AnmeldenJetzt kaufen

Datenschutzhinweise

Version 1.0 Wir freuen uns, dass Sie sich für den Datenschutz im Zusammenhang mit omniac (nachfolgend als „Dienst“ bezeichnet) und der in diesem Rahmen eingesetzten App und Website interessieren. Wir möchten, dass Sie sich bei der Nutzung des Dienstes wohl und sicher fühlen und unsere Umsetzung des Datenschutzes als kundenorientiertes Qualitätsmerkmal sehen.

Eine Änderung dieser Datenschutzhinweise kann durch Veränderungen der Rechtslage oder der Umstände der Datenverarbeitung notwendig sein. Über wesentliche Änderungen halten wir Sie informiert.

1. Überblick

Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung des Dienstes einschließlich unserer in diesem Zusammenhang eingesetzten Webseite und App sowie über Ihre Rechte aus der Datenschutz-Grundverordnung (DSGVO).

Personenbezogene Daten sind Informationen, die Ihrer Person direkt oder mittelbar zugeordnet sind bzw. zugeordnet werden können. Als gesetzliche Grundlage für den Datenschutz dient insbesondere die DSGVO.

2. Verantwortlicher

Verantwortlicher (Art. 4 Nr. 7 DSGVO) für die nachfolgend dargestellten Datenverarbeitungen ist, soweit im Folgenden nicht anders erwähnt:

Schwarz Cyber Technologies GmbH
Stiftsbergstraße 1 74172 Neckarsulm E-Mail: info@omniac.de

(nachfolgend „wir“, „uns“).

3. Einzelheiten der Datenverarbeitung

3.1. Nutzung unserer Webseite

3.1.1. Zwecke und Rechtsgrundlagen

Bei der Nutzung unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun

  • die IP-Adresse des Endgerätes,
  • das Datum und die Uhrzeit des Zugriffs,
  • der Name und die URL der abgerufenen Datei,
  • die übertragene Datenmenge,
  • die Webseite/ Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
  • der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres Endgerätes sowie
  • der Name Ihres Access-Providers

an den Server unserer Webseite gesendet und temporär in einem Logfile für folgende Zwecke gespeichert:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus,
  • Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation sowie
  • Auswertung der Systemsicherheit und -stabilität.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 f) DSGVO. Das berechtigte Interesse ergibt sich aus dem Schutz unserer Systeme und der Verhinderung von missbräuchlichem bzw. betrügerischem Verhalten bei jedem Zugriff eines Nutzers auf diese Webseite. Außerdem stützen wir die Datenverarbeitung auf Art. 6 Abs. 1 S. 1 b) DSGVO, soweit wir Ihre Daten verarbeiten, um Ihnen die Webseite zur Verfügung zu stellen und damit unseren Vertrag mit Ihnen erfüllen zu können.

3.1.2. Empfänger/Kategorien von Empfängern

Unter Umständen kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln.

Die Webseite wird in unserem Auftrag auf Servern von IT-Dienstleistern betrieben. Ihre personenbezogenen Daten können zu Support- und Wartungszwecken diesen Dienstleistern zugänglich gemacht werden.

3.1.3. Speicherdauer/ Kriterien für die Speicherdauer

Die Logfiles werden für 7 Tage gespeichert.

3.2. Nutzung unserer App

3.2.1. Zwecke und Rechtsgrundlagen

Beim Nutzen unserer App werden insb. die folgenden Angaben zu Ihnen und dem von Ihnen verwendeten Endgerät erhoben und verarbeitet:

  • Ihre IP-Adresse,
  • das Datum und die Uhrzeit des Zugriffs,
  • die Anfrage des Clients,
  • der http-Antwort-Code, und
  • die übertragene Datenmenge.

Zusätzlich werden beim Nutzen unserer App die verwendete App-Version sowie das mobile Endgerät, von dem Sie unsere App starten, erhoben und verarbeitet.

