Datenschutzerklärung

Du befindest dich in den USA? Dann gilt unsere US Datenschutzerklärung.

Datenschutz bei EDURINO auf einen Blick:

Bei uns lernen Ihre Kinder spielerisch mit neuen Medien umzugehen. Datenschutz für Kinder (und Erwachsene) wird daher bei uns großgeschrieben! Die Daten Ihrer Kinder als Spieler sind bei uns sicher und werden nicht an Dritte weitergegeben.

Wir verarbeiten nur diejenigen personenbezogenen Daten von Spielern, die für die Bereitstellung und Optimierung unserer App zwingend erforderlich sind. Dazu gehören u.a. die Geräte-ID, IP-Adressen und Daten über Spielstände, Handlungsschritte, Zeitstempel oder Spielverhalten. Der Vorname eines Spielerprofils kann frei gewählt werden. Fanasienamen sind ausdrücklich erwünscht. Altersangaben erheben wir nur, um die Spiele für Ihre Kinder bedarfsgerecht anzupassen. Niemand soll sich langweilen!

Gerne schicken wir Ihnen Updates und Angebote basierend auf den Spielständen, Lernerfolgen und Fortschritten, die Ihre Kinder erzielen, wenn Sie als Sorgeberechtigter mit dieser Datenverarbeitung einverstanden sind.

Sobald Sie unsere App installieren, erheben Vor- und Nachnamen und eine E-Mail-Adresse, um Sie als unseren Vertragspartner zu identifizieren, um die App nach Ihren Bedürfnissen bereitzustellen oder um Zahlungen abzuwickeln.

Anmeldung und Registrierung mittels Single Sign-On (SSO)

Zur Vereinfachung des Anmelde- und Registrierungsprozesses bieten wir Ihnen die Nutzung der Single Sign-On (SSO)-Funktion über den Dienst Keycloak an. Keycloak dient als Schnittstelle zu externen Identitätsanbietern, wie Google, Facebook und Instagram, um Ihnen eine schnelle und bequeme Kontoerstellung zu ermöglichen.

Wenn Sie sich für eine Anmeldung oder Registrierung mittels dieser externen Identitätsanbieter entscheiden, übermittelt der jeweilige Anbieter die für die Kontoerstellung und Authentifizierung erforderlichen öffentlichen Profildaten an uns. Dazu gehören typischerweise Ihr Name, Ihre E-Mail-Adresse sowie eine eindeutige Nutzer-ID zur Identifizierung.

Wir speichern und verarbeiten diese übermittelten Daten ausschließlich zum Zweck der Erstellung und Verwaltung Ihres Nutzerkontos sowie zur Ermöglichung des Zugangs zu unserer App.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen), da die Nutzung des SSO-Dienstes auf Ihren Wunsch zur Erstellung oder zum Zugang Ihres Nutzerkontos erfolgt.

Wenn Sie mehr über Datenschutz bei EDURINO wissen wollen, finden Sie alle Informationen zur Datenverarbeitung in der nachstehenden Datenschutzerklärung für Bürger aus der EU/EWR, aus der Schweiz und aus dem Vereinigten Königreich (UK).

Name und Kontaktdaten des Verantwortlichen:

Für diese Website ist folgende Stelle verantwortlich gem. Art. 4 Nr. 7 Datenschutz-Grundverordnung (fortan: „Verantwortlicher“):

EDURINO GmbH

Kellerstraße 29

81667 München

Vertreten durch: Franziska Meyer und Irene Klemm

I. EDURINO App

Datenverarbeitung über die EDURINO App

a) Umfang der Verarbeitung

Im Rahmen der EDURINO App (fortan: „App“ genannt) erhebt der Verantwortliche lediglich einen Vornamen, wobei der Nutzer wählen kann, ob der echte Vorname oder ein Fantasiename eingetragen werden kann. Es wird zudem das Alter des Nutzers erhoben.

Wenn Sie über das Kontaktformular des Verantwortlichen eine Nachricht schreiben, erfasst er die von Ihnen eingegebenen personenbezogenen Daten (Vorname, Nachname, E-Mail-Adresse, Nachrichteninhalt). Darüber hinaus erfassen erfasst er Ihre IP-Adresse und Logfiles über das Datum und die Uhrzeit des Nachrichtenversands.

b) Zweck der Verarbeitung

Der Name des Nutzers wird erhoben, um es im Rahmen der App namentlich anzusprechen bzw. die Medieninhalte personalisiert darzustellen. Es steht dem Nutzer offen, ob er den Vornamen oder einem Fantasienamen in der App speichern will.

Die Altersangabe wird verarbeitet, um die Lernmethoden und Medieninhalte zielgruppenspezifisch anzupassen, darzustellen und ggf. um altersgerechte Angebote zu erstellen oder auf altersgerechte Produkte hinzuweisen.

Die über das Kontaktformular erhobenen Daten werden ausschließlich dazu verwendet, um Ihre Anfrage einem Absender zuzuordnen und zu beantworten.

c) Rechtsgrundlage der Verarbeitung

Wenn Sie in der App einen Nutzer mit Vornamen angelegt haben, haben Sie damit dem Verantwortlichen Ihre Einwilligung erteilt, dass der Spieler (z.B. Ihr Kind) mit dem eingegebenen Namen gespeichert wird, Art. 6 Abs. 1 S. 1 lit a DSGVO.

Die Verarbeitung der personenbezogenen Daten kann auch aufgrund der berechtigten Interessen des Verantwortlichen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgen.

d) Berechtigte Interessen

e) Empfänger oder Kategorien von Empfängern

Ihre personenbezogenen Daten werden in der Regel von dem Verantwortlichen verarbeitet. Dieser gibt Ihre personenbezogenen Daten, die er über elektronische Kommunikationsmittel erhalten hat, an externe Empfänger nur weiter, soweit dies im Einzelfall erforderlich ist, um Ihre Anfrage zu bearbeiten.

f) Drittstaatenübermittlung

Der Verantwortliche übermittelt Ihre personenbezogenen Daten nicht ins Ausland, es sei denn, Sie sind damit einverstanden.

g) Dauer der Speicherung

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung und aufgrund vertragsrechtlicher, handels- oder steuerrechtlicher Aufbewahrungspflichten nicht mehr erforderlich sind. Bewerbungsunterlagen werden bis mindestens zwei Monate nach Zugang der Ablehnung aufbewahrt (§ 15 Abs. 4 AGG). Rechnungsbelege werden 10 Jahre, Handelsbriefe 6 Jahre lang aufbewahrt.

h) Widerspruchs- und Beseitigungsmöglichkeit

Soweit der Verantwortliche die Verarbeitung Ihrer Daten auf die von Ihnen erteilte Einwilligung oder auf einen Vertrag stützt, steht Ihnen ein Recht zum Widerspruch nicht zu.

i) Bereitstellungspflicht

Ihre personenbezogenen Daten wie Anrede, Vorname, Nachname, E-Mail-Adresse sind erforderlich, um die Anfrage über das Kontaktformular an den Verantwortlichen zu übermitteln. Im Übrigen ist die Bereitstellung Ihrer personenbezogenen Daten freiwillig. Im Falle der Nichtbereitstellung Ihrer personenbezogenen Daten kann es ein, dass der Verantwortliche Ihre Anfragen, Anträge oder Wünsche nicht bearbeiten oder beantworten kann. Sollten Sie dem Verantwortlichen im Kontaktformular Ihre E-Mail-Adresse nicht oder unrichtig bereitstellen, kann er Ihnen allerdings nicht antworten.

Datenverarbeitung über Playfab / Microsoft

a) Umfang der Verarbeitung

Zur Bereitstellung der App nimmt der Verantwortliche Dienstleistungen der Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052 USA (ehemals „Playfab Services Inc.“ in Anspruch. Mehr Informationen zum Datenschutzrecht finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement

Dazu wird eine Reihe von technisch notwendigen Daten über das IT-Endgerät erhoben, auf dem Sie die App installiert haben: Modeltyp (z.B. Samsung A7, iPhone XS) Gerätetyp (Handheld, Desktop-PC) Unique-ID-Nummer, Graphikkartendaten: ID, Name, Speicher, Operating System, Persistent Data, CPU-Informationen, Continent Code, Country Code, Latitude and Longitude (Lokationsdaten), Player ID, Fehlerdaten.

Im Rahmen des Spielablaufs werden folgende Daten erhoben, die u.U. einem Nutzer zugeordnet werden können: Minispiel: Zeit bis zum Abschluss des Spiels, Anzahl der gespielten Spiele, Falsche Aktionen pro Minispiel; Cutscene: Anzahl der Aufrufe, Gesamtzahl der Berührungen pro Cutscene (zeigt an, ob der Nutzer die Szene überspringen möchte), Grafomotorische Genauigkeit; Fortschritt: In Minispielen, Abzeichen, Avatar; Nutzung: Durchschnittliche Spielzeit pro Woche, Durchschnittliche Sitzungslänge.

b) Zweck der Verarbeitung

PlayFab ist eine vollständige Backend-Plattform für Live-Spiele mit verwalteten Spieldiensten, Echtzeitanalysen und LiveOps. Der Verantwortliche nutzt Playfab, um den Spielbetrieb der App zu ermöglichen und aufrecht zu erhalten.

Die Verarbeitung der IP-Adresse dient dem Empfang und Versand von Datenpaketen und ermöglicht, dass ein Nutzer die App bzw. Downloads abrufen kann. Die vorübergehende Speicherung der IP-Adresse auf dem Server des Verantwortlichen ist notwendig, um nach dem Aufruf dieser App die Seiteninhalte an das Computersystem des Nutzers zu übermitteln, damit dieser die Inhalte wahrnehmen kann.

Die Verarbeitung der MAC-Adresse sowie der in lit. a) genannten Daten über das IT-Endgerät und den Nutzer sind nötig, um den Spielablauf bereitstellen und Fehler zu erkennen und zu beseitigen.

Die Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der App und Downloads sicherzustellen und eventuell auftretende Übermittlungsfehler feststellen zu können. Zudem dienen diese Daten dem Verantwortlichen zur Optimierung der App und zur Sicherstellung der Sicherheit seiner informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

c) Rechtsgrundlage der Verarbeitung

Die Verarbeitung der IP-Adresse, MAC-Adresse, Geräte- und Metadaten dienen der Bereitstellung des Spielablaufs der App. Die Verarbeitung dieser Daten ist für die Erfüllung des Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage erfolgen, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die Verarbeitung erfolgt aufgrund der berechtigten Interessen des Verantwortlichen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

d) Berechtigte Interessen

Der Verantwortliche hat ein berechtigtes wirtschaftliches Interesse daran, die oben genannten personenbezogenen Daten für die oben genannten Zwecke zu verarbeiten, um zu gewährleisten, dass seine App und damit verbundene Produkte bereitgestellt werden bzw. online abrufbar sind. Er hat ferner ein berechtigtes Interesse daran, seine App gegen Missbrauch, Betrug und Angriffe auf die IT-Sicherheit bestmöglich abzuschirmen.

e) Empfänger oder Kategorien von Empfängern

Ihre personenbezogenen Daten werden an die EDV-Abteilung des Verantwortlichen und an seine Auftragnehmer, die zum Hosting und zur Bereitstellung der IT-Ressourcen für den Betrieb der Website beauftragt sind, weitergegeben, sowie an den in lit. a genannten Dienstleister.

f) Drittstaatenübermittlung

Personenbezogene Daten werden zum Teil in die USA übermittelt. In den USA gibt es kein angemessenes Datenschutzniveau. Das bedeutet, dass die Rechte der Nutzer, z.B. das Recht auf Auskunft oder Löschung nicht genauso effektiv geltend gemacht werden kann, wie in der EU.

g) Dauer der Speicherung

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die IP-Adresse des Nutzers muss für die Dauer der Sitzung gespeichert bleiben, um die Nutzung der Website zu ermöglichen.

Im Falle der Speicherung Ihrer Daten in der Protokolldatei werden die darin erhobenen Daten unbefristet gespeichert.

h) Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO). Der Verantwortliche verarbeitet Ihre personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten als Nutzer überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung und Abwehr von Rechtsansprüchen.

Die Verarbeitung der personenbezogenen Daten zur Bereitstellung der Website und zur Erstellung der Protokolldatei ist für den Betrieb der Website zwingend erforderlich. Der Nutzer kann daher dieser Art der Verarbeitung nicht widersprechen.

i) Bereitstellungspflicht

Die Verarbeitung der in lit. a) genannten Daten ist erforderlich, um die App richtig darzustellen.

Datenverarbeitung über Unity

a) Umfang der Verarbeitung

Zur Bereitstellung der App nimmt der Verantwortliche Dienstleistungen Unity Technologies, Inc., https://unity.com/addresses , in Anspruch. Mehr Informationen zum Datenschutzrecht finden Sie hier: https://unity3d.com/legal/privacy-policy

Dazu wird eine Reihe von technisch notwendigen Daten erhoben, z.B. IP-Adressen, MAC/IMEI/MEID-Adressen, IDs und technische Informationen über das Endgerät: Eindeutige Gerätekennung, die aus der MAC/IMEI/MEID des Geräts generiert wird und die wir ändern, um die Möglichkeit, das betreffende Gerät in Zukunft zu identifizieren, einzuschränken; Eine Werbe-ID, wie die Apple IDFA oder die Android Ad ID; IP-Adresse; Gerätehersteller und -modell; Das Betriebssystem und die Version, die auf Ihrem System oder Gerät läuft; Browsertyp; Sprache; Fabrikat der CPU und Anzahl der vorhandenen CPUs; o Informationen zur Grafikkarte, wie z. B. Typ, Hersteller und Treibername, Version und Grafik-API; Menge des vorhandenen System- und Video-RAM; Aktuelle Bildschirmauflösung; Versionen von Unity Player und Unity Editor; Betriebssystemkennung (z. B., Mac, Windows usw.); eine Prüfsumme aller gesendeten Daten, um zu überprüfen, ob sie korrekt übertragen wurden; und die App-ID des installierten Spiels.

b) Zweck der Verarbeitung

Der Verantwortliche setzt folgende Produkte des in lit. a genannten Dienstleisters zu folgenden Zwecken ein:

„Unity Cloud Build“: Die gesamten Lernwelten der EDURINO App werden in der „Unity Game Engine“ erstellt. Der Unity Cloud Build erlaubt dem Verantwortlichen auf die Softwarestände (sog. Builds) zuzugreifen und verschiedene Versionen zu kontrollieren. Die Builds werden automatisch auf potenzielle Fehler getestet. Auf diese Weise kann der Verantwortliche die Veröffentlichungsreife seiner App erproben, um einen störungsfreien Spielablauf sicherzustellen.

