Datenschutzerklarung

The English version follows the German text.

In case of discrepancies between both versions of this Document, the German version shall prevail. In case of dispute, the German version of this Document shall be binding.

Im Fall von Widersprüchen zwischen den beiden Fassungen hat die deutschparchige Fassung Vorrang. Im Streitfall ist die deutsche Fassung verbindlich.

 

Datenshutzerklärung

Stand: 4. September 2025

1. Verantwortlicher
2. Übersicht der Verarbeitungen
3. Maßgebliche Rechtsgrundlagen
4. Sicherheitsmaßnahmen
5. Übermittlung von personenbezogenen Daten
6. Internationale Datentransfers
7. Allgemeine Informationen zur Datenspeicherung und Löschung
8. Rechte der betroffenen Personen
9. Geschäftliche Leistungen
10. Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken
11. Zahlungsverfahren
12. Bereitstellung des Onlineangebots und Webhosting
13. Einsatz von Cookies
14. Blogs und Publikationsmedien
15. Kontakt- und Anfrageverwaltung
16. Kommunikation via Messenger
17. Plug-ins und eingebettete Funktionen sowie Inhalte
18. Änderung und Aktualisierung

1. Verantwortlicher

Ilia Frolov - PhonoPhönix
Hallesche Str. 7A
10963, Berlin
Deutschland

E-Mail-Adresse: [email protected]

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Zahlungsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Protokolldaten.

Kategorien betroffener Personen

• Leistungsempfänger und Auftraggeber.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
• Kommunikation.
• Sicherheitsmaßnahmen.
• Reichweitenmessung.
• Tracking.
• Büro- und Organisationsverfahren.
• Zielgruppenbildung.
• Organisations- und Verwaltungsverfahren.
• Feedback.
• Marketing.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
• Geschäftsprozesse und betriebswirtschaftliche Verfahren.

3. Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

5. Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

6. Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der Postadresse des jeweiligen Anbieters oder wenn in der Datenschutzerklärung ausdrücklich auf den Datentransfer in Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.

Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben.

Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).

Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können Sie dem Informationsangebot der EU-Kommission entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

7. Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

• 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
• 8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
• 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
• 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

8. Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

9. Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten. Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren. Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Onlineshop, Bestellformulare, E-Commerce und Leistungserfüllung: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Bereitstellung, bzw. Zustellung, oder Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Handwerkliche Leistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als "Kunden" bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren Bezahlung und Zustellung bzw. Ausführung oder Erbringung zu ermöglichen.
  Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Auslieferung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

10. Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken

Wir bieten unsere Leistungen auf Online-Plattformen, die von anderen Dienstanbietern betrieben werden, an. In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Plattformen. Dies gilt insbesondere im Hinblick auf die Durchführung des Zahlungsvorgangs und der auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und zum interessensbezogenen Marketing.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Leistungsempfänger und Auftraggeber. Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Marketing. Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• eBay: Online-Marktplatz für E-Commerce; Dienstanbieter: eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Bern, Schweiz; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://www.ebay.de/; Datenschutzerklärung: https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260. Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
• kleinanzeigen.de: Online-Marktplatz für E-Commerce; Datenschutzerklärung:  https://themen.kleinanzeigen.de/datenschutzerklaerung/ 
• BigCartel: E-Commerce; Datenschutzerklärung: https://www.bigcartel.com/resources/policies/privacy-policy

11. Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend "Zahlungsdienstleister").

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D. h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern).
• Betroffene Personen: Leistungsempfänger und Auftraggeber; Geschäfts- und Vertragspartner. Interessenten.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Apple Pay: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter:Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.apple.com/de/apple-pay/. Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
• Google Pay: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://pay.google.com/intl/de_de/about/. Datenschutzerklärung: https://policies.google.com/privacy.
• Mastercard: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter:Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Rechtsgrundlagen:Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:https://www.mastercard.de/de-de.html. Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.
• PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:https://www.paypal.com/de. Datenschutzerklärung: https://www.paypal.com/de/legalhub/paypal/privacy-full.
• Visa: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB; Rechtsgrundlagen:Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.visa.de. Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

12. Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)). Sicherheitsmaßnahmen.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

13. Einsatz von Cookies

Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte und Funktionen bereitstellen zu können. Dazu zählen etwa die Speicherung von Einstellungen sowie die Sicherstellung der Funktionalität und Sicherheit unseres Onlineangebots. Die Einwilligung kann jederzeit widerrufen werden. Wir informieren klar über deren Umfang und welche Cookies genutzt werden.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, die vorstehend in diesem Abschnitt und im Kontext der jeweiligen Dienste und Verfahren erläutert sind.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

• Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

• Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen:Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

14. Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

15. Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die uns mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

16. Kommunikation via Messenger

Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d. h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d. h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.

Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.

Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und sie z. B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.

• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder - Dieser Textbereich muss mit einer Premium Lizenz freischaltet werden. - premiumtext premiumtext premiumtext ). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft - Dieser Textbereich muss mit einer Premium Lizenz freischaltet werden. - premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext ).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

17. Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als „Inhalte" bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags" können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Zielgruppenbildung. Marketing.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.

18. Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke

 

Privacy Policy

1. Responsible
2. Overview of Processing Activities
3. Relevant Legal Bases
4. Security Measures
5. Disclosure of Personal Data
6. International Data Transfers
7. General Information on Data Storage and Deletion
8. Rights of Data Subjects
9. Business Services
10. Use of Online Platforms for Offering and Sales Purposes
11. Payment Procedures
12. Provision of the Online Offer and Web Hosting
13. Use of Cookies
14. Blogs and Publication Media
15. Contact and Inquiry Management
16. Communication via Messenger
17. Plug-ins and Embedded Features and Content
18. Changes and Updates

1. Responsible

Ilia Frolov - PhonoPhönix
Hallesche Str. 7A
10963, Berlin
Deutschland

E-Mail: [email protected]

2. Overview of Processing Activities

The following overview summarizes the types of data processed and the purposes of their processing, and refers to the affected individuals.

Types of Processed Data

• Personal data
• Payment data
• Contact data
• Content data
• Contract data
• Usage data
• Meta, communication, and procedural data
• Log data

Categories of Affected Individuals

• Service recipients and clients
• Interested parties
• Communication partners
• Users
• Business and contractual partners

Purposes of Processing

• Provision of contractual services and fulfillment of contractual obligations
• Communication
• Security measures
• Reach measurement
• Tracking
• Office and organizational procedures
• Audience targeting
• Organizational and administrative procedures
• Feedback
• Marketing
• Provision of our online services and user-friendliness
• Information technology infrastructure
• Business processes and economic procedures

3. Relevant Legal Bases

Relevant legal bases according to the GDPR: Below is an overview of the legal bases of the GDPR under which we process personal data. Please note that, in addition to the provisions of the GDPR, national data protection regulations may apply in your or our country of residence or business. If more specific legal bases are relevant in individual cases, we will inform you of these in the privacy policy.

• Consent (Art. 6 (1) sentence 1 lit. a) GDPR)
  The data subject has given consent to the processing of their personal data for one or more specific purposes.
• Contract fulfillment and pre-contractual inquiries (Art. 6 (1) sentence 1 lit. b) GDPR)
  Processing is necessary for the performance of a contract to which the data subject is a party or to take steps at the request of the data subject prior to entering into a contract.
• Legal obligation (Art. 6 (1) sentence 1 lit. c) GDPR)
  Processing is necessary for compliance with a legal obligation to which the controller is subject.
• Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR)
  Processing is necessary for the purposes of legitimate interests pursued by the controller or a third party, provided these interests are not overridden by the interests, rights, and freedoms of the data subject, which require the protection of personal data.

National Data Protection Regulations in Germany:
In addition to the GDPR’s data protection provisions, national regulations apply in Germany. These include the Federal Data Protection Act (BDSG), which contains specific provisions regarding the right of access, right to erasure, right to object, processing of special categories of personal data, processing for other purposes, transfers, and automated decision-making including profiling. Furthermore, data protection laws of the individual federal states may also apply.

Note on the Applicability of the GDPR and Swiss DPA:
This privacy notice serves both as information under the Swiss Data Protection Act (DSG) and under the General Data Protection Regulation (GDPR). For this reason, please note that the terms used in the GDPR are applied due to their broader territorial applicability and clarity. Specifically, the terms used in the Swiss DPA, such as "processing" of "personal data," "overriding interest," and "particularly sensitive personal data," are replaced with the corresponding terms in the GDPR, namely "processing" of "personal data," "legitimate interest," and "special categories of data." However, the legal meaning of the terms remains governed by the Swiss DPA as applicable.

4. Security Measures

We take appropriate technical and organizational measures, in accordance with legal requirements and considering the state of the art, implementation costs, and the nature, scope, circumstances, and purposes of the processing, as well as the varying likelihood and severity of the threat to the rights and freedoms of natural persons, to ensure a level of protection appropriate to the risk.

