Datenschutzrichtlinie
Inhalt
- Übersicht
- Wer sind wir?.
- Welche personenbezogenen Daten verarbeiten wir und wann/wie?
- Auf welcher Rechtsgrundlage und für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?
- Was ist mit dem Profiling von SILVRR und ausschließlich automatisierten Entscheidungen, die Sie wesentlich betreffen?
- Wie lange werden wir Ihre personenbezogenen Daten verarbeiten?
- An wen kommunizieren wir oder geben wir Zugang zu Ihren persönlichen Daten?
- Übermitteln wir Ihre personenbezogenen Daten in Drittländer?
- Erhalten wir Informationen über Sie von Dritten?
- Was sind Ihre Rechte und wie können Sie diese wahrnehmen?
- Aktualisierungen dieser Datenschutzrichtlinie
- Fragen und Beschwerden – Kontaktinformationen
1.Übersicht
Diese Datenschutzrichtlinie (die “Datenschutzrichtlinie”) gibt Ihnen einen Überblick darüber, wie SILVRR als Datenverantwortlicher (SILVRR, “wir”, “uns”, “unser”) Ihre personenbezogenen Daten verarbeitet, insbesondere durch Ihre Nutzung unserer mobilen Anwendung (die “App”) oder Website www.wiscartapp.com (die “Website”) oder Ihre Nutzung unserer Dienste (der “Dienst(e)”). Zweck dieser Datenschutzrichtlinie ist es, Sie über unsere Datenverarbeitungsaktivitäten und Ihre Datenschutzrechte zu informieren.
Im Sinne der einschlägigen datenschutzrechtlichen Vorschriften ist der für Ihre personenbezogenen Daten verantwortliche Datenverwalter SILVRR (wie in Abschnitt 2 unten näher beschrieben).
Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte, können Sie sich gerne mit uns in Verbindung setzen (siehe unsere Kontaktinformationen unten).
Unsere App oder Website kann Links zu Websites, Plug-ins und Anwendungen Dritter enthalten. Das Anklicken dieser Links oder das Aktivieren dieser Verbindungen kann es Dritten ermöglichen, Daten über Sie zu sammeln oder zu teilen. Wir haben keine Kontrolle über diese Websites Dritter und sind nicht für deren Datenschutzrichtlinien verantwortlich. Wenn Sie unsere App, Website oder Dienstleistung(en) verlassen, empfehlen wir Ihnen, die Datenschutzrichtlinien jeder von Ihnen besuchten Website Dritter zu lesen.
Wir können Ihre personenbezogenen Daten auch unter Verwendung von Cookies verarbeiten. Für einen vollständigen Überblick über unsere Datenverarbeitung empfehlen wir Ihnen, auch unsere Cookie-Richtlinie zu lesen, die Sie hier finden.
2.Wer sind wir?
Cotsworlds Ecommerce Limited (im Folgenden “SILVRR“, “wir“, “uns“) ist bei den belgischen Behörden[1] unter BCE n°[XXX] registriert, mit eingetragener Adresse Avenue Louise 65-11, 1050 Brüssel, deren E-Mail und Telefonnummer sind: service.de@silvrr.com, [xxx]. SILVRR ist eine grenzüberschreitende E-Commerce-Plattform, die Verbraucher mit den besten Waren- und Dienstleistungsanbietern auf der ganzen Welt verbindet.
SILVRR bietet auch einen Buy Now Pay Later-Service (BNPL-Service) unter eigener Marke an, der den Kunden die Kaufentscheidung mit Zahlungslösungen von Pay Later in 14 oder 30 Tagen und Pay in 3, neben anderen regulären Zahlungsoptionen, erleichtert (insgesamt die “Zahlungslösungen”). Die Zahlungslösungen werden jedoch derzeit nicht in Deutschland angeboten.
3. Welche personenbezogenen Daten verarbeiten wir und wann/wie?
3.1Welche personenbezogenen Daten verarbeiten wir?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und betreffen somit alle Informationen über einen (direkt identifizierten) Kunden oder auf deren Grundlage die Identität des Kunden abgeleitet werden kann.
