Datenschutzerklärung für Anbieter und Interessenten

Nachfolgend klären wie Sie darüber auf, welche personenbezogenen Daten wir in welchem Umfang verarbeiten, wenn Sie als Anbieter im Sinne von Ziffer 2.2. der AGB für den Online-Marktplatz avendu die Online-Plattform avendu und/oder unsere Kurierdienste nutzen und wie wir Ihre Daten im Rahmen von Interessentenanfragen verarbeiten.

Inhaltsverzeichnis

1. Verantwortlicher

Verantwortlich für die Datenverarbeitungen auf und über die Online-Plattform avendu ist im Sinne des Art. 4 Nr. 7 DSGVO:

Atalanda GmbH
Münchener Straße 1
83395 Freilassing

E-Mail: info@atalanda.com
Tel.: +49 8654 774 17 21
Fax: +49 8654 403 99 65

Vertreten durch: Roman Heimbold (Geschäftsführer)

Im Folgenden atalanda.

2. Datenschutzbeauftragter

Adresse siehe oben.

E-Mail: datenschutz@atalanda.com
Tel.: +49 8654 774 17 21
Fax: +49 8654 403 99 65

3. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen z.B. Angaben wie Namen, Postanschrift, E-Mail-Adressen oder Telefonnummern, aber auch Nutzungsdaten wie beispielsweise die IP-Adresse oder Inhaltsdaten aus der E-Mail-Korrespondenzen, die Sie mit uns austauschen.

4. Umfang und Zweck der Datenerhebung und -speicherung

Im Folgenden klären wir über den Umfang der Datenerhebung und -speicherung sowie -nutzung (im Folgenden „Datenverarbeitung“, verwendet im Sinne von Art. 4 Nr. 2 DSGVO), über den Zweck der jeweiligen Datenverarbeitung auf der Online-Plattform atalanda (Ziffer 5) und bei der Nutzung von Kurierdiensten (atalogics, Ziffer 7) durch den Anbieter sowie über die Verarbeitung von personenbezogenen Daten von Interessenten (Ziffer 8) auf.

5. Datenverarbeitung im Rahmen der Nutzung der Online-Plattform als Anbieter

Für die einfache Nutzung unserer Online-Plattform avendu ist nur die Verarbeitung Ihrer IP-Adresse zwingend kurzfristig erforderlich, hierüber klären wir Sie in Ziffer 5.1 auf.

Daneben setzen wir selbstverständlich Cookies. Ohne Ihre Einwilligung jedoch nur, soweit diese technisch erforderlich ist. Mehr Informationen dazu sowie zur Einbindung verschiedener Social-PlugIns halten wir in Ziffer 5.2 bereit.

Ferner haben wir Google Maps in unsere Online-Plattform eingebunden. Informationen dazu finden Sie unter Ziffer 5.5.

Sollten Sie unseren Newsletter abonnieren, benötigen wir zwingend Ihre E-Mails-Adresse, mehr dazu in Ziffer 5.6.

Wenn Sie unsere Plattform als aktiver Anbieter nutzen möchten, um darüber Waren und Dienstleistungen anzubieten, dann benötigen wir selbstverständlich mehr personenbezogene Daten von Ihnen. Lesen Sie hierzu bitte Ziffer 5.7.

5.1. IP-Adressen und Logfiles

Ohne Internet-Protokoll-Adressen, kurz „IP-Adressen“, würde – sehr vereinfacht ausgedrückt – das Internet nicht funktionieren. Eine IP-Adresse stellt nämlich in Computernetzen eine Adresse dar, damit darüber Webserver und/oder einzelne End-Geräte angesprochen und erreicht werden können. Ohne IP-Adresse können der Webserver und die Endgeräte nicht kommunizieren – und somit nichts anzeigen. Der Webserver, auf dem der avendu-Marktplatz gehostet wird, wird also mit einer Datenanfrage – von Ihnen, Sie wollen den Online-Marktplatz ja nutzen! – angepingt. Um Ihnen die Daten zu liefern, muss der Webserver Ihre IP-Adresse kennen. Folglich muss der Webserver in diesem Moment der Datenabfrage Ihre IP-Adresse speichern. Dazu erhält der Webserver die Information, welche Webseite bzw. Datei abgerufen wurde, welcher Browser und welches Betriebssystem dazu genutzt wurden. Diese Informationen werden in einem sogenannten Logfile gespeichert.