These measures include, in particular, ensuring the confidentiality, integrity, and availability of data by controlling physical and electronic access to the data, as well as access to, input, transmission, ensuring availability, and separation of the data. Furthermore, we have established procedures to ensure the exercise of data subject rights, data deletion, and responses to data threats. Additionally, we consider the protection of personal data already during the development or selection of hardware, software, and processes in accordance with the principle of data protection, through technical design, and by applying privacy-friendly default settings.

Securing Online Connections through TLS/SSL Encryption Technology (HTTPS):
To protect the data of users transmitted through our online services from unauthorized access, we use TLS/SSL encryption technology. Secure Sockets Layer (SSL) and Transport Layer Security (TLS) are the cornerstones of secure data transmission on the internet. These technologies encrypt the information transmitted between the website or app and the user’s browser (or between two servers), thereby protecting the data from unauthorized access. TLS, as the more advanced and secure version of SSL, ensures that all data transmissions meet the highest security standards. When a website is secured with an SSL/TLS certificate, this is indicated by the display of HTTPS in the URL. This serves as an indicator for users that their data is securely and encryptedly transmitted.

5. Disclosure of Personal Data

As part of our processing of personal data, it may occur that such data is transferred to other entities, companies, legally independent organizational units, or individuals, or disclosed to them. The recipients of this data may include, for example, service providers commissioned with IT tasks or providers of services and content integrated into a website. In such cases, we comply with the legal requirements and, in particular, enter into appropriate contracts or agreements with the recipients of your data to ensure the protection of your data.

6. International Data Transfers

Data Processing in Third Countries:
If we transfer data to a third country (i.e., outside the European Union (EU) or the European Economic Area (EEA)) or if this occurs as part of the use of third-party services or the disclosure or transfer of data to other individuals, entities, or companies (which can be identified based on the service provider’s address or if the privacy policy explicitly mentions data transfers to third countries), this will always be done in compliance with legal requirements.

For data transfers to the USA, we primarily rely on the Data Privacy Framework (DPF), which was recognized as a secure legal framework by the EU Commission's adequacy decision of July 10, 2023. Additionally, we have entered into standard contractual clauses with the relevant service providers, in compliance with EU Commission requirements, which establish contractual obligations to protect your data.

This dual safeguard ensures comprehensive protection for your data: The DPF serves as the primary level of protection, while the standard contractual clauses provide additional security. In the event of changes to the DPF, the standard contractual clauses act as a reliable fallback option. This ensures that your data remains appropriately protected even in the event of political or legal changes.

For individual service providers, we will inform you whether they are certified under the DPF and whether standard contractual clauses are in place. Additional information about the DPF and a list of certified companies can be found on the U.S. Department of Commerce website at https://www.dataprivacyframework.gov/ (in English).

For data transfers to other third countries, corresponding security measures apply, including standard contractual clauses, explicit consent, or legally required transfers. Information about third-country transfers and applicable adequacy decisions can be found in the EU Commission's information offering: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

7. General Information on Data Storage and Deletion

We delete personal data that we process in accordance with legal requirements as soon as the underlying consents are withdrawn or no further legal basis for processing exists. This applies in cases where the original purpose for processing no longer applies or the data is no longer needed. Exceptions to this rule exist when legal obligations or special interests require a longer storage or archiving of the data.

In particular, data that must be retained for commercial or tax reasons or that is necessary for legal proceedings or for protecting the rights of other natural or legal persons must be archived accordingly.

Our privacy policy contains additional information on data retention and deletion, which applies specifically to certain processing activities.

When multiple retention periods or deletion deadlines are indicated for a data, the longest period applies. Data that is no longer required for the originally intended purpose but is retained due to legal requirements or other reasons will only be processed for the reasons justifying their retention.

Retention and Deletion of Data: The following general periods apply to retention and archiving under German law:

• 10 years - Retention period for books and records, annual financial statements, inventories, management reports, opening balance sheets, and the necessary work instructions and other organizational documents for their understanding (§ 147 (1) No. 1 in conjunction with (3) AO, § 14b (1) UStG, § 257 (1) No. 1 in conjunction with (4) HGB).
• 8 years - Accounting documents, such as invoices and expense receipts (§ 147 (1) No. 4 and 4a in conjunction with (3) sentence 1 AO, and § 257 (1) No. 4 in conjunction with (4) HGB).
• 6 years - Other business documents: received business or commercial correspondence, copies of sent business or commercial correspondence, other documents if they are relevant for taxation, e.g., time sheets, cost accounting sheets, calculation documents, price labels, as well as payroll records, if not already accounting documents, and cash receipts (§ 147 (1) No. 2, 3, 5 in conjunction with (3) AO, § 257 (1) No. 2 & 3 in conjunction with (4) HGB).
• 3 years - Data necessary to address potential warranty claims, damages, or similar contractual claims and rights, as well as associated inquiries, based on past business experience and common industry practices, will be stored for the regular statutory limitation period of three years (§§ 195, 199 BGB).