Wir erheben die folgenden personenbezogenen Daten von Ihnen, wenn Sie unsere App oder Website besuchen und unsere Dienstleistung(en) nutzen:
- Gerätebezogene Informationen: Nationaler Code, Adjust-ID, Google-ID, Hardware-Informationen, Bildschirm-Informationen, Build-Informationen, Speicher-Informationen, System-Informationen Speicher-Informationen (wie 128G oder 256G), Wifi-Informationen, Bluetooth-Informationen, Internet-Informationen, Akku-Informationen, Sensor-Informationen, Daten zur Geräte-ID, IP-Adresse, GPS-Standort, Spracheinstellungen, Zeitzoneneinstellungen, Betriebssystem, Bildschirmauflösung, Liste der installierten Apps, App-Nutzungsverhalten
- Kontaktinformationen: E-Mail-Adresse, Mobiltelefonnummer, Rechnungsadresse;
- Informationen über die Waren und Dienstleistungen: Daten, die sich auf Details der Waren und Dienstleistungen beziehen, die Sie kaufen, Lieferadresse, Tracking-Nummer der Lieferung;
- Informationen zur Identifizierung: Ihr Vor- und Nachname, Ihr Geburtsdatum, eine Kopie Ihres Personalausweises oder Ihrer Ausweisdokumente, Ihr Gesichtsbild, Ihre nationale Registrierungsnummer, Ihr Titel, Ihr Beruf, Ihr Geschlecht, Ihre Staatsangehörigkeit;
- Bankkontoinformationen: Name Ihrer Bank, Ihre Kontobezeichnung und Ihre Kontoauszüge;
- Finanzinformationen: Informationen über Ihr Einkommen, eventuelle Kreditverpflichtungen, Ihre negativen Kreditauskünfte, Ihr Zahlungsverhalten, Ihnen gewährte Kredite, Ihre Kontonummer, den Namen des Kontoinhabers, der für die Zahlungslösungen verwendet wird;
- Kontaktinformationen: Informationen, die sich auf Referenzkontakte beziehen, einschließlich Informationen zu Ihren Telefonkontakten;
- Zusätzliche Informationen: Informationen über Ihr Verhalten und Ihren Verbrauch.
3.2 Wann/wie erheben wir Ihre personenbezogenen Daten?
Die in Abschnitt 3.1 beschriebenen personenbezogenen Daten werden entweder direkt von Ihnen über direkte Interaktionen oder von Ihren Geräten, von SILVRR oder über Dritte oder öffentlich zugängliche Quellen erhoben, und zwar auf folgende Weise
- gerätebezogene Informationen werden direkt von Ihrem Gerät erfasst, wenn Sie unsere App starten oder unsere Website besuchen;
- Kontaktinformationen werden direkt von Ihnen erhoben, wenn Sie ein Konto bei uns eröffnen und sich für die Nutzung unserer Dienstleistung(en) registrieren;
- Informationen über die Waren und Dienstleistungen werden direkt von Ihnen erhoben, wenn Sie eine Bestellung aufgeben oder eine Bestellung über unsere Dienstleistung(en) abschließen;
- Die Identifikationsdaten werden direkt von Ihnen erhoben, wenn Sie Zahlungslösungen beantragen;
- Die Bankverbindung wird direkt von Ihnen erhoben, wenn Sie Zahlungslösungen beantragen;
- Finanzinformationen werden von Dritten gesammelt, wenn Sie Zahlungslösungen beantragen;
- Kontaktinformationen werden direkt von Ihnen und Ihrem Gerät erfasst, wenn Sie Zahlungslösungen beantragen;
- Zusätzliche Informationen werden von Telekommunikationsbetreibern oder anderen E-Commerce-Plattformen gesammelt, wenn Sie Zahlungslösungenbeantragen;
4.Auf welcher Rechtsgrundlage und für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?
4.1Auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre personenbezogenen Daten nur in Übereinstimmung mit den geltenden datenschutzrechtlichen Vorschriften. Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzrichtlinie genannten Zwecken.
Unter diesem Abschnitt teilen wir Ihnen mit, auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verarbeiten. Je nach Rechtsgrundlage können sich Ihre Rechte in Bezug auf unsere Verarbeitungstätigkeiten unterscheiden.
Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage einer der folgenden Rechtsgrundlagen:
- die Verarbeitung ist für den Abschluss oder die Erfüllung eines Vertrags erforderlich (Art. 6 Abs. 1 lit. b) DSGVO);
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen (uns) oder eines Dritten erforderlich (Art. 6 Abs. 1 lit. f) DSGVO) und beeinträchtigt Ihre Interessen oder Grundrechte und -freiheiten nicht unangemessen;
- Bitte beachten Sie, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten auf dieser Grundlage immer versuchen, ein Gleichgewicht zwischen unserem berechtigten Interesse und Ihrer Privatsphäre zu wahren. Um dieses Gleichgewicht zu erreichen, verarbeiten wir keine sensiblen Daten. Diese Daten werden streng vertraulich behandelt. Zu diesen berechtigten Interessen gehören Betrugsprävention, Marketing und Know Your Customer (“KYC”). Sie können sich mit uns in Verbindung setzen, um weitere Informationen darüber zu erhalten, wie wir ein Gleichgewicht herstellen (siehe Abschnitt für unsere Kontaktinformationen).
- die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der SILVRR unterliegt (Art. 6 Abs. 1 lit. c) DSGVO), zum Beispiel in begrenzten Fällen im Hinblick auf die Verhinderung von Geldwäsche oder um auf Anfragen der zuständigen Behörden in diesem Zusammenhang zu reagieren;
- Sie haben Ihre ausdrückliche Zustimmung zur Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben, wobei SILVRR jederzeit sicherstellen wird, dass Ihre Zustimmung mit den geltenden Gesetzen und Vorschriften übereinstimmt (Art. 6 Abs. 1 lit. a) DSGVO).
4.2Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre personenbezogenen Daten immer für einen bestimmten Zweck und verarbeiten nur die personenbezogenen Daten, die zur Erreichung dieses Zwecks relevant sind.