Wir speichern die IP-Adressen und die Logfiles für 7 Tage, um Brutforce-Attacken und andere Manipulationen schnell erkennen und Gegenmaßnahmen ergreifen zu können.

Rechtsgrundlage für diese Datenverarbeitung ist regelmäßig Art. 6 Abs. 1 b) DSGVO, da wir Ihre IP-Adresse sowie die sonstigen hier genannten automatisch übertragenen Daten benötigen, um Ihnen überhaupt die Webseite und die darin enthaltenen Informationen übermitteln zu können.

Die weitere Speicherung zu Zwecken der technischen Unterstützung unserer IT-Sicherheit erfolgt auf Grundlage von Art. 6 I f), da wir ein berechtigtes Interesse daran haben, unsere atalanda Dienste vor Angriffen und Manipulationen zu schützen. Ein überwiegend berechtigtes Interesse des Betroffenen ist nicht erkennbar, da ausschließlich die IP-Adresse gespeichert wird, die wir als Verantwortlicher nicht de-pseudonymisieren können; d.h. wir können mittels der IP-Adresse keinen Personenbezug herstellen.

5.2. Cookies & Social PlugIns

Cookies sind kleine Textdateien, die von Webseiten auf dem Computer gespeichert werden, um

  • etwa die Seite überhaupt nutzbar zu machen, etwa in dem Cookies den Stand eines Warenkorbes für eine Session speichern oder festzulegen, dass eben gerade keine Cookies gespeichert werden dürfen (sog. notwendige Cookies) oder
  • um Präferenzen seitens des Nutzers langfristig festlegen oder Inhalte personalisieren zu können (sog. Präferenz-Cookies)
  • oder um die Analyse der Benutzung der Website zu ermöglichen (sog. Statistik-Cookies)
  • oder um Drittanbietern Informationen zu den Nutzern übergeben zu können (sog. Marketing-Cookies).

Nach Auffassung der Datenschutzkonferenz (DSK, dem Zusammenschluss der nationalen Datenschutzbehörden) dürfen Cookies ohne eine Einwilligung nur gesetzt werden, wenn diese technisch für den Betrieb der Seite notwendig sind. Hieran halten wir uns.

Wenn Sie das erste Mal unsere Webseite besuchen, wird ein Cookie-Banner eingeblendet. Über dieses Cookie-Banner können Sie individuell entscheiden (einwilligen), ob alle oder nur die technisch-notwendigen Cookies gesetzt werden dürfen.

Am Ende dieser Datenschutzerklärung sehen Sie, welche Einwilligung Sie aktuell erteilt haben sowie welche Cookies durch uns bzw. unsere Drittanbieter in welcher Kategorie gesetzt werden.

Übrigens: Sie können jegliche Installationen von Cookies verhindern, indem die Installation der Cookies durch eine entsprechende Einstellung in der Browser-Software unterbunden wird (unter „Einstellungen“ bei den meisten Browsern zu finden); es ist allerdings darauf hinzuweisen, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen vollumfänglich genutzt werden können.

Ferner können auch bereits gesetzte Cookies gelöscht werden (ebenfalls unter „Einstellungen“ im Browser zu finden).

Darüber hinaus möchten wir Sie hier konkret über die Einbindung von Session-Cookies (Ziffer 5.2.1), Sentry-Cookies (Ziffer 5.2.2), Universal Analytics (vormals: Google Analytics, Ziffer 5.2.3) und Facebook Pixel (Ziffer 5.2.4) informieren. Schließlich möchten wir Sie noch über die Verwendung von Social-PlugIns aufklären.

