Datenschutzerklärung


der biddz GmbH, Prinzessinnenstr. 19-20, D-10969 Berlin (Stand: Mai 2022).

Einleitung und Überblick
Wir haben diese Datenschutzerklärung verfasst, um dich gemäß der Vorgaben der Datenschutzgrundverordnung („DSGVO“) und des Bundesdatenschutzgesetzes (BDSG 2018) über die durch die biddz GmbH, Prinzessinnenstr. 19-20, D-10969 Berlin („biddz“ und/oder „wir“ und/oder „Verantwortlicher“) durchgeführte Verarbeitung personenbezogener Daten zu informieren. Unsere Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Der Anwendungsbereich dieser Datenschutzerklärung umfasst alle Websites, Applikationen sowie weiteren Dienste und Leistungen (im Folgenden gemeinsam „Dienste“), die von biddz angeboten werden.

Bitte lese Dir unsere Datenschutzerklärung aufmerksam durch. Bei Fragen oder Anmerkungen zu unsere Datenschutzerklärung haben, kontaktiere uns gern unter privacy@biddz.io.

Inhalt
1. Kontaktdaten des Verantwortlichen
2. Auftragsverarbeiter
3. Speicherdauer
4. Deine Rechte
5. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen
5.1. Aufrufen unserer Websites/Applikationen
5.1.1. Web Hosting
5.1.2. Cookies, Plugins, Tracking
5.1.3. Einwilligungs-Management
5.2. Registrierung und Anmeldung als Nutzer
5.2.1. Twilio
5.3. Begründung, Durchführung und/oder Beendigung eines Vertrages
5.3.1. Datenverarbeitung vor Vertragsabschluss
5.4. Datenverarbeitung zu Marketingzwecken
5.4.1. Newsletter
5.5. Onlineauftritt und Diensteoptimierung
5.4.1. Google Analytics
5.4.2. Hotjar
5.6. Social Media Präsenz & Streaminganbieter
5.5.1. Facebook & Instagram
5.7. Kontaktaufnahme
5.7.1 Front
5.8. Zahlungen
5.8.1. SecuPay

1. Kontaktdaten des Verantwortlichen
Sollten Sie Fragen zum Datenschutz haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
biddz GmbH
Prinzessinnenstr. 19-20
D-10969 Berlin
Vertretungsberechtigt: Michael Höweler, Dr. Alexander Franck
E-Mail: privacy@biddz.io
Telefon: 030-921054680
Impressum: https://www.biddz.io/imprint/

2. Auftragsverarbeiter
Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich. Wie die meisten Unternehmen arbeiten wir allerdings nicht alleine, sondern nehmen auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann es sein, dass wir personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. Für dich am wichtigsten zu wissen ist, dass die Verarbeitung deiner personenbezogenen Daten ausschließlich nach unserer Weisung erfolgt und durch den AVV geregelt werden muss.

3. Speicherdauer
biddz speichert personenbezoge Daten nur so lange, wie es für die in dieser Datenschutzerklärung genannten Zwecke notwendig ist. Das gilt insbesondere zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen. Falls bzw. solange die weitere Speicherung für bestimmte Zwecke gesetzlich erlaubt ist, speichern wir deine personenbezogenen Informationen in bestimmten Fällen auch zu weiteren Zwecken. Wenn du dein Nutzerkonto schließt, werden wir grundsätzlich alle gespeicherten personenbezogenen Daten löschen. Es gibt allerdings Fälle, in denen eine vollständige Löschung aus gesetzlichen Gründen nicht möglich oder nicht erforderlich ist- In diesem Fall sperren wir diese Informationen. Dies passiert zum Beispiel, wenn handels- oder steuerrechtliche Aufbewahrungspflichten greifen, wie aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). In diesem Fall sind wir verpflichtet, diese Informationen bis zu zehn Jahre für Steuerprüfungen und Wirtschaftsprüfungen aufzubewahren. Wir können in bestimmten gesetzlich erlaubten Fällen von einer sofortigen Löschung absehen, auch wenn keine gesetzliche Aufbewahrungspflicht greift. Dies ist beispielsweise der Fall, wenn die entsprechenden Daten möglicherweise noch für die weitere Vertragsabwicklung oder die Rechtsverfolgung oder Rechtsverteidigung (z.B. bei Reklamationen) erforderlich sind. In diesem Fall sind die jeweiligen gesetzlichen Verjährungsfristen das maßgebliche Kriterium für die Dauer der Sperrung. Nach deren Ablauf werden wir die Informationen dann unverzüglich löschen.