Dementsprechend verarbeiten wir Ihre personenbezogenen Daten für einen der folgenden Zwecke:
- Erfüllung der Dienstleistung(en): Wir verwenden Ihre personenbezogenen Daten (i) zur Entgegennahme und Abwicklung Ihrer Bestellung und Lieferung, (ii) zur Abwicklung von Zahlungen und für die Übersendung von Abrechnungen, Rechnungen und Mitteilungen, (iii) um mit Ihnen über Ihre Bestellungen, Produkte und Dienstleistungen zu kommunizieren, (iv) um auf Anfragen, Wünsche und Beschwerden zu reagieren, wobei sich unsere Verarbeitungsaktivitäten geringfügig unterscheiden können, je nachdem, ob wir als Händler oder als reiner Plattformbetreiber auftreten;
- Betrugsprävention: Wir verwenden Ihre persönlichen Daten, um Betrug und Missbrauch zu erkennen und zu verhindern, um die Sicherheit unserer Kunden, von SILVRR und anderen zu schützen;
- (Direkt-)Marketing: Wir verwenden Ihre personenbezogenen Daten, um Ihnen über die von Ihnen angegebene E-Mail-Adresse für direktes E-Mail-Marketing kommerzielle Informationen (z. B. Angebote, Aktionen, Rabatte, Belohnungen) über die auf unserer Plattform angebotenen Waren und Dienstleistungen zu senden oder Sie zu kontaktieren. Wir werden Sie nur über Dienste informieren, die den Diensten und Waren ähnlich sind, die Sie in der Vergangenheit genutzt haben, und falls Sie der Verwendung Ihrer personenbezogenen Daten zu Marketingzwecken nicht widersprochen haben;
- Know Your Customer (“KYC”): Wir verwenden Ihre persönlichen Daten, um Sie und Ihre finanzielle Situation besser zu verstehen, damit wir die Risiken unserer Zahlungslösungen wohlüberlegt steuern können;
- Bonitätsprüfung: Wenn Sie eine unserer Zahlungslösungen beantragen (und sofern diese in Ihrem Land verfügbar sind), verwenden wir Ihre personenbezogenen Daten im Rahmen einer automatisierten Bonitätsprüfung, um Ihre Anfrage zu bewerten. Zweck dieser Prüfung ist die Vermeidung von Zahlungsausfällen, aber auch die Aufdeckung von Betrugsversuchen oder anderen Straftaten;
- Zahlungseinzug: Sollten Sie uns aus irgendeinem Grund nicht rechtzeitig bezahlen, können wir Ihre persönlichen Daten verwenden, um Sie an die Zahlung zu erinnern;
- Training unserer KI-Systeme: Wir verwenden Ihre personenbezogenen Daten, um unsere Software für künstliche Intelligenz zu trainieren, damit wir unsere Plattform und unseren Service bzw. unsere Services bereitstellen, sicherstellen und verbessern können.
- Verbesserung unserer Dienstleistung(en): Wir verwenden, soweit erforderlich, jede Kategorie personenbezogener Daten, um unsere Dienstleistung(en) zu bewerten, zu verbessern und sicherzustellen, dass sie wie vorgesehen funktionieren. Dies umfasst unter anderem (i) die Kommunikation mit Ihnen (Kundensupport, Bewertungen unserer Produkte und Dienstleistungen, Informationen über neue Produkte und Funktionen, Umfragen usw.), (ii) die Überwachung der Nutzung der App nach einer Werbe- oder Marketingkampagne, (iii) die Analyse der Nutzung und Leistung unserer Produkte, Dienstleistungen und Websites, (iv) die Abstimmung, Erweiterung, Verbesserung und Erleichterung der Funktionalität der App und (v) die Durchführung von Buchhaltungs-, Prüfungs-, Abrechnungs-, Abstimmungs- und Inkassotätigkeiten, (vi) Betrugsmanagement und Risikomanagement;
- Einhaltung geltender Vorschriften: Wir verwenden, soweit erforderlich, jede Kategorie personenbezogener Daten, um geltende rechtliche Anforderungen und Branchenstandards und -richtlinien einzuhalten.