„Unity Analytics“: Die Spiele des Verantwortlichen passen sich adaptiv an die Nutzungshandlungen des Nutzers an. Um diesen adaptiven Teil zu gewährleisten und individuell auf den Nutzer einzugehen, werden Unity Analytics verwendet. Es wird z. B. nach einer gewissen Anzahl an Lösungsversuchen der Spielablauf innerhalb der App bezogen auf die Schwierigkeitsstufe vereinfacht, um den Lernerfolg zu gewährleisten.

„Unity Asset Store“: Im Unity Asset Store werden Kreationen, u.a. Code-Abschnitte, Grafiken oder Musikstücke kostenlos oder zum Kauf für andere Projekte angeboten. Der Verantwortliche nutzt dieses Angebot, um seine App bereitstellen zu können.

Die Verarbeitung der IP-Adresse dient dem Empfang und Versand von Datenpaketen und ermöglicht, dass ein Nutzer die App bzw. Downloads abrufen kann. Die vorübergehende Speicherung der IP-Adresse auf dem Server des Verantwortlichen ist notwendig, um nach dem Aufruf dieser Inhalte die Seiteninhalte an das Computersystem des Nutzers zu übermitteln, damit dieser die Inhalte wahrnehmen kann.

Die Verarbeitung der MAC-Adresse sowie der in lit. a) genannten Daten über das IT-Endgerät und den Nutzer sind nötig, um den Spielablauf bereitstellen und Fehler zu erkennen und zu beseitigen.

c) Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt aufgrund der berechtigten Interessen des Verantwortlichen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

d) Berechtigte Interessen

e) Empfänger oder Kategorien von Empfängern

f) Drittstaatenübermittlung

g) Dauer der Speicherung

Im Falle der Speicherung Ihrer Daten in der Protokolldatei werden die darin erhobenen Daten unbefristet gespeichert.

h) Widerspruchs- und Beseitigungsmöglichkeit

i) Bereitstellungspflicht

Die Verarbeitung der in lit. a) genannten Daten ist erforderlich, um die App richtig darzustellen.

Datenverarbeitung über Google Cloud Storage

a) Umfang der Verarbeitung
Der Verantwortliche setzt Dienstleistungen von Google ein. Dafür ist die Fa. Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, verantwortlich. Tel: +353 1 543 1000, Fax: +353 1 686 5660, E-Mail: support-deutschland@google.com.

Gaming Data: Es werden technische Daten ohne Personenbezug und personenbezogene Daten sind, aus dem Spiel erhoben („Gaming Data“) und im Rahmen der Google Cloud verarbeitet. Es handelt sich dabei um die E-Mail-Adresse des Nutzers, die IP-Adresse und die Geräte-ID (Device-ID).

Technische Daten: Dazu wird eine Reihe von technisch notwendigen Daten über das IT-Endgerät erhoben, auf dem Sie die App installiert haben: Modeltyp (z.B. Samsung A7, iPhone XS) Gerätetyp (Handheld, Desktop-PC) Unique-ID-Nummer, Graphikkartendaten: ID, Name, Speicher, Operating System, Persistent Data, CPU-Informationen, Continent Code, Country Code, Latitude and Longitude (Lokationsdaten), Player ID, Fehlerdaten. Im Rahmen des Spielablaufs werden folgende Daten erhoben, die u.U. einem Nutzer zugeordnet werden können: Minispiel: Zeit bis zum Abschluss des Spiels, Anzahl der gespielten Spiele, Falsche Aktionen pro Minispiel; Cutscene: Anzahl der Aufrufe, Gesamtzahl der Berührungen pro Cutscene (zeigt an, ob der Nutzer die Szene überspringen möchte), Grafomotorische Genauigkeit; Fortschritt: In Minispielen, Abzeichen, Avatar; Nutzung: Durchschnittliche Spielzeit pro Woche, Durchschnittliche Sitzungslänge.

Traffic Data: Es werden auch personenbezogene Daten (E-Mail-Adressen und Profilnamen) aus sozialen Medien, SEO, Anzeigen und Drittanbieter-Daten (z.B. Criteo, The Tradedesk, Webgains) analysiert.

Website Behavior Data: Das Nutzungsverhalten des Nutzers auf den EDURINO Websites wird über in Google Analytics erfasst, soweit der Nutzer der Datenverarbeitung zugestimmt hat. Dazu wird das Nutzungsverhalten auf den Websites, Cookies, Browser-Fingerprint und IP-Adressen verarbeitet.

Purchase Data: Personenbezogene Daten über das Kaufverhalten, die Kundenhistorie, Adressen und die Interessen des Nutzers werden als Verkaufsdaten von Amazon und Shopify erhoben und vom Verantwortlichen verarbeitet. Es werden E-Mail-Adressen (bei Shopify) und E-Mail-Adressen und Namen (bei Amazon) erhoben.

b) Zwecke und Rechtsgrundlagen der Verarbeitung

Gaming Data und technische Daten: Die Verarbeitung der personenbezogenen Daten dient dem Empfang und Versand von Datenpaketen und ermöglicht, dass ein Nutzer die App bzw. Downloads abrufen kann, um das Spiel starten und benutzen zu können. Die vorübergehende Speicherung der IP-Adresse auf dem Server des Verantwortlichen ist notwendig, um nach dem Aufruf dieser App die Seiteninhalte an das Computersystem des Nutzers zu übermitteln, damit dieser die Inhalte wahrnehmen kann.

Die Verarbeitung der technischen Daten über das IT-Endgerät und den Nutzer sind nötig, um den Spielablauf bereitstellen und Fehler zu erkennen und zu beseitigen. Die Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der App und Downloads sicherzustellen und eventuell auftretende Übermittlungsfehler feststellen zu können. Zudem dienen diese Daten dem Verantwortlichen zur Optimierung der App und zur Sicherstellung der Sicherheit seiner informationstechnischen Systeme. Das Nutzungsverhalten wird zudem ausgewertet, um den Nutzer der EDURINO App, soweit er durch eine E-Mail-Adresse identifizierbar ist, individuell anzusprechen und ihn über neue und ähnliche Waren oder Dienstleistungen per E-Mail zu informieren.

Diese Datenverarbeitung wird auf Art. 6 Abs. 1 S. 1 lit. b DSGVO gestützt. Sie dient der Eingehung und Erfüllung des Spielnutzungsvertrags. Ferner sie aus berechtigten Interessen des Verantwortlichen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse, das Spiel vor Betrug und Gefahren für die IT-Sicherheit (u.a. die Gewährleistung der Bereitstellung, die Integrität des Programms und die Vertraulichkeit der Nutzung durch den Spieler) zu schützen.

Soweit Gaming Data personenbezogene Daten sind („Spielerdaten“) werden diese nur dann zur Erstellung von personalisierten Updates, Informationen und Angeboten für Nutzer verarbeitet, wenn der Nutzer dazu ausdrücklich eine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt hat.

Traffic Data: Die Auswertung von personenbezogenen Daten dient dazu, das Kaufverhalten und die Interessen der Nutzer als Käufer besser zu verstehen und um Angebote und die User Experience beim Kauf zu verbessern. Diese Datenverarbeitung erfolgt, um berechtigte wirtschaftliche Interessen des Verantwortlichen zur Optimierung der Außendarstellung und Steigerung des Absatzes zu erfüllen und wird daher auf Art. 6 Abs. 1 S. 1 lit. f DSGVO gestützt und ist erforderlich, um die Nutzungsbedingungen (AGB) zu erfüllen, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Website Behavior Data: Das Nutzungsverhalten und die Reichweitenmessung werden erhoben und verarbeitet, um die User Experience auf den EDURINO Websites zu bessern und um Angebote und den Absatz von Waren zu verbessern. Diese Datenverarbeitung erfolgt, um berechtigte wirtschaftliche Interessen des Verantwortlichen zur Optimierung der Außendarstellung und Steigerung des Absatzes zu erfüllen und wird daher auf Art. 6 Abs. 1 S. 1 lit. f DSGVO gestützt und ist erforderlich, um die Nutzungsbedingungen (AGB) zu erfüllen, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Purchase Data: Personenbezogene Daten über das Kaufverhalten, die Kundenhistorie und die Interessen des Nutzers werden verarbeitet, um besser zu verstehen, für welche Produkte sich Nutzer entscheiden und um Ihnen möglichst interessengerechte Angebote für Produkte zu machen. Diese Datenverarbeitung erfolgt, um berechtigte wirtschaftliche Interessen des Verantwortlichen zur Optimierung der Außendarstellung und Steigerung des Absatzes zu erfüllen und wird daher auf Art. 6 Abs. 1 S. 1 lit. f DSGVO gestützt und ist erforderlich, um die Nutzungsbedingungen (AGB) zu erfüllen, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Datenverarbeitung zur Produktverbesserung: Die personenbezogenen Daten von Spielern und Inhabern von Nutzerkonten (z.B. Eltern oder sonstigen Kunden) werden im Rahmen der Google Cloud auch dazu verarbeitet, um neue Produktideen zu kreieren, Trends zu erkennen, Spiele bedarfs- oder altersgerechter zu gestalten, Updates, Kundeninformationen oder E-Mail-Marketing zu optimieren und um die Waren und Dienstleistungen des Verantwortlichen zu optimieren. Diese Datenverarbeitung erfolgt, um berechtigte wirtschaftliche Interessen des Verantwortlichen zur Optimierung der Außendarstellung und Steigerung des Absatzes zu erfüllen und wird daher auf Art. 6 Abs. 1 S. 1 lit. f DSGVO gestützt und ist erforderlich, um die Nutzungsbedingungen (AGB) zu erfüllen, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

c) Empfänger oder Kategorien von Empfängern

Ihre personenbezogenen Daten werden an die EDV-Abteilung des Verantwortlichen und an seine Auftragnehmer, die zum Hosting und zur Bereitstellung der IT-Ressourcen für den Betrieb der Website beauftragt sind, weitergegeben, sowie an den in lit. a genannten Dienstleister und an einen Dienstleister zum Empfang und Versand von E-Mails mit Nutzern.

d) Drittstaatenübermittlung

Personenbezogene Daten werden zum Teil in die USA übermittelt. In den USA gibt es kein angemessenes Datenschutzniveau. Das bedeutet, dass die Rechte der Nutzer, z.B. das Recht auf Auskunft oder Löschung nicht genauso effektiv geltend gemacht werden kann, wie in der EU.

Der Verantwortliche hat mit dem Diensteanbieter einen Vertrag über die Auftragsdatenverarbeitung abgeschlossen (Art. 28 DSGVO) und Standardvertragsklauseln (SCC) vereinbart. Darüber hinaus kann der Datentransfer in die USA auf den Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework (10.07.2023) gestützt werden. Der Diensteanbieter ist entsprechend zertifiziert (https://www.dataprivacyframework.gov/list).

e) Dauer der Speicherung

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Personenbezogene Daten werden sofort gelöscht, wenn ein Nutzerkonto zur Löschung freigegeben wird. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die IP-Adresse des Nutzers muss für die Dauer der Sitzung gespeichert bleiben, um die Nutzung der Website zu ermöglichen.
Im Falle der Speicherung Ihrer Daten in der Protokolldatei werden die darin erhobenen Daten unbefristet gespeichert.

Datenverarbeitung durch Google Workspace

a) Umfang der Verarbeitung

Der Verantwortliche setzt Dienstleistungen von Google ein. Dafür ist die Fa. Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, verantwortlich. Tel: +353 1 543 1000, Fax: +353 1 686 5660, E-Mail: support-deutschland@google.com.

b) Zwecke der Verarbeitung

Der Verantwortliche setzt Workspace, um E-Mails zu versenden und Kontaktanfragen zu beantworten.

c) Rechtsgrundlage der Verarbeitung

Die Verarbeitung der personenbezogenen Daten ist zur Eingehung und Erfüllung von Verträgen gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO erforderlich.

d) Empfänger oder Kategorien von Empfängern

Ihre personenbezogenen Daten, werden an den Auftragsverarbeiter, Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, übermittelt.

e) Drittstaatenübermittlung

f) Dauer der Speicherung

Über die von den oben genannten Diensten erstellten Auswertungen, Berichte oder Funktionen hinaus speichert der Verantwortliche keine personenbezogenen Daten.

g) Bereitstellungspflicht (Art. 13 II lit. e DSGVO)

Die Bereitstellung Ihrer Daten zur Verarbeitung von Google Workspace ist freiwillig. Im Fall der Nicht-bereitstellung Ihrer Daten treten keine Beeinträchtigungen auf.

