Letzte Aktualisierung: 26.04.2026

Datenschutzrichtlinie

Einleitung

Vielen Dank, dass Sie sich für loyalty.gokk.agency entschieden haben („Unternehmen", „wir", „uns" oder „unser"). Wir setzen uns für den Schutz Ihrer personenbezogenen Daten und die Wahrung Ihrer Datenschutzrechte ein. Wenn Sie Fragen oder Bedenken zu unserer Richtlinie oder zu der Art und Weise haben, wie wir Ihre personenbezogenen Daten verarbeiten, wenden Sie sich bitte an uns unter [email protected].

Der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche ist GOKK AGENCY LTD (Registrierungsnummer HE459343), 3022 Ethnikis Antistaseos 15, Limassol, Cyprus. In Datenschutzangelegenheiten können Sie uns unter [email protected] kontaktieren.

Wenn Sie unsere Website loyalty.gokk.agency („Website") besuchen und unsere Dienste nutzen, vertrauen Sie uns Ihre personenbezogenen Daten an. Der Schutz Ihrer Privatsphäre hat für uns höchste Priorität, und wir bemühen uns, unsere Datenschutzrichtlinie so klar wie möglich darzustellen. Diese Datenschutzerklärung beschreibt unsere Richtlinie und erläutert, welche Informationen wir erheben, wie wir sie verwenden und welche Rechte Sie in Bezug darauf haben. Wir empfehlen Ihnen, diese sorgfältig zu lesen, da sie von Bedeutung ist. Sollten Sie mit den Bedingungen dieser Datenschutzrichtlinie nicht einverstanden sein, bitten wir Sie, unsere Website und Dienste nicht zu nutzen.

Diese Datenschutzrichtlinie gilt für alle Informationen, die über unsere Websites wie loyalty.gokk.agency sowie über alle damit verbundenen Dienste, Verkäufe, Marketingmaßnahmen oder Veranstaltungen (in dieser Datenschutzrichtlinie gemeinsam als „Website" bezeichnet) erhoben werden.

Wir fordern Sie auf, diese Datenschutzrichtlinie sorgfältig zu lesen, da sie Ihnen hilft, fundierte Entscheidungen über die Weitergabe Ihrer personenbezogenen Daten an uns zu treffen.

Vordefinierte Website-Rollen

Als Nutzer können Sie eine der folgenden vordefinierten Rollen innehaben: (i) ein Kunde des Dienstes mit einem bezahlten Abonnement für dessen Nutzung („Kunde") oder (ii) ein Endkunde des Kunden, der eine Wallet-Karte auf dem Smartphone nutzt („Endkunde"). Wir verarbeiten Ihre personenbezogenen Daten je nach Ihrer Rolle geringfügig unterschiedlich.

Welche Informationen erheben wir?

Personenbezogene Daten, die Sie uns mitteilen

Wir erheben personenbezogene Daten, die Sie uns mitteilen, darunter Ihren Namen, Kontaktdaten, Passwörter und Sicherheitsdaten, Zahlungsinformationen sowie Kaufinformationen (Der Datensatz kann je nach Ihrer Rolle auf der Website variieren).

Die von uns erhobenen personenbezogenen Daten werden von Ihnen freiwillig bereitgestellt, wenn Sie sich auf der Website registrieren, Interesse an der Einholung von Informationen über uns oder unsere Produkte und Dienstleistungen bekunden, an Aktivitäten auf der Website teilnehmen oder uns auf sonstige Weise kontaktieren.

Welche personenbezogenen Daten wir erheben, hängt von der Art Ihrer Interaktionen mit uns und der Website, Ihren Auswahlmöglichkeiten sowie den von Ihnen genutzten Produkten und Funktionen ab. Zu den von uns erhobenen personenbezogenen Daten können gehören:

• Name und Kontaktdaten: Wir erheben Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, Telefonnummer und Ihr Geburtsdatum (gilt für die Rollen Kunde und Endkunde).
• Zugangsdaten: Wir erheben Passwörter, Passworthinweise und andere Sicherheitsinformationen, die zur Authentifizierung und zum Kontozugang verwendet werden (gilt nur für die Rolle Kunde).
• Zahlungsdaten: Wenn Sie unsere Dienste abonniert haben, übermitteln wir die zur Verarbeitung Ihrer Zahlung erforderlichen Daten, wie Ihre Zahlungsinstrumentnummer (z. B. Kreditkartennummer) und den zugehörigen Sicherheitscode, an unseren Zahlungsdienstleister. Alle Zahlungsdaten werden von unserem Zahlungsverarbeiter gespeichert, und wir empfehlen Ihnen, deren Datenschutzrichtlinien zu lesen und diese bei Fragen direkt zu kontaktieren (gilt nur für die Rolle Kunde).
• Kaufdaten: Wenn Sie Einkäufe in den Geschäften unserer Kunden tätigen, können wir den Kaufbetrag, den Zeitstempel und den entsprechenden Cashback erheben (gilt nur für die Rolle Endkunde und nur, wenn die Logik des Treueprogramms die Erfassung solcher Daten vorsieht).
• Daten zu Angehörigen: Einige unserer Kunden können Sie optional darum bitten, den Namen, die Beziehung und das Geburtsdatum Ihrer Angehörigen anzugeben, um diese Daten für Geburtstagserinnerungen oder entsprechende Aktionen zu verwenden (gilt nur für die Rolle Endkunde und nur, wenn ein Kunde diese Daten erhebt).

Es ist wichtig, dass alle personenbezogenen Daten, die Sie uns mitteilen, wahrheitsgemäß, vollständig und korrekt sind. Bitte teilen Sie uns Änderungen an solchen personenbezogenen Daten mit.

Automatisch erhobene Informationen

Bestimmte Informationen, wie IP-Adresse, Browser und Geräteeigenschaften, werden automatisch erhoben, wenn Sie unsere Websites besuchen.

Wenn Sie die Website besuchen, nutzen oder navigieren, erheben wir automatisch bestimmte Informationen. Diese Informationen geben keine Rückschlüsse auf Ihre spezifische Identität, wie Ihren Namen oder Ihre Kontaktdaten, können jedoch Geräte- und Nutzungsdetails umfassen. Dazu können Ihre IP-Adresse, Browser- und Geräteeigenschaften, Betriebssystem, Spracheinstellungen, Referrer-URLs, Gerätename, Land, Standort, Informationen darüber, wie und wann Sie unsere Website nutzen, sowie andere technische Informationen gehören. Der Hauptzweck der Erhebung dieser Informationen besteht darin, die Sicherheit und Funktionalität unserer Website zu gewährleisten sowie für interne Analyse- und Berichtszwecke.

Wie viele andere Unternehmen erheben wir auch Informationen durch den Einsatz von Cookies und ähnlichen Technologien. Weitere Einzelheiten hierzu finden Sie in unserer Cookie-Richtlinie.

Wie verwenden wir Informationen?

Wir verarbeiten Ihre Informationen für verschiedene Zwecke, darunter berechtigte Geschäftsinteressen, die Erfüllung unseres Vertrags mit Ihnen, die Einhaltung gesetzlicher Verpflichtungen und/oder mit Ihrer Einwilligung.

Wir verwenden die über unsere Website erhobenen personenbezogenen Daten für die folgenden Geschäftszwecke, wobei wir uns auf spezifische Verarbeitungsgrundlagen stützen:

1. Erleichterung der Kontoerstellung und des Anmeldevorgangs.
   • Verarbeitungsgrundlage: Vertraglich.
2. Versand von Marketing- und Werbemitteilungen.
   • Verarbeitungsgrundlagen: Berechtigte Geschäftsinteressen und Einwilligung.
   • Bitte beachten Sie, dass Sie den Erhalt unserer Marketing-E-Mails jederzeit abbestellen können, indem Sie den Anweisungen im Abschnitt „Ihre Datenschutzrechte" unten folgen.
3. Versand von Verwaltungsinformationen an Sie.
   • Verarbeitungsgrundlage: Vertraglich.
4. Erfüllung und Verwaltung Ihrer Bestellungen.
   • Verarbeitungsgrundlage: Vertraglich.
5. Veröffentlichung von Testimonials mit Ihrer Einwilligung.
   • Verarbeitungsgrundlage: Einwilligung.
   • Wenn Sie Ihr Testimonial aktualisieren oder löschen möchten, wenden Sie sich bitte an [email protected] und geben Sie dabei Ihren Namen, den Ort des Testimonials und Ihre Kontaktdaten an.
6. Einholung von Feedback und Kontaktaufnahme bezüglich Ihrer Nutzung unserer Website.
   • Verarbeitungsgrundlage: Berechtigte Geschäftsinteressen.
7. Schutz der Sicherheit unserer Website.
   • Verarbeitungsgrundlage: Berechtigte Geschäftsinteressen.
8. Ermöglichung der Kommunikation zwischen Nutzern.
   • Verarbeitungsgrundlage: Einwilligung.
9. Durchsetzung unserer Nutzungsbedingungen und Richtlinien.
   • Verarbeitungsgrundlage: Berechtigte Interessen.
10. Beantwortung von Rechtsanfragen und Schadensabwehr.
    • Verarbeitungsgrundlage: Rechtliche Gründe.
11. Sonstige Geschäftszwecke.
    • Verarbeitungsgrundlage: Berechtigte Interessen.
    • Dazu gehören Datenanalyse, Identifizierung von Nutzungstrends, Bewertung der Wirksamkeit von Werbekampagnen, Verbesserung unserer Website, Produkte, Dienstleistungen, Marketingmaßnahmen und Verbesserung Ihrer Gesamterfahrung.