4.3 Überblick über unsere Verarbeitungstätigkeiten
Verwendungszwecke (nämlich, was wir tun, warum und wann) | Kategorien von personenbezogenen Daten, die für diesen Zweck verwendet werden, und ihre Quelle (Siehe Abschnitt 3. für weitere Informationen zu jeder Kategorie) | Rechtsgrundlage für die Verarbeitung gemäß der DSGVO |
Betrugsprävention (auf kontinuierlicher Basis, wenn Sie unsere App verwenden)
| · gerätebezogene Informationen; · Kontaktinformationen; · Identifizierungsinformationen (nur in dem Umfang, der für die Zwecke der Betrugsbekämpfung relevant ist); · Bankkontoinformationen; · finanzielle Informationen; · Informationen der Kontakte; · zusätzliche Informationen; | Die Verarbeitung basiert auf dem berechtigten Interesse von SILVRR (um jeglichen Betrug bei der Nutzung unserer Dienstleistung(en) zu verhindern, was auch unseren Kunden zugute kommt). Wenn wir besondere Kategorien personenbezogener Daten (insbesondere biometrische Daten) verarbeiten, erfolgt die Verarbeitung nur auf der Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a) DSGVO) oder auf der Grundlage einer gesetzlichen Verpflichtung, je nach Gerichtsbarkeit. Bitte beachten Sie, dass wir Standortdaten, Kontaktinformationen und Zusatzinformationen (siehe Abschnitt 3. für weitere Details) nur verarbeiten, wenn Sie uns Ihre ausdrückliche Zustimmung gegeben haben. |
(Direkt-)Marketing (auf kontinuierlicher Basis, solange Sie Kunde bei uns sind oder bis Sie unserer Verarbeitung für Marketingzwecke widersprechen) | · Kontaktinformationen; · Informationen über Waren/Dienstleistungen; | Die Verarbeitung beruht auf dem berechtigten Interesse von SILVRR (unser Interesse, Sie über unsere Produkte und Service(s) zu informieren) und auf § 7 Abs. 3 UWG (Gesetz gegen den unlauteren Wettbewerb). |
Erfüllung der Dienstleistung(en) (wenn Sie unsere Dienstleistung(en) nutzen und bis zu deren Beendigung) | · Informationen über Waren/Dienstleistungen; | Die Verarbeitung ist für die Erfüllung des von Ihnen mit uns geschlossenen Vertrages erforderlich. |
Know Your Customer (“KYC”) (wenn Sie sich bei uns registrieren; und in regelmäßigen Abständen, um Ihre Informationen zu aktualisieren) | · Identifikationsangaben; · Bankkontoinformationen; | Die Verarbeitung basiert auf dem berechtigten Interesse von SILVRR (seine Kunden zu kennen, um eine ordnungsgemäße Vertragserfüllung zu gewährleisten). Wenn wir besondere Kategorien personenbezogener Daten (insbesondere biometrische Daten) verarbeiten, erfolgt die Verarbeitung nur auf der Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a) DSGVO) oder auf der Grundlage einer gesetzlichen Verpflichtung, je nach Rechtsordnung, z. B. zur Einhaltung von AML-Gesetzen.
|
Bonitätsprüfung (wenn Sie eine unserer Zahlungslösungen beantragen und sofern diese Zahlungslösungen in Ihrem Land verfügbar sind) | · finanzielle Informationen; · Informationen der Kontakte; · zusätzliche Informationen; | Die Verarbeitung ist für die Erfüllung des mit Ihnen geschlossenen Vertrages erforderlich und beruht auf dem berechtigten Interesse von SILVRR (Sicherstellung der Zahlungsfähigkeit seiner Kunden). Soweit diese auf einer automatisierten Verarbeitung beruhen, erfolgt diese in Übereinstimmung mit Art. 22 DSGVO und § 31 BDSG (Scoring und Bonitätsinformationen).
|
Zahlungserfassung | · finanzielle Informationen; · zusätzliche Informationen; | Die Verarbeitung basiert auf dem berechtigten Interesse von SILVRR, Zahlungen einzuziehen.
|
Training unserer KI-Systeme | · jede Kategorie personenbezogener Daten (in dem Umfang, der für den Zweck, für den sie verarbeitet werden, erforderlich ist); | Die Verarbeitung basiert auf dem berechtigten Interesse von SILVRR (das darin besteht, unsere Plattform und den/die Service(s) zu liefern, ihr ordnungsgemäßes Funktionieren sicherzustellen und sie zu verbessern). |
Verbesserung unserer Dienstleistung(en)
| · jede Kategorie personenbezogener Daten (in dem Umfang, der für den Zweck, für den sie verarbeitet werden, erforderlich ist); | Die Verarbeitung basiert auf dem berechtigten Interesse von SILVRR (zur Verbesserung unserer Dienstleistung(en)). |
Einhaltung der geltenden Vorschriften | · jede Kategorie personenbezogener Daten (in dem Umfang, der für den Zweck, für den sie verarbeitet werden, erforderlich ist); | Die Verarbeitung ist für die Erfüllung gesetzlicher Verpflichtungen erforderlich, denen SILVRR unterliegt. |
5.Was ist mit dem Profiling von SILVRR und ausschließlich automatisierten Entscheidungen, die Sie wesentlich betreffen?
5.1Profiling
Profiling ist eine automatisierte Verarbeitung personenbezogener Daten zur Beurteilung bestimmter persönlicher Aspekte, z.B. durch Analyse oder Vorhersage Ihres Verhaltens und Ihrer persönlichen Präferenzen als Kunde (z.B. Einkaufsinteressen).
Wir nutzen das Profiling, um Ihnen einen besseren Service zu bieten, nämlich um Ihnen:
- einen personalisierten Service, indem wir unsere Inhalte an das anpassen, was unserer Meinung nach für Sie am interessantesten ist; und
- ein personalisiertes und passendes Marketing.
