Datenschutzerklärung

Die arimo GmbH, Heidenkampsweg 58, 20097 Hamburg, (nachfolgend auch „wir/uns") betreibt unter „www.kiss2day.com" eine Online-Plattform für phantasievolle Erwachsenenunterhaltung (nachfolgend auch "Dienst" oder "Internetseite"). Durch diese Datenschutzerklärung möchten wir über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden Nutzer durch diese Datenschutzerklärung über die ihnen zustehenden Rechte informiert. Diese Datenschutzerklärung gilt für KISS2DAY sowie damit verbundene Dienste.

Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung des Nutzers ein. Die Verarbeitung personenbezogener Daten, beispielsweise Name, Geburtsdatum, E-Mail-Adresse eines Nutzers, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen.

1 Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

2 Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

arimo GmbH
Graf-Zeppelin-Straße 8
24941 Flensburg
E-Mail: [email protected]

3 Cookies

Wir verwenden auf unserer Internetseite Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser des jeweiligen Nutzers von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies können wir den Nutzern dieser Online-Plattform nutzerfreundliche Funktionen bereitstellen, die ohne die Cookie-Setzung nicht möglich oder nur erschwert möglich wären.

Mittels eines Cookies können die Funktionen und Angebote auf unserer Online-Plattform im Sinne des Nutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Nutzer unserer Online-Plattform wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Online-Plattform und ihrer Funktionen zu erleichtern. Der Nutzer einer Online-Plattform, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Nutzers abgelegten Cookie übernommen wird.

Der Nutzer kann die Setzung von Cookies durch KISS2DAY jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist mit allen gängigen Internetbrowsern möglich. Deaktiviert der Nutzer die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen des Dienstes vollumfänglich nutzbar.

4 Erfassung von allgemeinen Daten und Informationen

Der Dienst erfasst mit jedem Aufruf durch einen Nutzer oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem und Version, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die Nutzer. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Online-Plattform korrekt auszuliefern, (2) die Inhalte unserer Online-Plattform sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Online-Plattform zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch Nutzer angegebene personenbezogenen Daten gespeichert.

5 Registrierung bei KISS2DAY

Der Nutzer hat die Möglichkeit, sich auf der Online-Plattform des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die vom Nutzer eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Zahlungsdienstleister, veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.

Durch eine Registrierung auf der Online-Plattform des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Registrierung des Nutzers unter freiwilliger Angabe personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, dem Nutzer Inhalte oder Funktionen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Nutzern steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.

Der für die Verarbeitung Verantwortliche erteilt jedem Nutzer jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über ihn gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis des Nutzers, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen dem Nutzer in diesem Zusammenhang als Ansprechpartner zur Verfügung.

6 Chat-Nachrichten zwischen Mitgliedern

Der Dienst bietet seinen Nutzern und Mitgliedern die Möglichkeit, Chat-Nachrichten zu versenden und zu empfangen. Rechtsgrundlage der entsprechenden Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 b) DSGVO. Die gesendeten und empfangenen Nachrichten werden gespeichert, bis Sie diese löschen lassen, sofern wir nicht gesetzlich zu einer weiteren Speicherung berechtigt oder verpflichtet sind.

7 Newsletter und E-Mail Benachrichtigungen

Auf der Online-Plattform KISS2DAY wird den Nutzern die Möglichkeit eingeräumt, per Newsletter-E-Mail über Neuigkeiten rund um ihr Nutzer-Profil sowie Ereignissen auf KISS2DAY informiert zu werden. Ebenfalls erhält der Nutzer auf Wunsch eine E-Mail, sobald er eine neue Nachricht bei KISS2DAY erhalten hat.

Wir informieren die Nutzer in regelmäßigen Abständen durch Versandt einer E-Mail über Neuigkeiten rund um ihr Nutzer-Profil bei KISS2DAY. Diese E-Mails können vom Nutzer grundsätzlich nur dann empfangen werden, wenn (1) der Nutzer über eine gültige E-Mail-Adresse verfügt, mit welcher er sich bei KISS2DAY registriert hat und (2) der Nutzer die entsprechende Funktion in den Einstellungen seines Profils aktiviert hat. An die vom Nutzer bei der Registrierung eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Nutzer der tatsächliche Inhaber der eingetragenen E-Mail-Adresse ist.

Bei der Registrierung auf KISS2DAY speichern wir auch die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des vom Nutzers zum Zeitpunkt der Registrierung, Informationen zum verwendeten Computersystem sowie das Datum und die Uhrzeit der Registrierung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch einer E-Mail-Adresse durch einen Nutzer zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.