Bitte beachten Sie, dass die spezifischen Verarbeitungsgrundlagen je nach Art der Verarbeitungstätigkeit variieren können.

Weitergabe Ihrer Informationen

Der Schutz Ihrer Informationen hat für uns höchste Priorität. Wir geben diese nur in bestimmten Situationen weiter, darunter:

1. Einhaltung von Gesetzen: Wir können Ihre Informationen offenlegen, wenn dies durch geltendes Recht, behördliche Anfragen, Gerichtsbeschlüsse oder rechtliche Verfahren erforderlich ist. Dazu gehören die Beantwortung von Gerichtsbeschlüssen oder Vorladungen, die Erfüllung von Anforderungen der nationalen Sicherheit oder Strafverfolgung sowie die Erfüllung anderer rechtlicher Verpflichtungen.
2. Lebenswichtige Interessen und Rechtsansprüche: Wir können Ihre Informationen offenlegen, wenn wir der Ansicht sind, dass dies notwendig ist, um potenzielle Richtlinienverstöße zu untersuchen, zu verhindern oder Maßnahmen dagegen zu ergreifen, mutmaßlichen Betrug, Bedrohungen der Sicherheit von Personen, illegale Aktivitäten oder als Beweismittel in Rechtsstreitigkeiten, an denen wir beteiligt sind.
3. Anbieter, Berater und Drittanbieter von Dienstleistungen: Wir können Ihre Daten mit vertrauenswürdigen Drittanbietern teilen, die uns bei der Erfüllung verschiedener Aufgaben in unserem Auftrag unterstützen. Dazu können Zahlungsabwicklung, Datenanalyse, POS-Dienste und -Systeme, E-Mail-Zustellung, Hosting-Dienste, Kundendienst und Marketingmaßnahmen gehören. Wir können auch ausgewählten Dritten erlauben, Tracking-Technologie auf der Website zu verwenden, um Daten über Ihre Interaktionen für Analyse-, Tracking- und besseres Verständnis von Online-Aktivitäten zu erheben. Weitere Informationen finden Sie in unserer Anbieterliste.
4. Unternehmensübertragungen: Im Falle einer Fusion, eines Verkaufs von Unternehmensvermögen, einer Finanzierung oder einer Übernahme unseres Unternehmens können wir Ihre Informationen als Teil der Transaktion weitergeben oder übertragen.
5. Verbundene Unternehmen: Wir können Ihre Informationen mit unseren verbundenen Unternehmen teilen, einschließlich unserer Muttergesellschaft, Tochtergesellschaften, Joint-Venture-Partnern oder anderen Unternehmen unter gemeinsamer Kontrolle, wobei wir sicherstellen, dass diese diese Datenschutzrichtlinie einhalten.
6. Geschäftspartner: Wir können mit Geschäftspartnern zusammenarbeiten, um Ihnen bestimmte Produkte, Dienstleistungen oder Aktionen anzubieten.
7. Unsere Kunden: Wenn Sie ein Nutzer mit der Rolle Endkunde sind, werden Ihre personenbezogenen Daten von uns im Auftrag des Kunden verarbeitet, bei dem Sie sich angemeldet haben. In diesem Zusammenhang fungiert der Kunde als Datenverantwortlicher für die Zwecke des Treueprogramms, und GOKK AGENCY LTD fungiert als Auftragsverarbeiter im Rahmen einer schriftlichen Datenverarbeitungsvereinbarung. Wir empfehlen Ihnen, die eigene Datenschutzrichtlinie des Kunden zu lesen, um zu erfahren, wie dieser Ihre Daten verwendet. Wir verpflichten alle Kunden zur Einhaltung der DSGVO.
8. Mit Ihrer Einwilligung: Wir können Ihre personenbezogenen Daten für jeden anderen Zweck mit Ihrer Einwilligung offenlegen.

Bitte beachten Sie, dass wir Ihre Informationen nicht für Werbezwecke Dritter weitergeben, verkaufen, vermieten oder handeln, außer wie in dieser Datenschutzrichtlinie ausdrücklich erwähnt.