Sie haben das Recht, unserem Profiling zu Marketingzwecken jederzeit zu widersprechen, indem Sie sich an uns wenden (siehe unsere Kontaktinformationen in Abschnitt 12). Wenn Sie einer solchen Verarbeitung widersprechen, werden wir unser Profiling für Marketingzwecke einstellen. Bitte beachten Sie, dass wir auch unser Profiling für Marketingzwecke einstellen werden, sobald Sie Ihren Vertrag mit uns beenden.
Bitte kontaktieren Sie uns, wenn Sie Fragen/Anmerkungen zum Vorgehen bei der Profilerstellung haben (siehe unsere Kontaktinformationen in Abschnitt 12).
5.2Ausschließlich automatisierte Entscheidungen, die Sie wesentlich betreffen
Eine ausschließlich automatisierte Entscheidung bezieht sich auf eine Entscheidung, die Ihnen zugestellt wurde, ohne dass einer unserer Mitarbeiter in den Prozess der Entscheidungsfindung involviert war. Eine solche Verarbeitung, bei der ausschließlich technische Mittel zum Einsatz kommen, ermöglicht es uns, Ihnen eine objektive und transparente Entscheidung zu bieten.
Zum Zwecke des Abschlusses eines Vertrages über unsere Zahlungslösungen mit Ihnen, stellen wir Ihnen eine ausschließlich automatisierte Entscheidung zur Verfügung, wenn wir:
- entscheiden, ob wir Ihren Antrag für eine unserer Zahlungslösungen genehmigen (oder nicht);
Diese Entscheidungen werden auf der Grundlage der von Ihnen zur Verfügung gestellten Daten, von Daten, die wir von Dritten oder aus öffentlichen Quellen erhalten, sowie unserer internen Richtlinien auf der Grundlage unserer internen Kreditrisikostufen und der allgemeinen Rückzahlungsraten unserer Kunden (z. B. abhängig von der Produktkategorie) getroffen, und wir können unter anderem mathematisch-statistische Verfahren zur Berechnung von Zahlungswahrscheinlichkeiten auf der Grundlage dieser Informationen verwenden (Scoring). Für das Scoring verwenden wir Ihre Adressdaten. Das Scoring erfolgt jedoch nie nur auf Basis Ihrer Adressdaten.
- entscheiden, ob Sie ein Betrugsrisiko darstellen;
Diese Entscheidungen werden getroffen, um festzustellen, ob Ihr Verhalten auf ein mögliches betrügerisches Verhalten hindeutet oder mit dem, was wir über Sie wissen, unvereinbar ist, ob Sie wirklich der sind, der Sie vorgeben zu sein. Diese Entscheidungen werden auf der Grundlage der Daten getroffen, die Sie uns zur Verfügung stellen oder die von Ihrem Gerät gesammelt werden. Wir können unter anderem mathematisch-statistische Verfahren verwenden, um auf Basis dieser Informationen Zahlungswahrscheinlichkeiten zu berechnen (Scoring). Für das Scoring verwenden wir Ihre Adressdaten. Das Scoring erfolgt jedoch niemals nur auf Basis Ihrer Adressdaten.
Wie oben erwähnt, sind einige der Entscheidungen, die wir treffen, ausschließlich automatisiert und betreffen Sie als Kunden erheblich, da sie Ihren Zugang zu einigen unserer Dienste beeinflussen. Sie können einer ausschließlich automatisierten Entscheidung, die Sie erheblich beeinträchtigt, widersprechen, indem Sie uns per E-Mail service@silvrr.com kontaktieren und unsere Entscheidung anfechten. In diesem Fall wird einer unserer Mitarbeiter Ihre Anfrage prüfen und dafür sorgen, dass Ihre Kreditanfrage oder Ihr Betrugsrisikoprofil unter Einbeziehung eines Menschen geprüft wird.
Bitte kontaktieren Sie uns, wenn Sie Fragen zur Vorgehensweise bei unseren ausschließlich automatisierten Entscheidungen haben (siehe unsere Kontaktinformationen in Abschnitt 12).
6.Wie lange werden wir Ihre personenbezogenen Daten verarbeiten?
Wir bewahren personenbezogene Daten in einem identifizierbaren Format nur so lange auf, wie es für den Zweck, für den wir sie verarbeiten, erforderlich ist (siehe weitere Informationen dazu in Abschnitt 4.3), und, ordnungsgemäß eingeschränkt, so lange, wie es zur Einhaltung geltender Gesetze und Vorschriften (z. B. Anti-Geldwäsche-Gesetze, Steuergesetze) vorgeschrieben ist.
Insbesondere wenn wir ein Vertragsverhältnis mit Ihnen haben, bewahren wir Ihre personenbezogenen Daten so lange auf, wie dieses Vertragsverhältnis dauert, und danach, ordnungsgemäß eingeschränkt, so lange, wie es für die Aufbewahrung rechtlicher Nachweise, den Schutz vor Ansprüchen und die Wahrung unserer gesetzlichen Rechte erforderlich ist. Wir können die Daten auch für einen längeren Zeitraum aufbewahren, wenn dies gesetzlich vorgeschrieben ist.
