbezogenen Daten verzichtet.
1.2 Umgang mit personenbezogenen Daten
Personenbezogene Daten dienen ausschließlich der Vertragsbegründung, inhaltlichen Ausgestaltung, Durchführung oder Abwicklung des Vertragsverhältnisses (Art. 6 I S. 1 b DSGVO).
Darüber hinaus werden personenbezogene Daten nur verarbeitet, soweit wir hierzu Ihre Einwilligung erhalten haben (Art. 6 I S. 1 a DSGVO) bzw. es sich um Daten handelt, deren Verarbeitung für unsere berechtigten Interessen erforderlich ist und soweit die Abwägung ergibt, dass keine überwiegenden Interessen, Grundrechte oder Grundfreiheiten Ihrerseits entgegenstehen (Art. 6 I S. 1 f DSGVO).
Wir können zur Verarbeitung Ihrer personenbezogenen Daten die in Ziffer 6 dieser Datenschutzerklärung genannten Drittanbieter verwenden, mit welchen wir, soweit erforderlich, einen Vertrag zur Auftragsverarbeitung geschlossen haben. Ihre personenbezogenen Daten werden darüber hinaus aber grundsätzlich nicht an Dritte weitergegeben.
Lediglich zur Vertragserfüllung werden die Daten an das mit der Lieferung beauftragte Versandunternehmen weitergegeben, soweit dies zur Lieferung bestellter Waren erforderlich ist. Zur Abwicklung von Zahlungen werden die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. den beauftragten und gewählten Zahlungsdienstleister weitergegeben (wir bedienen uns u.a. des Drittanbieters Przelewy24 betrieben von DialCom24 Sp. z o.o. 60-327 Poznań, ul. Kanclerska 15).
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in der EU sowie in den von der EU als sicher bzw. angemessen eingestuften Ländern. Sollte die Verarbeitung von personenbezogenen Daten in den USA erfolgen, wird darauf geachtet, dass die von uns genutzten Dienste unter dem „Data Privacy Framework“ zertifiziert sind.
1.3 Nutzungsdaten
Beim Besuch der Webseite und unserer App werden allgemeine technische Informationen erhoben. Dies sind die verwendete IP-Adresse, Uhrzeit, Dauer des Besuchs, Browsertyp/Gerätetyp und ggf. die Herkunftsseite. Diese Nutzungsdaten werden technisch bedingt in einem Logfile registriert und können zum Zwecke der Statistikauswertung dieser Webseite bzw. der App benutzt und gespeichert werden. Eine Verknüpfung dieser Nutzungsdaten mit Ihren weiteren personenbezogenen Daten findet nicht statt.
1.4 Datenzugriff
Unsere App ist über den Apple App Store sowie über den Google Play Store erhältlich. Der Download wird über den entsprechenden App Store abgewickelt. Für die Nutzung der Stores gelten deren Nutzungsbedingungen.
Durch Ihre Einwilligung nach dem Download der App, erhalten wir Zugriff auf folgende Datenarten:
Endgerät
Typ des Endgerätes
Zeitzone
Herkunftsland
Fotos/Medien/Daten
GPS-Daten (wenn aktiviert)
Kamera
Diese Daten werden für die Zuordnung des Nutzers und die Funktionen unserer App benötigt. Insbesondere soll jedoch auch einer missbräuchlichen Verwendung durch den Nutzer entgegengewirkt werden. Der Zugriff auf Fotos bzw. die Kamera ist zudem erforderlich, damit Sie die Lohnsteuerbescheinigung hochladen/bereitstellen können.
1.5 Push Services
Unsere App nutzt Push-Services der Betriebssystemhersteller.
Nach dem Download der App registriert sich das mobile Endgerät beim entsprechenden Push-Service der Plattform (iOS – Apple Push Notification Service; Android – Google Cloud Messaging). Der Service sendet im Anschluss die Registration-ID (Android) bzw. den Token (iOS) an das registrierte Gerät, ID bzw. Token werden von der App an den Server geschickt und dort in einer Datenbank gespeichert. Soll eine Push-Notification versendet werden, sendet der Server die gewünschte Nachricht mit Registration-ID/Token an den Push-Service der Plattform, der die Push-Nachricht an die jeweiligen Geräte weiterleitet.