Verwenden wir Cookies und andere Tracking-Technologien?

Cookies

Wir verwenden Cookies und ähnliche Tracking-Technologien, wie Web-Beacons und Pixel, um Informationen zu erheben und zu speichern. Einzelheiten zur spezifischen Nutzung dieser Technologien und Ihren Möglichkeiten, bestimmte Cookies abzulehnen, sind in unserer Cookie-Richtlinie beschrieben.

Andere Tracking-Technologien

Zusätzlich zu Cookies können wir auch Web-Beacons, Pixel-Tags und ähnliche Tracking-Technologien auf unserer Website einsetzen. Diese Technologien helfen uns, die Website anzupassen und Ihre Erfahrung zu verbessern. Ein Web-Beacon oder Pixel-Tag ist ein kleines Objekt oder Bild, das in eine Webseite oder E-Mail eingebettet ist. Sie ermöglichen es uns, die Anzahl der Nutzer zu verfolgen, die bestimmte Seiten besucht oder E-Mails angesehen haben, und statistische Daten zu erheben. Die durch Web-Beacons und Pixel-Tags erhobenen Informationen sind begrenzt und können eine Cookie-Nummer, Uhrzeit und Datum des Aufrufs der Seite oder E-Mail sowie eine Beschreibung der Seite oder E-Mail, auf der sie sich befinden, umfassen. Es ist wichtig zu beachten, dass Web-Beacons und Pixel-Tags nicht einzeln abgelehnt werden können. Sie können deren Verwendung jedoch verwalten, indem Sie die Cookies kontrollieren, die mit ihnen interagieren.

Werden Ihre Informationen international übertragen?

Wir können Ihre Informationen in Länder außerhalb Ihres eigenen Landes übertragen, speichern und verarbeiten. Unsere Server befinden sich in der EU. Wenn Sie von einem Land außerhalb der EU auf unsere Website zugreifen, beachten Sie bitte, dass Ihre Informationen von uns und unseren vertrauenswürdigen Dritten in der EU und anderen Ländern übertragen, gespeichert und verarbeitet werden können.

Wenn wir personenbezogene Daten an Verarbeiter außerhalb des Europäischen Wirtschaftsraums übertragen – einschließlich Stripe, Inc. (Zahlungen), Google LLC (Firebase-Push-Benachrichtigungen und Analytics) und Apple Inc. (Push-Benachrichtigungen) in den Vereinigten Staaten – stützen wir uns auf Standardvertragsklauseln, die von der Europäischen Kommission als geeignete Schutzmaßnahme gemäß Artikel 46 DSGVO genehmigt wurden. Eine Kopie der geltenden Klauseln ist auf Anfrage unter [email protected] erhältlich.

Wie stehen wir zu Drittanbieter-Websites?

Bitte beachten Sie, dass die Website möglicherweise Werbung von Drittanbietern anzeigt, die nicht mit uns verbunden sind. Diese Werbung kann Sie zu anderen Websites, Online-Diensten oder mobilen Anwendungen weiterleiten. Es ist wichtig zu beachten, dass wir die Sicherheit und den Datenschutz von Informationen, die Sie diesen Dritten zur Verfügung stellen, nicht garantieren können. Die Erhebung und Handhabung von Daten durch Dritte unterliegt nicht dieser Datenschutzrichtlinie.

Wir sind nicht verantwortlich für den Inhalt, die Datenschutzpraktiken und die Sicherheitsrichtlinien von Dritten, einschließlich Websites, Diensten oder Anwendungen, die mit der Website verlinkt sein können oder von ihr aus verlinkt werden können. Wir empfehlen, die Richtlinien dieser Dritten zu lesen und diese direkt zu kontaktieren, um etwaige Fragen oder Bedenken zu klären.

Wie lange bewahren wir Ihre Informationen auf?

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden. Die nachstehende Tabelle zeigt unsere standardmäßigen Aufbewahrungsfristen nach Datenkategorie:

Datenkategorie	Aufbewahrungsfrist	Grundlage
Konto- und Profildaten	1 Jahr nach Kontoauflösung	Vertraglich
Transaktions- und Finanzdaten	7 Jahre nach der Transaktion	Steuer- und Buchführungsrecht
Marketingpräferenzen und -verlauf	Bis zur Abmeldung, dann innerhalb von 30 Tagen gelöscht	Einwilligung
Technische Protokolle (IP-Adresse, Gerätedaten)	90 Tage	Berechtigte Interessen (Sicherheit)
Push-Benachrichtigungs-Token	Bis zur Kontolöschung oder zum Ablauf des Tokens	Vertraglich

Sobald wir keine berechtigte Geschäftsnotwendigkeit mehr haben, Ihre personenbezogenen Daten zu verarbeiten, werden wir diese löschen oder anonymisieren. Wenn eine sofortige Löschung nicht möglich ist (z. B. in Backup-Archiven gespeicherte Daten), werden wir die Daten sicher von der weiteren Verarbeitung isolieren, bis die Löschung möglich wird.