Datenverarbeitung mit Skyvia

a) Umfang der Verarbeitung

Der Verantwortliche setzt Dienstleistungen von Devart Inc. , 2701/F, CC Wu Building, 302-8 Hennessy Road, Wan Chai, Hong Kong ein. Über die Software Skyvia werden Kontaktdaten, Informationen über das Nutzerverhalten verarbeitet.

b) Zwecke der Verarbeitung

Skyvia ist eine Cloud-basierte Plattform, die verschiedene Tools und Funktionen für die Entwicklung, Integration und Automatisierung von Datenanwendungen bietet. Die wichtigsten Anwendungsbereiche von Skyvia sind:

Datenintegration: Skyvia ermöglicht die Verbindung zu verschiedenen Datenquellen, sowohl Cloud-basierten als auch On-Premise-Systemen. Dazu gehören Datenbanken (z. B. MySQL, SQL Server, Oracle), Cloud-Speicherdienste (z. B. Amazon S3, Azure Blob Storage), SaaS-Anwendungen (z. B. Salesforce, SAP) und APIs.

Datenaufbereitung: Mit Skyvia können Sie Daten aus verschiedenen Quellen bereinigen, transformieren und anreichern. Dies beinhaltet das Entfernen von Duplikaten, das Konvertieren von Datentypen, das Anwenden von Formeln und das Zusammenführen von Daten aus mehreren Quellen.

Datenvisualisierung: Skyvia bietet verschiedene Tools zur Visualisierung Ihrer Daten, z. B. Diagramme, Dashboards und Berichte. Dies ermöglicht es Ihnen, Ihre Daten zu analysieren und Muster und Trends zu erkennen.

Workflow-Automatisierung: Skyvia ermöglicht die Automatisierung von Datenprozessen mithilfe von Workflows. Dies kann z. B. die automatische Integration von Daten aus verschiedenen Quellen, die Bereinigung und Transformation von Daten und die Erstellung von Berichten umfassen.

Entwicklung von Datenanwendungen: Skyvia bietet eine Low-Code-Plattform, mit der Sie einfach und schnell Datenanwendungen erstellen können. Dies beinhaltet die Entwicklung von Webanwendungen, mobilen Apps und APIs.

c) Rechtsgrundlage der Verarbeitung

Die Verarbeitung der personenbezogenen Daten erfolgt zur Eingehung und Erfüllung von Verträgen gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO.

d) Empfänger oder Kategorien von Empfängern

Ihre personenbezogenen Daten, werden intern verarbeitet und an den Diensteanbieter übermittelt.

d) Drittstaatenübermittlung

Personenbezogene Daten werden zum Teil nach Hong Kong / China übermittelt. Der Verantwortliche hat mit dem Diensteanbieter einen Vertrag über die Auftragsdatenverarbeitung abgeschlossen (Art. 28 DSGVO) und Standardvertragsklauseln (SCC) vereinbart.

f) Dauer der Speicherung

Über die von den oben genannten Diensten erstellten Auswertungen, Berichte oder Funktionen hinaus speichert der Verantwortliche keine personenbezogenen Daten.

II. Datenschutzerklärung für die Website https://edurino.com/

Verantwortlicher:

Name und Kontaktdaten des Verantwortlichen:

Für diese Website ist folgende Stelle verantwortlich gem. Art. 4 Nr. 7 Datenschutz-Grundverordnung (fortan: „Verantwortlicher“):

Edurino GmbH, Kellerstraße 29, 81667 München

Vertreten durch: Franziska Meyer und Irene Klemm

Datenschutzbeauftragter: datenschutz@edurino.com

Datenverarbeitung über Kommunikationsmittel

a) Umfang der Verarbeitung

Der Verantwortliche ist per Post, E-Mail, ggf. Kontaktformular, Telefon oder über Soziale Netzwerke für Ihre Anfragen erreichbar. Einfache Anfragen, die keine Identifizierung Ihrer Person erforderlich machen, können anonym erfolgen. Soweit Ihre Identifizierung erforderlich sein sollte, z.B. um Ihnen zu antworten oder Sie zurückzurufen, erhebt der Verantwortliche Ihre Kontaktdaten.

b) Zweck der Verarbeitung

Ihre personenbezogenen Daten werden verarbeitet, um Sie zu identifizieren, um Ihre Nachricht ggf. einem bestehenden Vertrag, einer Stellenanzeige, einem Bewerbungsverfahren oder einer sonstigen geschäftlichen Beziehung zuzuordnen, zu speichern, zu beantworten oder ggf. weiterzuleiten.

c) Rechtsgrundlage der Verarbeitung

Falls Sie dem Verantwortlichen anlässlich der Korrespondenz mit Ihnen eine Einwilligung erteilt haben, z.B. im Rahmen des Kontaktformulars, darf er Ihre Daten im Rahmen Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit a DSGVO verarbeiten.

Die Verarbeitung Ihrer Daten kann im Einzelfall für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, die auf Ihre Anfrage erfolgen, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die Verarbeitung der personenbezogenen Daten kann auch aufgrund der berechtigten Interessen des Verantwortlichen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgen.

d) Berechtigte Interessen

Der Verantwortliche hat ein berechtigtes wirtschaftliches Interesse daran, über seine Kontaktformulare und (elektronische) Kommunikationsmittel für die Bearbeitung und Beantwortung von Anfragen mit Interesse an seinen Produkten erreichbar zu sein und auf Ihre Anfragen zu antworten. Zudem hat er ein berechtigtes Interesse, Ihre Daten zu verarbeiten, soweit Sie z.B. Geschäftsführer, Beschäftigter, Stellenbewerber, Kunde, potenzieller Kunde oder sonstiger Vertreter eines Vertragspartners des Verantwortlichen sind. Der Verantwortliche erhebt auch Informationen, um Ihre Stellenbewerbung zu prüfen. Er verarbeitet Ihre Daten zudem zum Zweck der Vertragserfüllung, der Geltendmachung oder der Abwehr von Ansprüchen.

e) Empfänger oder Kategorien von Empfängern

f) Drittstaatenübermittlung

Der Verantwortliche übermittelt Ihre personenbezogenen Daten nicht ins Ausland, es sei denn, Sie sind damit einverstanden.

g) Dauer der Speicherung

h) Widerspruchs- und Beseitigungsmöglichkeit

Soweit der Verantwortliche die Verarbeitung Ihrer Daten auf die von Ihnen erteilte Einwilligung oder auf einen Vertrag stützt, steht Ihnen ein Recht zum Widerspruch nicht zu.

i) Bereitstellungspflicht

Datenverarbeitung durch Logfiles

a) Umfang der Verarbeitung

Bei jedem Aufruf der Website des Verantwortlichen erfasst dessen System automatisiert Daten und Informationen von dem Computersystem, mit dem Sie als Nutzer die Website des Verantwortlichen aufrufen. Diese Daten werden auf dem Server des Verantwortlichen in einer Protokolldatei (sogenannte Logfiles) gespeichert und verarbeitet.

Logfiles speichern unter anderem die IP-Adresse, den verwendeten Browser, Uhrzeit und Datum und das genutzte System eines Seitenbesuchers. Die IP-Adresse ist eine Zahlenkette, die für den Zeitpunkt des Aufrufs der o.g. Website Ihr Computersystem eindeutig zuordnet. Bei dem Verantwortlichen werden nur anonymisierte IP-Adressen von Besuchern der Website gespeichert. Auf Webserver-Ebene erfolgt dies dadurch, dass im Logfile standardmäßig statt der tatsächlichen IP-Adresse des Besuchers z.B. 123.123.123.123 eine IP-Adresse 123.123.123.XXX gespeichert wird, wobei XXX ein Zufallswert zwischen 1 und 254 ist. Die Herstellung eines Personenbezuges ist nicht mehr möglich.

b) Zweck der Verarbeitung

Die IP-Adresse dient dem Empfang und Versand von Datenpaketen und ermöglicht, dass ein Nutzer eine Website abrufen kann. Die vorübergehende Speicherung der IP-Adresse auf dem Server des Verantwortlichen ist notwendig, um nach dem Aufruf dieser Website die Seiteninhalte an das Computersystem des Nutzers zu übermitteln, damit dieser die Inhalte wahrnehmen kann.

Die Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und eventuell auftretende Übermittlungsfehler feststellen zu können. Zudem dienen diese Daten dem Verantwortlichen zur Optimierung der Website und zur Sicherstellung der Sicherheit seiner informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

c) Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt aufgrund der berechtigten Interessen des Verantwortlichen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

d) Berechtigte Interessen

Der Verantwortliche hat ein berechtigtes Interesse daran, die oben genannten personenbezogenen Daten für die oben genannten Zwecke zu verarbeiten, um zu gewährleisten, dass seine Produkt- und Dienstleistungsinformationen online abrufbar sind.

e) Empfänger oder Kategorien von Empfängern

f) Drittstaatenübermittlung

Der Verantwortliche übermittelt Ihre personenbezogenen Daten nicht ins Ausland, es sei denn, Sie sind damit einverstanden.

g) Dauer der Speicherung

Im Falle der Speicherung Ihrer Daten in der Protokolldatei werden die darin erhobenen Daten unbefristet gespeichert.

h) Widerspruchs- und Beseitigungsmöglichkeit

i) Bereitstellungspflicht

Die Verarbeitung von Logfiles ist erforderlich, um die Website richtig darzustellen. Für den Fall, dass Sie keine IP-Adresse bereitstellen, ist der Seitenabruf aus technischen Gründen ausgeschlossen.

Datenverarbeitung durch Cookies

a) Umfang der Verarbeitung

Auf seiner Website verwendet der Verantwortliche sogenannte Cookies. Bei Cookies handelt es sich um Textdateien, die auf dem IT-System des Nutzers gespeichert werden, sobald er die Website des Verantwortlichen aufruft. Cookies enthalten charakteristische Zeichenfolgen, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglichen.

Der Verantwortliche setzt Cookies ein, um seine Website nutzerfreundlicher zu gestalten. Einige Seitenelemente der Website machen es erforderlich, dass der aufrufende Internetbrowser auch nach einem Seitenwechsel innerhalb der Website identifiziert werden kann.

Die verwendeten Cookies sind nachfolgend genauer beschrieben:

1. Unbedingt erforderliche Cookies

Der Zweck der Verwendung unbedingt technisch notwendiger Cookies ist es, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen der Internetseite des Verantwortlichen können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Internetbrowser auch nach einem Seitenwechsel wiedererkannt wird. Mit diesen technisch notwendigen Cookies werden Daten erhoben, gespeichert und an den Verantwortliche übermittelt, um den Abruf ihrer Website zu ermöglichen. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

2. Funktionale Cookies und Marketing Cookies

Funktionale Cookies werden eingesetzt, um personalisierte Daten, wie z.B. Ihre Sprachpräferenz anonymisiert zu speichern und so beim nächsten Mal automatisch wieder aufzurufen. Funktionale Cookies können außerdem dazu genutzt werden, angeforderte Funktionen wie das Abspielen von Videos zu ermöglichen. Die Daten werden nicht an Dritte weitergegeben und verfolgen nicht Ihre Bewegung auf anderen Internetseiten. Marketing Cookies werden für Marketingzwecke eingesetzt, um Werbemaßnahmen zu optimieren.

b) Zweck der Verarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist es, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen der Internetseite des Verantwortlichen können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Internetbrowser auch nach einem Seitenwechsel wiedererkannt wird. Mit diesen technisch notwendigen Cookies werden Daten erhoben, gespeichert und an den Verantwortlichen übermittelt, um den Abruf seiner Website zu ermöglichen. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Cookies, die technisch nicht notwendig sind, setzt der Verantwortliche ein, um seine Zielgruppen besser kennenzulernen, ihre Interessen auszuwerten und um sie im Wege von Direktmarketing auf seine Produkte und sein Unternehmen aufmerksam zu machen.

c) Rechtsgrundlage der Verarbeitung

Falls Sie dem Verantwortlichen über den Cookie-Banner für technisch nicht notwendige Cookies eine Einwilligung erteilt haben, darf er Ihre Daten im Rahmen Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit a DSGVO verarbeiten. Für Cookies, die technisch notwendig sind, um diese Internetseite zu betreiben, erfolgt die Verarbeitung aufgrund der berechtigten Interessen des Verantwortlichen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

d) Berechtigte Interessen

Der Verantwortliche hat ein berechtigtes wirtschaftliches Interesse an der Außendarstellung seines Unternehmens und an der Bewerbung seiner Produkte. Technisch notwendige Cookies helfen dem Verantwortlichen bei der optimalen Darstellung der Website.

e) Empfänger oder Kategorien von Empfängern

Die Daten der Cookies werden an internen Stellen des Verantwortlichen und an seine Auftragnehmer, die zum Hosting und zur Bereitstellung der IT-Ressourcen beauftragt sind (1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur und STRATO AG, Pascalstraße 10, 10587 Berlin), weitergegeben.

f) Drittstaatenübermittlung

Grundsätzlich werden Informationen, die in Cookies gespeichert sind, nicht in Drittstaaten übermittelt, es sei denn, eine Identifizierung der Nutzer für Drittdienstleister ist notwendig. Einzelheiten finden sich in den Unterkapiteln dieser Datenschutzerklärung zu den jeweiligen Diensteanbietern.

g) Dauer der Speicherung

Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Verarbeitung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Cookies werden auf dem IT-System des Nutzers gespeichert und von diesem an den Server des Verantwortlichen übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Speicherung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

h) Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO). Der Verantwortliche verarbeitet die personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung und Abwehr von Rechtsansprüchen. Werden Cookies für die Website des Verantwortlichen deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website, z.B. der Warenkorb des Shops, vollumfänglich genutzt werden. Die Verarbeitung der personenbezogenen Daten zur Bereitstellung der Website durch technisch erforderliche Cookies ist für den Betrieb der Website zwingend erforderlich. Der Nutzer kann daher dieser Art der Verarbeitung nicht widersprechen.

i) Bereitstellungspflicht

Die Bereitstellung Ihrer Daten zur Verarbeitung von Cookies ist freiwillig. Im Fall der Nichtbereitstellung Ihrer Daten kann es sein, dass der Verantwortliche Ihr IT-System nicht adressieren und Sie seine Website nicht oder nicht vollumfänglich nutzen können.