8. Rights of Data Subjects

Rights of Data Subjects under the GDPR:
As a data subject, you have various rights under the GDPR, particularly from Articles 15 to 21 of the GDPR:

• Right to Object: You have the right to object to the processing of your personal data based on Article 6 (1) lit. e or f of the GDPR at any time, due to reasons arising from your particular situation; this also applies to profiling based on these provisions. If your personal data is processed for direct marketing purposes, you have the right to object at any time to the processing of your data for such marketing purposes; this also applies to profiling insofar as it is related to direct marketing.
• Right to Withdraw Consent: You have the right to withdraw any consent you have given at any time.
• Right to Access: You have the right to request confirmation as to whether your data is being processed, and to request access to this data, along with further information and a copy of the data as required by law.
• Right to Rectification: You have the right, in accordance with legal requirements, to request the correction of inaccurate data or the completion of incomplete data concerning you.
• Right to Erasure and Restriction of Processing: You have the right, under certain conditions, to request that your personal data be deleted immediately, or alternatively, to request the restriction of the processing of your data under the legal requirements.
• Right to Data Portability: You have the right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used, and machine-readable format, or to request its transfer to another controller, under certain conditions.
• Right to Lodge a Complaint with a Supervisory Authority: You have the right to lodge a complaint with a supervisory authority, particularly in the member state of your habitual residence, place of work, or where the alleged infringement occurred, if you believe that the processing of your personal data infringes the GDPR.

9. Business Services

We process data of our contractual and business partners, such as customers and prospects (collectively referred to as "contract partners"), within the framework of contractual and comparable legal relationships, as well as related measures and with regard to communication with contract partners (or pre-contractual communication), such as responding to inquiries.

We use this data to fulfill our contractual obligations. This includes, in particular, the obligations to provide the agreed services, any obligation to update, and to remedy warranty and other performance issues. In addition, we use the data to protect our rights and for administrative tasks related to these obligations as well as business organization. Furthermore, we process the data based on our legitimate interests in both proper and businesslike management of operations and security measures to protect our contract partners and business operations from misuse, threats to their data, secrets, information, and rights (e.g., involving telecommunications, transport, and other support services as well as subcontractors, banks, tax and legal advisors, payment service providers, or tax authorities). In accordance with applicable law, we only share contract partner data with third parties to the extent necessary for the aforementioned purposes or to fulfill legal obligations. Further forms of processing, such as for marketing purposes, are disclosed to contract partners within this privacy notice.

The data necessary for the aforementioned purposes will be communicated to the contract partners before or during data collection, e.g., in online forms, by special markings (e.g., colors) or symbols (e.g., asterisks), or personally.

We delete the data after the expiration of statutory warranty and comparable obligations, i.e., generally after four years, unless the data is stored in a customer account, e.g., as long as they need to be archived for legal reasons (e.g., for tax purposes, generally for ten years). Data disclosed to us by the contract partner within the framework of an order will be deleted according to the instructions and generally after the end of the order.

Types of Processed Data:

• Master data: (e.g., full name, home address, contact information, customer number, etc.)
• Payment data: (e.g., bank account details, invoices, payment history)
• Contact data: (e.g., postal and email addresses, phone numbers)
• Contract data: (e.g., contract subject, duration, customer category)
• Usage data: (e.g., page views and duration, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and features)
• Meta-, communication, and procedural data: (e.g., IP addresses, timestamps, identification numbers, involved parties)

Affected Persons:

• Service recipients and clients
• Prospects
• Business and contractual partners

Purposes of Processing:

• Provision of contractual services and fulfillment of contractual obligations
• Security measures
• Communication
• Office and organizational procedures
• Business processes and operational procedures

Storage and Deletion:

• Deletion as per the "General Information on Data Storage and Deletion" section.