Wir verarbeiten die genannten Daten, um Ihnen die App zur Verfügung zu stellen und damit unseren Vertrag mit Ihnen durchführen zu können. Ihre personenbezogenen Daten verarbeiten wir dabei auf Grundlage von Art. 6 Abs. 1 S. 1 b) DSGVO. Da die Verarbeitung zugleich unserem berechtigten (und überwiegenden) Interesse an der Erbrin-gung des von Ihnen gewünschten Dienstes dient, stützen wir die Datenverarbeitung auch auf Art. 6 Abs. 1 S. 1 f) DSGVO.

3.2.2. Empfänger/Kategorie von Empfängern

Teilweise setzen wir für die Verarbeitung Ihrer Daten Dienstleister ein, insbesondere IT-Dienstleister. Die hierbei für uns tätig werdenden Unternehmen sind im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten an unsere Weisungen gebunden und verarbeiten diese Daten in unserem Auftrag.

3.2.3. Speicherdauer/Kriterien für die Speicherdauer

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern verarbeiten, nicht mehr erforderlich sind.

Soweit Ihre Daten wegen gesetzlicher Aufbewahrungsfristen oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden, speichern wir Ihre Daten im Rahmen der datenschutzrechtlichen Bestimmungen über die Beendigung Ihrer Nutzung der App hinaus, solange die Aufbewahrung jeweils gesetzlich verlangt ist bzw. solange dies für die Zwecke erforderlich ist.

3.3. Nutzung unseres Dienstes

Sie können unseren Dienst über unsere App oder unsere Webseite nutzen.

3.3.1. Zwecke und Rechtsgrundlagen

Im Rahmen des Bestell- und Registrierungsprozesses für den Dienst verarbeiten wir insb. die folgenden Daten über Sie:

  • Angaben, die Sie bei der Bestellung des Dienstes machen, insb. zu dem von Ihnen gewünschten Abonnement (z.B. Laufzeit),
  • Ihren Vor- und Nachnamen,
  • Ihre E-Mail-Adresse,
  • Ihre Postleitzahl,
  • das Land, in dem sie leben,
  • Bestätigung, dass Sie den Dienst als Privatperson nutzen, sowie
  • in Abhängigkeit von der Bezahlung für das Abonnement Ihre Rechnungsadresse.

Ihre E-Mail-Adresse müssen Sie zudem mittels eines Codes verifizieren, den wir an die von Ihnen angegebene E-Mail-Adresse senden. Zudem weisen wir Ihnen eine Kunden-ID zu. In Abhängigkeit davon, ob die Funktion genutzt wird, können Sie zudem entweder eine Master-PIN vergeben oder FaceID einrichten, die wir sodann zur Überprüfung Ihres Logins in die App nutzen.

Im Rahmen der Nutzung des Dienstes verarbeiten wir insbesondere die von Ihnen eingegebenen, auf Kompromittierungen hin zu überwachenden Daten, wie z.B. Ihren Namen, Ihre Email-Adresse, Ihre Telefonnummer, Ihre Kreditkartennummer, Ihre IBAN und Ihre Personalausweisnummer. Sie können die zu überwachenden Daten jederzeit ändern. Um die Überwachung (technisch) durchführen zu können, weisen wir Ihnen und den zu überwachenden Daten eine spezielle und eindeutige Kennziffer zu.

Für die Überwachung, die im Wesentlichen durch unseren Dienstleister Constella Intelligence, Inc. durchgeführt wird, überführen wir Ihre Daten – in Abhängigkeit von den zu überwachenden Bereichen des Internets – in eine verhashte und teilweise auch in eine verschlüsselte Form. In diesen Formaten stellen wir Ihre Daten dann auch dem genannten Dienstleister zur Verfügung. Stellt dieser eine Kompromittierung von Daten, z.B. im Deep / Dark Web, fest, kann er die betroffenen Daten mit demselben Algorithmus verhashen und feststellen, ob die von Ihnen zur Überwachung eingegebenen Daten von der Kompromittierung betroffen sind. Für andere Bereiche des Internets, insb. des sogenannten Surface Web, kann er mittels kurzzeitiger Aufhebung der Verschlüsselung auch aktiv prüfen, ob die von Ihnen eingegebenen Daten kompromittiert wurden.