Wir verwenden Push-Nachrichten um Sie über Vorgänge innerhalb der App zu informieren die eventuell Ihre besondere Aufmerksamkeit oder eine Reaktion ihrerseits erfordern.
Die Einwilligung wird bei Ersteinrichtung der App abgefragt und/oder später bei Anlass.
Sie können das Erhalten von Push-Notifications bei Nicht-Verwendung der App aussetzen, indem sie sich in der App explizit ausloggen. Über das Betriebssystem können Sie die Einwilligung zum Erhalt von Push-Notifications wie folgt widerrufen:
– iOS/Einstellungen/<Name der App>/Mitteilungen
– Android/Einstellungen/Anwendungen/Anwendungsmanager/<Name der App>/Benachrichtigungen
1.6 Registrierungsdaten
Für die umfassende Nutzung der Funktionen unserer Webseite/App ist eine Registrierung erforderlich. Die Registrierungsdaten werden durch Ihre entsprechenden Eingaben erhoben und für den konkret angegebenen Zweck gemäß Ihrer Einwilligung verwendet (Art. 6 I S. 1 a DSGVO).
1.7 Dauer der Speicherung
Wir speichern Ihre personenbezogenen Daten nach der Beendigung des Zwecks, für welchen die Daten erhoben wurden, nur solange, wie dies auf Grund der gesetzlichen (insbesondere steuerrechtlichen) Vorschriften erforderlich ist.
2. Ihre Rechte
2.1 Auskunft
Sie können von uns eine Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und soweit dies der Fall ist haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten weiteren Informationen.
2.2 Recht auf Berichtigung
Sie haben das Recht auf Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und können gemäß Art. 16 DSGVO die Vervollständigung unvollständiger personenbezogener Daten verlangen.
2.3 Recht auf Löschung
Sie haben das Recht von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Wir sind verpflichtet diese unverzüglich zu löschen, insbesondere sofern einer der folgenden Gründe zutrifft:
Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung Ihrer Daten stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Ihre Daten wurden unrechtmäßig verarbeitet.
Das Recht auf Löschung besteht nicht, soweit Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich sind.
2.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn
Sie die Richtigkeit der Daten bestreiten und wir daher die Richtigkeit überprüfen,
die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen
wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
Sie Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben, und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
2.5 Recht auf Datenübertragbarkeit
Sie haben das Recht die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung bei uns mithilfe automatisierter Verfahren erfolgt.
2.6 Widerrufsrecht
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, haben Sie das Recht diese Einwilligung jederzeit zu widerrufen.
2.7 Allgemeines und Beschwerderecht
Die Ausübung Ihrer vorstehenden Rechte ist für Sie grundsätzlich kostenlos. Sie haben das Recht sich bei Beschwerden direkt an die für uns zuständige Aufsichtsbehörde, den Landesdatenschutzbeauftragen, zu wenden.
3. Datensicherheit
3.1 Datensicherheit
Sämtliche Daten auf unserer Website/App werden durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung gesichert. Wir übernehmen jedoch keine Haftung für die Zerstörung und Beschädigung von Daten.
3.2 Sessions und Cookies
Zur Bedienung des Internetauftritts bzw. der App setzen wir Cookies bzw. serverseitige Sessions ein, in denen Daten gespeichert werden können. Wir stellen sicher, dass ohne Ihre ausdrückliche Einwilligung keine personenbezogenen Daten aus Sessions oder durch Cookies übernommen werden und Cookies nur eingesetzt werden, sofern dies für die Website/App technisch erforderlich ist (z.B. Spamschutz) und somit die Abwägung ergibt, dass keine überwiegenden Interessen Ihrerseits entgegenstehen (Art. 6 I S. 1 f DSGVO) bzw. eine ausdrückliche Einwilligung Ihrerseits vorliegt.