Legal Bases:

• Contract fulfillment and pre-contractual inquiries (Art. 6 (1) sentence 1 lit. b) GDPR)
• Legal obligation (Art. 6 (1) sentence 1 lit. c) GDPR)
• Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR)

Additional Information on Processing Processes, Procedures, and Services:

• Online Shop, Order Forms, E-Commerce, and Service Fulfillment: We process the data of our customers to enable them to select, purchase, or order the chosen products, goods, and related services, as well as to enable payment and delivery or execution. If necessary for order fulfillment, we engage service providers, particularly postal, shipping, and transport companies, to carry out the delivery or execution for our customers. For processing payments, we use the services of banks and payment service providers. The necessary data is indicated as such during the ordering process and includes the details needed for delivery, provision, and billing, as well as contact information for any necessary follow-up communication.
  Legal Bases: Contract fulfillment and pre-contractual inquiries (Art. 6 (1) sentence 1 lit. b) GDPR).
• Craft Services: We process the data of our customers and clients (collectively referred to as "customers") to enable them to select, purchase, or commission the chosen services or works, as well as to enable payment, delivery, execution, or provision. The necessary data is indicated as such during the contract, order, or comparable agreement and includes the details needed for delivery and billing, as well as contact information for any necessary follow-up communication.
  Legal Bases: Contract fulfillment and pre-contractual inquiries (Art. 6 (1) sentence 1 lit. b) GDPR).

10. Use of Online Platforms for Offering and Sales Purposes

We offer our services on online platforms operated by other service providers. In this context, in addition to our privacy policy, the privacy policies of the respective platforms apply. This is particularly relevant regarding the payment process and the reach measurement and interest-based marketing methods used on the platforms.

Processed Data Types:

• Master data (e.g., full name, home address, contact details, customer number, etc.)
• Payment data (e.g., bank account details, invoices, payment history)
• Contact data (e.g., postal and email addresses, phone numbers)
• Contract data (e.g., contract subject, duration, customer category)
• Usage data (e.g., page views and duration, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and features)
• Meta-, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved parties)

Affected Persons:

• Service recipients and clients
• Business and contractual partners

Purposes of Processing:

• Provision of contractual services and fulfillment of contractual obligations
• Marketing
• Business processes and operational procedures

Storage and Deletion:

• Deletion as per the "General Information on Data Storage and Deletion" section.

Legal Bases:

• Contract fulfillment and pre-contractual inquiries (Art. 6 (1) sentence 1 lit. b) GDPR)
• Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR)

Additional Notes on Processing Processes, Procedures, and Services:

• eBay: Online marketplace for e-commerce.
  Service provider: eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Bern, Switzerland.
  Legal Bases:
  • Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR).
  • Website: https://www.ebay.de/
  • Privacy Policy: https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260
  • Data Processing Agreement: Provided by the service provider.
• kleinanzeigen.de: Online marketplace for e-commerce.
  Privacy Policy: https://themen.kleinanzeigen.de/datenschutzerklaerung/
• BigCartel: E-commerce platform.
  Privacy Policy: https://www.bigcartel.com/resources/policies/privacy-policy

11. Payment Procedures

As part of contractual and other legal relationships, due to legal obligations, or based on our legitimate interests, we offer affected individuals efficient and secure payment options and, for this purpose, engage payment service providers in addition to banks and financial institutions (collectively referred to as "payment service providers").

The data processed by the payment service providers includes master data, such as name and address, banking data, such as account numbers or credit card numbers, passwords, TANs, and checksums, as well as contract, amount, and recipient-specific information. These details are required to complete transactions. However, the entered data is processed solely by the payment service providers and stored with them. This means that we do not receive account or credit card information, but only information confirming or rejecting the payment. In some cases, the data may be transmitted by the payment service providers to credit agencies. This transmission serves the purpose of identity and creditworthiness checks. We refer to the terms and conditions and the privacy notices of the payment service providers for further information.

For payment transactions, the terms and conditions and privacy policies of the respective payment service providers apply, which can be accessed on their respective websites or transaction applications. We also refer to these for further information and the exercise of cancellation, access, and other rights of the data subjects.

Processed Data Types:

• Master data: (e.g., full name, home address, contact information, customer number, etc.)
• Payment data: (e.g., bank account details, invoices, payment history)
• Contract data: (e.g., contract subject, duration, customer category)
• Usage data: (e.g., page views and duration, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and features)
• Meta-, communication, and procedural data: (e.g., IP addresses, timestamps, identification numbers, involved parties)
• Contact data: (e.g., postal and email addresses or phone numbers)

Affected Persons:

• Service recipients and clients
• Business and contractual partners
• Prospects

Purposes of Processing:

• Provision of contractual services and fulfillment of contractual obligations
• Business processes and operational procedures

Storage and Deletion:

• Deletion as per the "General Information on Data Storage and Deletion" section.