Stellt er ein kompromittiertes Datum fest, informiert der Dienstleister uns darüber, und wir können Ihnen eine Warnmeldung zukommen lassen (siehe dazu weiter unten). Hierfür und um feststellen zu können, dass Sie die zu überwachenden Daten geändert haben, halten wir Ihre zu überwachenden Daten in verhashter Form sowie in maskierter Form gespeichert, bei der wir einige Buchstaben durch ein X ersetzen. Als Klardaten speichern wir Ihre Daten in diesem Zusammenhang nicht.

Sie können darüber entscheiden, ob Sie Mitteilungen (z.B. über Kompromittierungen) per E-Mail und/oder Push-Nachricht erhalten möchten. Sofern Sie eine E-Mail-Adresse oder eine Mobilfunknummer zur Kommunikation oder zur Überwachung eingeben, verifizieren wir diese, indem wir Ihnen einen Bestätigungslink per E-Mail bzw. einen Code per SMS zusenden, den Sie betätigen bzw. eingeben müssen.

Sollten wir eine Kompromittierung Ihrer Daten feststellen, erhalten Sie eine Warnmeldung. Diese enthält insbesondere Informationen über die kompromittierten Daten sowie Informationen über die Kompromittierung (z.B. den Fundort). Gegebenenfalls kann die Warnmeldung auch Daten von Ihnen enthalten, die Sie nicht als zu überwachen eingegeben haben, die wir aber im Zusammenhang mit einem zu überwachenden kompromittierten Datum von Ihnen gefunden haben. In der Warnmeldung sind Ihre Daten in maskierter Form aufgeführt, bei der einige der Buchstaben durch ein X ersetzt wurden.

Zudem enthält die Warnmeldung eine Einstufung der Kritikalität der Kompromittierung, die sich aus der Sensibilität der kompromittierten Daten sowie des Zeitpunkts der Kompromittierung bestimmt. Darüber hinaus enthält die Warnmeldung auch Handlungsempfehlungen, die Sie als „erledigt“ zurückmelden können. Anhand der Einstufung der Kompromittierung und der Handlungsempfehlungen, die in (vorangegangenen) Warnmeldungen enthalten waren und die Sie nicht als „erledigt“ zurückgemeldet haben, berechnen wir einen individuellen Sicherheitsscore, der Ihnen im Rahmen der Warnmeldung mitgeteilt wird.

Wir verarbeiten die genannten Daten, um Ihnen den Dienst zur Verfügung zu stellen und damit unseren Vertrag mit Ihnen durchführen zu können. Ihre personenbezogenen Daten verarbeiten wir dabei auf Grundlage von Art. 6 Abs. 1 S. 1 b) DSGVO. Da die Verarbeitung zugleich unserem berechtigten (und überwiegenden) Interesse an der Erbringung des von Ihnen gewünschten Dienstes dient, stützen wir die Datenverarbeitung auch auf Art. 6 Abs. 1 S. 1 f) DSGVO.

Zudem verarbeiten wir Daten über Ihr Abonnement / Ihre Bestellung des Dienstes, um unseren steuer- und handelsrechtlichen Verpflichtungen nachkommen zu können. Dies geschieht auf Grundlage des Art. 6 Abs. 1 S. 1 c) DSGVO.

3.3.2. Empfänger/Kategorien von Empfängern

Teilweise setzen wir für die Verarbeitung Ihrer Daten Dienstleister ein. Die hierbei für uns tätig werdenden Unternehmen sind im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten an unsere Weisungen gebunden und verarbeiten diese Daten in unserem Auftrag.