In jedem Fall werden wir die Vertraulichkeit Ihrer Daten schützen und gegebenenfalls Maßnahmen ergreifen, um Ihre persönlichen Daten und alle anderen Informationen zu anonymisieren.
7.An wen kommunizieren wir oder geben wir Zugang zu Ihren persönlichen Daten?
Wir verkaufen keine personenbezogenen Daten, die wir über Sie sammeln, an Dritte und geben sie auch nicht anderweitig weiter, außer wie in dieser Datenschutzrichtlinie beschrieben. Wir werden personenbezogene Daten weitergeben, um die Erbringung unserer Dienstleistung(en) zu ermöglichen, die Sie ausgewählt haben, zu nutzen. In dieser Hinsicht können wir Ihre personenbezogenen Daten mit unseren Händlern, Lieferanten oder anderen relevanten Personen (die “Partner”) teilen.
Wir können Daten an Dritte übertragen, die Daten im Rahmen der Erbringung oder des Angebots unserer Dienstleistung(en) in unserem Auftrag verarbeiten (Subunternehmer, die unsere Dienstleistung(en) in ihre eigenen Plattformen oder Anwendungen integriert haben und sie ihren Kunden oder Händlern anbieten, mit denen wir keine vertragliche Beziehung haben). Diese Akteure handeln entweder als Auftragsverarbeiter für uns oder für die Kunden oder Händler, denen sie ihre Dienste anbieten. Wenn sie als unsere Auftragsverarbeiter agieren, sind sie nicht befugt, die Daten zu verwenden oder sie in irgendeiner Weise weiterzugeben, außer wie hier oben beschrieben oder zur Erfüllung gesetzlicher Anforderungen. Die Auftragsverarbeiter, die auf Ihre personenbezogenen Daten zugreifen, arbeiten in der Regel in den Informationssystemen. Wir verpflichten diese Dritten und unsere Partner vertraglich dazu, die Privatsphäre und die Sicherheit der personenbezogenen Daten, die sie in unserem Auftrag verarbeiten, angemessen zu schützen.
Wir können auch Daten über Sie offenlegen: (i) wenn wir gesetzlich oder in einem Gerichtsverfahren dazu verpflichtet sind, (ii) an Strafverfolgungsbehörden oder andere Behörden im Rahmen ihrer Zuständigkeiten, oder (iii) wenn wir glauben, dass die Offenlegung notwendig oder angemessen ist, um körperlichen Schaden zu verhindern, oder (iv) in Verbindung mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten, wie es das geltende Recht verlangt. Darüber hinaus können wir Ihre personenbezogenen Daten in angemessener Weise an Drittanbieter zum Zwecke der Verbesserung unserer Dienstleistung(en) weitergeben, wie in Abschnitt 4.2 oben dargelegt. Wir behalten uns außerdem das Recht vor, alle personenbezogenen Daten, die wir über Sie haben, zu übertragen, falls wir unser Geschäft oder Vermögenswerte, die die App betreffen, ganz oder teilweise verkaufen oder übertragen. Sollte es zu einem solchen Verkauf oder einer solchen Übertragung kommen, werden wir sicherstellen, dass (i) Sie über ein solches Ereignis informiert werden und (ii) personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, weiterhin in einer Weise behandelt werden, die mit dieser Datenschutzrichtlinie übereinstimmt.
Wenn Sie weitere Informationen zu den Stellen wünschen, an die wir Daten weitergeben, wenden Sie sich bitte an service.de@silvrr.com.
8.Übermitteln wir Ihre personenbezogenen Daten in Drittländer?
SILVRR kann (i) Vereinbarungen mit Händlern und Lieferanten außerhalb des Europäischen Wirtschaftsraums treffen, wodurch diese Zugriff auf personenbezogene Daten haben, oder (ii) personenbezogene Daten an Unternehmen, einschließlich Konzernunternehmen, zu denen SILVRR gehört, außerhalb des Europäischen Wirtschaftsraums (wie z.B. China, Indonesien) übermitteln.
Das Datenschutzniveau in Ländern außerhalb des Europäischen Wirtschaftsraums kann geringer sein als das Datenschutzniveau, das innerhalb des Europäischen Wirtschaftsraums und bei Übermittlungen außerhalb des Europäischen Wirtschaftsraums geboten wird. SILVRR stellt sicher, dass ein angemessenes Schutzniveau für solche personenbezogenen Daten gewährleistet ist, indem es eine oder mehrere der in Kapitel V der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (“Datenschutz-Grundverordnung” oder “DSGVO”)) genannten Garantien umsetzt.
Für den Fall, dass sich SILVRR nicht auf einen Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO für eine Datenübermittlung außerhalb des Europäischen Wirtschaftsraums berufen kann, wird SILVRR Standardvertragsklauseln (wie von der Europäischen Kommission genehmigt) gemäß Art. 46 Abs. 2 DSGVO mit dem Empfänger Ihrer personenbezogenen Daten abschließen. Zusätzlich und soweit erforderlich, kann SILVRR zusätzliche Maßnahmen ergreifen, um die Einhaltung des im Europäischen Wirtschaftsraum garantierten Schutzniveaus zu gewährleisten.