Die im Rahmen einer Registrierung erhobenen personenbezogenen Daten werden ausschließlich zum Versand von E-Mails verwendet. Ferner könnten registrierte Nutzer per E-Mail benachrichtigt werden, sofern dies für den Betrieb des Dienstes nützlich ist. Es erfolgt keine Weitergabe der erhobenen personenbezogenen Daten an Dritte. Die Mitgliedschaft bei KISS2DAY kann durch den Nutzer jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die der Nutzer uns mit Registrierung erteilt hat, kann jederzeit widerrufen werden. Ferner hat der Nutzer die Möglichkeit, den Empfang von E-Mails jederzeit in den Einstellungen seines Nutzerkontos zu deaktivieren.

9 E-Mail-Tracking

Unsere E-Mails enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels können wir erkennen, ob und wann eine E-Mail von einem Nutzer geöffnet wurde und welche in der E-Mail befindlichen Links von dem Nutzer aufgerufen wurden.

Solche über die in den E-Mails enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den E-Mail-Versand zu optimieren und den Inhalt zukünftiger E-Mails noch besser den Interessen der Nutzer anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Nutzer sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Kündigung des Nutzers gilt automatisch als Widerruf.

10 Kontaktaufnahme mit dem für die Verarbeitung Verantwortlichen

Die Online-Plattform KISS2DAY enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was hauptsächlich eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern ein Nutzer per E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnimmt, werden die vom Nutzer übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einem Nutzer an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme mit dem Nutzer gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

11 Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der Nutzer nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

12 Rechte des Nutzers

Sollten Sie von einem der nachfolgenden Ihnen zustehenden Rechte Gebrauch machen wollen, wenden Sie sich bitte an uns als für die Verarbeitung Verantwortlichen unter den oben angegebenen Kontaktdaten.

13 Datenschutzbestimmungen zu Einsatz und Verwendung von Cloudflare

Zur Absicherung dieser Online-Plattform und Optimierung der Ladezeiten (SSL Zertifikat) setzen wir ein „Content Delivery Network“ (CDN) ein. Dieses CDN ist ein Dienst von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Daher werden Registrierung sowie Login Anfragen durch den Server von Cloudflare geleitet und zu nicht deaktivierbaren Statistiken konsolidiert. Wir haben mit Cloudflare eine Vereinbarung zur Auftragsverarbeitung getroffen, und zwar auf Basis der EU-Standardvertragsklauseln. Hier finden Sie Informationen zu den durch Cloudflare gesammelten Daten: https://www.cloudflare.com/de-de/privacypolicy/

14 Datenschutzbestimmungen zu Einsatz und Verwendung von Google Maps

KISS2DAY nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur Nutzung der Funktionen von Google Maps ist es notwendig, die IP Adresse des Nutzers zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy

15 Datenschutzbestimmungen zu Einsatz und Verwendung von Sentry

Wir verwenden den Dienst Sentry (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA), um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Sentry: https://www.sentry.io/privacy

16 Datenschutzbestimmungen zu Werbung durch Exoclick

Exoclick ist eine Dienstleistung der ExoClick S.L., Marina 16-18, Floor 18, 08005 Barcelona, Spain um für Sie relevante Werbeanzeigen zu platzieren. Dafür werden Cookies (Persistent sowie für die jeweilige Browsersitzung, die dann automatisch gelöscht werden) genutzt zur Optimierung der Anzeigen. Dabei werden die IP-Adresse, Gerätetyp (Unique Device Identifiers), sowie Informationen über den verwendeten Browser genutzt.

Weiterführende Informationen zum Datenschutz finden Sie unter https://www.exoclick.com/privacy/ sowie via eMail unter: [email protected]

17 Datenschutzbestimmungen zu Sofortüberweisung als Zahlungsart

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Sofortüberweisung integriert. Sofortüberweisung ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht. Sofortüberweisung bildet ein technisches Verfahren ab, durch welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern.

Betreibergesellschaft von Sofortüberweisung ist die Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden.

Wählt der Nutzer während des Bestellvorgangs auf unserer Internetseite als Zahlungsmöglichkeit „Sofortüberweisung“ aus, werden automatisiert Daten des Nutzers an Sofortüberweisung übermittelt. Mit einer Auswahl dieser Zahlungsoption willigt der Nutzer in eine zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei der Kaufabwicklung über Sofortüberweisung übermittelt der Käufer die PIN und die TAN an die Sofort GmbH. Sofortüberweisung führt sodann nach technischer Überprüfung des Kontostandes und Abruf weiterer Daten zur Prüfung der Kontodeckung eine Überweisung an den Online-Händler aus. Die Durchführung der Finanztransaktion wird dem Online-Händler sodann automatisiert mitgeteilt.