Eine Web-Applikation wie die avendu-Plattform hat per se kein Gedächtnis. Jeder Aufruf einer (Unter-)Seite wird als ein neuer Besuch gewertet. Dies ist misslich, wenn man sich – wie Sie als Anbieter – auf der Applikation anmelden und innerhalb dieser arbeiten möchten. In Folge dessen setzen wir einen Cookie. Über diesen Cookie wird eine sogenannte User-ID vergeben, so dass wir bzw. die Technologie (wieder-)erkennen können, dass Sie es sind (und bleiben), der sich just auf der Applikation aufhält und gerade angemeldet hat. Dieser Cookie wird persistent, d.h. langfristig gespeichert, um die Arbeit mit der Applikation für Sie komfortabler zu gestalten. Mit diesem Cookie selbst werden jedoch keine personenbezogenen Daten verarbeitet.

Selbstverständlich können Sie Ihre Browsereinstellungen auch so wählen, dass auch dieser Cookie nach jeder Session (d.h. mit dem Schließen der Seite automatisch gelöscht wird.) oder das Setzen dieses Cookies gar nicht erst zulassen (diese Funktionen sind in der Regel unter „Einstellungen“ im Browser zu finden).

Des Weiteren setzen wir einen Session-Cookie von Sentry. Dieser bzw. die Software Sentry der Functional Software Inc. dient der automatischen Erkennung von JavaScript-Fehlern und ist damit für einen reibungslaufen technischen Ablauf unserer Applikation notwendig. Mit diesem wird die IP-Adresse und die aktuelle Session übertragen.

Bei dem Sentry-Cookie handelt es sich um einen persistenten Cookie. Auch hier können Sie Ihre Browsereinstellungen so wählen, dass dieser Cookie nach jeder Session (d.h. mit dem Schließen der Seite) automatisch gelöscht wird oder das Setzen dieses Cookies gar nicht erst zugelassen wird (diese Funktionen sind in der Regel unter „Einstellungen“ im Browser zu finden).

Der Cookie bzw. die damit verbundene Datenverarbeitung basiert auf Art. 6 I f) DSGVO. atalanda verfügt über das berechtigte Interesse, Tools einzusetzen, die Fehler im technischen Ablauf zügig erkennen können. Ein entgegenstehendes überwiegendes Interesse des Nutzers bzw. Kunden ist nicht erkennbar. Der ordnungsgemäße technische Ablauf ist auch im Interesse des Kunden. Der Kunde muss atalanda ohnehin seine IP-Adresse zur Verarbeitung überlassen, wenn er den Dienst als Kunde aktiv nutzen möchte. Die Functional Software Inc, verarbeitet die Daten von atalanda im Auftrag nach Art. 28 DSGVO.

5.2.3. Einsatz von Universal Analytics (Google Analytics)

Weiter ist auf der avendu-Plattform der Trackingdienst Universal Analytics (vormals: Google Analytics) eingebunden. Über die Einbindung und Funktionsweise dieses Dienstes klären wir im Folgenden auf.

Universal Analytics ist ein Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (künftig: Google). Universal Analytics ist ein Webanalyse-Tool, mit dessen Hilfe die Interaktion der Besucher mit der Online-Plattform analysiert und somit die Online-Plattform weiter verbessert werden kann. Hierzu werden von Google mehrere Cookies gesetzt. Diese Cookies erlauben die Verarbeitung folgender Daten:

  • Browser-Typ,
  • verwendetes Betriebssystem,
  • die IP-Adresse (gekürzt)
  • Uhrzeit der Serveranfrage
  • User-IDs

Die durch den Cookie verwendbaren Informationen über die Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Allerdings haben wir die IP-Anonymisierung auf unserer Online-Plattform aktiviert. Aufgrund dessen wird die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum von Google vor der Übertragung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google die oben genannten Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Universal Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Über die User-ID erstellt Google ein konkretes Nutzerprofil über Sie. Haben Sie einen Account bei uns und loggen sich über mehrere Geräte ein, so können wir dieser User-ID mit Hilfe von Google Analytics erkennen, dass Sie es sind, der sich mit den Geräten eingeloggt hat (sog. Cross-Device-Tracking). Diese Information wird mittels einer Zufalls-ID wie etwa 77463737.1937301 an Google weitergegeben.