Bitte beachten Sie, dass bestimmte gesetzliche Verpflichtungen, wie steuerliche, buchhalterische oder andere regulatorische Anforderungen, die Aufbewahrung Ihrer personenbezogenen Daten für einen längeren Zeitraum erfordern können.

Wie schützen wir Ihre Informationen?

Wir verpflichten uns zum Schutz Ihrer personenbezogenen Daten und haben eine Kombination aus organisatorischen und technischen Sicherheitsmaßnahmen implementiert, um diese zu schützen. Diese Maßnahmen sollen unbefugten Zugriff, Nutzung, Offenlegung, Änderung oder Zerstörung der von uns verarbeiteten personenbezogenen Daten verhindern. Wir überprüfen und aktualisieren unsere Sicherheitspraktiken regelmäßig, um den fortlaufenden Schutz Ihrer Informationen zu gewährleisten.

Es ist jedoch wichtig zu beachten, dass keine Übertragungsmethode über das Internet oder elektronische Speicherung vollständig sicher ist. Obwohl wir uns bemühen, Ihre personenbezogenen Daten zu schützen, können wir deren absolute Sicherheit nicht garantieren. Jede Übertragung personenbezogener Daten an oder von unserer Website erfolgt auf Ihr eigenes Risiko. Wir empfehlen, unsere Dienste nur von einer sicheren Umgebung aus zu nutzen und geeignete Vorsichtsmaßnahmen zum Schutz Ihrer personenbezogenen Daten zu treffen.

Wenn Sie Bedenken bezüglich der Sicherheit Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an uns unter [email protected].

Was passiert im Falle einer Datenschutzverletzung?

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt, werden wir die zuständige Aufsichtsbehörde – den Beauftragten für den Schutz personenbezogener Daten von Zypern – innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen, wie es Artikel 33 DSGVO vorschreibt.

Wenn eine Verletzung wahrscheinlich zu einem hohen Risiko für Ihre Rechte und Freiheiten führt, werden wir Sie auch direkt ohne unangemessene Verzögerung benachrichtigen, es sei denn, eine Ausnahme gemäß Artikel 34(3) DSGVO gilt (z. B. wenn die Daten verschlüsselt waren und für den Angreifer unzugänglich bleiben).

Wenn Sie vermuten, dass Ihre personenbezogenen Daten kompromittiert wurden, kontaktieren Sie uns bitte umgehend unter [email protected].

Erheben wir Informationen von Minderjährigen?

Unsere Website richtet sich nicht an Kinder, und wir vermarkten unsere Produkte oder Dienstleistungen nicht an Minderjährige. Durch die Nutzung unserer Website bestätigen Sie, dass Sie mindestens 16 Jahre alt sind oder dass Sie der Elternteil oder gesetzliche Vormund eines Minderjährigen sind, der die Website mit Ihrer Einwilligung nutzt.

Wenn wir feststellen, dass Sie unter 16 Jahre alt sind und die Website nutzen, werden wir Ihr Konto sofort deaktivieren und Ihre Informationen aus unseren Aufzeichnungen löschen. Wenn Sie glauben, dass wir personenbezogene Daten von einem Kind unter 16 Jahren erhoben haben, wenden Sie sich bitte an uns unter [email protected], und wir werden das Problem umgehend beheben.

In einigen Fällen können unsere Kunden Sie jedoch optional darum bitten, die Namen und Geburtsdaten Ihrer Angehörigen anzugeben, um Ihnen darauf abgestimmte Aktionen anzubieten (z. B. exklusive Geburtstagsangebote oder Veranstaltungen).

Verwenden wir automatisierte Entscheidungsfindung oder Profiling?

Wir verwenden regelbasierte Verarbeitung, um Endkunden innerhalb ihres Treueprogramms Segmenten zuzuordnen. Segmentierungskriterien können Besuchshäufigkeit, Gesamtausgaben, Treuetier und Programmaktivität umfassen. Zum Beispiel kann ein Endkunde, der in einem Monat fünf oder mehr Besuche getätigt hat, einem „aktiven" Segment zugeordnet werden und gezielte Aktionen vom Kunden erhalten.