Wir verwenden nach Ihrer ausdrücklichen Einwilligung Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website/App zu analysieren. Die Informationen zu Ihrer Verwendung unserer Website/App können wir mit Ihrer Einwilligung an unsere Partner für soziale Medien, Werbung und Analysen weitergeben. Unsere Partner können möglicherweise diese Informationen mit weiteren Daten zusammenführen, die die Partner bereits von Ihnen besitzen.
Nachfolgend finden Sie die Domain, den Dienst, Namen und die Laufzeit der nur auf Grund Ihrer Einwilligung genutzten Cookies:
Domain
Dienst
Name
Laufzeit
app.taxando.de
Google Analytics für Firebase
_ga
1 Jahr
app.taxando.de
Google Analytics für Firebase
_ga_HEVM2970HE
1 Jahr
4. Newsletter
Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 I S. 1 a DSGVO zuzusenden.
Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an uns über die im Impressum angegebenen Kontaktmöglichkeiten oder über den dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren. Wir nutzen für unseren Newsletter den Anbieter MailChimp (siehe 6.5).
5. Präsenz auf Social-Media-Plattformen
Wir nutzen nachfolgende Social-Media-Plattform zur Unternehmensdarstellung und Kommunikation (auf die nachfolgend verlinkten Datenschutzerklärungen und Opt-Out-Möglichkeiten wird ausdrücklich Bezug genommen).
Facebook (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland)
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Opt-Out: http://www.youronlinechoices.com
Diese Social-Media-Plattform kann ggf. personenbezogene Daten außerhalb der EU verarbeiten, wir verweisen insoweit auf die vorstehende Datenschutzerklärung der Social-Media-Plattform.
Die jeweilige Social-Media-Plattformen kann ggf. aus Ihrem Nutzungsverhalten und den sich hieraus ergebenden Interessen und Aktionen Ihrerseits Nutzungsprofile erstellen und Cookies auf Ihrem Rechner speichern, in denen Ihr Nutzungsverhalten gespeichert ist. Wenn Sie auf der Social-Media-Plattform einen Account besitzen und eingeloggt sind, kann Ihr Nutzungsverhalten sogar geräteunabhängig gespeichert werden. Ihr Nutzungsprofil kann verwendet werden, um z.B. Werbeanzeigen zu platzieren, die mutmaßlich Ihren Interessen entsprechen.
Wir verarbeiten die personenbezogenen Daten ausschließlich zur Kommunikation mit Ihnen über die von Ihnen gewählte Social-Media-Plattform sowie zur Optimierung unserer Onlinepräsenz und achten darauf, dass hier keine Interessen Ihrerseits betroffen sind, welche dieses berechtigte Interesse unsererseits überwiegen (Art. 6 I S. 1 f DSGVO). Soweit Sie bereits dem Betreiber der Social-Media-Plattform eine wirksame Einwilligung zur entsprechenden Datenverarbeitung gegeben haben, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auch auf Basis dieser Einwilligung (Art. 6 I S. 1 a DSGVO).
6. Dienste von Drittanbietern
6.1 Externes Hosting
Unsere Website wird bei dem externen Dienstleister Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen („Hetzner“) gehostet.
Die (personenbezogenen) Daten, die auf dieser Website erfasst werden, werden an die Server von Hetzner übermittelt und dort gespeichert, wobei es sich u.a. um
IP-Adressen,
Kontaktdaten,
Vertragsdaten,
Websitezugriffe.
Datum und Uhrzeit der Anfrage.
Zeitzonendifferenz zur Greenwich Mean Time.