Datenverarbeitung durch Cookie-Banner / Usercentrics

a) Umfang der Verarbeitung

Durch den Einsatz eines Cookie-Banners werden Cookies und IP-Adressen verarbeitet. Wir verwenden den Dienst des Anbieters Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland.

b) Zweck der Verarbeitung

Mithilfe des Cookie-Banners erteilen Sie dem Verantwortlichen Ihre Einwilligung bzgl. der Datenverarbeitung durch Cookies und bzgl. weiterer Verarbeitungen.

c) Rechtsgrundlage der Verarbeitung

Diese Verarbeitung wird auf die Wahrnehmung berechtigter Interessen gestützt, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

d) Berechtigte Interessen

Der Cookie-Banner wird verwendet, weil der Verantwortliche ein berechtigtes wirtschaftliches Interesse daran hat, Sie zu bitten, ihm die Datenverarbeitung auch bzgl. Analyse- und Marketing-Anwendungen zu gestatten, damit der Verantwortliche seine Website optimieren kann.

e) Empfänger oder Kategorien von Empfängern

Ihre personenbezogenen Daten werden in der Regel von dem Verantwortlichen erhoben.

f) Drittstaatenübermittlung

Der Verantwortliche übermittelt Ihre personenbezogenen Daten nicht ins Ausland.

g) Dauer der Speicherung

h) Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, der Speicherung des Cookie-Banner Cookies zu widersprechen.

i) Bereitstellungspflicht (Art. 13 II lit. e DSGVO)

Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig. Im Falle der Nichtbereitstellung kann es sein, dass Sie die Cookie-Banner nicht wegklicken können.

Datenverarbeitung über TheTradedesk

a) Umfang der Verarbeitung

Der Verantwortliche setzt TheTradedesk ein. Es werden dazu Cookies und andere Tracking-Technologien verwendet, um Daten über Nutzer zu sammeln. Diese Daten umfassen: Browsing-Verlauf: Welche Websites und Seiten der Nutzer besucht haben. Geräteinformationen: Das Betriebssystem, den Browsertyp und die IP-Adresse des Geräts des Nutzers. Standort: Den ungefähren Standort des Geräts des Nutzers.

b) Zweck der Verarbeitung

Diese Daten werden verwendet, um: Werbung zu personalisieren: The Trade Desk kann die gesammelten Daten verwenden, um Nutzern gezielte Werbung anzuzeigen, die auf ihren Interessen und ihrem Verhalten basiert. Die Effektivität von Werbekampagnen zu messen: The Trade Desk kann die gesammelten Daten verwenden, um zu messen, wie effektiv Werbekampagnen sind.

c) Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt aufgrund der berechtigten Interessen des Verantwortlichen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

d) Berechtigte Interessen

e) Empfänger oder Kategorien von Empfängern

f) Drittstaatenübermittlung

Personenbezogene Daten werden zum Teil in die USA übermittelt. Eine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation ist gem. Art. 46 DSGVO gestattet, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Die EU-Kommission hat bzgl. der USA einen Angemessenheitsbeschluss gem. Art. 45 Abs. 3 DSGVO in Form des sog. Datenschutzrahmen EU-USA erlassen. Es handelt sich um den Durchführungsbeschluss (EU) 2023/1795 der Kommission vom 10.7.2023 gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzniveaus für personenbezogene Daten nach dem Datenschutzrahmen EU-USA (Bekannt gegeben unter Aktenzeichen C(2023) 4745), https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj?locale=de . Der Datenschutzrahmen ist am 20. Juli 2023 in Kraft getreten und ermöglicht durch die Feststellung der Angemessenheit des Datenschutzniveaus in den USA – sofern sich die Unternehmen beim Handelsministerium der USA (https://www.dataprivacyframework.gov/) selbstzertifiziert haben – die Übermittlung von personenbezogenen Daten aus dem Europäischen Wirtschaftsraum in die USA, ohne dass zusätzliche Datenschutzgarantien gewährleistet werden müssen. Der Diensteanbieter, der für die vorliegende Datenverarbeitung vom Verantwortlichen eingesetzt wird, ist entsprechend zertifiziert.

Der Verantwortliche hat mit dem Diensteanbieter zudem einen Vertrag über die Auftragsdatenverarbeitung abgeschlossen (Art. 28 DSGVO) und Standardvertragsklauseln (SCC) vereinbart. Standardvertragsklauseln sind geeignete Garantien gem. Art. 46 Abs. 2 lit. c DSGVO. Zusätzlich hat der Verantwortliche eine Datentransfer-Folgenabschätzung durchgeführt.

g) Dauer der Speicherung

Im Falle der Speicherung Ihrer Daten in der Protokolldatei werden die darin erhobenen Daten unbefristet gespeichert.

h) Widerspruchs- und Beseitigungsmöglichkeit

Nutzer können die Datenerhebung durch The Trade Desk auf verschiedene Weise einschränken: Ändern der Browsereinstellungen: Die meisten Browser ermöglichen es Nutzern, Cookies zu blockieren oder zu löschen. Verwenden einer Datenschutz-Erweiterung: Es gibt viele Datenschutz-Erweiterungen, die Nutzern helfen können, ihre Privatsphäre im Internet zu schützen. Diese Erweiterungen können Cookies blockieren, Tracker blockieren und andere datenschutzrelevante Funktionen bieten.

Es ist wichtig zu beachten, dass die Einschränkung der Datenerhebung durch The Trade Desk die Funktionalität der Website beeinträchtigen kann. So kann es beispielsweise sein, dass Nutzern keine personalisierte Werbung mehr angezeigt wird.

Datenverarbeitung durch Shopify

a) Umfang der Verarbeitung

Die Website des Verantwortlichen wird über die Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland, gehostet.

Personenbezogene Daten, die auf der Website des Verantwortlichen erfasst werden, werden auf den Servern von Shopify gespeichert. Diese Daten können beispielsweise IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Kontaktdaten, Namen sowie Websitezugriffe umfassen. Die Datenschutzerklärung von Shopify ist abrufbar unter: https://help.shopify.com/de/manual/your-account/privacy/GDPR

b) Zweck der Verarbeitung

Der Verantwortliche setzt Shopify als Hoster ein, um seinen Onlineshop sicher, schnell und effizient bereitstellen zu können.

c) Rechtsgrundlage der Verarbeitung

Die Datenverarbeitung wird auf die Wahrnehmung berechtigter Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO gestützt.

d) Berechtigte Interessen

Der Verantwortliche hat ein berechtigtes Interesse daran, eine sichere und funktionsfähige Website zu betreiben.

e) Empfänger oder Kategorien von Empfängern

Ihre personenbezogenen Daten werden an die Auftragnehmer des Verantwortlichen, die zur Bereitstellung der IT-Ressourcen und zum Hosting (Shopify) beauftragt sind, weitergegeben.

Für den Fall, dass Sie über einen der angebotenen Zahlungsdienstleister bezahlen, werden Ihre Daten an die in unseren AGB genannten Zahlungsanbieter übermittelt.

f) Drittstaatenübermittlung

Personenbezogene Daten werden zum Teil nach Kanada übermittelt. Eine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation ist gem. Art. 46 DSGVO gestattet, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Die EU-Kommission hat bzgl. Kanada einen Angemessenheitsbeschluss gem. Art. 45 Abs. 3 DSGVO in Form des sog. Datenschutzrahmen EU-USA erlassen. Personenbezogene Daten werden ggf. an die Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada, übermittelt.

g) Dauer der Speicherung

h) Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO). Der Verantwortliche verarbeitet Ihre personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechte und Freiheiten als Nutzer überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung und Abwehr von Rechtsansprüchen.

Datenverarbeitung durch Northbeam

a) Umfang der Verarbeitung

Der Verantwortliche setzt Dienstleistungen von Northbeam ein. Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Northbeam eingesetzt, ein Webanalysedienst der North Beam, Inc. Verantwortliche Stelle für Nutzer ist North Beam, Inc., 222 North Pacific Coast Highway, Suite 2000, El Segundo, CA 90245 (Northbeam).

Northbeam verwendet Tracking-Technologien, die eine Analyse des Kaufprozesses ermöglichen. Die mittels der Tracking-Technologien erhobenen Informationen über Ihren Kaufprozess werden in der Regel an einen Server von Northbeam in den USA übertragen und dort gespeichert.

Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

Seitenaufrufe, Erstmaliger Besuch der Website, Start der Sitzung, Besuchte Webseiten, Ihr „Klickpfad“, Interaktion mit der Website, Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt), Klicks auf externe Links, Spracheinstellung, Ihr ungefährer Standort (Region), Datum und Uhrzeit des Besuchs, Ihre IP-Adresse, technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Bildschirmauflösung), Ihr Internetanbieter, die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind).

b) Zwecke der Verarbeitung

Der Verantwortliche setzt diesen Dienst ein, um eine Analyse des Kaufprozesses vorzunehmen und um seine Angebote zu verbessern.

c) Rechtsgrundlage der Verarbeitung

Rechtsgrundlage für die für die Verarbeitung der Daten bei der Nutzung der Website ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Ihre Einwilligung erteilen Sie beim Betreten der Webseite bzw. Öffnen der App in Form der Bestätigung in unserer Tracking/Cookie-Bar.

d) Empfänger oder Kategorien von Empfängern

Ihre personenbezogenen Daten, werden an den Auftragsverarbeiter Northbeam übermittelt.

e) Drittstaatenübermittlung

Rechtsgrundlage für die Drittstaatenübermittlung der Daten bei Northbeam ist Art. 28 Absatz 3, 6 DSGVO in Verbindung mit Art. 46 Abs. 2 lit. c) DSGVO mittels der Standardklauseln der EU-Kommission

f) Dauer der Speicherung

Die Daten werden solange gespeichert, wie dies zur Erbringung unseres Dienstes notwendig ist.

g) Widerspruchs- und Beseitigungsmöglichkeit

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Datenverarbeitung über PayPal

a) Umfang der Verarbeitung

Der Verantwortliche setzt zur Abwicklung von Bestellungen folgende Dienstleistungen ein: ‚PayPal‘, ‚Kreditkarte via PayPal‘, ‚Lastschrift via PayPal‘ oder ‚Ratenzahlung via PayPal‘. Verantwortlicher Diensteanbieter ist PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal").

Es werden dabei folgende Daten verarbeitet: Namen, Postanschrift, Telefonnummer, E-Mail-Adresse und Identifikationsdaten, Geräteinformationen, technische Nutzungsdaten und Geolokationsdaten, Informationen im Zusammenhang mit der Bestellung, Rechnung oder mit dem Empfänger der Transaktion, sowie Informationen im Zusammenhang mit einer Bonitätseinschätzung.

Die Datenschutzinformationen von PayPal sind abrufbar unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Die Kontaktaufnahme zum Datenschutzbeauftragen von PayPal erfolgt über: https://www.paypal.com/us/smarthelp/contact-us/privacy

b) Zweck der Verarbeitung

Der Zahlungsdienstleister wird eingesetzt, um dem Nutzer marktübliche Zahlungsabwicklung über das Internet anzubieten und die Transaktion darüber abzuwickeln.

c) Rechtsgrundlage der Verarbeitung

Rechtsgrundlage dieser Datenverarbeitung ist die Eingehung und Erfüllung von Verträgen gem. Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Bonitätseinschätzung erfolgt, wird diese Datenverarbeitung auf Ihre Einwilligung gem. Art. 6 Abs. 1 S. lit. a DSGVO gestützt.

d) Berechtigte Interessen

Der Verantwortliche hat ein berechtigtes Interesse daran, sich vor Zahlungsausfällen und Identitätsdiebstahl und Datenklau zu schützen. Für die Bonitätsauswertung werden statistische Wahrscheinlichkeitswerte herangezogen, die u.a. auf der Anschrift des Betroffenen beruhen. Weitere Daten werden miteinbezogen.

e) Empfänger oder Kategorien von Empfängern

Die Daten werden an den Diensteanbieter weitergeleitet und diesem unter Umständen an Wirtschafsauskunfteien übermittelt. Diese Übermittlung bezweckt eine Identitäts- und Bonitätsprüfung. Das Ergebnis der Prüfung wird der Diensteanbieter unter Berücksichtigung der statistischen Zahlungsausfallwahrscheinlichkeit zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode verwendet.

f) Drittstaatenübermittlung

Personenbezogene Daten werden zum Teil in die USA übermittelt. Eine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation ist gem. Art. 46 DSGVO gestattet, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

g) Dauer der Speicherung

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung und aufgrund vertragsrechtlicher, handels- oder steuerrechtlicher Aufbewahrungspflichten nicht mehr erforderlich sind.

h) Widerspruchs- und Beseitigungsmöglichkeit

Sie haben die Möglichkeit, die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit gegenüber dem Diensteanbieter zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht berührt, sofern die personenbezogenen Daten zur vertragsgemäßen Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Datenverarbeitung über Klarna

a) Umfang der Verarbeitung

Der Verantwortliche setzt zur Abwicklung von Bestellungen Zahlungsdienstleistungen der Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden Klarna oder Diensteanbieter genannt) ein.

Es werden dabei folgende Daten verarbeitet: Namen, Postanschrift, Telefonnummer, E-Mail-Adresse und Identifikationsdaten, Geräteinformationen, technische Nutzungsdaten und Geolokationsdaten, Informationen im Zusammenhang mit der Bestellung, Rechnung oder mit dem Empfänger der Transaktion, sowie Informationen im Zusammenhang mit einer Bonitätseinschätzung.