4. Deine Rechte
Gemäß Artikel 13, 14 DSGVO informieren wir dich über die folgenden, dir zustehenden Rechte im Zusammenhang mit einer fairen und transparenten Verarbeitung deiner personenbezogenen Daten:

  • das Recht auf Auskunft über deine bei biddz gespeicherten persönlichen Daten (Artikel 15 DSGVO), insbesondere hast du ein Recht auf Auskunft über die Zwecke der Verarbeitung, die Kategorien der personenbezogenen Daten, die Kategorien der Empfänger, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft deiner Daten, falls diese nicht direkt bei dir erhoben wurden;
  • das Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten (Artikel 16 DSGVO),
  • das Recht auf Löschung deiner bei uns gespeicherten Daten (Artikel 17 DSGVO), falls keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung bestehen,
  • das Recht auf Einschränkung der Verarbeitung deiner Daten (Artikel 18 DSGVO), was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
  • das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO), d.h. das Recht, ausgewählte bei uns über dich gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
  • das Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO). In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
  • das Recht auf Widerspruch (Artikel 21 DSGVO): gemäß Artikel 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutzerklärung beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 lit. f) DSGVO verarbeitet werden. Anders als beim speziellen Widerspruchsrecht, welches für die Datenverarbeitung zu werblichen Zwecken gilt, sind wir gemäß DSGVO zur Umsetzung eines allgemeinen Widerspruchs nur verpflichtet, wenn hierfür zwingende schutzwürdige Gründe bestehen (z.B. eine mögliche Gefahr für Leben oder Gesundheit).
  • Für den Fall, dass wir Daten auf Grundlage einer durch dich erteilten Einwilligung verarbeiten, hast du jederzeit das Recht, die erteilte Einwilligung zu widerrufen. Der Widerruf der Einwilligung hat nicht zur Folge, dass die bis zum Zeitpunkt des Widerrufs auf Basis der Einwilligung erfolgte Datenverarbeitung unwirksam wird.

Die zuvor genannten, Dir zustehenden Rechte, kannst du unter privacy@biddz.io geltend machen.

5. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen
5.1. Aufrufen unserer Websites/Applikationen
5.1.1. Webhosting
Bei jedem Zugriff auf Dienste werden gewisse Informationen - auch personenbezogene Daten - durch den entsprechenden Browser deines Endgerätes erstellt, an den Server unseres Dienstes gesendet und temporär in Webserver-Logfiles gespeichert. Die dabei bis zur automatischen Löschung gespeicherten Datensätze enthalten die folgenden Daten: die komplette Internetadresse (URL) der aufgerufenen Webseite, Datum und Uhrzeit des Abrufs, Browser und Browserversion (z. B. Chrome 87), das verwendete Betriebssystem (z. B. Windows 10), die Adresse (URL) der zuvor besuchten Seite (Referrer URL) , den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121), die übertragene Datenmenge und Ladezeit.
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Artikel 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen). Unser berechtigtes Interesse ergibt sich aus der

  • Sicherstellung eines reibungslosen Verbindungsaufbaus,
  • Sicherstellung einer benutzerfreundlichen Nutzung unserer Dienste,
  • Sicherstellung der Systemstabilität und -sicherheit.
entsprechenden Daten werden anonymisiert verarbeitet, d.h. ein Rückschluss auf deine Identität ist nicht möglich und auch durch uns nicht angestrebt. In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