Inhalt der Anforderung,
HTTP-Statuscode,
übertragene Datenmenge,
Website, von der die Anforderung kommt,
Informationen zu Browser und Betriebssystem
und sonstige Daten, die über eine Website generiert werden, handeln kann. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 I S. 1 b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 I S. 1 f DSGVO). Hetzner wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Die Datenschutzerklärung von Hetzner können Sie hier einsehen: https://www.hetzner.com/de/legal/privacy-policy/?tid=331709029239
6.2 Nutzung von etracker
Der Anbieter dieser Website nutzt Dienste der etracker GmbH (Erste Brunnenstraße 1, 20459 Hamburg, Deutschland; www.etracker.com) zur Analyse von Nutzungsdaten. Wir verwenden standardmäßig keine Cookies für die Web-Analyse. Soweit wir Analyse- und Optimierungs-Cookies einsetzen, holen wir Ihre explizite Einwilligung gesondert im Vorfeld ein. Ist das der Fall und Sie stimmen zu, werden Cookies eingesetzt, die eine statistische Reichweiten-Analyse dieser Website, eine Erfolgsmessung unserer Online-Marketing-Maßnahmen sowie Testverfahren ermöglichen, um z.B. unterschiedliche Versionen unseres Online-Angebotes oder seiner Bestandteile zu testen und zu optimieren. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen.
Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 I S. 1 f (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.
Sie können der vorbeschriebenen Datenverarbeitung jederzeit durch den Aufruf des Links widersprechen. Der Widerspruch hat keine nachteiligen Folgen.
Weitere Informationen zum Datenschutz bei etracker finden Sie hier.
6.3 Google Analytics für Firebase
Unsere App benutzt Google Analytics für Firebase, einen Analysedienst von Google, betrieben von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) und erhebt und speichert über diesen Analysedienst Daten, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Die so erstellten Nutzungsprofile dienen der Auswertung des Nutzerverhaltens, um die App bedarfsgerecht zu gestalten und zu verbessern. Google Analytics für Firebase verwendet hierzu die Werbe-ID des mobilen Endgeräts. Die so erzeugten Informationen über Ihre Benutzung dieser App werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Da wir die Anonymisierung in dieser App aktiviert haben, wird Ihre IP-Adresse bzw. Werbe ID von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse bzw. Werbe-ID an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser App wird Google diese Informationen benutzen, um Ihre Nutzung der App auszuwerten, um Reports über die App-Aktivitäten zusammenzustellen und um weitere mit der App-Nutzung und verbundene Dienstleistungen gegenüber dem App-Betreiber zu erbringen. Die so verarbeiteten Informationen werden ggf. zusammen mit weiteren Diensten von Google, wie z.B. Google Analytics und den Google-Marketing-Diensten verwendet. In diesem Fall werden nur pseudonyme Informationen, wie die Android Advertising ID oder der Advertising Identifier für iOS verarbeitet, um mobile Geräte der Nutzer zu identifizieren. Die Nutzung von Google Analytics erfolgt nur mit Ihrer Einwilligung (Art. 6 I S. 1 a DSGVO).
Sie können die Erfassung der auf Ihre Nutzung der App bezogenen Daten (inkl. Ihrer IP-Adresse) durch Google Analytics für Firebase sowie die Verarbeitung dieser Daten durch Google verhindern:
Sofern Sie ein Smartphone mit iOS-Betriebssystem nutzen, können Sie unter „Einstellungen“ / „Datenschutz“ / „Werbung“ / „Ad-Tracking beschränken“ die Nutzung der Werbe-ID beschränken
Sofern Sie in Smartphone mit Android-Betriebssystem nutzen, können Sie unter „Konto“ / „Google“ / „Anzeigen“ die Nutzung der Webe-ID beschränken.
Die Datenschutzhinweise von Google können Sie hier einsehen: https://policies.google.com/privacy
Die Datenschutzhinweise von Firebase können Sie hier einsehen: https://firebase.google.com/support/privacy
6.4 Social-Media-Links und Social-Sharing
Wir haben bei den über Links von dieser Website/App zu erreichenden Drittanbietern eigene Social-Media-Seiten. Durch die Nutzung der Links gelangen Sie auf die jeweiligen Internetseiten der Drittanbieter (z.B. Facebook, Twitter, Instagram) und können unsere Inhalte auch teilen. Hierbei findet durch den Aufruf unserer Website/App kein Datentransfer statt. Sobald Sie die Seite der Drittanbieter aufgerufen haben, befinden Sie sich im Verantwortungsbereich des jeweiligen Drittanbieters, so dass auch deren Datenschutzerklärung bzw. deren Erklärungen zur Datenverwendung gelten. Wir haben hierauf keinen Einfluss, wir empfehlen jedoch zur Vermeidung einer unnötigen Datenweitergabe vor der Nutzung eines entsprechenden Links sich selbst bei dem jeweiligen Drittanbieter auszuloggen, damit nicht schon durch die Verwendung des Links u.U. Nutzungsprofile durch den Drittanbieter erstellt werden können. Wir haben bewusst nur Links eingesetzt und auf weitergehende Plugins der Drittanbieter verzichtet, um Ihre Daten zu schützen.