Mehr Informationen finden Sie hier: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy

b) Zweck der Verarbeitung

Der Zahlungsdienstleister wird eingesetzt, um dem Nutzer marktübliche Zahlungsabwicklung über das Internet anzubieten und die Transaktion darüber abzuwickeln.

c) Rechtsgrundlage der Verarbeitung

Rechtsgrundlage dieser Datenverarbeitung ist die Eingehung und Erfüllung von Verträgen gem. Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Bonitätseinschätzung erfolgt, wird diese auf Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO gestützt.

d) Berechtigte Interessen

Der Verantwortliche hat ein berechtigtes Interesse daran, sich vor Zahlungsausfällen und Identitätsdiebstahl und Datenklau zu schützen. Für die Bonitätsauswertung werden statistische Wahrscheinlichkeitswerte herangezogen, die u.a. auf der Anschrift des Betroffenen beruhen. Weitere Daten werden miteinbezogen.

e) Empfänger oder Kategorien von Empfängern

Die Daten werden an den Diensteanbieter weitergeleitet und diesem unter Umständen an Wirtschafsauskunfteien übermittelt. Diese Übermittlung bezweckt eine Identitäts- und Bonitätsprüfung. Das Ergebnis der Prüfung wird der Diensteanbieter unter Berücksichtigung der statistischen Zahlungsausfallwahrscheinlichkeit zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode verwendet.

f) Drittstaatenübermittlung

Personenbezogene Daten werden nach Schweden und ggf. teilweise in Drittländer transferiert. Eine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation ist gem. Art. 46 DSGVO gestattet, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Datenverarbeitung über Google Pay

a) Umfang der Verarbeitung

Der Verantwortliche setzt zur Abwicklung von Bestellungen Zahlungsdienstleistungen für die Zahlungsart „Google Pay“ der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) ein. Die Zahlungsabwicklung erfolgt über die „Google Pay“-App Ihres Smartphones und Ihrer bei Google Pay hinterlegten Zahlungskarte oder einem dort verifizierten Bezahlsystem (z.B. PayPal). Für die Freigabe einer Zahlung über Google Pay in Höhe von mehr als 25,- € ist das vorherige Entsperren Ihres mobilen Endgerätes durch die jeweils eingerichtete Verifikationsmaßnahme (etwa Gesichtserkennung, Passwort, Fingerabdruck oder Muster) erforderlich.

Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs eingegebenen personenbezogenen Daten und Angaben über die Bestellung an Google übermittelt. Google übermittelt sodann Ihre in Google Pay hinterlegten Zahlungsinformationen in Form einer einmalig vergebenen Transaktionsnummer an die Ausgangswebsite, mit der eine erfolgte Zahlung verifiziert wird. Diese Transaktionsnummer enthält keine Informationen zu den Zahldaten Ihrer bei Google Pay hinterlegten Zahlungsmittel. Es wird nur ein einmalig gültiger numerischer Token erstellt und übermittelt.

Google behält sich das Recht vor, bei Nutzung von Google Pay für jede durchgeführte Transaktion spezifische Details zu sammeln, zu speichern und zu analysieren. Dazu zählen das Datum, die Zeit und der Wert der Transaktion, der Standort und eine Beschreibung des Händlers, eine vom Händler zur Verfügung gestellte Beschreibung der erworbenen Waren oder Dienstleistungen, jegliche Fotos, die Sie zu der Transaktion hinzugefügt haben, die Namen und E-Mail-Adressen des Verkäufers und Käufers beziehungsweise des Absenders und des Empfängers, die für die Transaktion genutzte Zahlungsweise, Ihre eigene Begründung für die Transaktion und falls zutreffend, jegliche Angebote, die mit der Transaktion in Verbindung stehen.

Google behält sich zudem das Recht vor, die gesammelten und verarbeiteten Daten aus bestimmten Vorgängen mit zusätzlichen Daten zu kombinieren, die aus der Nutzung anderer Google-Dienste stammen und von Google erfasst sowie gespeichert werden.

Nutzungsbedingungen von Google Pay: https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de

Datenschutzhinweise von Google Pay: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de

b) Zweck der Verarbeitung

Der Zahlungsdienstleister wird eingesetzt, um dem Nutzer marktübliche Zahlungsabwicklung über das Internet anzubieten und die Transaktion darüber abzuwickeln.

c) Rechtsgrundlage der Verarbeitung

Rechtsgrundlage dieser Datenverarbeitung ist die Eingehung und Erfüllung von Verträgen gem. Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Bonitätseinschätzung erfolgt, wird diese auf Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO gestützt.

Soweit bei der Nutzung von Google Pay vorgangsspezifische Informationen mit Zahlungsdaten zusammengeführt werden, erfolgt dies ausschließlich gemäß Art. 6 Abs.1 lit. f DSGVO auf Basis des berechtigten Interesses an der ordnungsgemäßen Rechnungslegung, der Verifizierung von Vorgangsdaten und der Optimierung und Funktionserhaltung des Google Pay-Dienstes.

Datenverarbeitung über Apple Pay

a) Umfang der Verarbeitung

Der Verantwortliche setzt zur Abwicklung von Bestellungen Zahlungsdienstleistungen für die Zahlungsart „Apple Pay“. Bei Auswahl von „Apple Pay“ als Zahlungsmethode wird die Transaktion über die „Apple Pay“-Funktion auf einem iOS, watchOS oder macOS Gerät abgewickelt, indem eine hinterlegte Zahlungskarte belastet wird. Apple Pay nutzt integrierte Sicherheitsfunktionen des Geräts für den Schutz der Transaktion, wobei die Zahlungsfreigabe einen festgelegten Code sowie eine Verifizierung über Face ID oder Touch ID erfordert. Für die Zahlungsabwicklung werden die während des Bestellvorgangs bereitgestellten und bestellbezogenen Daten verschlüsselt an Apple übermittelt, die dann mit einem entwicklerspezifischen Schlüssel erneut verschlüsselt und zur Zahlungsabwicklung an den Dienstleister der hinterlegten Zahlungskarte gesendet werden. Diese Verschlüsselung erlaubt nur der Einkaufswebsite den Zugriff auf die Zahlungsdaten. Nach Zahlungsausführung bestätigt Apple den Erfolg mit der Übermittlung einer Geräteaccountnummer und eines transaktionsspezifischen Sicherheitscodes zurück an die Website.

Mehr Informationen über Apple Pay: https://support.apple.com/de-de/HT203027

b) Zweck der Verarbeitung

Der Zahlungsdienstleister wird eingesetzt, um dem Nutzer marktübliche Zahlungsabwicklung über das Internet anzubieten und die Transaktion darüber abzuwickeln.

c) Rechtsgrundlage der Verarbeitung

Rechtsgrundlage dieser Datenverarbeitung ist die Eingehung und Erfüllung von Verträgen gem. Art. 6 Abs. 1 lit. b DSGVO und die Verarbeitung aufgrund berechtigter Interessen, Art. 6 Abs. 1 lit. f DSGVO.

Datenverarbeitung über Sofortüberweisung

a) Umfang der Verarbeitung

Der Verantwortliche setzt zur Abwicklung von Bestellungen Zahlungsdienstleistungen der Sofort GmbH ein. Die Sofort GmbH, ansässig in der Theresienhöhe 12, 80339 München, ist der Betreiber des Zahlungsservices „Sofortüberweisung“. Durch die Nutzung dieser Zahlungsmethode ermöglicht es die Sofort GmbH, dass wir eine sofortige Zahlungsbestätigung erhalten und somit umgehend mit der Erfüllung unserer Leistungen starten können. Bei der Wahl von „Sofortüberweisung“ als Zahlungsoption geben Sie Ihre Online-Banking-PIN und eine gültige TAN an die Sofort GmbH weiter, welche damit Zugang zu Ihrem Online-Banking erhält. Dort prüft die Sofort GmbH Ihren Kontostand, führt die Zahlung an uns aus und sendet uns direkt eine Bestätigung der Transaktion. Im Zuge dieses Prozesses werden auch Ihre Kontobewegungen, der Verfügungsrahmen Ihres Kontokorrentkredits, das Bestehen weiterer Konten sowie deren Salden automatisch kontrolliert. Übermittelt werden neben PIN und TAN auch Ihre Zahlungsinformationen und persönliche Daten wie Vor- und Nachname, Adresse, Telefonnummer, E-Mail-Adresse, IP-Adresse und gegebenenfalls weitere Daten, die zur Abwicklung der Zahlung und zur eindeutigen Identifizierung Ihrer Person notwendig sind. Diese Maßnahme dient der eindeutigen Verifizierung Ihrer Identität und der Prävention von Betrugsfällen. Details zur Zahlung mit Sofortüberweisung entnehmen Sie folgenden Links: https://www.sofort.de/datenschutz.html und https://www.klarna.com/sofort/.

b) Zweck der Verarbeitung

Der Zahlungsdienstleister wird eingesetzt, um dem Nutzer marktübliche Zahlungsabwicklung über das Internet anzubieten und die Transaktion darüber abzuwickeln.

c) Rechtsgrundlage der Verarbeitung

Rechtsgrundlage dieser Datenverarbeitung ist die Eingehung und Erfüllung von Verträgen gem. Art. 6 Abs. 1 lit. b DSGVO und die Verarbeitung aufgrund berechtigter Interessen, Art. 6 Abs. 1 lit. f DSGVO.

f) Drittstaatenübermittlung

Personenbezogene Daten werden nicht in Drittstaaten übermittelt.

Datenverarbeitung über Giropay

a) Umfang der Verarbeitung

Der Verantwortliche setzt zur Abwicklung von Bestellungen Zahlungsdienstleistungen von „Giropay“, der paydirekt GmbH, Stephanstraße 14-16, 60313 Frankfurt am Main. Die Datenschutzinformation der paydirekt GmbH finden Sie unter https://www.giropay.de/agb/ .

Der Zahlungsdienstleister giropay erhebt verschiedene personenbezogene Daten, um seine Dienste anbieten zu können. Die erhobenen Daten können je nach Art der Zahlung und den gewählten Optionen variieren.

Zu den wichtigsten Kategorien personenbezogener Daten, die giropay erheben kann, gehören Stammdaten (Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bankverbindung), Zahlungsdaten (Betrag, Verwendungszweck, Datum, Uhrzeit, Bankleitzahl, Kontonummer des Empfängers), Transaktionsdaten (IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp, Referrer-URL), Authentifizierungsdaten (Benutzername, Passwort, PIN, TAN) und weitere Daten (Bonitätsinformationen, Liefer- und Retoureninformationen).

Giropay verwendet die erhobenen Daten für verschiedene Zwecke im Zusammenhang mit der Abwicklung von Zahlungen, z. B. Authentifizierung des Kunden, Autorisierung der Zahlung, Ausführung der Zahlung, Verhinderung von Betrug und Geldwäsche, Verbesserung der Kundenfreundlichkeit und Analyse von Zahlungsdaten.

Die Daten werden nur an Dritte weitergegeben, wenn dies zur Erfüllung der vertraglichen Pflichten erforderlich ist oder eine gesetzliche Verpflichtung besteht. Die Speicherdauer der Daten richtet sich nach dem jeweiligen Zweck.

Als Betroffener haben Sie verschiedene Rechte hinsichtlich Ihrer personenbezogenen Daten, z. B. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und auf Übertragbarkeit Ihrer Daten.

Weitere Informationen zum Datenschutz bei giropay finden Sie in der Datenschutzerklärung des Unternehmens: https://www.giropay.de/agb/datenschutzinformationen.pdf

f) Drittstaatenübermittlung

Personenbezogene Daten werden nicht in Drittstaaten übermittelt.

Datenverarbeitung bei Meta (Instagram und Facebook)

a) Umfang der Verarbeitung

Der Verantwortliche verarbeitet personenbezogene Daten durch die Einrichtung und Nutzung des von ihm auf Instagram unterhaltenen Profils https://www.instagram.com/edurinoapp/ und auf seiner Fanpage bei Facebook, https://www.facebook.com/edurino_de. Instagram und Facebook sind von der Facebook Ireland Ltd. betriebener Dienste.

Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ist verantwortlich für die Verarbeitung der personenbezogenen Daten seiner Nutzer und der sonstigen Personen, die die vom Verantwortlichen betriebene Profil besuchen, da in erster Linie Facebook über die Zwecke und Mittel der Verarbeitung entscheidet.

Die Datenschutzerklärung von Facebook ist abrufbarunter: https://www.facebook.com/about/privacy/ .

Die Datenschutzerklärung von Instagram ist abrufbar unter: https://help.instagram.com/519522125107875?helpref=page_content und die Cookie-Richtlinie unter: https://help.instagram.com/1896641480634370?ref=ig

Der Anbieter stellt dem Verantwortlichen Funktionen zur Verfügung, die ihm anonymisierte statistische Daten über die Nutzer und sonstigen Besucher seines Profils anzeigen. Diese Daten werden mit Hilfe sogenannter Cookies gesammelt, die jeweils einen eindeutigen Benutzercode enthalten, der in festgelegten Zeiträumen aktiv ist und den der o.g. Anbieter auf der Festplatte der Endgeräte der Besucher des Profils speichert.

Der Benutzercode, der mit den Anmeldungsdaten solcher Nutzer, die bei dem o.g. Anbieter registriert sind, verknüpft werden kann, wird beim Aufrufen des Profils erhoben und verarbeitet. Aus Ihrem Nutzungsverhalten, also wie Sie die Profile des o.g. Anbieters nutzen, kann dieser Nutzungsprofile erstellen, um auf seinen Diensten oder auf Partnerseiten die Schaltung von Werbeanzeigen („Promotions“) anzubieten und durchzuführen. Darüber, in welchem Umfang der o.g. Anbieter personenbezogene Daten von Ihnen erhebt oder verarbeitet, macht er über seine Datenschutzerklärung und Cookie-Richtlinien hinaus keine Angaben.