Wir sind verpflichtet, Ihre personenbezogenen Daten innerhalb des Europäischen Wirtschaftsraums (EWR”) zu verarbeiten, aber Ihre personenbezogenen Daten können in bestimmten Situationen außerhalb des EWR übertragen werden, einschließlich (ohne dass diese Aufzählung einschränkend ist) innerhalb der Einheiten, zu denen SILVRR gehört, oder an einen unserer Händler außerhalb des EWR, mit einem Lieferanten oder Verarbeiter mit Sitz außerhalb des EWR.
Wenn Sie weitere Informationen über die Einrichtungen und Länder, in die Ihre Daten übertragen werden, sowie über die von uns ergriffenen Schutzmaßnahmen wünschen, wenden Sie sich bitte an unseren Datenschutzbeauftragten (siehe Kontaktinformationen in Abschnitt 12 unten).
9.Erhalten wir Informationen über Sie von Dritten?
Ja, das tun wir.
Wir können zusätzliche Informationen über Ihr Verhalten oder Ihren Verbrauch von Auskunfteien, Telekommunikationsbetreibern oder von anderen E-Commerce-Plattformen, mit denen Sie zu tun hatten, erhalten, wenn diese zur Verfügung stehen und nur, wenn Sie damit einverstanden sind.
10.Was sind Ihre Rechte und wie können Sie diese wahrnehmen?
10.3Datenschutzrechte
In Übereinstimmung mit den geltenden Vorschriften haben Sie die folgenden Rechte:
a)Recht auf Zugang
Sie haben jederzeit das Recht auf Zugang zu Ihren personenbezogenen Daten, die wir verarbeiten, d.h. Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten, die von uns verarbeitet werden, zu erhalten.
b)Recht auf Berichtigung
Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen bzw. vervollständigen zu lassen (was eine ergänzende Erklärung zu den unvollständigen Daten beinhalten kann).
c)Ihr Recht auf Löschung
Sie können uns auffordern, die Sie betreffenden personenbezogenen Daten unter den folgenden Umständen zu löschen:
- die personenbezogenen Daten in Bezug auf die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
- Sie Ihre Einwilligung widerrufen, auf die sich die Verarbeitung stützt, und es keinen anderen Rechtsgrund gibt, auf den wir uns für die betreffende Verarbeitungstätigkeit berufen können;
- Sie Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einlegen, die auf der Notwendigkeit der Verarbeitung (i) zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, oder (ii) zur Wahrung berechtigter Interessen, die von uns oder einem Dritten verfolgt werden, wozu auch ein auf diese Bestimmungen gestütztes Profiling gehört, beruht und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen;
- Sie widersprechen der Verarbeitung der Sie betreffenden personenbezogenen Daten für Zwecke der Direktwerbung, was auch das Profiling umfasst, soweit es mit solcher Direktwerbung in Verbindung steht;
- die personenbezogenen Daten unrechtmäßig verarbeitet worden sind;
- die personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, gelöscht werden müssen;
Wir sind jedoch nicht verpflichtet, der Löschung aller Ihrer personenbezogenen Daten zuzustimmen, wenn wir Ihre personenbezogenen Daten für einen längeren Zeitraum aufbewahren dürfen oder müssen, wie es das Gesetz vorschreibt.
d)Ihr Recht, die Verarbeitung einzuschränken
Wenn Sie mit dem Inhalt der von uns gespeicherten Informationen oder mit der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeitet haben, nicht einverstanden sind, können Sie die Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, einschränken.
Sie haben das Recht, unter den folgenden Umständen eine Einschränkung der Verarbeitung durch uns zu erwirken:
- Sie die Richtigkeit der personenbezogenen Daten bestreiten, für einen Zeitraum, der es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie sich der Löschung der personenbezogenen Daten widersetzen und stattdessen die Einschränkung ihrer Verwendung verlangen;
- wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigen, sie aber von Ihnen zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden;
- Sie haben Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten eingelegt, die aufgrund von (i) der Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, oder (ii) zur Wahrung berechtigter Interessen, die von uns oder einem Dritten verfolgt werden, wozu auch ein auf diese Bestimmungen gestütztes Profiling gehört, erforderlich ist, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber den Ihren überwiegen.
e)Ihr Recht auf Datenübertragbarkeit
Sofern dies gesetzlich vorgeschrieben ist, haben Sie das Recht, die von Ihnen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format an Sie zurückzugeben oder, soweit technisch machbar, an einen Dritten zu übermitteln. Auf Ihr Verlangen werden wir Ihnen oder dem von Ihnen in Ihrem schriftlichen Antrag benannten Empfänger eine Kopie dieser personenbezogenen Daten in einem CSV- oder ähnlichen Format zur Verfügung stellen.
f)Ihr Widerspruchsrecht
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben. Sie haben das uneingeschränkte Recht, der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung zu widersprechen, was auch das Profiling im Zusammenhang mit einer solchen Direktwerbung einschließt. In einigen Fällen und abhängig von der Rechtsgrundlage unserer Verarbeitung Ihrer Daten kann Ihr Widerspruchsrecht eingeschränkt sein.