Bei den mit Sofortüberweisung ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Sofortüberweisung andere personenbezogene Daten auch dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Sofortüberweisung und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Sofortüberweisung unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Sofortüberweisung gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Der Nutzer hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Sofortüberweisung zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von Sofortüberweisung können unter https://www.klarna.com/sofort/datenschutz abgerufen werden.

18 Datenschutzbestimmungen zu Kreditkarte (Visa/Mastercard) und Vorkasse als Zahlungsart

Auf unserer Internetseite bieten wir unterschiedliche Zahlungsarten an. Für die Abwicklung der technischen Zahlungsdienste setzen wir (u.a.) die Zahlungsdienstleistungen der Micropayment GmbH, Scharnweberstraße 69, 12587 Berlin ein.

Bei der Zahlung mit den Zahlungsarten Kreditkarte (Visa/Mastercard), Vorkasse gelten die jeweiligen Datenschutzhinweise und Bedingungen der Firma Micropayment GmbH, die der Nutzer im Rahmen des Bezahlvorgangs einsehen kann. Die Übermittlung der Daten an die Micropayment GmbH erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Nutzer haben die Möglichkeit, ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus. Nutzer haben außerdem jederzeit das Recht auf unentgeltliche Auskunft über sie betreffende gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Bitte richten Sie Ihr Datenschutz-Anliegen zum Bezahlen mit Micropayment telefonisch an: +49 30 3000 770 oder per E-Mail an: [email protected]

Weitere Informationen zum Datenschutz von Micropayment finden Sie unter: https://www.micropayment.de/about/privacy

19 Datenschutzbestimmungen zu giropay als Zahlungsart

Bei Zahlung via „giropay“ erfolgt die Zahlungsabwicklung über die giropay GmbH, An der Welle 4, 60322 Frankfurt/Main, an die wir die vom Nutzer im Rahmen des Zahlungsvorgangs mitgeteilten Informationen nebst den Informationen über die Bestellung weitergeben. Bei der Zahlung mit der Zahlungsart giropay gelten die jeweiligen Datenschutzhinweise und Bedingungen der Firma giropay GmbH, die der Nutzer im Rahmen des Bezahlvorgangs einsehen kann. Die Weitergabe der Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO ausschließlich zum Zwecke der Zahlungsabwicklung und nur insoweit, als sie hierfür erforderlich ist. Nutzer haben die Möglichkeit, ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus. Nutzer haben außerdem jederzeit das Recht auf unentgeltliche Auskunft über sie betreffende gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Bitte richten Sie Ihr Datenschutz-Anliegen zum Bezahlen mit giropay telefonisch an: +49 721 47666 3544 oder per E-Mail an: [email protected]

Weitere Informationen zum Datenschutz von giropay finden Sie unter: https://www.giropay.de/rechtliches/datenschutzerklaerung

20 Datenschutzbestimmungen zu eps-Überweisung als Zahlungsart

Sofern sich Nutzer im Rahmen des Zahlungsvorgangs für EPS der Studiengesellschaft für Zusammenarbeit im Zahlungsverkehr GmbH (STUZZA), geschäftsansässig Frankgasse 10/8, 1090 Wien, Österreich, als Zahlungsart bei KISS2DAY entscheiden, willigen Sie ein, dass wir die für die Abwicklung des Rechnungskaufes und einer Identitäts- und Bonitätsprüfung notwendigen personenbezogenen Daten erheben und an die giropay GmbH übermitteln. Bei der Zahlung mit der Zahlungsart eps Überweisung gelten die jeweiligen Datenschutzhinweise und Bedingungen der Firma STUZZA GmbH, die der Nutzer im Rahmen des Bezahlvorgangs einsehen kann. Die Weitergabe der Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO ausschließlich zum Zwecke der Zahlungsabwicklung und nur insoweit, als sie hierfür erforderlich ist. Nutzer haben die Möglichkeit, ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus. Nutzer haben außerdem jederzeit das Recht auf unentgeltliche Auskunft über sie betreffende gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Bitte richten Sie Ihr Datenschutz-Anliegen zum Bezahlen mit eps Überweisung telefonisch an: +43 1 505 32 800 oder per E-Mail an: [email protected]

Weitere Informationen zum Datenschutz von eps Überweisung finden Sie unter: https://www.eservice.stuzza.at/de/datenschutzerklaerung

21 Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei der Nutzer ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von digitalen Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DSGVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn der Nutzer ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

22 Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit sowie des Wohlergehens all unserer Mitarbeiter.

23 Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

24 Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung des Nutzers, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass ein Nutzer uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Der Nutzer ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

25 Änderung der Datenschutzerklärung

Wir werden diese Datenschutzerklärung gegebenenfalls aktualisieren. Die Verwendung der Nutzerdaten unterliegt der jeweils aktuellen Version, die hier abgerufen werden kann.