Bei der Erbringung des Dienstes werden insbesondere die Schwarz Digital GmbH & Co. KG, die Schwarz IT KG und die Constella Intelligence, Inc. als weisungsgebundene Dienstleister wie folgt für uns tätig:

  • Die Schwarz Digital GmbH & Co. KG unterstützt uns vor allem bei der Koordination der Vertragspartner,
  • Die Schwarz IT KG stellt uns vor allem Speicherkapazität, Datenbank-Systeme und technischen Support zur Verfügung. Zudem unterstützt sie uns bei der Erstellung der Ihnen und Ihren Daten zugeordneten Kennziffer sowie bei der Erstellung von Warnmeldungen.
  • Die Widas ID GmbH unterstützt uns insbesondere im Rahmen des Bestell- und Registrierungsprozesses. So betreibt sie einen Identity- und Access Management Dienst, den wir in diesem Zusammenhang einsetzen.
  • Die Constella Intelligence, Inc. (nachfolgend „Constella“) unterstützt uns vor allem bei der Überwachung Ihrer Daten im Hinblick auf Kompromittierungen in bestimmten Bereichen des Internets. Dabei prüft Constella insbesondere, ob von Ihnen als zu überwachen eingegebenen Daten dort veröffentlicht wurden. Im Fall einer Kompromittierung stellt Constella uns Informationen dazu zur Verfügung und unterstützt uns bei der Erstellung der Warnmeldung an Sie. Hierbei bedient sich Constella weiterer (Unter-)Auftragsverarbeiter, die vor allem Speicherkapazität und technischen Support zur Verfügung stellen.

3.3.3. Übermittlung an Empfänger in Drittländern

Da unsere Dienstleisterin Constella ihren Sitz in den USA hat, erfolgt eine Übermittlung Sie betreffender Daten in ein Land außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums i.S.d. Art. 44 ff. DSGVO. Zur Gewährleistung geeigneter Garantien für diese Datenübermittlung haben wir mit Constella die von der EU-Kommission erlassenen EU-Standardvertragsklauseln abgeschlossen. Die EU-Standardvertragsklauseln können zum Beispiel hier abgerufen werden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.

3.3.4. Speicherdauer/Kriterien für die Speicherdauer

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern verarbeiten, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten daher für die Dauer Ihres Abonnements bzw. der Nutzung des Dienstes und nach dessen Beendigung, solange alle damit zusammenhängenden Ansprüche verjährt sind.

Sofern Sie zu überwachende Daten oder Kontaktdaten während eines laufenden Abonnements entfernen, werden wir diese i.d.R. unverzüglich löschen. Kündigen Sie Ihr Abonnement, löschen wir die von Ihnen zur Überwachung eingegebenen Daten i.d.R. nach 30 Tagen. Das Kundenkonto bleibt in diesem Fall einschließlich der bei der Registrierung eingegebenen Daten bestehen, kann von Ihnen aber gesondert gelöscht werden.

Soweit Ihre Daten wegen gesetzlicher Aufbewahrungsfristen oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden, speichern wir Ihre Daten im Rahmen der datenschutzrechtlichen Bestimmungen über die Beendigung des Dienstes hinaus, solange die Aufbewahrung jeweils gesetzlich verlangt ist bzw. solange dies für die Zwecke erforderlich ist.

3.4. Bezahlung und Verwaltung des Abonnements

3.4.1. Zwecke und Rechtsgrundlagen

Der Erwerb eines Abonnements für unseren Dienst ist derzeit nur über unsere App möglich und erfolgt im Wege eines so genannten In-App-Kaufs. Dabei wickelt der Betreiber des jeweiligen App-Marktplatzes (für den Apple Store: Apple Distribution International Limited in Hollyhill, Cork, Republik Irland, für den Google Play Store: Google Ireland Limited in Gordon House, Barrow Street, Dublin 4) den Erwerb ab, insbesondere Ihre Zahlung für das von Ihnen gewählte Abonnement. Hierzu verwendet er das Zahlungsmittel, das Sie im jeweiligen App-Marktplatz hinterlegt und für die Bezahlung des Abonnements ausgewählt haben.

Damit der Betreiber den Erwerb abwickeln kann, stellen wir ihm vor allem die folgenden Angaben über Sie zur Verfügung:

  • die Information, dass Sie ein Abonnement für den Dienst erwerben möchten sowie
  • das von Ihnen gewählte Abonnement.

Wir erhalten von ihm nach Abschluss des Bezahlvorgangs nur die Information, dass Sie ein bestimmtes Abonnement erworben und die Zahlung dafür geleistet haben.