5.1.2. Cookies, Plugins, Tracking
Wir verwenden Cookies oder ähnliche Technologien („Cookies“), um unsere Dienste und den Besuch unserer Webseiten ansprechend zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen sowie die Nutzung unserer Dienste quantitativ zu erfassen. Cookies sind Textdateien, die dein Browser automatisch erstellt und die auf deinem Endgerät gespeichert werden, wenn du unsere Dienste besuchst und/oder nutzt. Wichtig: wir können jedoch dadurch nicht unmittelbar Kenntnis von deiner Identität erhalten und/oder Rückschlüsse auf deine Person ziehen. Die meisten der verwendeten Cookies werden nach Beendigung deiner Browser-Session gelöscht (“Session-Cookies”). Andere Cookies verbleiben auf deinem Endgerät lassen uns dein Endgerät beim nächsten Besuch wiedererkennen (“ dauerhafte Cookies”). Diese Cookies helfen uns insbesondere unsere Dienste nutzerfreundlich und sicherer zu machen. Diese Technologien ermöglichen es zum Beispiel, dass du speziell auf deine Interessen abgestimmte Informationen in unseren Diensten präsentiert bekommst.

Wir verwenden Cookies um Dir unseren Service bereitzustellen und kontinuierlich zu verbessern. Mit Ausnahme von Cookies, die für die Bereitstellung unserer Dienste unbedingt erforderlich sind, verwenden wir Cookies ausschließlich auf Basis deiner Einwilligung. Entsprechend unterscheiden wir abhängig von ihrem Zweck drei Arten von Cookies:

Unbedingt erforderliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

Funktionale Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein. Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Marketing Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein. Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Deine Einwilligung zur Verwendung von Cookies erteilst du, in dem du beim Besuch unserer Dienste im eingeblendeten Banner auf “Alle Akzeptieren” klickst. Alternativ kannst deine Einwilligung durch das Klicken des Buttons “Alle ablehnen” ablehnen.
Mit Klick auf „Alle Akzeptieren“ willigst du a) in die Verwendung von Cookies ein und b) erteilst du damit deine Einwilligung in die auf diesen Cookies basierende Verarbeitung deiner Daten, einschließlich der Übermittlung solcher Daten an unsere Marketingpartner (Dritte). Unsere Marketingpartner verwenden ebenfalls Cookies und andere Technologien zur Personalisierung, Messung und Analyse von Inhalten/Werbung. Deine Einwilligung kannst du jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen, indem du deine Einstellungen in den Cookie-Einstellungen änderst.

Browsereinstellungen
Wenn du feststellen möchtest, welche Cookies in deinem Browser gespeichert wurden oder wenn du die Cookie-Einstellungen ändern oder löschen möchtest, kannst du dies in deinen Browser-Einstellungen tun:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies

Falls du grundsätzlich keine Cookies haben möchtest, kannst du deinen Browser so einrichten, dass er dich immer informiert, wenn ein Cookie gesetzt werden soll. So kannst du bei jedem einzelnen Cookie entscheiden, ob du das Cookie erlaubst oder nicht. Die Vorgehensweise ist je nach Browser verschieden. Am besten suchst du die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.

Übersicht zu Cookies und anderen Technologien
Eine Übersicht von den auf unseren Seiten eingesetzten Cookies und anderen Technologien findest du am Ende dieser Datenschutzerklärung.

5.1.3. Einwilligungs-Management
Für die Verwaltung deiner Einstellungen und die Dokumentation von Einwilligungen von Nutzern unserer Dienste nutzen wir ein Consent-Tool („CookieScript“), des Anbieters Objectis Ltd., Laisves st. 60, LT-05120 Vilnius, Litauen. CookieScript wird u.a. verwendet, um die Cookie-Einstellungen für die gesamte Webseite abzuspeichern. CookieScript speichert Informationen über die Kategorien von Cookies, die von der Website verwendet werden, und darüber, ob die Nutzer ihre Zustimmung zur Verwendung der einzelnen Kategorien erteilt oder widerrufen haben. Dies ermöglicht uns, zu verhindern, dass Cookies in jeder Kategorie im Browser des Benutzers gesetzt werden, wenn keine Zustimmung erteilt wird. CookieScript verwendet für die Informationsspeicherung Cookies, die eine normale Lebensdauer von einem Jahr haben, so dass die Präferenzen wiederkehrender Besucher gespeichert werden. Rechtsgrundlage für diese Datenverarbeitungen sind Artikel 6 Abs. 1 c), f) DSGVO.