Legal Bases:

• Contract fulfillment and pre-contractual inquiries (Art. 6 (1) sentence 1 lit. b) GDPR)
• Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR)

Additional Notes on Processing Processes, Procedures, and Services:

• Apple Pay: Payment service (technical connection of online payment methods)
  Service provider: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA
  Legal Bases:
  • Contract fulfillment and pre-contractual inquiries (Art. 6 (1) sentence 1 lit. b) GDPR)
  • Website: https://www.apple.com/de/apple-pay/
  • Privacy Policy: https://www.apple.com/legal/privacy/de-ww/
• Google Pay: Payment service (technical connection of online payment methods)
  Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
  Legal Bases:
  • Contract fulfillment and pre-contractual inquiries (Art. 6 (1) sentence 1 lit. b) GDPR)
  • Website: https://pay.google.com/intl/de_de/about/
  • Privacy Policy: https://policies.google.com/privacy
• Mastercard: Payment service (technical connection of online payment methods)
  Service provider: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium
  Legal Bases:
  • Contract fulfillment and pre-contractual inquiries (Art. 6 (1) sentence 1 lit. b) GDPR)
  • Website: https://www.mastercard.de/de-de.html
  • Privacy Policy: https://www.mastercard.de/de-de/datenschutz.html
• PayPal: Payment service (technical connection of online payment methods) (e.g., PayPal, PayPal Plus, Braintree)
  Service provider: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
  Legal Bases:
  • Contract fulfillment and pre-contractual inquiries (Art. 6 (1) sentence 1 lit. b) GDPR)
  • Website: https://www.paypal.com/de
  • Privacy Policy: https://www.paypal.com/de/legalhub/paypal/privacy-full
• Visa: Payment service (technical connection of online payment methods)
  Service provider: Visa Europe Services Inc., Branch London, 1 Sheldon Square, London W2 6TT, UK
  Legal Bases:
  • Contract fulfillment and pre-contractual inquiries (Art. 6 (1) sentence 1 lit. b) GDPR)
  • Website: https://www.visa.de
  • Privacy Policy: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html

12. Provision of the Online Offer and Web Hosting

We process user data in order to provide our online services. For this purpose, we process the user’s IP address, which is necessary to deliver the content and features of our online services to the user’s browser or device.

Processed Data Types:

• Usage data: (e.g., page views and duration, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and features)
• Meta-, communication, and procedural data: (e.g., IP addresses, timestamps, identification numbers, involved parties)
• Log data: (e.g., log files related to logins or data retrieval or access times)

Affected Persons:

• Users (e.g., website visitors, online service users)

Purposes of Processing:

• Providing our online offer and user-friendliness
• IT infrastructure (operation and provision of information systems and technical devices (computers, servers, etc.))
• Security measures

Storage and Deletion:

• Deletion as per the "General Information on Data Storage and Deletion" section.

Legal Bases:

• Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR)

Additional Notes on Processing Processes, Procedures, and Services:

• Collection of Access Data and Log Files:
  Access to our online services is logged in the form of so-called "server log files." Server log files may include the address and name of the accessed websites and files, date and time of access, transmitted data volumes, success messages for retrieval, browser type and version, the user’s operating system, referring URL (previously visited page), and usually IP addresses and the requesting provider. Server log files can be used for security purposes, such as preventing server overload (especially in cases of abusive attacks, so-called DDoS attacks), and also to ensure the server’s load and stability.
  Legal Bases:
  • Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR)
  • Deletion of Data: Log file information is stored for a maximum of 30 days and then deleted or anonymized. Data required for legal evidence purposes is exempt from deletion until the respective incident is resolved.

13. Use of Cookies

The term “cookies” refers to functions that store information on users' devices and read it from them. Cookies can also serve different purposes, such as functionality, security, and comfort of online services, as well as for analyzing visitor flows. We use cookies in compliance with legal regulations. For this, we obtain the users' consent in advance when required. If consent is not necessary, we rely on our legitimate interests. This applies when storing and reading information is essential to provide explicitly requested content and features. This includes, for example, the storage of settings and ensuring the functionality and security of our online services. Consent can be withdrawn at any time. We clearly inform users about the scope and which cookies are used.

Notes on Data Protection Legal Bases: Whether we process personal data through cookies depends on the consent given. If consent is obtained, it serves as the legal basis. Without consent, we rely on our legitimate interests, which are explained above in this section and in the context of the respective services and processes.

Storage Duration:
With respect to the storage duration, the following types of cookies are distinguished:

• Temporary Cookies (also: session cookies): These are deleted at the latest when a user leaves an online service and closes their device (e.g., browser or mobile application).
• Permanent Cookies: These remain stored even after the device is closed. For example, login status can be saved, and preferred content displayed directly when a user revisits a website. The data collected through cookies may also be used for reach measurement. If we do not provide specific details on the type and storage duration of cookies (e.g., during consent collection), users should assume that they are permanent, with storage durations of up to two years.