Für diese Form des Trackings holen wir uns allerdings Ihre konkrete Einwilligung gemäß der Auffassung der DSK (vgl. Positionsbestimmung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder – Düsseldorf, 26. April 2018) ein. Denn Sie legen über die Cookie-Einstellungen – wie oben erläutert – fest, ob wir Cookies zu statistischen Zwecken bzw. zu Zwecken des Re-Marketings setzen dürfen. Verneinen Sie dies, werden keine Cookies gesetzt. Damit basiert diese Form der Datenverarbeitung hier auf Art. 6 I a) iVm Art. 7 DSGVO.

Die Google ist uns ebenfalls über einen Auftragsverarbeitungsvertrag datenschutzrechtlich verpflichtet.

Darüber hinaus könnten Sie die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-PlugIn herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Wenn Sie die Seite über ein Tablet oder ein Mobiltelefon nutzen und die Erfassung der Besuche auf dieser Webseite von Universal Analytics zukünftig verhindern möchten, dann klicken Sie bitte diesen Link. Durch das Klicken des Links wird ein Opt-Out-Cookie im mobilen Browser hinterlegt. Wird dieser Cookie gelöscht, muss der Link erneut geklickt werden.

5.2.4. Einbindung des Facebook Pixel („Custom Audience“)

Auf der Online-Plattform avendu ist weiter ein sog. „Custom Audience“ Pixel von Facebook, Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”) implementiert.

Mit diesem Pixel wird erhoben, welche Facebook-Nutzer unsere Webseite besuchen. Dies hat zwei Zwecke:

Zum einen können wir damit feststellen, ob Besucher auf unsere Werbeanzeigen bei Facebook geklickt haben. Dadurch können wir die Wirksamkeit unserer Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auswerten und zukünftige Werbemaßnahmen optimieren. (Optimierung von Werbekampagnen; Facebook nennt die hier an den Verantwortlichen übertragenen Daten „Kontext-Daten“)

Zum anderen können wir damit auf Facebook eigene Zielgruppen für Werbeanzeige erstellen, die aus den Besucher der Webseite bestehen. Dementsprechend können wir eine Facebook-Werbekampagne genau zugeschnitten auf die Zielgruppe unserer Webseiten-Besucher erstellen und durch Facebook ausspielen. (Re-Marketing; Facebook nennt hier die an Facebook übertragenen Daten „benutzerdefinierte Daten“, da wir als Verantwortliche die Zielgruppen anhand von Facebook vorgegebenen Parametern bestimmen können).

Wichtig ist dabei: Für uns als Verantwortliche dieser Seite ist es nicht möglich Rückschlüsse auf die Identität der einzelnen Nutzer zu ziehen.

Für diese Art der Werbung holen wir ebenfalls Ihre konkrete Einwilligung ein. Denn Sie legen über die Cookie-Einstellungen – wie oben erläutert – fest, ob wir Cookies zu Marketing-Zwecken setzen dürfen. Verneinen Sie dies, werden keine Cookies gesetzt. Damit basiert die Datenverarbeitung hier auf Art. 6 I a) iVm Art. 7 DSGVO.

Für den Fall, dass Webseitenbetreiber Daten an Facebook übermitteln und Facebook diese Daten als Auftragsverarbeiter verarbeitet, wird mit Facebook automatisch ein entsprechender Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. (vgl.: https://www.facebook.com/legal/terms/dataprocessing)

Sie sollten weiter beachten, dass die Daten von Facebook verarbeitet werden, dass Facebook eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Dadurch kann Facebook das optimierte Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Wenn Sie das nicht möchten, können Sie die Remarketing-Funktion über Ihre Facebook-Einstellungen ausschalten. Dazu müssen Sie unter dem Punkt „Werbeanzeigen auf Basis von Partnerdaten“ die Einstellung „Nicht zugelassen“ auswählen.