5.2. Registrierung & Anmeldung als Nutzer
In den nächsten Absätzen beschreiben wir den Ablauf der Anmeldung über unsere Website und die dabei stattfindenden Datenverarbeitungen in einer transparenten Art und Weise. Die Datenverbindung ist dabei stets verschlüsselt (TLS-Verfahren). Dies erkennst du auch an dem Schloss-Symbol oben in deiner Browserleiste. Dort kannst du im Regelfall auch weitergehende technische Details einsehen, wie z.B. die ausgetauschten Sicherheitsschlüssel.
Die Registrierung & Anmeldung als Nutzer von biddz erfolgt zunächst über die Eingabe deiner Mobilfunknummer unter app.biddz.io. Als zentrales und notwendiges Sicherheitsmerkmal folgt die Übersendung von Sicherheitscodes per SMS an deine Mobilfunknummer. Dadurch sichern wir deinen Zugang zu deinem Nutzerkonto ab und koppeln dein Endgerät und die Mobilfunknummer mit deinem Kundenkonto. Wir verarbeiten in diesem Schritt also lediglich deine Mobilfunknummer und begründen diese Datenverarbeitung auf Art. 6 Abs. 1 lit. b DSGVO, entweder um ein Vertragsverhältnis anzubahnen oder aber, um unser Vertragsverhältnis zu dir erfüllen zu können.
Wir speichern diese Daten nur solange wir sie benötigen. Falls du Kunde bei uns bist, bleiben deine Daten während der Laufzeit der Kundenbeziehung gespeichert. Zudem kann es für uns aufgrund gesetzlicher Verpflichtungen notwendig sein, deine Daten auch über die Vertragsbeziehung hinaus, d.h. über den Zeitpunkt der Beendigung der Kundenbeziehung hinaus, zu speichern. Ansonsten speichern wir die bisher gesammelten Daten längstens für drei Monate nach Beginn des Eröffnungsprozess.
Ohne Eingabe der Mobilfunknummer ist es nicht möglich, Kunde bei uns zu werden. Ebenso können keine Mobilfunknummern gemeinsam für mehrere Accounts genutzt werden.
Für den Versand der SMS setzen wir die folgenden Dienstleister im Auftrag ein, die automatisiert auf unsere Weisung und deine Eingabe der Mobilfunknummer hin, den SMS-Code verschickt.

5.2.1 Twilio
Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105 („Twilio“) ist ein Unternehmen in den Vereinigten Staaten. Es erfolgt daher ein Drittstaatentransfer. Dazu haben wir mit Twilio einen Auftragsverarbeitungsvertrag geschlossen. Twilio überträgt möglicherweise personenbezogene Daten in ein Drittland im Rahmen der Bereitstellung seiner Dienste. Weitere Informationen zu solchen Übermittlungen findest du in Abschnitt 3 dieser Datenschutzerklärung.

5.3. Begründung, Durchführung und/oder Beendigung eines Vertrages
5.3.1. Datenverarbeitung bei Vertragsabschluss
Um mit uns einen weiteren Vertrag abzuschließen (z.B. um biddz zu kaufen), verarbeiten und speichern wir die für den Abschluss, die Durchführung oder die Beendigung des Vertrages erforderlichen Daten in deinem Nutzerkonto. Hierzu zählen:

  • Anrede
  • Vorname, Nachname
  • Rechnungsanschrift
  • E-Mail-Adresse
  • Rechnungs- und Bezahldaten
  • Geburtsdatum
  • Telefonnummer
  • Auszahlungskonto
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 a) und b) DSGVO, d.h. du stellst uns die Informationen auf Grundlage des jeweiligen Vertragsverhältnisses (z.B. Führung des Kunden-/ Nutzerkontos, Abwicklung eines Kaufvertrages) zwischen Dir und uns zur Verfügung. Rechtsgrundlage für die Verarbeitung deiner E-Mail-Adresse im Falle eines Kaufs über unsere Webseite oder Apps ist zudem Artikel 6 Absatz 1 lit. c) DSGVO, da wir aufgrund gesetzlicher Vorgaben im Bürgerlichen Gesetzbuch (BGB) verpflichtet sind, eine elektronische Bestellbestätigung zu versenden.
Die für die Vertragsabwicklung erhobenen Daten speichern wir für die Dauer des jeweiligen Vertrages sowie bis zum Ablauf der jeweiligen gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum erfolgt eine erneute Verarbeitung dieser Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung.
Zur Abwicklung eines Kaufvertrages auf biddz ist außerdem die Verarbeitung folgender Daten notwendig:
Bezahldaten, die von uns beauftragte Bezahldienstleister zur Zahlungsabwicklung weitergegeben werden. Angaben zur Lieferanschrift geben wir an von uns beauftragte Logistikunternehmen und Versandpartner weiter, damit diese gegebenenfalls im Zusammenhang mit einem Kaufs von biddz stehende physische Fan-Benefits zustellen können. Die jeweiligen Daten werden allein zum jeweiligen Zweck übermittelt und nach erfolgter Zustellung nicht zu anderen Zwecken genutzt und nach Ablauf bestehender handels- und steuerrechtlichen Aufbewahrungspflichten wieder gelöscht.


5.4. Datenverarbeitung zu Marketingzwecken
5.4.1. Newsletter
In unseren Diensten hast du die Möglichkeit, dich für unseren Newsletter anzumelden. Für den reibungslosen und sicheren Ablauf von Newsletteranmeldung und -versand nutzen wir den E-Mailversanddienst Sendinblue der Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. Bei der Newsletteranmeldung werden alle durch dich eingegeben Daten (z.B. E-Mailadresse, IP, Uhrzeit und Datum) auf unserem Server und bei Sendinblue gespeichert und verwaltet. Zudem können auch Daten, wie etwa das Klickverhalten im Newsletter verarbeitet werden.
Um sicher zu sein, dass die Email-Adresse korrekt eingegeben wurde, setzen wir das sog. Double-Opt-In-Verfahren (DOI-Verfahren) ein: nachdem du deine Email-Adresse im Anmeldefeld eingegeben und deine Einwilligung zum Erhalt unserer Newsletter erteilt hast, erhältst du einen Bestätigungslink an die angegebene Email-Adresse. Die Aufnahme in unseren Verteiler zum Versand unserer Newsletter erfolgt erst nachdem du diesen Bestätigungslink angeklickt hast. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 lit. a) DSGVO. Deine Einwilligung kannst du jederzeit durch eine Mitteilung an privacy@biddz.io oder die Abmeldemöglichkeit am Ende eines jeden Newsletters für die Zukunft wirksam widerrufen.
Für nährere Informationen über die Datenverarbeitung bei Sendinblue, empfehlen wir Ihnen die Datenschutzrichtlinie des Unternehmens unter https://de.sendinblue.com/legal/privacypolicy/und zudem auch noch folgende Informationsseite unter https://de.sendinblue.com/informationen-newsletter-empfaenger/.