In der Folge laufen dann auch die Verwaltung (insb. die Verlängerung) und die Kündigung des Abonnements über den entsprechenden App-Marktplatz. Wir erhalten von dem jeweiligen Betreiber in solchen Fällen nur die Information, dass Sie ein Abonnement geändert (z.B. verlängert und eine Zahlung dafür geleistet) oder gekündigt haben.

Für die Datenverarbeitungen durch den Betreiber des jeweiligen App-Marktplatzes im Zusammenhang mit dem Erwerb, der Verwaltung und der Kündigung des Abonnements, sind wir nicht verantwortlich. Dies gilt insbesondere für die Verarbeitung Ihrer Daten durch den Betreiber zur Abwicklung Ihrer Zahlung.

Die Übermittlung der genannten Daten durch uns an den Betreiber des für Sie relevanten App-Marktplatzes erfolgt zu dem Zweck, dass Sie im Rahmen eines In-App-Kaufs das von Ihnen gewünschte Abonnement für unseren Dienst erwerben und es verwalten (z.B. verlängern oder kündigen) können. Da die Übermittlung zur Erfüllung unseres Vertrages mit Ihnen zur Nutzung unseres Dienstes und Ihres Vertrages mit dem Betreiber des App-Marktplatzes erforderlich ist, stützen wir sie auf Art. 6 Abs. 1 S. 1 b) DSGVO.

Da sie zugleich auch zur Wahrung unseres berechtigten (überwiegenden) Interesses, den Vertrag mit Ihnen über ein Abonnement unseres Dienstes abzuschließen und zu erfüllen, sowie zur Wahrung des berechtigten (überwiegenden) Interesses des Betreibers des App-Marktplatzes erforderlich ist, den Vertrag mit Ihnen über die Zahlungsabwicklung und Verwaltung des Abonnements zu erfüllen, wird die Datenverarbeitung auch auf Art. 6 Abs. 1 S. 1 f) DSGVO gestützt.

Zudem verarbeiten wir Daten über Ihr Abonnement / Ihre Bezahlung des Dienstes, um unseren steuer- und handelsrechtlichen Verpflichtungen nachkommen zu können. Dies geschieht auf Grundlage des Art. 6 Abs. 1 S. 1 c) DSGVO.

3.4.2. Empfänger/Kategorien von Empfängern

Teilweise setzen wir für die Verarbeitung Ihrer Daten Dienstleister ein. Die hierbei für uns tätig werdenden Unternehmen sind im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten an unsere Weisungen gebunden und verarbeiten diese Daten in unserem Auftrag.

Bei der Bezahlung und Verwaltung des Abonnements werden insbesondere die Schwarz Digital GmbH & Co. KG und die Schwarz IT KG als weisungsgebundene Dienstleister wie folgt für uns tätig:

  • Die Schwarz Digital GmbH & Co. KG unterstützt uns vor allem bei der Koordination der Vertragspartner.
  • Die Schwarz IT KG stellt uns vor allem Speicherkapazität, Datenbank-Systeme und technischen Support zur Verfügung.

Zudem geben wir Ihre personenbezogenen Daten wie oben näher beschrieben an den Betreiber des für Sie relevanten App-Marktplatzes weiter. Sollten Sie unsere iOS-basierte App nutzen ist dies Apple Distribution International Limited in Hollyhill, Cork, Republik Irland. Sollten Sie unsere Android-basierte App nutzen ist dies Google Ireland Limited in Gordon House, Barrow Street, Dublin 3.

3.4.3. Speicherdauer/Kriterien für die Speicherdauer

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern verarbeiten, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten daher für die Dauer Ihres Abonnements bzw. der Nutzung des Dienstes und nach dessen Beendigung, solange alle damit zusammenhängenden Ansprüche verjährt sind.

Soweit Ihre Daten wegen gesetzlicher Aufbewahrungsfristen oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden, speichern wir Ihre Daten im Rahmen der datenschutzrechtlichen Bestimmungen über die Beendigung des Dienstes hinaus, solange die Aufbewahrung jeweils gesetzlich verlangt ist bzw. solange dies für die Zwecke erforderlich ist.