5.2.5. Share-Buttons (von Facebook, Twitter)

Auf der Online-Plattform sind Empfehlungsschaltflächen (sog. „Share-Buttons“, d.h. eine Schaltfläche zum Teilen von Inhalten auf insbesondere sozialen Netzwerken) implementiert. Diese sind so eingebunden, dass Sie – bzw. der Browser – erst dann, wenn ein Share-Button von Ihnen aktiviert (angeklickt) wird, persönliche Daten an den jeweiligen sozialen Dienst sendet (sog. Shariff-Lösung). Ohne das Tool Shariff würden Daten bereits durch den Aufruf der Webseite an die sozialen Dienste gesendet werden.

Durch das Aktivieren (Anklicken) eines Share-Buttons werden mehrere Daten an das jeweilige soziale Netzwerk gesendet. Bitte lesen Sie dazu im Einzelnen die unten gemachten Ausführungen zu den jeweiligen Diensten.

5.2.5.1. Share-Button Facebook

Wir haben den Share-Button von dem sozialen Netzwerk von Facebook, welches von der facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA betrieben wird. Wenn Sie Ihren gewöhnlichen Aufenthalt in der Europäischen Union haben, werden Ihnen die Dienste von facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, angeboten. Der Share-Button ist durch die charakteristischen Facebook-Logos erkennbar.

Durch das Aktivieren des Share-Buttons werden nach unserem Kenntnisstand die folgenden Daten an Facebook übermittelt:

  • Datum und Uhrzeit des Besuches
  • Die Internet-Adresse/URL der Webseite, die Sie gerade besuchen
  • Ihre IP-Adresse
  • Verkehrsdaten (Angaben zu verwendetem Gerät und Browser, Betriebssystem)
  • ggf. Ihre Nutzerkennung von Facebook, sofern Sie mit dem Browser bei Facebook eingeloggt sind
  • sowie natürlich die Information, dass Sie dieses konkrete Plugin auf unserer Seite verwendet haben.

Wir haben leider keinen Einfluss darauf, welche Daten Facebook tatsächlich erhebt, nutzt oder speichert. Bitte lesen Sie dazu die Datenschutzrichtlinie sowie die Cookie-Richtlinie von Facebook.

5.2.5.2. Share-Button Twitter

Weiter ist der Share-Button von dem sozialen Netzwerk Twitter, das von der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA betrieben wird, implementiert. Wenn Sie Ihren gewöhnlichen Aufenthalt außerhalb von den USA haben, werden Ihnen die Dienste von Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland bereitgestellt. Der Button ist an einem Vogel erkennbar. Wenn Sie den Share-Button aktivieren (anklicken), baut Ihr Browser eine direkte Verbindung zu den Servern von Twitter auf. Auch Twitter nutzt Cookies. Jedenfalls erhebt Twitter Daten über Ihr Nutzungsverhalten.

Wir haben keinen Einfluss auf den Umfang der Daten, die Twitter mit der Aktivierung der Schaltfläche erhebt, nutzt oder speichert. Bitte lesen Sie auch die weiteren Informationen zum Datenschutz von Twitter.

5.2.6. Einsatz von Hotjar

Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir eine besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln (insbesondere IP Adresse des Geräts (wird nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache). Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Weitere Informationen finden Sie in Hotjars Datenschutzerklärung hier.

Sie können der Speicherung eines Nutzerprofils und von Informationen über Ihren Besuch auf unserer Webseite durch Hotjar sowie dem Setzen von Hotjar Tracking Cookies auf anderen Webseiten widersprechen, wenn Sie diesen Opt-Out-Link anklicken.