General Information on Withdrawal and Objection (Opt-out): Users can revoke the consent they have given at any time and also object to the processing in accordance with legal requirements, including through their browser’s privacy settings.

Processed Data Types:

• Meta-, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved parties)

Affected Persons:

• Users (e.g., website visitors, online service users)

Legal Bases:

• Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR)
• Consent (Art. 6 (1) sentence 1 lit. a) GDPR)

Additional Notes on Processing, Procedures, and Services:

Processing Cookie Data Based on Consent:
We use a consent management solution in which user consent for the use of cookies or the services and procedures mentioned in the consent management solution is obtained. This procedure serves the purposes of obtaining, logging, managing, and withdrawing consent, particularly concerning the use of cookies and similar technologies that are used to store, read, and process information on users' devices. As part of this process, user consents are collected for the use of cookies and associated data processing, including specific processes and service providers mentioned in the consent management procedure. Users also have the option to manage and withdraw their consents. Consent declarations are stored to avoid repeated requests and to ensure compliance with legal requirements for documenting consent. The storage occurs server-side and/or in a cookie (so-called opt-in cookie) or using similar technologies to associate consent with a specific user or device. If no specific details are provided regarding the consent management service providers, the following general information applies: The duration of consent storage is up to two years. A pseudonymous user identifier is created, which is stored along with the time of consent, the details of the consent (e.g., relevant categories of cookies and/or service providers), and information about the browser, system, and device used.
Legal Bases:

• Consent (Art. 6 (1) sentence 1 lit. a) GDPR)

14. Blogs and Publication Media

We use blogs or similar online communication and publication tools (hereinafter referred to as "publication media"). The data of readers is processed for the purposes of the publication media only as far as necessary for its presentation and communication between authors and readers, or for security reasons. For further information, please refer to the processing of the visitors of our publication media in these privacy notices.

Processed Data Types:

• Master data (e.g., full name, home address, contact information, customer number, etc.)
• Contact data (e.g., postal and email addresses, or phone numbers)
• Content data (e.g., textual or visual messages and posts, including related information such as author details or creation time)
• Usage data (e.g., page views and duration, click paths, usage intensity and frequency, device types and operating systems, interactions with content and features)
• Meta-, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved parties)

Affected Persons:

• Users (e.g., website visitors, online service users)

Purposes of Processing:

• Feedback (e.g., collecting feedback via online forms)
• Provision of our online service and user-friendliness

Storage and Deletion:

• Deletion in accordance with the "General Information on Data Storage and Deletion" section.

Legal Bases:

• Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR)

15. Contact and Inquiry Management

When contacting us (e.g., via mail, contact form, email, phone, or social media) or during existing user and business relationships, the details of the contacting persons are processed as necessary to respond to the inquiries and carry out any requested actions.

Processed Data Types:

• Master data (e.g., full name, home address, contact information, customer number, etc.)
• Contact data (e.g., postal and email addresses, or phone numbers)
• Content data (e.g., textual or visual messages and posts, including related information such as author details or creation time)
• Usage data (e.g., page views and duration, click paths, usage intensity and frequency, device types and operating systems, interactions with content and features)
• Meta-, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved parties)

Affected Persons:

• Communication partners

Purposes of Processing:

• Communication
• Organizational and administrative procedures
• Feedback (e.g., collecting feedback via online forms)
• Provision of our online service and user-friendliness

Storage and Deletion:

• Deletion in accordance with the "General Information on Data Storage and Deletion" section.

Legal Bases:

• Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR)
• Contract fulfillment and pre-contractual inquiries (Art. 6 (1) sentence 1 lit. b) GDPR)

Additional Notes on Processing Procedures, Processes, and Services:

• Contact Form: When contacting us via the contact form, email, or other communication methods, we process the personal data provided to respond to and process the respective inquiry. This generally includes information such as name, contact details, and any additional details provided to us that are necessary for adequate processing. We use this data solely for the specified purpose of communication and contact.
  Legal Bases:
  • Contract fulfillment and pre-contractual inquiries (Art. 6 (1) sentence 1 lit. b) GDPR)
  • Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR)

16. Communication via Messenger

We use messengers for communication purposes and ask you to pay attention to the following information regarding the functionality of the messengers, encryption, the use of communication metadata, and your options to object.