g)Ihr Recht, Ihre Zustimmung zu widerrufen
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Sie haben das Recht, Ihre Zustimmung zu solchen Aktivitäten jederzeit zu widerrufen, indem Sie eine Anfrage über unsere App senden. Durch einen solchen Widerruf wird die Rechtmäßigkeit der bisherigen Datenverarbeitung nicht berührt. Bitte beachten Sie, dass der Widerspruch gegen einige Verarbeitungen jedoch einige Aspekte Ihrer Nutzung unserer Dienstleistung(en) beeinträchtigen kann, da SILVRR diese ohne die Verarbeitung notwendiger Elemente Ihrer personenbezogenen Daten nicht bereitstellen kann.
h)Ihr Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht
Sie haben das Recht zu verlangen, dass wir unsere Entscheidung nicht ausschließlich auf der Grundlage automatisierter Verfahren, einschließlich Profiling, treffen. Sie können gegen eine solche automatisierte Entscheidung Widerspruch einlegen und verlangen, dass eine Person diese überprüft, es sei denn, eine solche Entscheidung ist nach geltendem Recht, dem wir unterliegen, zulässig.
10.4Wie Sie Ihre Datenschutzrechte ausüben können
Sie können alle in diesem Abschnitt 10 dieser Datenschutzerklärung genannten Datenschutzrechte in Übereinstimmung mit den geltenden Datenschutzgesetzen und -vorschriften ausüben, indem Sie uns eine Anfrage unter Angabe Ihres Vor- und Nachnamens, Ihrer Unterschrift und, falls zur Überprüfung Ihrer Identität erforderlich, einer Kopie Ihres Personalausweises/Identifikationsdokuments (Reisepass oder anderer Identitätsnachweis) über die folgenden Kontaktdaten senden:
- über die App-Schnittstelle
Wir bemühen uns, Ihre Anfrage innerhalb eines angemessenen Zeitrahmens zu beantworten.
Die Ausübung Ihrer Datenschutzrechte, wie in diesem Abschnitt 10. dieser Datenschutzrichtlinie erwähnt, ist kostenlos. Wir behalten uns jedoch das Recht vor, angemessene Gebühren zu erheben, wenn Ihre Anfrage offensichtlich unbegründet, wiederholend oder übermäßig ist.
11.Aktualisierungen dieser Datenschutzrichtlinie
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie in Übereinstimmung mit den geltenden Gesetzen zu ergänzen oder zu ändern. Sie werden über wesentliche Änderungen durch unsere App oder Website oder durch andere regelmäßige Kommunikationsmittel informiert. Ihre fortgesetzte Nutzung der App, Website oder Dienstleistung(en) nach einer Änderung dieser Datenschutzrichtlinie bedeutet, dass Sie die geänderte Datenschutzrichtlinie akzeptieren.
Wir werden sicherstellen, dass Sie über die Änderungen rechtzeitig im Voraus informiert werden, wobei die möglichen Auswirkungen der Änderung auf Sie berücksichtigt werden.
12.Fragen und Beschwerden – Kontaktinformationen
Sollten Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an uns / unseren Datenschutzbeauftragten unter den folgenden Kontaktdaten:
- per E-Mail: service@wiscartapp.com
Wenn Sie sich per E-Mail oder Post an uns wenden, müssen Sie mindestens Ihren Vor- und Nachnamen, Ihre Unterschrift und eine Kopie Ihres Personalausweises / Identitätsdokuments angeben, wenn dies zu Ihrer Identifizierung erforderlich ist (Reisepass oder ein anderer Identitätsnachweis). Andernfalls sind wir nicht in der Lage, Sie zu identifizieren und folglich auf Ihre Beschwerde zu antworten.
Wenn Sie das Gefühl haben, dass wir Ihre Fragen oder Bedenken nicht angemessen behandelt haben, haben Sie das Recht, jederzeit eine Beschwerde bei der belgischen Datenschutzbehörde einzureichen, die die Verarbeitung personenbezogener Daten in Belgien regelt und überwacht, und zwar unter folgenden Kontaktdaten
- per E-Mail an contact@apd-gba.be;
- über ihre Hotline unter +32 (0)2 274 48 00; oder
- durch ein Schreiben an Rue de la Presse / Drukpersstraat 35, 1000 Brüssel
Wenn Sie nicht in Belgien ansässig sind, haben Sie das Recht, sich bei Ihrer örtlichen Datenschutzbehörde zu beschweren. Nachstehend finden Sie eine Liste mit den Kontaktdaten der zuständigen Datenschutzbehörden:
Deutschland: Sie können sich an die für Sie zuständige örtliche Datenschutzbehörde an Ihrem Wohnsitz, Ihrem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes wenden. Eine Liste mit Links zu Datenschutzbehörden in Deutschland finden Sie unter https://www.datenschutzkonferenz-online.de/datenschutzaufsichtsbehoerden.html.
Letzte Aktualisierung: [X] [Juli] 2021