5.3. Youtube

Wir nutzen die Plattform YouTube.com, um Videos unserer Anbieter und Partner einzustellen und öffentlich zugänglich zu machen. Bei YouTube handelt es sich um das Angebot von YouTube LLC, eines nicht mit uns verbundenen Dritten.

Auf einigen unserer Webseiten bindet atalanda auf YouTube gespeicherte Videos unmittelbar ein. Hier werden in Teilbereichen des Browserfensters Inhalte der YouTube Internetseite abgebildet („Framing“ genannt). Durch ein gesondertes Anklicken werden die YouTube-Videos abgerufen. Wenn Sie eine Seite auf avendu mit YouTube Videos aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt und der Inhalt auf Ihrem Browser dargestellt.

Die YouTube-Inhalte werden im "erweiterten Datenschutzmodus" dargestellt. Der Modus wird von YouTube angeboten. YouTube sichert in diesem Modus zu, keine Cookies auf Ihrem Gerät zu speichern. Durch den Aufruf der Seiten mit YouTube Inhalten werden allerdings Ihre IP-Adresse mitgeteilt und welche unserer Internetseiten Sie besucht haben. Diese Information ist Ihnen jedoch nicht direkt zuordenbar, sofern Sie sich nicht bei YouTube oder anderen Google-Diensten vorab angemeldet haben.

Sobald Sie ein YouTube Video auf unseren Seiten durch Anklicken starten, speichert YouTube nach eigenen Angaben durch den erweiterten Datenschutzmodus nur Cookies in Ihrem Browser, die keine persönlich identifizierbaren Daten enthalten, außer Sie sind bei Google aktuell selbst angemeldet. Sie können das Setzen der Cookies durch entsprechende Browsereinstellungen und -erweiterungen verhindern.

Adresse und Link zu den Datenschutzhinweisen von YouTube:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out: https://adssettings.google.com/authenticated

5.4. Vimeo

Auf unserer Seite verwenden wir Videos von Vimeo, um Videos unserer Anbieter, Partner und Funktionen der Plattform einzustellen, öffentlich zugänglich zu machen und zu bewerben. Technisch bedingt kommt es durch die Einbindung von Vimeo Videos zu Aufrufen der Server von Vimeo. An den Vimeo-Server werden dabei Daten Ihres Browsers bzw. Ihres Endgerätes übermittelt. Es wird dabei auch übermittelt, welche unserer Internetseiten Sie besucht haben. Diese Information ist Ihnen jedoch nicht direkt zuordenbar, sofern Sie sich nicht bei Vimeo oder anderen Google-Diensten vorab angemeldet haben.

Die Vimeo-Inhalte werden im "erweiterten Datenschutzmodus" dargestellt. Der Modus wird von Vimeo angeboten. Vimeo sichert in diesem Modus zu, keine Cookies auf Ihrem Gerät zu speichern. Für die mit dem Abspielen eines Videos verbundene Verwendung von Daten Ihres Browsers bzw. Endgerätes verweisen wir auf die Datenschutzhinweise des Anbieters.

Adresse und Link zu den Datenschutzhinweisen von Vimeo:
Vimeo, LLC, 555 West 18th Street, New York 10011
Datenschutzerklärung: https://vimeo.com/privacy

5.5. Google Maps

Damit Sie die auf der Plattform genannten Örtlichkeiten (z.B. lokale Ladengeschäfte der einzelnen Anbieter oder Veranstaltungen) leichter finden können, haben wir in unsere Webseite Kartenmaterial des Dienstes Google Maps von Google über eine API eingebunden. Damit Sie diese Inhalte sehen können, muss Google Ihre IP-Adresse erhalten, denn sonst könnte Ihnen Google diese eingebundenen Inhalte nicht liefern (siehe dazu unter Ziffer 5.1. IP-Adresse).

Hinsichtlich der Datenverarbeitungen von Google gelten die Datenschutzrichtlinien von Google: Link. Weitere Informationen zur Datenverarbeitung im Rahmen der Google Maps API finden Sie auch hier: Link.