3.5. Kommunikation per E-Mail/Kundenservice

3.5.1. Zwecke und Rechtsgrundlagen

Personenbezogene Daten, die Sie uns im Rahmen Ihrer Anfrage per E-Mail übermitteln (insb. Ihre E-Mail-Adresse), verarbeiten wir zur Bearbeitung Ihrer Anfrage. Gegebenenfalls werden wir auch Daten von Ihnen anfragen, um Ihre Identität zu bestätigen.

Rechtsgrundlage für diese Datenverarbeitung im Rahmen einer Vertragsanbahnung oder -durchführung, insbesondere im Zusammenhang mit dem Dienst, ist Art. 6 Abs. 1 S. 1 b) DSGVO. Im Übrigen ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 f) DSGVO. Unser berechtigtes Interesse ergibt sich aus dem Ziel, Ihre Kundenanfrage zu beantworten und damit die Kundenzufriedenheit zu fördern.

3.5.2. Empfänger/Kategorien von Empfängern

Unter Umständen kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln.

Ihre personenbezogenen Daten können zu Supportzwecken IT-Dienstleistern zugänglich gemacht werden. Bei der Kommunikation per E-Mail/ Kundenservice werden insbesondere die Schwarz Digital GmbH & Co. KG, die Schwarz IT KG, die Netlution GmbH und die Lidl Kundenservice GmbH & Co. KG als weisungsgebundene Dienstleister wie folgt für uns tätig:

  • Die Schwarz Digital GmbH & Co. KG unterstützt uns vor allem bei der Koordination der Vertragspartner.
  • Die Schwarz IT KG stellt uns vor allem Speicherkapazität, Datenbank-Systeme und technischen Support, auch bei der Beantwortung von Kundenanfragen, zur Verfügung.
  • Die Netlution GmbH und die Lidl Kundenservice GmbH & Co. KG unterstützen uns bei der Beantwortung von Kundenanfragen.

3.5.3. Speicherdauer/Kriterien für die Speicherdauer

Die Daten werden nach Abschluss Ihrer Anfrage für 90 Tage gespeichert. Die Erfahrung hat gezeigt, dass danach keine Rückfragen mehr zu erwarten sind.

Bei Geltendmachung von Rechtsansprüchen werden Ihre Daten nach Abschluss Ihrer Anfrage für drei Jahre, beginnend mit dem Ende des Kalenderjahres, zum Nachweis gespeichert, dass wir mögliche Rechtsansprüche erfüllt haben.

3.6. Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und im Fall von Übernahmen

3.6.1. Zwecke und Rechtsgrundlagen

Soweit dies im Einzelfall erforderlich ist, werden wir die in dieser Datenschutzerklärung genannten Daten über Sie auch verarbeiten, um Rechtsansprüche geltend zu machen und auszuüben, um uns gegen Rechtsansprüche zu verteidigen und soweit dies im Zusammenhang mit Unternehmenstransaktionen erforderlich ist, z.B. wenn Unternehmensteile veräußert werden sollten.

Rechtsgrundlage für die Datenverarbeitung im Rahmen einer Vertragsanbahnung oder -durchführung, insbesondere im Zusammenhang mit dem Dienst, ist Art. 6 Abs. 1 S. 1 b) DSGVO. Im Übrigen ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 f) DSGVO. Unser berechtigtes Interesse ergibt sich aus den oben genannten Zwecken der Datenverarbeitung.

3.6.2. Empfänger/Kategorien von Empfängern

Unter Umständen kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln. Dies können insbesondere andere Unternehmen sein, an die Unternehmensanteile veräußert werden (sollen), Personen und Stellen, die uns bei der Geltendmachung und Ausübung von Rechtsansprüchen bzw. Verteidigung dagegen unterstützen oder in die in diesem Zusammenhang stattfindenden Verfahren involviert sind, und Behörden.

3.6.3. Speicherdauer/Kriterien für die Speicherdauer

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern verarbeiten, nicht mehr erforderlich sind und wir sie nicht für andere Zwecke verarbeiten dürfen.