Diese Segmentierung wird im Auftrag unserer Kunden durchgeführt (die für diese Zwecke als Datenverantwortliche fungieren). Rein automatisierte Entscheidungen, die rechtliche oder ähnlich bedeutende Auswirkungen auf Sie haben, werden ausschließlich von unseren Systemen nicht getroffen.

Sie haben das Recht, der Segmentierungsverarbeitung jederzeit zu widersprechen, indem Sie uns unter [email protected] kontaktieren.

Welche Datenschutzrechte haben Sie?

Gemäß den geltenden Datenschutzgesetzen, einschließlich derer im Europäischen Wirtschaftsraum (EWR), haben Sie bestimmte Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können umfassen:

1. Auskunftsrecht: Sie haben das Recht, Auskunft über die von uns gespeicherten personenbezogenen Daten zu verlangen und eine Kopie dieser Informationen zu erhalten.
2. Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten, die wir über Sie gespeichert haben, zu verlangen.
3. Recht auf Löschung: Unter bestimmten Umständen haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Bitte beachten Sie jedoch, dass dieses Recht nicht absolut ist und gesetzlichen Verpflichtungen oder berechtigten Interessen unterliegen kann.
4. Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, in bestimmten Situationen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Auch dieses Recht ist nicht absolut und kann gesetzlichen Anforderungen unterliegen.
5. Recht auf Datenübertragbarkeit: Sofern anwendbar, haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Informationen an einen anderen Datenverantwortlichen zu übermitteln.
6. Widerspruchsrecht: Unter bestimmten Umständen haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, einschließlich für Direktmarketingzwecke.
7. Recht auf Widerruf der Einwilligung: Wenn wir uns auf Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten stützen, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Bitte beachten Sie jedoch, dass dies die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung nicht berührt.

Um eines dieser Rechte auszuüben oder wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an uns unter [email protected]. Wir werden Ihrer Anfrage innerhalb von einem Monat nach Eingang antworten. In komplexen oder zahlreichen Fällen können wir diese Frist um weitere zwei Monate verlängern; wir werden Sie über eine solche Verlängerung innerhalb eines Monats nach Eingang Ihrer Anfrage informieren.

Wenn Sie im EWR ansässig sind und glauben, dass wir Ihre personenbezogenen Daten unrechtmäßig verarbeiten, haben Sie das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzaufsichtsbehörde einzureichen.

Bitte beachten Sie, dass die Verfügbarkeit und der Umfang dieser Rechte je nach den geltenden Datenschutzgesetzen und dem Kontext unserer Verarbeitungstätigkeiten variieren können.

Kontoinformationen

Um Ihr Konto zu überprüfen, zu ändern oder zu kündigen sowie Ihre Präferenzen für Cookies und E-Mail-Marketing zu verwalten, können Sie die folgenden Maßnahmen ergreifen:

1. Kontoüberprüfung und -änderungen:
   • Melden Sie sich in Ihren Kontoeinstellungen auf der Website an und aktualisieren Sie die relevanten Informationen nach Wunsch.
2. Kontokündigung:
   • Kontaktieren Sie uns über die unten angegebenen Kontaktdaten und beantragen Sie die Kündigung Ihres Kontos. Nach Eingang Ihrer Anfrage werden wir Ihr Konto und Ihre Informationen aus unseren aktiven Datenbanken deaktivieren oder löschen. Bitte beachten Sie jedoch, dass bestimmte Informationen für spezifische Zwecke aufbewahrt werden können, wie z. B. zur Betrugsprävention, Fehlerbehebung, Untersuchungen, Durchsetzung unserer Nutzungsbedingungen oder zur Einhaltung gesetzlicher Verpflichtungen.
3. Cookies und ähnliche Technologien:
   • Die meisten Webbrowser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren. Wenn Sie möchten, können Sie Ihre Browsereinstellungen in der Regel so ändern, dass Cookies entfernt oder abgelehnt werden. Bitte beachten Sie jedoch, dass dies bestimmte Funktionen oder Dienste auf unserer Website beeinträchtigen kann. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.
4. Abmeldung vom E-Mail-Marketing:
   • Melden Sie sich von unserer Marketing-E-Mail-Liste ab, indem Sie auf den Abmelde-Link in den erhaltenen E-Mails klicken. Dadurch werden Sie aus der Marketing-E-Mail-Liste entfernt, aber Sie können weiterhin dienstbezogene E-Mails erhalten, die für die Verwaltung und Nutzung Ihres Kontos erforderlich sind.
   • Alternativ können Sie Ihre E-Mail-Präferenzen aktualisieren, indem Sie sich in Ihren Kontoeinstellungen anmelden und Ihre Präferenzen entsprechend anpassen.
   • Kontaktieren Sie uns über die angegebenen Kontaktdaten, um die Abmeldung vom E-Mail-Marketing zu beantragen.