5.6. Newsletter-Abonnement

Wenn Sie sich zu unserem Newsletter anmelden, benötigen wir selbstverständlich Ihre E-Mail-Adresse zur Übersendung des Newsletters.

Mit dem Newsletter informieren wir Sie über aktuelle Unternehmensentwicklungen und Angebote im Zusammenhang mit unseren Leistungen.

Soweit basiert die Datenverarbeitung auf Art. 6 I b) DSGVO.

Über den Newsletter erhalten Sie jedoch auch aktuelle, regionale Informationen von uns oder ihrem lokalen Partner vor Ort (idR Vertreter der Stadt oder ein Händlerverein). Damit Sie diese regionalen Informationen erhalten können, geben wir Ihre Adresse – ausschließlich zu diesem Zweck – an die lokalen Partner weiter. Die lokalen Partner verpflichten sich, Ihre E-Mail-Adresse ausschließlich zu diesem Zweck zu verwenden.

Daneben erfassen wir statistisch welche Nutzer den Newsletter geöffnet und welche Nutzer auf Links in dem Newsletter geklickt haben, um nachvollziehen zu können, welche Inhalte für unsere Nutzer interessant sind.

Diese beiden letztgenannten Datenverarbeitungen basieren auf Ihrer Einwilligung nach Art. 6 I a iVm Art. 7 DSGVO.

Ihre Einwilligung holen wir im Rahmen des Double-Opt-In Verfahrens ein. Dabei melden Sie sich zunächst zu unserem Newsletter an, um so dann eine E-Mail mit einem Hinweis auf diese Informationen zur Datenverarbeitung und einem Bestätigungslink zu erhalten. Erst nach dem Klick auf den Bestätigungslink sind Sie in den Newsletter-Verteiler aufgenommen. Dies tun wir, um sicherzustellen, dass tatsächlich Sie Ihre E-Mail-Adresse bei uns eingetragen haben und den Newsletter erhalten wollen und um eben dies im Zweifel nachweisen zu können. Zu den vorgenannten Nachweiszwecken protokollieren wir Ihre Anmeldung zum Newsletter, hierzu speichern wir den Anmelde- und den Bestätigungszeitpunkt sowie die Ihre vollständige IP-Adressen zum Zeitpunkt der Anmeldung bzw. Bestätigung. Diese Daten verarbeiten wir auf Grundlage von Art. 6 I f) DSGVO, da wir ein berechtigtes Interesse an dem Nachweis der Anmeldung durch Ihre Person am Newsletter im Falle etwaiger Rechtsstreitigkeiten haben. Ein überwiegendes berechtigtes Interesse Ihrerseits, dass wir diese Daten nicht verarbeiten, ist nicht ersichtlich. Vielmehr ist der Vorgang des Double-Opt-Ins auch in Ihrem Interesse, da nur so sichergestellt werden kann, dass nicht unbefugte Dritte eine Anmeldung für Sie vornehmen.

Des Weiteren möchten wir Ihnen mitteilen, dass wir den Newsletter-Service Mailchimp der Rocket Science Group LLC. zum Zwecke des Versandes unseres Newsletters einsetzen. Die Rocket Science Group LLC (675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA) ist ein US-Unternehmen. Ihre Daten werden in Folge dessen in den USA verarbeitet. Die Rocket Science Group LLC ist jedoch im Hinblick auf den Dienst Mailchimp zertifiziert. Im Übrigen wird die Datenverarbeitung über einen Auftragsverarbeitungsvertrag datenschutzrechtlich abgesichert.

Wenn Sie die oben genannten Einwilligungen nicht erteilen oder einen Datentransfer im vorgenannten Rahmen in die USA nicht möchten, dann können wir das verstehen, können Ihnen aber leider den Bezug des Newsletters nicht anbieten.

Selbstverständlich können Sie sich jederzeit vom Newsletter abmelden. Siehe dazu auch Ziffer 10.3.