6.5 Nutzung von Onfido
Zudem bedienen wir uns der Dienste unseres Partners Onfido (betrieben von Onfido, 40 Long Acre, London WC2E 9LG, Vereinigtes Königreich) um Ihnen eine Identifizierungsmöglichkeit für Ihre Steuererklärung bereitzustellen. Bei der Auswahl dieser Versandmethode werden Sie zur Website von Onfido weitergeleitet und haben die für die Identifizierung erforderlichen Daten (Foto des Führerschein, Passes oder Personalausweises, Gesichtsfoto) zu hinterlegen. Nach erfolgreicher Identifizierung werden Sie zurück auf unsere Seite geleitet und können Ihre Erklärung abschicken. Die Nutzung von Onfido erfolgt nur mit deiner Einwilligung (Art. 6 I S. 1 a DSGVO). Hier gelangen Sie zur Datenschutzerklärung von Onfido: https://onfido.com/privacy/
Hier gelangen Sie zu den Nutzungsbedingungen von Onfido: https://onfido.com/termsofuse/
6.6 Stripe
Soweit Sie sich für eine Zahlung mittels giropay (siehe Ziffer 6.7), Kreditkarte oder einer von Klarna angebotene Zahlungsart (siehe Ziffer 6.8) entscheiden, erfolgt die Zahlungsabwicklung über den technischen Dienstleister Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Zu diesem Zweck werden Stripe die uns im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 I S. 1 b DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Stripe finden Sie unter der URL https://stripe.com/de/privacy#translation.
6.7 giropay
Wir nutzen auf unserer Website das Online-Zahlverfahren giropay der paydirekt GmbH, Stephanstraße 14-16, 60313 Frankfurt am Main.
Wenn Sie die Bezahlung mittels giropay ausführen, erhebt giropay verschiedene Transaktionsdaten und leitet diese an die Bank weiter, bei der Sie mit giropay registriert sind. Neben den für die Zahlung erforderlichen Daten (z.B. IBAN, BIC, Namen des Kontoinhabers, Zahlungsbetrag) erhebt giropay im Rahmen der Transaktionsabwicklung ggf. weitere Daten wie z. B. Lieferadresse, Transaktionsfrequent oder einzelne Positionen im Warenkorb.
Die Rechtsgrundlage hierfür ist Art. 6 I S. 1 b DSGVO.
Giropay authentifiziert die Transaktion anschließend mit Hilfe des bei der Bank hierfür hinterlegten Authentifizierungsverfahrens. Sodann wird die Zahlung in den Systemen Ihres kontoführenden Instituts initiiert und wir erhalten durch die paydirekt GmbH eine Information über die initiierte Zahlung unter Verwendung einer
Transaktionsnummer (sog. giropay ID, um die Zahlung innerhalb des giropay-Verfahrens identifizieren zu können). Weder wir noch Dritte haben Zugriff auf Ihre Kontodaten.
Nach Abschluss des Checkouts speichert die paydirekt GmbH die Zahlungs- und Transaktionsdaten (z.B. Zahlungsbetrag, Lieferadresse, Transaktionsreferenz, die giropay ID sowie Informationen zum Warenkorb) und nutzt diese im Falle einer Rückabwicklung.