5.5. Onlineauftritt und Diensteoptimierung
5.5.1. Google Analytics
Um unsere Seiten bedarfsgerecht zu gestalten und fortlaufend zu optimieren, nutzen wir auf Grundlage des Artikel 6 Absatz 1 lit. f) DSGVO Google Analytics, einen Webanalysedienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland („Google“). Hierbei erstellt Google in unserem Auftrag mit Hilfe von Cookies anonymisierte Nutzungsprofile mit Daten, wie
Datum und Uhrzeit der Serveranfrage,
Browser-Typ/-Version,
Betriebssystem,
zuvor besuchte Seite (Referrer-URL),
Hostname des zugreifenden Rechners (IP-Adresse).
Diese werden in unserem Auftrag von Google benutzt, um deine Nutzung der Website auszuwerten und um weitere mit deiner Website- und Internetnutzung verbundene Dienstleistungen für uns zu erbringen. Informationen über deine Nutzung der Website werden dabei nicht mit anderen Daten von Google zusammengeführt. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nur gekürzt gespeichert.
Die Speicherung der Cookies (einschließlich der Google Analytics-Cookies) kannst du durch die entsprechende Einstellung deiner Browser-Software verhindern; in diesem Fall kannst du gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen. Darüber hinaus kannst du die Erfassung und Verarbeitung deiner Daten durch Google durch die Installation des unter tools.google.com/dlpage/gaoptout?hl=de herunterladbaren Browser-Plugins verhindern. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics findest du auf der Webseite von Google Analytics.

5.5.2 Hotjar
Um unsere Seiten bedarfsgerecht zu gestalten und fortlaufend zu optimieren, nutzen wir auf Grundlage des Artikel 6 Absatz 1 lit. f) DSGVO Hotjar, einen Nutzungsanalysedienst der Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe (Website: https://www.hotjar.com). Hotjar ist ein Werkzeug zur Analyse deines Nutzerverhaltens auf unseren Webseiten. Mit Hotjar können wir u. a. Deine Maus- und Scrollbewegungen und Klicks aufzeichnen. Hotjar kann dabei auch feststellen, wie lange du mit dem Mauszeiger auf einer bestimmten Stelle verblieben bist. Aus diesen Informationen erstellt Hotjar sogenannte Heatmaps, mit denen sich feststellen lässt, welche Websitebereiche vom Websitebesucher bevorzugt angeschaut werden.
Des Weiteren können wir feststellen, wie lange du auf einer Seite verblieben bist und wann du sie verlassen hast. Wir können auch feststellen, an welcher Stelle du deine Eingaben in ein Kontaktformular abgebrochen hast (sog. Conversion-Funnels). Darüber hinaus können mit Hotjar direkte Feedbacks von Websitebesuchern eingeholt werden. Diese Funktion dient der Verbesserung unserer Webangebote.
Hotjar verwendet Cookies. Die Nutzung von Hotjar und die Speicherung von Hotjar-Cookies erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Mit diesen Cookies lässt sich insbesondere feststellen, ob unsere Website mit einem bestimmten Endgerät besucht wurde oder ob die Funktionen von Hotjar für den betreffenden Browser deaktiviert wurde. Hotjar-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Wenn Sie die Datenerfassung durch Hotjar deaktivieren möchten, klicken Sie auf folgenden Link und folgen Sie den dortigen Anweisungen: https://www.hotjar.com/opt-out. Bitte beachten Sie, dass die Deaktivierung von Hotjar für jeden Browser bzw. für jedes Endgerät separat erfolgen muss. Nähere Informationen über Hotjar und zu den erfassten Daten entnehmen Sie der Datenschutzerklärung von Hotjar unter dem folgenden Link: https://www.hotjar.com/privacy.

5.6. Social Media Präsenz & Streaminganbieter
Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-Plattformen aktiv. Als sogenannte Sozialen Medien oder Social Media werden Websites und Apps bezeichnet, über die angemeldete Mitglieder Inhalte produzieren, Inhalte offen oder in bestimmten Gruppen austauschen und sich mit anderen Mitgliedern vernetzen können. Dabei können Daten von Usern verarbeitet werden, damit wir gezielt User, die sich für uns interessieren, über die sozialen Netzwerke ansprechen können. Darüber hinaus können auch Elemente einer Social-Media-Plattform direkt in unsere Website eingebettet sein. Das ist etwa der Fall, wenn Sie einen sogenannten Social-Button auf unserer Website anklicken und direkt zu unserem Social-Media-Auftritt weitergeleitet werden.