Im Fall der Einbindung von Plugins wird Ihre IP-Adresse an den Plugin-Anbieter übermittelt. Daneben kann es sein, dass im Fall der Nutzung eines Plugins, z.B. durch Abspielen eines Videos, der Anbieter Cookies auf Ihrem Endgerät speichert.

Im Rahmen der Nutzung ihres Instagram-Profils verarbeitet der Verantwortliche außerhalb des Profils folgende personenbezogenen Daten: Alle Ihre Daten, die Sie innerhalb der Dienste der o.g. Anbieter öffentlich sichtbar bereitgestellt haben, insbesondere Ihre Vor- und Nachnamen, biografischen Angaben, Alter, Nutzernamen, Nutzer-URL, Profilbild, Informationen aus Profilseiten, z.B. Chronik, Kommentare oder Nutzerinteraktionen auf seinem Profil, Nachrichteninhalte (z.B. in Messengern oder Kommentaren) oder sonstige Medieninhalte, die Sie dem Verantwortlichen mitgeteilt haben, mit ihm geteilt oder auf andere Weise offengelegt haben. Über die Anwendungsfunktionen erhält der Verantwortliche zudem aggregierte, anonymisierte statistische Daten über die Nutzer dieser Profile, z.B. Zugriffszahlen, Herkunftsländer oder Informationen, ob Ihnen Inhalte gefallen haben oder nicht.

b) Zweck der Verarbeitung

Der o.g. Anbieter verarbeitet Ihre personenbezogenen Daten in der Regel für Marktforschungs- und Werbezwecke sowie ggf. zur Erfüllung des mit Ihnen geschlossenen Nutzervertrags, um die Dienste bereitstellen und warten zu können.

c) Rechtsgrundlagen der Verarbeitung

Falls Sie Nutzer der Dienste des o.g. Anbieter sind, haben Sie diesem Anbieter im Rahmen Ihres Nutzungsvertrags eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt. In diesem Fall stellt diese Einwilligung die Rechtsgrundlage gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO dar. Der o.g. Anbieter darf zudem Ihre personenbezogenen Daten in dem Umfang verarbeiten, der für die Eingehung und Erfüllung Ihres Nutzervertrags gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO erforderlich ist.

d) Empfänger oder Kategorien von Empfängern

Ob und in welchem Umfang Facebook personenbezogene Daten weitergibt, entnehmen Sie bitte der Datenschutz-Information des Anbieters. Ihre personenbezogenen Daten, die der Verantwortliche im Rahmen seines Instagram-Profils verarbeitet, werden innerhalb der Marketing-Abteilung des Verantwortlichen verarbeitet und extern an den in lit. a genannten Anbieter oder an sonstige Internetnutzer, die die öffentlich sichtbaren Inhalte des Instagram-Profils des Verantwortlichen zur Kenntnis nehmen, weitergegeben.

e) Drittstaatenübermittlung

f) Dauer der Speicherung

Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten beachtet werden müssen. Auf die Speicherung Ihrer personenbezogenen Daten durch den genannten Anbieter hat der Verantwortliche keinen Einfluss. Die Cookies dieses Anbieters werden aber auf Ihren Endgeräten gespeichert. Daher haben Sie die volle Kontrolle über die Verwendung dieser Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie den Empfang von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Der Verantwortliche speichert Ihre personenbezogenen Daten, die er im Rahmen Ihrer Anfrage erhalten hat, nur so lange wie dies erforderlich ist, um Ihre Anfrage zu beantworten, sofern Ihre Daten nicht aufgrund von Aufbewahrungspflichten länger aufbewahrt werden müssen.

Datenverarbeitung über TikTok

a) Umfang der Verarbeitung

Der Verantwortliche nutzt den "TikTok Pixel" sowie die "TikTok Conversions API" der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland ("TikTok"). TikTok verarbeitet zu Marketing- und Optimierungszwecken. Informationen über die Nutzung unserer digitalen Angebote (App oder Website). Dazu gehören: Gerätedaten (z. B. Betriebssystem, Browsertyp), IP-Adresse, Informationen über abgeschlossene Käufe oder andere vordefinierte Aktionen (Conversion-Events), Zeitstempel, Interaktion mit unseren Anzeigen

b) Zweck der Verarbeitung

Der Zweck der Verarbeitung ist die Messung und Analyse des Erfolgs der Werbemaßnahmen des Anbieters auf der TikTok-Plattform, die Erstellung von Zielgruppen (Custom Audiences) und die optimierte Auslieferung unserer Anzeigen.

c) Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt aufgrund Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

d) Empfänger oder Kategorien von Empfängern

Ihre Daten werden an TikTok Technology Limited als Diensteanbieter übermittelt.

e) Drittstaatenübermittlung

Soweit Daten in Staaten außerhalb der EU/EWR übertragen werden, erfolgt dies basierend auf geeigneten Garantien, wie den Standardvertragsklauseln (SCC) der EU-Kommission.

f) Dauer der Speicherung

Die Speicherdauer richtet sich nach den Richtlinien von TikTok. Sie können Ihre Einwilligung jederzeit widerrufen, um die zukünftige Verarbeitung zu beenden.

g) Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, indem Sie Ihre Einstellungen im Cookie/Consent-Management-Tool ändern. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung nicht berührt.

Datenverarbeitung über Quantcast

a) Umfang der Verarbeitung

Wir nutzen die Dienste der Quantcast International Limited, Block F, Iveagh Court, Dublin 2, D02 YF70, Irland ("Quantcast") zur Reichweitenmessung und Erstellung von Zielgruppenprofilen. Quantcast setzt Cookies, mobile Identifier oder vergleichbare Tracking-Technologien ein. Zu den verarbeiteten Daten gehören :IP-Adresse, Gerätekennungen, Browsertyp, die besuchte Seite/App-Screens, der Zeitpunkt des Besuchs

b) Zweck der Verarbeitung

Der Zweck ist die Messung und Analyse der Reichweite und Effektivität unserer digitalen Angebote und Werbemaßnahmen sowie die Erstellung von Zielgruppenprofilen.

c) Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt aufgrund Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

d) Empfänger oder Kategorien von Empfängern

Ihre Daten werden an Quantcast International Limited als Diensteanbieter übermittelt.

e) Drittstaatenübermittlung

Soweit eine Übermittlung in ein Drittland erfolgt, basiert dies auf geeigneten Garantien, wie den Standardvertragsklauseln (SCC) der EU-Kommission.

f) Dauer der Speicherung

Die Speicherdauer richtet sich nach den Richtlinien von Quantcast. Sie können Ihre Einwilligung jederzeit widerrufen, um die zukünftige Verarbeitung zu beenden.

g) Widerspruchs- und Beseitigungsmöglichkeit

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Einstellungen im Cookie/Consent-Management-Tool ändern. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung nicht berührt.

Datenverarbeitung über Chatarmin

a) Umfang der Verarbeitung

Der Verantwortliche setzt für Newsletter über WhatsApp den Dienst „Chatarmin“ des Diensteanbieters chatarmin.com GmbH, Kaiserstraße 89/2/3, 1070 Wien, Österreich ein. Es werden Telefonnummern und WhatsApp Profilnamen erhoben. Der Diensteanbieter versendet sodann Newsletter über die WhatsApp API Schnittstelle.

b) Zweck der Verarbeitung

Der Dienst wird genutzt, um WhatsApp in eigene Anwendungen und Dienste zu integrieren, einschließlich erweiterter Möglichkeiten für den Nachrichtenaustausch und die Interaktion mit WhatsApp- Benutzern, automatisierter Nachrichten und Antworten sowie Nutzung der WhatsApp-Plattform für geschäftliche Zwecke.

c) Rechtsgrundlage der Verarbeitung

Rechtsgrundlage dieser Datenverarbeitung ist die Einwilligung der betroffenen Person gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

d) Empfänger oder Kategorien von Empfängern
Die Daten werden an den Diensteanbieter WhatsApp Ireland Limited und andere mit WhatsApp verbundene Gesellschaften in Drittländern weitergeleitet.

e) Drittstaatenübermittlung

Personenbezogene Daten werden zum Teil in die USA übermittelt. In den USA gibt es kein angemessenes Datenschutzniveau. Das bedeutet, dass die Rechte der Nutzer, z.B. das Recht auf Auskunft oder Löschung nicht genauso effektiv geltend gemacht werden kann, wie in der EU.

Der Verantwortliche hat mit dem Diensteanbieter einen Vertrag über die Auftragsdatenverarbeitung abgeschlossen (Art. 28 DSGVO). WhatsApp Ireland Ltd. hat sich verpflichtet, Standardvertragsklauseln mit ihren verbundenen Gesellschaften in Drittländern abzuschließen.

Darüber hinaus kann der Datentransfer in die USA zwischen WhatsApp Ireland Ltd. und WhatsApp LLC auf den Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework (10.07.2023) gestützt werden. WhatsApp LLC ist entsprechend zertifiziert (https://www.dataprivacyframework.gov/list).

f) Dauer der Speicherung

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung und aufgrund vertragsrechtlicher, handels- oder steuerrechtlicher Aufbewahrungspflichten nicht mehr erforderlich sind.

Datenverarbeitung zu Werbezwecken / E-Mail-Marketing mit Klaviyo

a) Umfang der Verarbeitung

Wenn Sie über die Angebote des Verantwortlichen auf dem Laufenden bleiben wollen, sendet er Ihnen gerne regelmäßig seinen E-Mail-Newsletter, Informationen zu neuen Produkten oder Angebote zu. Hierzu müssen Sie sich per E-Mail für den Newsletter registrieren. Dazu werden nur Ihr Name, Firma, Adresse und Ihre E-Mail-Adresse benötigt. Bei der Registrierung wird Ihre IP-Adresse und ein Zeitstempel erhoben.

Der Versand des Newsletters erfolgt über das sogenannte Double-Opt-In-Verfahren. Dabei wird an Sie nach der Anmeldung für den Newsletter noch eine Bestätigungsmail versendet, durch die die Anmeldung durch Anklicken eines entsprechenden Links ausdrücklich bestätigt werden muss.

Wenn Sie bereits Bestandskunde sind, erhalten Sie Updates, Informationen und Angebote an die E-Mail-Adresse, die Sie bei der Registrierung eines Nutzerkontos bei uns angegeben haben.

Der Verantwortliche erhebt und verarbeitet Daten aus den Spielerprofilen („Spielerdaten“). Dazu zählen Vornamen/ Fantasienamen, Alter, Spiel- bzw. Nutzungsdauer, technische Daten ohne Personenbezug oder personenbezogene Daten aus dem Spiel („Gaming Data“) und weitere technische Daten (Dazu wird eine Reihe von technisch notwendigen Daten über das IT-Endgerät erhoben, auf dem Sie die App installiert haben: Modeltyp (z.B. Samsung A7, iPhone XS) Gerätetyp (Handheld, Desktop-PC) Unique-ID-Nummer, Graphikkartendaten: ID, Name, Speicher, Operating System, Persistent Data, CPU-Informationen, Continent Code, Country Code, Latitude and Longitude (Lokationsdaten), Player ID, Fehlerdaten. Im Rahmen des Spielablaufs werden folgende Daten erhoben, die u.U. einem Nutzer zugeordnet werden können: Minispiel: Zeit bis zum Abschluss des Spiels, Anzahl der gespielten Spiele, Falsche Aktionen pro Minispiel; Cutscene: Anzahl der Aufrufe, Gesamtzahl der Berührungen pro Cutscene (zeigt an, ob der Nutzer die Szene überspringen möchte), Grafomotorische Genauigkeit; Fortschritt: In Minispielen, Abzeichen, Avatar; Nutzung: Durchschnittliche Spielzeit pro Woche, Durchschnittliche Sitzungslänge.)

Der Verantwortliche setzt Klaviyo zum E-Mail-Marketing und zum Management von Kundenbeziehungen ein. Der Anbieter ist Klaviyo, Inc., 125 Summer St, Floor 6 Boston, MA 02111, USA. Der Anbieter verarbeitet E-Mail-Adressen und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Bei Bestandskunden wird die Adresse verarbeitet, um Updates, Informationen und Angebote für Produkte per Post zu schicken.

b) Zwecke der Verarbeitung

Ihre personenbezogenen Daten werden von dem Verantwortlichen ausschließlich für eigene Werbezwecke, also zur Bewerbung von Waren und Dienstleistungen von EDURINO verwendet.

Die IP-Adresse und der Zeitstempel werden erhoben, um die IT-Systeme des Verantwortlichen vor Missbrauch zu schützen.

Die personenbezogenen Spielerdaten (siehe oben) werden auch dazu verarbeitet, um Ihnen Updates und Informationen über Spielstände, Lernerfolge und Fortschritte der Spieler zu schicken. Sie erhalten diese Updates per E-Mail, zusammen mit bedarfsgerecht angepassten Angeboten für weitere Spiele oder Figuren, die die Lernfortschritte ihrer Spieler weiter steigern können.

c) Rechtsgrundlage der Verarbeitung

Für die Zusendung des Newsletters über das Kontaktformular holt der Verantwortliche bei der Registrierung und ggf. über das Double-Opt-In-Verfahren Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit a DSGVO ein. Die Erklärung der Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft ohne Angabe von Gründen widerrufen werden. Dazu bitte auf „Unsubscribe“ oder “Widerspruch” in der Newsletter-E-Mail klicken.