Details zur Zahlung sowie die Datenschutzbestimmungen von giropay finden Sie unter: https://www.giropay.de/agb/index.html
6.8 Klarna
In Zusammenarbeit mit Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden, bieten wir die folgenden Zahlungsoptionen an:
Rechnung: Die Zahlungsfrist beträgt 14 Tage ab Versand der Ware oder, bei sonstigen Dienstleistungen, der Zurverfügungstellung der Dienstleistung. Die Rechnungsbedingungen finden Sie hier: https://cdn.klarna.com/1.0/shared/content/legal/terms/EID/de_de/invoice?fee=0
Ratenkauf: Mit dem Finanzierungsservice von Klarna können Sie Ihren Einkauf flexibel in monatlichen Raten von mindestens 1/24 des Gesamtbetrages (mindestens jedoch 6,95 EUR) oder unter den sonst in der Kasse angegebenen Bedingungen bezahlen. Die Ratenzahlung ist jeweils zum Ende des Monats nach Übersendung einer Monatsrechnung durch Klarna fällig. Weitere Informationen zum Ratenkauf einschließlich der Allgemeinen Geschäftsbedingungen und der europäischen Standardinformationen für Verbraucherkredite finden Sie hier: https://cdn.klarna.com/1.0/shared/content/legal/terms/EID/de_de/account.
Sofort: Die Belastung Ihres Kontos erfolgt unmittelbar nach Abgabe der Bestellung.
Kreditkarte (Visa/ Mastercard)
Lastschrift: Die Abbuchung erfolgt nach Versand der Ware. Der Zeitpunkt wird Ihnen per E-Mail mitgeteilt.
Die Rechtsgrundlage hierfür ist Art. 6 I S. 1 b DSGVO.
Die Nutzung der Zahlungsarten Rechnung, Ratenkauf und Lastschrift setzt zudem eine positive Bonitätsprüfung voraus, da wir in Vorleistung treten und die Ware versenden. Daher haben wir an der Auskunft ein berechtigtes Interesse (Art. 6 I S. 1 f DSGVO). Insofern leiten wir Ihre Daten im Rahmen der Kaufanbahnung und Abwicklung des Kaufvertrages an Klarna zum Zwecke der Adress- und Bonitätsprüfung weiter.
Weitere Informationen und die Nutzungsbedingungen von Klarna finden Sie hier: https://cdn.klarna.com/1.0/shared/content/legal/terms/EID/de_de/user
Allgemeine Informationen zu Klarna erhalten Sie hier: https://www.klarna.com/de/
Die Datenschutzerklärung von Klarna können Sie hier einsehen:
https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy
6.9 PayPal
Weiter besteht die Möglichkeit, den Zahlungsvorgang mit dem Online-Zahlungsservice PayPal der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg (Stadt), Luxemburg abzuwickeln.
Hierbei werden regelmäßig folgende Ihrer Daten zur Zahlungsabwicklung an PayPal übermittelt:
Ihre E-Mail-Adresse
Ihre Anschrift
Einzelheiten zu Ihrer Bestellung
Ihre IP-Adresse
Die Rechtsgrundlage hierfür ist Art. 6 I S. 1 b DSGVO. Informationen, die PayPal zur Verfügung gestellt werden, stehen nicht unter unserer Kontrolle und unterliegen der Datenschutzerklärung von PayPal, welche Sie hier einsehen können: https://www.paypal.com/de/webapps/mpp/ua/privacy-full/
6.10 Przelewy24
Des Weiteren können Sie mittels des Online Zahlungsservices Przelewy24, betrieben durch die PayPro S.A ul. Kanclerska 15, 60-327 Poznań, Polen, bezahlen.