Soweit Ihre Daten wegen gesetzlicher Aufbewahrungsfristen länger benötigt werden, speichern wir Ihre Daten im Rahmen der datenschutzrechtlichen Bestimmungen, solange die Aufbewahrung jeweils gesetzlich verlangt ist.

3.7. Zusendung von Werbung: Newsletter und Push-Nachrichten

3.7.1. Zwecke und Rechtsgrundlagen

Wenn Sie dem Erhalt unseres Newsletters und Push-Nachrichten in unserer App zustimmen, verarbeiten wir die in der Einwilligungserklärung näher spezifizierten Daten, insb.

  • die von Ihnen angegebene E-Mail-Adresse, sowie
  • Informationen zu dem von Ihnen verwendeten Endgerät

um Ihnen Werbung für Produkte, Dienstleistungen, Aktionen und Kooperationen von uns mittels E-Mail an die von Ihnen angegebene E-Mail-Adresse und Push-Nachricht in der App zuzusenden.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link am Ende jedes Newsletters, per E-Mail an datenschutz@mail.schwarz oder über das Kundenkonto widerrufen.

Um sicherzustellen, dass bei der Eingabe der E-Mail-Adresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren ein: Nachdem Sie Ihre Einwilligung erteilt haben, senden wir Ihnen einen Bestätigungscode. Erst wenn Sie diesen Bestätigungscode eingeben, wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen.

Zur Dokumentation Ihrer Einwilligung und zur Verteidigung unserer Rechte verarbeiten wir zudem folgende Daten:

  • IP-Adresse des bei der Anmeldung genutzten Endgeräts,
  • Datum und Uhrzeit der Anmeldung sowie der E-Mail-Verifizierung,
  • An- und Abmeldequelle sowie
  • Newsletter-Historie.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 f) DSGVO. Unser berechtigtes Interesse ergibt sich aus den oben genannten Zwecken.

3.7.2. Empfänger/Kategorien von Empfängern

Unter Umständen kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln.

Für unseren Newsletter nutzen wir IT-Dienstleister, welche hierfür personenbezogene Daten in unserem Auftrag verarbeiten.

3.7.3. Speicherdauer/Kriterien für die Speicherdauer

Wird der Bestätigungslink nicht innerhalb von 48 Stunden bestätigt, werden Ihre Daten im Zusammenhang mit der Versendung von Werbung per Newsletter/ Push-Nachricht gelöscht.

Sobald Sie sie Ihre Einwilligung widerrufen, werden wir Ihre Daten nicht mehr zu dem hier genannten Zweck verarbeiten und grdsl. löschen, wenn wir sie nicht für einen anderen Zweck verarbeiten dürfen.

Zum Nachweis Ihrer Einwilligung werden die erforderlichen Daten für drei Jahre gespeichert, beginnend mit dem Ende des Kalenderjahres, in dem Sie Ihre Einwilligung widerrufen.

4. Einsatz von Cookies und ähnlichen Technologien

4.1. Cookies

Bei dem Einsatz von Cookies und ähnlichen Technologien zur Verarbeitung von Nutzungsdaten (insbesondere Local Storage und spezielle Identifikatoren bei der Nutzung unserer App, z.B. Werbe-IDs wie dem Identifier for Advertisers) werden beim Besuch unserer Webseite bzw. der Nutzung unserer App Dateien lokal auf Ihrem Endgerät gespeichert, in denen Informationen im Zusammenhang mit dem jeweils von Ihnen genutzten Endgeräten abgelegt werden bzw. wir greifen mittels dieser Technologien auf Informationen zu, die in Ihrem Endgerät gespeichert sind. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

4.1.1. Zwecke, Datenarten und Rechtsgrundlagen

Der Einsatz von Cookies und den ähnlichen Technologien zur Verarbeitung von Nutzungsdaten dient folgenden Zwecken:

Technisch notwendig: Dies sind Cookies und ähnlichen Technologien, ohne die Sie unsere Dienste nicht nutzen können (etwa zur richtigen Anzeige unserer Webseite einschließlich der Sprache, Schriftart und -farbe, zur Bereitstellung der von Ihnen gewünschten Funktionen, zur Berücksichtigung Ihrer Einstellungen, wie Ihre Auswahl zu Cookies und ähnlichen Technologien, zum Speichern Ihrer Anmeldung im Login-Bereich, um beim Online-Shopping den Warenkorb zu befüllen, etc.).