Soweit Sie Bestandskunde sind und Ihre E-Mail-Adresse bereits beim Kauf einer Spielfigur oder im Rahmen der Eröffnung eines Nutzerkontos erhoben wurde, erhalten Sie automatisch unseren Newsletter mit Informationen und Angeboten. Der Verantwortliche verwendet dabei Informationen über das Nutzungsverhalten in Bezug auf die EDURINO App, soweit dieses einem Nutzer als Inhaber einer E-Mail-Adresse zugeordnet werden kann. Diese Datenverarbeitung wird auf die Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO und lit. f DSGVO gestützt. Der Verantwortliche hat das berechtigte wirtschaftliche Interesse, Bestandskunden eine zielgruppenspezifische, werbliche Ansprache per E-Mail zu schicken, um auf ihre Waren und Dienstleistungen aufmerksam zu machen.

Wenn Sie Updates über Spielstände, Lernerfolge und weitere Fortschritte Ihrer Spieler erhalten möchten, müssen wir die technischen und ggf. personenbezogenen Daten der Spieler analysieren und auswerten. Die Spieler der EDURINO App sind in der Regel Kinder, deren Daten besonders geschützt werden. Die personenbezogenen Daten von Spielern zu Werbezwecken für Updates per E-Mail oder Updates per Postsendung verarbeitet der Verantwortliche daher nur, wenn Sie uns dazu als Sorgeberechtigter eine Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO).

Einwilligung (Datenverarbeitung von Spielerdaten für Updates per E-Mail):

Ich versichere, dass ich als Sorgeberechtigter berechtigt bin, Willenserklärungen für mein Kind als Spieler der EDURINO App abzugeben. Hiermit erkläre ich daher, dass ich damit einverstanden bin, dass die personenbezogenen Daten (Spielerdaten), u.a. der Name oder Fantasiename, Alter, Nutzungsdauer, Informationen über Spielstände, Spielverhalten und alle technischen Daten verarbeitet werden dürfen, um mir Updates über Spielstände, Lernerfolge und weitere Fortschritte sowie bedarfsgerecht angepasste Werbung per E-Mail zu schicken. Ich weiss, dass ich diese Einwilligung ohne Angabe von Gründen widerrufen kann, indem ich eine E-Mail an datenschutz@edurino.com schicke.

Einwilligung (Datenverarbeitung von Spielerdaten für Updates per Post):

d) Empfänger oder Kategorien von Empfängern

Ihre personenbezogenen Daten werden in der Regel von dem Verantwortlichen verarbeitet. Soweit Sie in die Verarbeitung von Spielerdaten für personalisierte Lernempfehlungen eingewilligt haben, werden diese Daten auch an den in genannten Diensteanbieter Klaviyo, Inc. übermittelt.

e) Drittstaatenübermittlung

Da die Verarbeitung Ihrer Daten auf einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit a DSGVO basiert, haben Sie kein Widerspruchsrecht. Allerdings können Sie den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch eine entsprechende Mitteilung an den Verantwortlichen abbestellen. Nach erfolgter Abmeldung löscht dieser Ihre E-Mailadresse unverzüglich aus seinem Newsletter-Verteiler.

Datenverarbeitung im Nutzer- bzw. Kundenkonto der Website edurino.com

a) Umfang der Verarbeitung

Wenn Sie ein Kundenkonto anlegen, werden folgende personenbezogene Daten erhoben: Vorname, Nachname, Email-Adresse, Passwort; es kann auch die Lieferadresse (Straße, Hausnummer, Zusätzliche Adresse, PLZ, Stadt, Land) gespeichert werden. Die E-Mail-Adresse wird per Double-Opt-In-Verfahren überprüft. Dabei wird an Sie nach der Registrierung eines Kundenkontos noch eine Bestätigungsmail erhalten, durch die die Registrierung durch Anklicken eines entsprechenden Links ausdrücklich bestätigt werden muss.

b) Zweck der Verarbeitung

Ihre personenbezogenen Daten werden vom Verantwortlichen verarbeitet, um Sie als Kontoinhaber zu identifizieren, zur Wiederherstellung des Passworts, zur Speicherung von Lieferadressen und zur Auswertung der Kundenbestellhistorie.

c) Rechtsgrundlage der Verarbeitung

Die Datenverarbeitung zur Registrierung eines Kundenkontos und der damit verbundenen Datenverarbeitung erfolgt aufgrund zur Eingehung und Erfüllung des Vertrags und zur Nutzung unserer App, Art. 6 Abs. 1 S. 1 lit. a DSGVO.

d) Empfänger oder Kategorien von Empfängern

Ihre personenbezogenen Daten werden in der Regel von dem Verantwortlichen verarbeitet und ggf. an Zahlungsdiensteanbieter und Onlineshopbetreiber (hier: Shopify) übermittelt.

e) Drittstaatenübermittlung

Der Verantwortliche übermittelt Ihre personenbezogenen Daten nicht ohne Rechtsgrundlage ins Ausland.

f) Dauer der Speicherung

g) Widerspruchs- und Beseitigungsmöglichkeit

Da die Verarbeitung Ihrer Daten auf einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit a DSGVO basiert, haben Sie kein Widerspruchsrecht.

Datenverarbeitung durch Google Analytics

a) Umfang der Verarbeitung

Der Verantwortliche setzt Dienstleistungen von Google ein. Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.

Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

Seitenaufrufe, Erstmaliger Besuch der Website, Start der Sitzung, Besuchte Webseiten, Ihr „Klickpfad“, Interaktion mit der Website, Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt), Klicks auf externe Links, interne Suchanfragen, Interaktion mit Videos, Dateidownloads, gesehene / angeklickte Anzeigen, Spracheinstellung, Ihr ungefährer Standort (Region), Datum und Uhrzeit des Besuchs, Ihre IP-Adresse (in gekürzter Form), technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung), Ihr Internetanbieter, die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind).

b) Zwecke der Verarbeitung

Der Verantwortliche setzt diesen Dienst ein, um eine Reichweitenmessung vorzunehmen und um seine Angebote zu verbessern.

c) Rechtsgrundlage der Verarbeitung

Die Verarbeitung der personenbezogenen Daten erfolgt aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO oder zur Eingehung und Erfüllung von Verträgen gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO.

d) Empfänger oder Kategorien von Empfängern

Ihre personenbezogenen Daten, werden an den bzw. die Auftragsverarbeiter, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO), Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, übermittelt.

d) Drittstaatenübermittlung

Der Verantwortliche hat mit dem Diensteanbieter einen Vertrag über die Auftragsdatenverarbeitung abgeschlossen (Art. 28 DSGVO) und Standardvertragsklauseln (SCC) vereinbart. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (beispielsweise nach Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.

f) Dauer der Speicherung

Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren. Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

Datenverarbeitung durch Google Ads

a) Umfang der Verarbeitung

Der Verantwortliche setzt Dienstleistungen von Google Ads für Werbeanzeigen ein. Google Ads erhebt verschiedene personenbezogene Daten, um seine Dienste anbieten zu können. Die erhobenen Daten können je nach Art der Kampagne und den gewählten Einstellungen variieren.

Zu den wichtigsten Kategorien personenbezogener Daten, die Google Ads erheben kann, gehören Kampagnendaten (Name, Budget, Zielgruppe, Gebote, Anzeigentexte und -bilder), Nutzerdaten (IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp, Standort, Interessen und demografische Merkmale), Conversion-Daten (Art, Wert und Zeitpunkt der Conversion) und weitere Daten (Informationen zur Website oder App, Keyword und verwendetes Gerät).

Google Ads verwendet die erhobenen Daten für verschiedene Zwecke im Zusammenhang mit der Schaltung von Anzeigen, z. B. Auswahl der relevanten Zielgruppe, Optimierung der Gebote, Messung der Effektivität der Kampagne, Verbesserung der Nutzerfreundlichkeit und Analyse von Kampagnendaten.

Die Daten werden nur an Dritte weitergegeben, wenn dies zur Erfüllung der vertraglichen Pflichten erforderlich ist oder eine gesetzliche Verpflichtung besteht. Google Ads speichert die Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist.

Mehr Informationen: https://policies.google.com/privacy?hl=de

b) Zwecke der Verarbeitung

Der Verantwortliche setzt diesen Dienst ein, um Werbeanzeigen zu schalten und zu optimieren.

c) Rechtsgrundlage der Verarbeitung

Die Verarbeitung der personenbezogenen Daten erfolgt aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

d) Empfänger oder Kategorien von Empfängern

d) Drittstaatenübermittlung

Der Verantwortliche hat mit dem Diensteanbieter einen Vertrag über die Auftragsdatenverarbeitung abgeschlossen (Art. 28 DSGVO) und Standardvertragsklauseln (SCC) vereinbart. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (beispielsweise nach Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.

f) Dauer der Speicherung

Datenverarbeitung durch Google reCAPTCHA

a) Umfang der Verarbeitung

Der Verantwortliche setzt Dienstleistungen (Google reCAPTCHA) von Google ein. Dafür ist die Fa. Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, verantwortlich.

Mit Google reCAPTCHA wird überprüft, ob die Dateneingabe auf der Website des Verantwortlichen durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert Google reCAPTCHA das Verhalten des Nutzers anhand verschiedener Merkmale.

Dabei werden folgende Daten verarbeitet: IP-Adresse, Verweildauer auf der Website und vom Nutzer getätigte Mausbewegungen.

Die Datenschutzerklärung von Google ist abrufbar unter: http://policies.google.com/privacy

Die Kontaktaufnahme zum Datenschutzbeauftragten von Google erfolgt über: https://support.google.com/policies/contact/general_privacy_form

b) Zweck der Verarbeitung

Der Verantwortliche setzt den Dienst Google reCAPTCHA ein, um zu überprüfen, ob es sich bei den Besuchern seiner Website um echte Menschen handelt, um sich vor missbräuchlicher automatisierter Ausspähung und vor Spam zu schützen.

c) Rechtsgrundlage der Verarbeitung

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

d) Empfänger oder Kategorien von Empfängern

Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

e) Drittstaatenübermittlung

Der Verantwortliche hat mit dem Diensteanbieter einen Vertrag über die Auftragsdatenverarbeitung abgeschlossen (Art. 28 DSGVO) und Standardvertragsklauseln (SCC) vereinbart. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (beispielsweise nach Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.

f) Dauer der Speicherung

g) Widerspruchs- und Beseitigungsmöglichkeit, Bereitstellung

Datenverarbeitung über AWIN

a) Umfang der Verarbeitung

Awin (ehemals Affilinet) ist eine Plattform für Performance Marketing von der AWIN AG, Otto-Ostrowski-Straße 1A, 10249 Berlin, Deutschland, die Advertiser (Werbetreibende) und Publisher (Website-Betreiber) zusammenbringt. Advertiser nutzen Awin, um ihre Produkte oder Dienstleistungen zu bewerben, und Publisher nutzen Awin, um Geld mit ihrem Website-Traffic zu verdienen.

Awin sammelt nur notwendige Daten, überwiegend maschinell erzeugt, die Personen identifizieren, ohne deren Identität preiszugeben, und erstellt keine Vorhersagen über Nutzerinteressen oder -persönlichkeiten. Als Teil des Affiliate-Marketing-Ökosystems hat Awin begrenzte Kontrolle über die personenbezogenen Daten innerhalb der Verarbeitungskette von Advertisern und Publishern. Awin folgt dem IAB Europe Transparency & Consent Framework (ID: 907) und speichert Transaktionsdaten pseudonym, einschließlich Kampagnendetails und Geräteinformationen, ohne den Namen des Nutzers zu enthüllen. Zusätzlich werden begrenzte Transaktionsdaten erfasst, um Transaktionen zu bestätigen und die Provisionierung korrekt durchzuführen. Awin verarbeitet grundsätzlich pseudonyme Daten, was die Privatsphäre durch Trennung von Daten und Identifikatoren erhöht, indem es die Zuordnung zu einer spezifischen Person ohne weitere Informationen erschwert.

b) Zweck der Verarbeitung

Die personenbezogenen Daten werden zu folgenden Zwecken verarbeitet: Suchfunktion: Advertiser können nach Publishern suchen, die zu ihren Produkten oder Dienstleistungen passen. Kampagnenverwaltung: Advertiser können Kampagnen erstellen und verwalten. Reporting: Advertiser und Publisher können ihre Kampagnenleistung verfolgen. Zahlungsabwicklung: Awin wickelt die Zahlungen zwischen Advertisern und Publishern ab.

c) Rechtsgrundlage der Verarbeitung

Diese Datenverarbeitung wird auf die Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO gestützt. Der Verantwortliche hat das berechtigte wirtschaftliche Interesse, die Werbekampagnen für den Vertrieb seiner Produkte durchzuführen und zu optimieren, seinen Onlineshop zu verbessern und effektives Marketing zu betreiben.

d) Empfänger oder Kategorien von Empfängern

Ihre personenbezogenen Daten werden in der Regel von dem Verantwortlichen verarbeitet.

e) Drittstaatenübermittlung

Personenbezogene Daten werden nicht in Drittstaaten übermittelt.

f) Dauer der Speicherung

Die betroffene Person ist berechtigt, dieser Datenverarbeitung gem. Art. 21 DSGVO zu widersprechen.

Datenverarbeitung über Hotjar

a) Umfang der Verarbeitung

Wir setzen auf unserer Website den Webanalysedienst Hotjar der Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St. Julians’s STJ 3141, Malta, ein. Mithilfe von Hotjar lassen sich die Bewegungen der Nutzer unserer Website nachvollziehen. Uns ermöglicht das eine Analyse der Benutzung unserer Website.