5.6.1 Facebook & Instagram
biddz betreibt Social-Media-Profile bei den sozialen Netzwerken Facebook und Instagram („Fanpages“), Diensten der Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook“), auf denen wir regelmäßig Inhalte und Angebote teilen. Wenn du mit unseren Fanpages oder anderen Facebook- oder Instagram-Webseiten interagierst, erfassen die Betreiber der sozialen Netzwerke mit Cookies und ähnlichen Technologien dein Nutzungsverhalten. biddz kann für seine Fanpages allgemeine Statistiken zu den Interessen und demografischen Merkmalen (etwa Alter, Geschlecht, Region) der Nutzer einsehen. Wenn du soziale Netzwerke nutzt, werden die Art, der Umfang und die Zwecke der Datenverarbeitungen in den sozialen Netzwerken in erster Linie von den Betreibern der sozialen Netzwerke festgelegt. Eine Ausnahme gilt für sog. Seiten-Insights, für die wir mit Facebook gemeinsam verantwortlich sind und im Folgenden erläutern.
Facebook verarbeitet deine Daten bei der Nutzung von Fanpages auch zu eigenen Zwecken, die in dieser Datenschutzerklärung nicht abgebildet werden und auf die wir keinen Einfluss haben. du findest dazu weitere Informationen bei den jeweiligen sozialen Netzwerken:
Datenschutzhinweise von Facebook
Datenschutzhinweise von Instagram
Nutzungsanalyse (Seiten-Insights)
Wenn du mit unseren Fanpages interagierst erfasst Facebook mit Cookies und ähnlichen Technologien dein Nutzungsverhalten. biddz erhält in diesem Rahmen „Seiten-Insights“, die statistische, entpersonalisierte (anonymisierte) Angaben zu Besuchern enthalten. Eine Zuordnung zu deiner Person ist uns nicht möglich. Die Auswahl und Aufbereitung von Seiten-Insights-Informationen erfolgen ausschließlich durch Facebook. Seiten-Insights helfen uns zu verstehen, wie unsere Fanpages genutzt werden, welche Interessen die Besucher haben und welche Themen und Inhalte besonders beliebt sind. Wir nutzen diese Informationen, um den Besuchern unserer Fanpages relevante Inhalte anzubieten und besser auf die Interessen und Nutzungsgewohnheiten unserer Besucher eingehen können.
Für die Verarbeitung deiner Daten für die Bereitstellung von Seiten-Insights sind biddz und Facebook gemeinsam verantwortlich (Artikel 26 DSGVO). Zwischen und biddz und Facebook besteht eine Vereinbarung, die festgelegt, welches Unternehmen in Bezug auf die Verarbeitung von Seiten-Insights-Daten welche Datenschutzpflichten gemäß der DSGVO erfüllt.
Die Vereinbarung mit Facebook ist hier abrufbar.
Die wesentlichen Inhalte dieser Vereinbarung (einschließlich einer Liste der Seiten-Insights-Daten) hat Facebook hier zusammengefasst: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Soweit du in Bezug auf die oben beschriebene Erstellung von Seiten-Insights gegenüber Facebook eingewilligt hast, ist die Rechtsgrundlage Artikel 6 Absatz 1 lit. a) DSGVO. Im Übrigen ist die Rechtsgrundlage Artikel 6 Absatz 1 lit. f) DSGVO, wobei sich unser berechtigtes Interesse aus den vorgenannten Zwecken ergibt.

5.7. Kontaktaufnahme
Du hast verschiedene Möglichkeiten mit uns in Kontakt zu treten. Per E-Mail, per Telefon oder per Post. Wenn du uns kontaktierst, verwenden wir diejenigen personenbezogenen Daten, die du uns in diesem Zusammenhang freiwillig zur Verfügung stellst allein zu dem Zweck, um mit Dir in Kontakt zu treten und deine Anfrage bearbeiten zu können.