Bitte beachten Sie, dass die spezifischen Anweisungen und Optionen je nach der Plattform und den angebotenen Diensten variieren können. Es wird empfohlen, die Kontoeinstellungen und Datenschutzeinstellungen der Website für detailliertere Anweisungen zur Verwaltung Ihres Kontos und Ihrer Präferenzen zu konsultieren.

Zusätzliche Rechte für Einwohner Kaliforniens

Anwendbarkeit

Der California Consumer Privacy Act (CCPA), in der durch den California Privacy Rights Act (CPRA) geänderten Fassung, gewährt kalifornischen Einwohnern bestimmte Rechte. Der CCPA gilt für gewinnorientierte Unternehmen, die personenbezogene Daten von kalifornischen Einwohnern erheben und mindestens einen der folgenden Schwellenwerte erfüllen: jährliche Bruttoeinnahmen von mehr als 25 Millionen USD; jährlicher Kauf, Verkauf oder Weitergabe von personenbezogenen Daten von 100.000 oder mehr kalifornischen Verbrauchern oder Haushalten; oder die Erzielung von 50% oder mehr der jährlichen Einnahmen aus dem Verkauf oder der Weitergabe von personenbezogenen Daten der Verbraucher. Wir halten uns aus gutem Willen an CCPA/CPRA, unabhängig von unserem aktuellen Schwellenwert, und werden diesen Abschnitt aktualisieren, wenn sich unser Status ändert.

Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht

Wir verkaufen Ihre personenbezogenen Daten nicht, und wir teilen Ihre personenbezogenen Daten nicht für kontextübergreifende Verhaltenswerbung, wie diese Begriffe im CCPA/CPRA definiert sind. Sie müssen sich niemals von einer Verkaufs- oder Weitergabevereinbarung mit uns abmelden, da wir diese Aktivitäten nicht durchführen.

Kategorien der von uns erhobenen personenbezogenen Daten

In den vergangenen 12 Monaten haben wir die folgenden Kategorien personenbezogener Daten von kalifornischen Einwohnern erhoben:

CCPA-Kategorie	Beispiele für erhobene Daten	Geschäftszweck	Weitergegeben an
A — Identifikatoren	Name, E-Mail-Adresse, Telefonnummer, IP-Adresse, Geräteidentifikatoren	Kontoerstellung, Website-Sicherheit, Analyse	Dienstleister (siehe Anbieterliste)
B — Personenbezogene Daten gemäß Cal. Civ. Code §1798.80(e)	Name, Kreditkartennummer (an Stripe übermittelt; nicht von uns gespeichert)	Zahlungsabwicklung	Stripe, Inc.
D — Kommerzielle Informationen	Kaufbeträge, Zeitstempel, Cashback-Beträge	Betrieb des Treueprogramms	Kunden (Händler), bei denen Sie angemeldet sind
F — Internet- oder andere elektronische Netzwerkaktivitäten	IP-Adresse, Browsertyp, Geräteeigenschaften, Cookies, Nutzungsprotokolle	Website-Sicherheit und Analyse	Google LLC (Analytics)
G — Geolokalisierungsdaten	Land und allgemeiner Standort, abgeleitet aus der IP-Adresse	Website-Lokalisierung	Keine
K — Schlussfolgerungen	Kundensegmentzuweisungen basierend auf Besuchshäufigkeit, Ausgaben und Treuetier	Segmentierung des Treueprogramms	Kunden (Händler), bei denen Sie angemeldet sind

Sensible personenbezogene Daten

Zahlungskarteninformationen werden direkt an Stripe, Inc. übermittelt und ausschließlich dort gespeichert – wir bewahren diese nicht auf. Wir verwenden oder offenbaren keine anderen sensiblen personenbezogenen Daten für Zwecke, die über die nach CPRA §1798.121(a) zulässigen hinausgehen. Um die Nutzung sensibler personenbezogener Daten durch uns einzuschränken, kontaktieren Sie uns unter [email protected].