Hotjar ist ein Technologiedienst, der uns hilft, das Nutzerverhalten besser zu verstehen (z. B. wie viel Zeit sie auf welchen Seiten verbringen, welche Links sie wählen, was Benutzer mögen und nicht mögen usw.) und uns so ermöglicht, unseren Service mit Benutzerfeedback aufzubauen und zu pflegen. Hotjar verwendet Cookies und andere Technologien, um Daten zum Verhalten unserer Benutzer und deren Geräten zu sammeln. Dazu gehören die IP-Adresse eines Geräts (verarbeitet während Ihrer Sitzung und in einer de-identifizierten Form gespeichert), die Bildschirmgröße des Geräts, den Gerätetyp (eindeutige Gerätekennungen), Browserinformationen, geografische Standorte (nur Land), und die bevorzugte Sprache, die zur Anzeige unserer Website verwendet wird. Hotjar speichert diese Informationen in einem pseudonymisierten Benutzerprofil in unserem Auftrag. Hotjar ist vertraglich verpflichtet, keine der in unserem Auftrag gesammelten Daten zu verkaufen.We use Hotjar to better understand the needs of our users and to optimise this service and their experience.

Die Datenschutzerklärung von Hotjar ist abrufbar unter: https://www.hotjar.com/privacy/.

Die Kontaktaufnahme zum Datenschutzbeauftragten von Hotjar erfolgt über: dpo@hotjar.com.

b) Zweck der Verarbeitung

Wir setzen den Analysedienst ein, um die Bedienungsfreundlichkeit unserer Website zu verbessern. Die erhobenen Daten dienen uns zur bedarfsgerechten Gestaltung und Optimierung der Website.

c) Rechtsgrundlage der Verarbeitung

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Sofern Sie Ihre Einwilligung erteilt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

d) Berechtigte Interessen

Wir haben ein berechtigtes wirtschaftliches Interesse an der statistischen Analyse des Nutzerverhaltens, um unsere Website und unsere Werbung zu optimieren.

e) Empfänger oder Kategorien von Empfängern

Die durch das Cookie erzeugten Informationen über die Benutzung der Website werden in der Regel an einen Server von Hotjar in Irland übertragen und dort gespeichert. Diese Informationen sind nicht personenbezogen und werden von Hotjar nicht an Dritte weitergegeben.

f) Dauer der Speicherung

g) Widerspruchs- und Beseitigungsmöglichkeit

Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO). Wir verarbeiten die personenbezogenen Daten ab dann nicht mehr.

Soweit wir die Verarbeitung Ihrer Daten auf die von Ihnen erteilte Einwilligung oder auf einen Vertrag stützen, steht Ihnen ein Recht zum Widerspruch nicht zu.

Sie können das Tracking durch Hotjar verhindern, indem Sie auf folgenden Link klicken: https://www.hotjar.com/policies/do-not-track/.

9. Bereitstellungspflicht

Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig. Im Falle der Nichtbereitstellung Ihrer personenbezogenen Daten kann es ein, dass Sie unsere Website nicht vollumfänglich nutzen können.

III. Datenverarbeitung bei Geschäftskunden (B2B)

Datenverarbeitung im EDURINO Partnerportal

a) Umfang der Verarbeitung

Personenbezogene Daten von Geschäftskunden werden in Shopify (s. oben) verarbeitet. Dazu übermitteln wir Ihre Firma, Geschäftsadresse, Kontaktdaten, Website, Namen von Kontaktpersonen, Umsatzsteuer-ID oder Gewerbescheinanmeldungen und weitere Informationen, die Sie über Ihre Branche, E-Mails oder Freifelder angegeben haben, an Shopify International Limited, 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, Dublin. Mehr Informationen über die Datenverarbeitung bei Shopify finden Sie oben in dieser Datenschutzerklärung.

Neukunden können sich für einen Zugang zum EDURINO Partnerportal mittels auszufüllendem Formular per E-Mail bewerben.

b) Zweck der Verarbeitung

Soweit die oben genannten Daten personenbezogene Daten sind, werden diese verarbeitet, um Ihr Unternehmen als unseren Geschäftskunden bei Shopify zu registrieren, damit Sie alle Vorteile von modernen, automatisierten Bestellprozessen nutzen können.

c) Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf der Basis einer im Rahmen von E-Mails oder Bewerbungsformularen erteilte gem. Art. 6 Abs. 1 lit. a DSGVO und zur Eingehung und Erfüllung von B2B-Verträgen, Art. 6 Abs. 1 lit. b DSGVO. Soweit Sie zugestimmt haben, künftig individualisierte Informationen über neue Produkte, Aktionen und Marketingnachrichten zu erhalten, wird diese Datenverarbeitung ebenfalls auf Art. 6 Abs. 1 lit. a DSGVO gestützt.

d) Empfänger oder Kategorien von Empfängern

Ihre personenbezogenen Daten werden in der Regel von uns verarbeitet.

e) Drittstaatenübermittlung

Personenbezogene Daten werden zum Teil in die USA übermittelt. In den USA gibt es kein angemessenes Datenschutzniveau. Das bedeutet, dass die Rechte betroffene Person, z.B. das Recht auf Auskunft oder Löschung nicht genauso effektiv geltend gemacht werden kann, wie in der EU. Der Nutzer erklärt, dass er diese Umstände zur Kenntnis genommen hat und erklärt sich ausdrücklich damit einverstanden, dass der Verantwortliche seine personenbezogenen Daten an diesen Auftragnehmer übermittelt. Diese Übermittlung wird auf Art. 49 Abs. 1 lit. a DSGVO gestützt.

f) Dauer der Speicherung

Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten beachtet werden müssen.

Datenverarbeitung über Helium Customer Fields

a) Umfang der Verarbeitung

Bei dem Dienst handelt es sich um einen Dienst der Helium Development LLC, 6659 Kimball Drive, Ste. D402, Gig Harbor, WA 98335, USA. Helium Customer Fields ist eine Shopify-App, mit der benutzerdefinierte Anmeldeformulare für den Onlineshop erstellt werden. Mit diesen Formularen werden zusätzliche Informationen über betroffene Personen als Kunden erhoben, wie: Persönliche Daten: Name, Adresse, Telefonnummer, E-Mail-Adresse, Demografische Daten: Alter, Geschlecht, Einkommen, Bildung, Interessen: Hobbys, Lieblingsmarken, Kaufverhalten, Firmeninformationen: Firmenname, Branche, Position.

b) Zweck der Verarbeitung

Die personenbezogenen Daten werden zu folgenden Zwecken verarbeitet: Verbesserung der Kundenerfahrung: Durch die Personalisierung der Kundenansprache und der Produktempfehlungen. Effektiveres Marketing: Durch die Segmentierung der Kundenliste und die gezielte Ansprache von Interessengruppen. Optimierung der Geschäftsprozesse: Durch die Analyse der Kundendaten und die Identifizierung von Trends.

c) Rechtsgrundlage der Verarbeitung

Diese Datenverarbeitung wird auf die Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO gestützt. Der Verantwortliche hat das berechtigte wirtschaftliche Interesse, die Kundenerfahrung im Onlineshop zu verbessern und effektives Marketing zu betreiben.

d) Empfänger oder Kategorien von Empfängern

Ihre personenbezogenen Daten werden in der Regel von dem Verantwortlichen verarbeitet.

e) Drittstaatenübermittlung

Die betroffene Person ist berechtigt, dieser Datenverarbeitung gem. Art. 21 DSGVO zu widersprechen.

Datenverarbeitung durch Shopify

a) Umfang der Verarbeitung

Die Website des Verantwortlichen wird über die Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland, gehostet.

b) Zweck der Verarbeitung

Der Verantwortliche setzt Shopify als Hoster ein, um seinen Onlineshop sicher, schnell und effizient bereitstellen zu können.

c) Rechtsgrundlage der Verarbeitung

Die Datenverarbeitung wird auf die Wahrnehmung berechtigter Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO gestützt.

d) Berechtigte Interessen

Der Verantwortliche hat ein berechtigtes Interesse daran, eine sichere und funktionsfähige Website zu betreiben.

e) Empfänger oder Kategorien von Empfängern

Ihre personenbezogenen Daten werden an die Auftragnehmer des Verantwortlichen, die zur Bereitstellung der IT-Ressourcen und zum Hosting (Shopify) beauftragt sind, weitergegeben.

Für den Fall, dass Sie über einen der angebotenen Zahlungsdienstleister bezahlen, werden Ihre Daten an die in unseren AGB genannten Zahlungsanbieter übermittelt.

f) Drittstaatenübermittlung

g) Dauer der Speicherung

h) Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO). Der Verantwortliche verarbeitet Ihre personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechte und Freiheiten als Nutzer überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung und Abwehr von Rechtsansprüchen.

Datenverarbeitung durch Google Analytics

a) Umfang der Verarbeitung

Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

Seitenaufrufe, Erstmaliger Besuch der Website, Start der Sitzung, Besuchte Webseiten, Ihr „Klickpfad“, Interaktion mit der Website, Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt), Klicks auf externe Links, interne Suchanfragen, Interaktion mit Videos, Dateidownloads, gesehene / angeklickte Anzeigen, Spracheinstellung, Ihr ungefährer Standort (Region), Datum und Uhrzeit des Besuchs, Ihre IP-Adresse (in gekürzter Form), technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung), Ihr Internetanbieter, die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind).

b) Zwecke der Verarbeitung

Der Verantwortliche setzt diesen Dienst ein, um eine Reichweitenmessung vorzunehmen und um seine Angebote zu verbessern.

c) Rechtsgrundlage der Verarbeitung

d) Empfänger oder Kategorien von Empfängern

d) Drittstaatenübermittlung

Der Verantwortliche hat mit dem Diensteanbieter einen Vertrag über die Auftragsdatenverarbeitung abgeschlossen (Art. 28 DSGVO) und Standardvertragsklauseln (SCC) vereinbart. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (beispielsweise nach Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.

f) Dauer der Speicherung

IV. Betroffenenrechte:

a) Recht auf Widerruf der Einwilligung:

Die betroffene Person hat das Recht, gemäß Art. 7 Abs. 3 DSGVO ihre einmal erteilte Einwilligung jederzeit gegenüber dem Verantwortlichen zu widerrufen. Dies hat zur Folge, dass die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortgeführt werden darf.

b) Recht auf Auskunft:

Die betroffene Person hat gemäß Art. 15 DSGVO das Recht, Auskunft über ihre beim Verantwortlichen verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kann sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, über das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft seiner Daten, sofern diese nicht beim Verantwortlichen erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

c) Recht auf Berichtigung:

Die betroffene Person hat das Recht, gemäß Art. 16 DSGVO, unverzüglich die Berichtigung unrichtiger oder Vervollständigung ihrer beim Verantwortlichen gespeicherten personenbezogenen Daten zu verlangen.

d) Recht auf Löschung und Vergessenwerden:

Die betroffene Person hat das Recht, gemäß Art. 17 DSGVO, die Löschung ihrer beim Verantwortlichen gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

e) Recht auf Einschränkung:

Die betroffene Person hat gem. Art. 18 DSGVO das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: Die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt; der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

f) Recht auf Datenübertragbarkeit:

Die betroffene Person hat gem. Art. 20 DSGVO das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

g) Recht auf Beschwerde:

Jede betroffene Person hat gem. Art. 77 DSGVO, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, Deutschland

h) Widerspruchsrecht:

Die betroffene Person hat gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Ansprechpartner für Datenschutzfragen:

Für die Geltendmachung von Betroffenenrechten genügt eine E-Mail an den Datenschutzbeauftragten: datenschutz@edurino.com

Version: 30.09.2025

Datenschutzerklärung

Datenschutzerklärung

Datenschutz bei EDURINO auf einen Blick:

I. EDURINO App

Datenverarbeitung über die EDURINO App

Datenverarbeitung über Playfab / Microsoft

Datenverarbeitung über Unity

Datenverarbeitung über Google Cloud Storage

Datenverarbeitung durch Google Workspace

Datenverarbeitung mit Skyvia

II. Datenschutzerklärung für die Website https://edurino.com/

Datenverarbeitung über Kommunikationsmittel

Datenverarbeitung durch Logfiles

Datenverarbeitung durch Cookies

Datenverarbeitung durch Cookie-Banner / Usercentrics

Datenverarbeitung über TheTradedesk

Datenverarbeitung durch Shopify

Datenverarbeitung durch Northbeam

Datenverarbeitung über PayPal

Datenverarbeitung über Klarna

Datenverarbeitung über Google Pay

Datenverarbeitung über Apple Pay

Datenverarbeitung über Sofortüberweisung

Datenverarbeitung über Giropay

Datenverarbeitung bei Meta (Instagram und Facebook)

Datenverarbeitung über TikTok

a) Umfang der Verarbeitung

b) Zweck der Verarbeitung

c) Rechtsgrundlage der Verarbeitung

d) Empfänger oder Kategorien von Empfängern

e) Drittstaatenübermittlung

f) Dauer der Speicherung

g) Widerspruchs- und Beseitigungsmöglichkeit

Datenverarbeitung über Quantcast

a) Umfang der Verarbeitung

b) Zweck der Verarbeitung

c) Rechtsgrundlage der Verarbeitung

d) Empfänger oder Kategorien von Empfängern

e) Drittstaatenübermittlung

f) Dauer der Speicherung

g) Widerspruchs- und Beseitigungsmöglichkeit

Datenverarbeitung über Chatarmin

Datenverarbeitung zu Werbezwecken / E-Mail-Marketing mit Klaviyo

Datenverarbeitung im Nutzer- bzw. Kundenkonto der Website edurino.com

Datenverarbeitung durch Google Analytics

Datenverarbeitung durch Google Ads

Datenverarbeitung durch Google reCAPTCHA

Datenverarbeitung über AWIN

Datenverarbeitung über Hotjar

III. Datenverarbeitung bei Geschäftskunden (B2B)

Datenverarbeitung im EDURINO Partnerportal

Datenverarbeitung über Helium Customer Fields

Datenverarbeitung durch Shopify

Datenverarbeitung durch Google Analytics

IV. Betroffenenrechte:

You still have questions?