You can also contact us through alternative channels, such as phone or email. Please use the contact methods provided to you or those specified within our online services.

In the case of end-to-end encryption of content (i.e., the content of your message and attachments), we point out that the communication content (i.e., the message content and attached images) is encrypted end-to-end. This means that the content of the messages is not accessible, not even by the messenger providers themselves. You should always use the latest version of the messenger with encryption enabled to ensure the encryption of the message content.

However, we also inform our communication partners that while the messenger providers cannot view the content, they can determine when and with whom communication occurs, as well as technical information about the communication partner's device, and depending on the settings of their device, location information (so-called metadata) is processed.

Notes on Legal Bases:
If we ask our communication partners for permission before communicating via messenger, the legal basis for processing their data is their consent. If we do not ask for consent and, for example, the communication partner contacts us on their own initiative, we use the messenger in relation to our contractual partners as a contractual measure, and in the case of other interested parties and communication partners, based on our legitimate interests in fast and efficient communication and fulfilling the communication needs of our partners. Furthermore, we point out that we will not transmit any contact details to the messenger services without your consent.

Processed Data Types:

• Contact data (e.g., postal and email addresses, etc.)
• Content data (e.g., textual or visual messages and posts, including details like authorship)

Affected Persons:

• Communication partners

Purposes of Processing:

• Communication

Storage and Deletion:

• Deletion in accordance with the "General Information on Data Storage and Deletion" section.

Legal Bases:

• Consent (Art. 6 (1) sentence 1 lit. a) GDPR)
• Contract fulfillment and pre-contractual inquiries (Art. 6 (1) sentence 1 lit. b) GDPR)
• Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR)

17. Plug-ins and Embedded Features and Content

We integrate functional and content elements into our online service, which are retrieved from the servers of their respective providers (hereinafter referred to as "third-party providers"). This can include graphics, videos, or maps (hereinafter referred to collectively as "content").

The integration always requires that the third-party providers of this content process the users' IP address, as they cannot send the content to their browser without the IP address. Therefore, the IP address is necessary for the display of this content or functionality. We make efforts to only use content where the respective providers apply the IP address solely for delivering the content. Third-party providers may also use so-called pixel tags (invisible graphics, also called "web beacons") for statistical or marketing purposes. Through the "pixel tags," information, such as visitor traffic on the pages of this website, can be evaluated. The pseudonymous information may also be stored in cookies on the users' devices and include technical information about the browser and operating system, referring websites, the time of visit, and other details regarding the usage of our online services, but may also be connected with information from other sources.

Notes on Legal Bases:
If we ask users for their consent for the use of third-party providers, the legal basis for data processing is their permission. Otherwise, user data is processed based on our legitimate interests (i.e., interest in efficient, economical, and user-friendly services). In this context, we also refer to the information regarding the use of cookies in this privacy policy.

Processed Data Types:

• Usage data (e.g., page views and duration, click paths, usage intensity and frequency, device types and operating systems, interactions with content and functions)
• Meta-, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved parties)

Affected Persons:

• Users (e.g., website visitors, online service users)

Purposes of Processing:

• Provision of our online service and user-friendliness
• Reach measurement (e.g., access statistics, recognition of returning visitors)
• Tracking (e.g., interest-/behavior-based profiling, use of cookies)
• Audience targeting
• Marketing

Storage and Deletion:

• Deletion in accordance with the "General Information on Data Storage and Deletion" section.
• Storage of cookies for up to 2 years (unless otherwise stated, cookies and similar storage methods can be stored on users' devices for up to two years).

Legal Bases:

• Consent (Art. 6 (1) sentence 1 lit. a) GDPR)
• Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR)

Additional Notes on Processing, Procedures, and Services:

• YouTube Videos: Video content; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;
  Legal Bases: Consent (Art. 6 (1) sentence 1 lit. a) GDPR);
  Website: https://www.youtube.com
  Privacy Policy: https://policies.google.com/privacy
  Basis for Third-Country Transfers: Data Privacy Framework (DPF)
  Opt-Out Option: Opt-out Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Settings for ad display: https://myadcenter.google.com/personalizationoff

18. Changes and Updates

We ask you to regularly check the content of our privacy policy. We will adjust the privacy policy as soon as changes in our data processing require it. We will inform you when such changes require an action from you (e.g., consent) or another individual notification.

If we provide addresses and contact details of companies and organizations in this privacy policy, please note that these addresses may change over time, and we recommend verifying the details before contacting.

Generated with a free Datenschutz-Generator.de from Dr. Thomas Schwenke

KI-translated to English from the German version.