Der Einsatz von technisch erforderlichen Cookies und ähnlichen Technologien in der Kategorie „Technisch notwendig“ erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Eine anschließende Datenverarbeitung erfolgt auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 f) DSGVO.

In Abhängigkeit von der Zwecksetzung werden insbesondere die folgenden Arten personenbezogener Daten verarbeitet und kommen die folgenden Cookies und ähnlichen Technologien zum Einsatz:

  • Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten;
  • Authentifizierungsdaten zur Identifizierung eines Benutzers nach Anmeldung, um bei weiteren Besuchen Zugang zu autorisierten Inhalten zu erhalten (z.B. Zugang zum Kundenkonto);
  • sicherheitsrelevante Ereignisse (z.B. Erkennung oft fehlgeschlagener Anmeldeversuche);

Eine Informationsübersicht zu den eingesetzten Cookies und ähnlichen Technologien, den Speicherdauern und etwa eingebundenen Drittanbietern dieser Kategorie finden in unseren Cookie-Bestimmungen.

4.1.2. Speicherdauer/Kriterien für die Speicherdauer

Die Speicherdauer für Cookies können Sie unseren Cookie-Bestimmungen entnehmen.

Soweit in der Spalte „Ablauf“ die Angabe „persistent“ erfolgt, wird der Cookie jeweils dauerhaft bis zum Widerruf der entsprechenden Einwilligung gespeichert.

Soweit in der Spalte „Ablauf“ die Angabe „Session“ erfolgt, wird der Cookie für die Dauer Ihres jeweiligen Besuches auf der Seite gespeichert. Sobald Sie die jeweilige Sitzung beenden oder Ihren Browser schließen, werden die lokal gespeicherten Cookies gelöscht.

5. Pflicht zur Bereitstellung Ihrer Daten

Soweit im Vorstehenden nicht anders erwähnt, sind Sie weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen.

Einige der Daten werden jedoch technisch bedingt verarbeitet, sobald Sie unsere Webseite oder unsere App sowie die damit verbundenen Services nutzen. Wenn Sie uns die Daten nicht mehr zur Verfügung stellen möchten, ist dies nur möglich, indem Sie unsere Webseite, unsere App bzw. entsprechende Services nicht mehr nutzen.

Soweit personenbezogene Daten für die Bearbeitung einer Anfrage von Ihnen, einen möglichen Vertragsschluss oder sonstige Leistungen unsererseits, insbesondere die Erbringung des Dienstes, erforderlich sind, können wir zudem ggf. Ihre Anfrage nicht bearbeiten, keinen Vertrag mit Ihnen schließen bzw. sonstige Leistungen nicht erbringen, wenn diese Daten durch Sie nicht bereitgestellt werden. Insbesondere können wir Daten nur dann wie beschrieben im Rahmen unseres Dienstes auf Kompromittierungen hin überwachen, wenn Sie uns diese zur Verfügung stellen.

6. Ihre Betroffenenrechte

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 S. 1 a) oder Art. 9 Abs. 2 a) DSGVO erfolgt, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Sie haben das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.

Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten.

Sofern Sie selbst die verarbeiteten Daten selbst zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.

Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 S. 1 e) oder f) DSGVO erfolgt, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, wird diese nur dann fortgeführt, wenn wir zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen können, die Ihr Interesse am Widerspruch überwiegen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, steht Ihnen nach Maßgabe von Art. 21 Abs. 2 DSGVO das Recht zu, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling, statt.

Wenden Sie sich zur Ausübung Ihrer Betroffenenrechte, bei offenen Fragen oder im Falle von Beschwerden bitte schriftlich oder per E-Mail an den Datenschutzkoordinator. Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist z.B. die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.

7. Kontakt zum Datenschutzkoordinator

Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte haben, können Sie sich an den zuständigen Datenschutzkoordinator beim Verantwortlichen wenden:

E-Mail: datenschutz@mail.schwarz