Hierbei werden regelmäßig folgende Ihrer Daten zur Zahlungsabwicklung an PayPro übermittelt:
Ihre E-Mail-Adresse
Ihre Anschrift
Einzelheiten zu Ihrer Bestellung
Ihre IP-Adresse
Anzahl Ihrer Zahlungskonten
Ihre Zahlungskartennummer
Ihre Telefonnummer
Das Datum Ihres Geburtstags, soweit Sie keine PESEL-Nummer haben
Ihre Staatsbürgerschaft
Die Rechtsgrundlage hierfür ist Art. 6 I S. 1 b DSGVO. Informationen, die PayPro zur Verfügung gestellt werden, stehen nicht unter unserer Kontrolle und unterliegen der Datenschutzerklärung von PayPro, welche Sie hier einsehen können: https://www.przelewy24.pl/obowiazekinformacyjny (polnisch) https://www.przelewy24.pl/eng/information-obligation-gdpr-payer (englisch)
6.11 Verwendung von SMSAPI
Wir nutzen den Dienst SMSAPI, welcher von der LINK Mobility Poland sp. z o. o., Toszecka 101, 44-100 Gliwice, Polen bereitgestellt wird. Dieser erlaubt es uns, per SMS mit Ihnen kommunizieren zu können. Dabei wird Ihre Telefonnummer an die LINK Mobility Poland sp. z o.o. weitergegeben. Darüber hinaus werden keine weiteren personenbezogenen Daten von Ihnen weitergegeben oder verarbeitet. Die Rechtsgrundlage hierfür ist die von Ihnen erteilte Einwilligung gemäß Art. 6 I S. 1 a DSGVO. Die Datenschutzerklärung der LINK Mobility Poland sp. z o. o. können Sie hier einsehen: https://www.smsapi.com/de/privacy.
6.12 CloudFlare
Auf unserer Webseite wird ein Webservice des Unternehmens CloudFlare Inc., 101 Townsend St, 94107 San Francisco, USA (nachfolgend: CloudFlare) nachgeladen. Wir nutzen diese Daten, um die volle Funktionalität unserer Webseite zu gewährleisten. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an CloudFlare in die USA übermitteln. Des Weiteren haben wir mit Cloudflare ein „Data-Processing-Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich Cloudflare dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Die Verarbeitung Ihrer Daten durch Cloudflare erfolgt mit Ihrer ausdrücklichen Einwilligung (Art. 6 I S. 1 a DSGVO) bzw. wenn diese nicht vorliegt, auf Grund unseres berechtigten Interesses, eine einfache und ansprechende Nutzung unseres Online-Angebots zu ermöglichen (Art. 6 I S. 1 f DSGVO).
Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von CloudFlare: https://www.cloudflare.com/de-de/privacypolicy/
Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch CloudFlare verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren (diesen finden Sie z.B. unter www.noscript.net oder www.ghostery.com ).
6.13 Brevo
Diese Website nutzt den Dienst Brevo für den Versand von Newslettern (betrieben von der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin). Brevo ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezuges eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von Brevo gespeichert. Hier sind keine Interessen der Nutzer betroffen, welche diese technische Notwendigkeit der Einbindung des Newsletter-Anbieters überwiegen (Art. 6 I S. 1 f DSGVO). Der Versand des Newsletters erfolgt selbstverständlich nur mit Ihrer Einwilligung (Art. 6 I S. 1 a DSGVO). Die Datenschutzhinweise von Brevo können Sie auf https://www.brevo.com/de/legal/privacypolicy/ einsehen.
6.14 Google Tag Manager
Unsere App verwendet zudem den Google Tag Manager (betrieben von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Durch diesen Dienst können Tags über eine Oberfläche verwaltet werden. Dieses Google Tool implementiert lediglich Tags. Hierbei werden keine Cookies eingesetzt und es werden auch keine personenbezogenen Daten erfasst. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.
6.15 Google DoubleClick
Diese Website nutzt das Online-Marketing Tool DoubleClick (betrieben von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach geschaltet werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine DoubleClick-Anzeige sieht und später mit demselben Browser die Website des Werbetreibenden aufruft und dort etwas kauft. Laut Google enthalten DoubleClick Cookies keine personenbezogenen Informationen. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch direkt eine Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von DoubleClick erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder die Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht angemeldet haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.