Ihre kalifornischen Datenschutzrechte

Wenn Sie ein Einwohner Kaliforniens sind, haben Sie gemäß CCPA/CPRA die folgenden Rechte:

1. Recht auf Auskunft — Kategorien: Sie können die Offenlegung der Kategorien personenbezogener Daten beantragen, die wir über Sie erhoben haben, der Zwecke, für die sie erhoben wurden, und der Kategorien von Dritten, an die sie weitergegeben wurden, für die vorangegangenen 12 Monate.
2. Recht auf Auskunft — Spezifische Elemente: Sie können die spezifischen personenbezogenen Daten beantragen, die wir über Sie speichern.
3. Recht auf Löschung: Sie können beantragen, dass wir personenbezogene Daten, die wir von Ihnen erhoben haben, löschen, vorbehaltlich bestimmter gesetzlich zulässiger Ausnahmen (wie z. B. die Abwicklung einer Transaktion, die Erkennung von Sicherheitsvorfällen oder die Einhaltung gesetzlicher Verpflichtungen).
4. Recht auf Berichtigung: Sie können beantragen, dass wir unrichtige personenbezogene Daten, die wir über Sie speichern, berichtigen.
5. Recht auf Opt-out vom Verkauf oder der Weitergabe: Sie haben das Recht, dem Verkauf oder der Weitergabe Ihrer personenbezogenen Daten zu widersprechen. Wie oben angegeben, verkaufen oder teilen wir keine personenbezogenen Daten, daher ist dieses Recht derzeit nicht anwendbar. Sollten sich unsere Praktiken ändern, werden wir diese Richtlinie aktualisieren und vor der Umsetzung einen Opt-out-Mechanismus bereitstellen.
6. Recht auf Einschränkung der Nutzung sensibler personenbezogener Daten: Sie haben das Recht, unsere Nutzung und Offenlegung sensibler personenbezogener Daten auf das zu beschränken, was zur Erbringung der von Ihnen angeforderten Dienste erforderlich ist. Kontaktieren Sie uns unter [email protected], um dieses Recht auszuüben.
7. Recht auf Nichtdiskriminierung: Wir werden Sie nicht dafür diskriminieren, dass Sie eines Ihrer kalifornischen Datenschutzrechte ausüben. Wir werden Ihnen keine Waren oder Dienstleistungen verweigern, Ihnen unterschiedliche Preise berechnen, ein anderes Niveau oder eine andere Qualität des Dienstes anbieten oder andeuten, dass Sie ein anderes Niveau oder eine andere Qualität des Dienstes erhalten werden, weil Sie ein Recht gemäß CCPA/CPRA ausgeübt haben.

So stellen Sie einen kalifornischen Datenschutzantrag

Um eines der oben aufgeführten Rechte auszuüben, senden Sie Ihren Antrag per E-Mail an [email protected]. Geben Sie bitte „California Privacy Request" in der Betreffzeile an und beschreiben Sie das Recht, das Sie ausüben möchten. Möglicherweise müssen wir Ihre Identität vor der Bearbeitung Ihres Antrags überprüfen.

Wir werden innerhalb von 45 Tagen nach Eingang Ihres Antrags antworten. Soweit dies vernünftigerweise erforderlich ist, können wir diesen Zeitraum um weitere 45 Tage verlängern und werden Sie innerhalb des anfänglichen 45-Tage-Zeitraums über die Verlängerung informieren.

Shine the Light

Gemäß California Civil Code §1798.83 können Einwohner Kaliforniens Informationen über personenbezogene Daten anfordern, die im vorangegangenen Kalenderjahr zu Direktmarketingzwecken an Dritte weitergegeben wurden. Wir geben personenbezogene Daten nicht zu Direktmarketingzwecken Dritter weiter.

Aktualisieren wir diese Richtlinie?

Ja, wir können diese Datenschutzrichtlinie regelmäßig aktualisieren, um die Einhaltung relevanter Gesetze und Vorschriften zu gewährleisten. Die aktualisierte Version wird mit einem überarbeiteten Datum klar gekennzeichnet und wird wirksam, sobald sie zugänglich gemacht wird. Wenn es wesentliche Änderungen gibt, die Ihre Rechte oder die Art und Weise, wie wir mit Ihren personenbezogenen Daten umgehen, beeinflussen könnten, werden wir registrierte Nutzer per E-Mail benachrichtigen, zusätzlich zur Veröffentlichung der aktualisierten Richtlinie auf dieser Seite. Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um informiert zu bleiben, wie wir Ihre Informationen schützen.

Wie können Sie uns zur Richtlinie kontaktieren?

Wenn Sie weitere Fragen oder Kommentare zu unserem Unternehmen oder unseren Richtlinien haben, können Sie uns gerne per E-Mail unter [email protected] kontaktieren. Wir helfen Ihnen gerne und gehen auf etwaige Bedenken ein.