5.7.1 Front
Zur Bearbeitung von Kundenanfragen verwenden wir das CRM-System Front. FrontApp, Inc., 1455 Market Street, 19th Floor San Francisco, CA 94103 („Front“). Wir nutzen Front, um deine Anfragen schnell und zielgerichtet bearbeiten zu können. Wir haben mit Front einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement, DPA) abgeschlossen. Front verarbeitet deine Daten bei Anfragen an uns ausschließlich in unserem Auftrag und zu keinen eigenen Zwecken.
Weitere Informationen findest du in der Datenschutzerklärung von Front.
Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 lit. a), Artikel 6 Absatz 1 lit. b), Artikel 6 Absatz 1 lit. c) DSGVO sowie Artikel 6 Abs. 1 lit. f) DSGVO.

5.8. Zahlungen
Wir verarbeiten deine Zahlungsinformationen zum Zwecke der Zahlungsabwicklung, z.B. wenn du ein Produkt und/oder eine Dienstleistung auf www.biddz.io erwirbst bzw. in Anspruch nimmst. Je nach Zahlart leiten wir deine Zahlungsinformationen an Dritte weiter (z.B. bei Kreditkartenzahlung an deinen Kreditkartenanbieter).
Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 lit. a), Artikel 6 Absatz 1 lit. b), DSGVO sowie Artikel 6 Abs. 1 lit. f) DSGVO.

5.8.1. Secupay
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponenten Vorkasse / Überweisung, secupay.Lastschrift, secupay.Rechnungskauf und secupayKreditkarte sowie SOFORT der secupay AG (im folgenden „secupay“), Goethestr. 6, 01896 Pulsnitz integriert. secupay ist ein Zahlungsinstitut im Sinne des Zahlungsdiensteaufsichtsgesetz (ZAG) und bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Graurheindorfer Str. 108, 53117 Bonn registriert (Registernummer: 126737) und ermöglicht eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet. secupay bildet ein Verfahren ab, durch welches die Kaufpreisforderung an die secupay abgetreten wird. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern.
Wählen Sie als betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „Vorkasse / Überweisung“, „Lastschrift“, „Kreditkarte“, „SOFORT“ aus, werden automatisiert Daten von Ihnen an secupay übermittelt. Mit einer Auswahl dieser Zahlungsoption willigen Sie in eine zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein. Bei der Zahlungsabwicklung mit „Lastschrift“, „Rechnungskauf“ oder „Kreditkarte“ übermitteln Sie als Käufer die Zahlungsmitteldaten an secupay. secupay führt sodann eine technische Überprüfung des Zahlungsausfallrisikos aus. Im Anschluss wird dem Online-Händler das Transaktionsergebnis automatisiert mitgeteilt.
Bei den mit secupay ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Die Daten werden zum Zwecke der Zahlungsabwicklung und der Betrugsprävention übermittelt. Der für die Verarbeitung Verantwortliche wird secupay andere personenbezogene Daten auch dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen secupay und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von secupay unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Die Identitäts- und Bonitätsprüfung erfolgt nicht bei der Bezahlung mit Vorkasse / Überweisung.
secupay gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.\n\nSie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber secupay zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von secupay können unter https://www.secupay.com/de/datenschutz abgerufen werden.
Bei der Zahlung mit Sofort via secupay, dem Online-Bezahlsystem der SOFORT GmbH, Theresienhöhe 12, D-80339 München, werden die von Ihnen im Laufe des Bestellprozesses angebenen Daten in das von der SOFORT GmbH bereit gestellte digitale Überweisungsformular eingegeben und zusammen mit Ihren Onlinebanking-Daten (PIN und TAN) von der SOFORT GmbH verschlüsselt an Ihre Bank zur Ausführung der Überweisung übermittelt. Ihre Onlinebanking-Daten werden weder von dem für die Verarbeitung Verantwortlichen, secupay noch von der SOFORT GmbH gespeichert. Die SOFORT GmbH ist Teil der Klarna Group (Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden). Zur Datenschutzerklärung gelangen Sie über den folgenden Link: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy
Der Versand muss immer an die zu secupay übermittelte Adresse (Rechnungsadresse) erfolgen. Nachträgliches Ändern der Versandadresse ist nicht möglich. Sie erreichen unseren Kundendienst in der Zeit von Mo-Fr 8-18 Uhr unter 035 955 - 7550 - 75 oder via E-Mail an info@secupay.com.