Sie können die Teilnahme an diesem Tracking-Verfahren durch eine entsprechende Einstellung in Ihrem Browser verhindern. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen unseres Angebots vollumfänglich nutzen können. Die Nutzung von DoubleClick erfolgt nur mit Ihrer Einwilligung (Art. 6 I S. 1 a DSGVO). Die Datenschutzerklärung von Google können Sie hier einsehen: http://www.google.com/intl/de/policies/privacy
6.16 Sentry
Wir nutzen zudem den Dienst Sentry (betrieben von der Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA) zur Verfolgung von Programmfehlern.
Um die technische Stabilität unserer Webseite zu gewährleisten, erheben wir über Sentry Nutzerdaten wie
IP-Adresse,
Angaben zum Gerät,
Angaben zum verwendeten Browser und
eventuelle Schritte, die zu einem technischen Fehler im Code geführt haben (inkl. Stack-Trace).
Die Nutzung des Dienstes erfolgt im Rahmen Ihrer Einwilligung (Art. 6 I S. 1 a DSGVO) bzw. wenn diese nicht vorliegt, auf Grund unseres berechtigten Interesses, eine fehlerfreie Nutzung unseres Online-Angebots zu ermöglichen (Art. 6 I S. 1 f DSGVO).
Wir haben mit der Functional Software, Inc. einen Auftragsverarbeitungsvertrag (im Englischen Data Processing Agreement – DPA) geschlossen, welches Sie hier einsehen können: https://sentry.io/legal/dpa/
Die Datenschutzinformationen von Sentry können Sie hier einsehen: https://sentry.io/privacy/
6.17 Affiliate Links und Werbung
Wir platzieren auf unserer Website Affiliate- und Werbelinks bzw. Banner zu bestimmten Drittanbietern. Mit diesen Links/Bannern generieren wir Einnahmen (Werbekostenerstattungen), wenn über diesen Link/Banner beim jeweiligen Drittanbieter eingekauft wird bzw. wenn dessen Seite aufgerufen wird. Der Drittanbieter kann hierbei Cookies einsetzen, um die Herkunft der Bestellungen bzw. des Aufrufs ausfindig machen zu können. Dies hat jedoch keine Auswirkungen auf die Nutzung unserer Website und begründet insbesondere keine Kaufverpflichtung. Gesetzte Affiliate- und Werbelinks bzw. Banner sollen Ihnen lediglich als Kauferleichterung dienen. Darüber hinaus gelten die jeweiligen Datenschutzbestimmungen der Drittanbieter.
7. Bewerbungsverfahren
Sie können sich elektronisch, telefonisch als auch schriftlich bei uns bewerben. Ihre Angaben werden wir selbstverständlich ausschließlich zur Bearbeitung Ihrer Bewerbung verwenden und nicht an Dritte weitergeben. Bitte beachten Sie, dass, soweit Sie Ihre Bewerbung via E-Mail versenden, unverschlüsselt übersandte E-Mails nicht zugriffsgeschützt übermittelt werden. Ihre personenbezogenen Daten werden nach Abschluss des Bewerbungsverfahrens sofort gelöscht bzw. nach maximal 6 Monaten, sofern Sie uns nicht ausdrücklich Ihre Einwilligung für eine längere Speicherung Ihrer Daten erteilt haben oder es zu einem Vertragsschluss gekommen ist. Rechtsgrundlage ist Art. 6 I S. 1 a bzw. b bzw. f DSGVO sowie § 26 BDSG.
8. Kontaktaufnahme
Zur Kontaktaufnahme bezüglich des Datenschutzes können Sie sich gern an uns unter Verwendung der nachfolgenden Kontaktmöglichkeiten wenden. Verantwortlicher im Sinne der DSGVO:
taxando GmbH
Kurfürstendamm 226
10719 Berlin
E-Mail: [email protected]
Telefon: +49 30 55169894
Gern steht Ihnen auch unser Datenschutzbeauftragter zur Verfügung:
Rechtsanwalt Cornelius Matutis
Berliner Straße 57
14467 Potsdam
E-Mail: [email protected]
Telefon: +49 (0) 331 813 284 70
Version: 17.1, letzte Änderung: März 2024