5.7. Datenverarbeitung bei Nutzung der Plattform als aktiver Anbieter

Nutzen Sie aktiv unsere Plattform, indem Sie als Händler Waren oder Dienstleistungen (im lokalen Umfeld) vertreiben möchten, benötigen wir von Ihnen zur Geschäftsabwicklung jedenfalls noch die folgenden Daten:

  • Name des lokalen Ladengeschäfts,
  • Vollständiger Namen des Vertretungsberechtigten und der im öffentlichen Profil angezeigten Ansprechperson
  • Ggf. Handelsregisternummer,
  • vollständige Adresse des lokalen Ladengeschäftes,
  • vollständige Rechnungsadresse inkl. USt-ID,
  • E-Mail-Adresse,
  • Paypal-Account-Nummer oder Bankdaten (Kontoinhaber, Kt.Nr. und BLZ)

Im Verlauf der Zusammenarbeit verarbeiten wir darüber hinaus die folgenden Daten:

  • Ggf. Telefonnummer
  • Abrechnungs- und Rechnungsdaten zw. atalanda und Anbieter
  • Ggf. Sepa-Lastschrift-Mandat
  • Handels- und Geschäftsbriefe im Zusammenhang mit der Leistungserbringung (dazu gehört auch die E-Mail-Korrespondenz).

Sämtliche dieser Daten verarbeiten wir auf Grundlage von Art. 6 I b) DSGVO zur Vertragsdurchführung.

In Ihrem Auftrag verarbeiten wir dazu folgende Daten für Sie als Anbieter:

  • Inhaltsdaten im Zusammenhang mit der Leistungserbringung:
    • Personenbezogene Daten, die im Zusammenhang mit der Geschäftspräsentation auf auf die Online-Plattform hochgeladen und/oder veröffentlicht werden.
    • Personenbezogene Daten wie Terminvereinbarungen, die im Zusammenhang mit der Buchung einer Dienstleistung entstehen können.
  • Im Fall des Erwerbs einer Ware und Dienstleistung bis zur Forderungsabtretung:
    • Kundendaten der Anbieter:
    • vollständiger Name
    • E-Mail-Adresse
    • Telefonnummer
    • vollständige Adresse
    • Sämtliche Vertragsdaten zwischen Anbieter und Kunde (Angebot, Annahme, unverbindliche Reservierung)
    • Daten aus der Rechnung des Anbieters gegenüber dem Kunden

Diese Daten verarbeiten wir für Sie im Rahmen eines Auftragsverarbeitungsvertrages nach Art. 28 DSGVO, Sie verarbeiten diese Daten auf Basis von Art. 6 I b) DSGVO.

Hinsichtlich der Daten, die unter dem Punkt „bis zur Forderungsabtretung“ gelistet sind, gilt nach der Forderungsabtretung, dass wir diese Daten so dann unmittelbar selbst ebenfalls auf Basis von Art. 6 I b) DSGVO zur Vertragsdurchführung verarbeiten.

6. Datenverarbeitung im Rahmen der Nutzung des Services atalogics (Kurierdienst)

Wenn ein Kunde den Service atalogics (Kurierdienst für same day delivery) nutzt, dann müssen wir im Rahmen der Leistungserbringung die folgenden Daten von Ihnen als Anbieter verarbeiten:

  • Name des lokalen Ladengeschäfts
  • vollständiger Name des Vertretungsberechtigten
  • vollständige Adresse des lokalen Ladengeschäfts
  • Telefonnummer
  • E-Mail-Adresse
  • Abholzeit
  • Bestellnummer

Auch diese Datenverarbeitung erfolgt auf Grundlage von Art. 6 I b) DSGVO zur Vertragsdurchführung.

7. Datenverarbeitung im Rahmen von Interessentenanfragen

Wenn Sie uns als Interessent per E-Mail, per Telefon oder etwa auf einer Messe kontaktieren, dann verarbeiten wir von folgende Daten:

  • Vor- und Zuname des Ansprechpartners
  • Unternehmenszugehörigkeit
  • Position
  • Telefonnummer
  • E-Mail-Adresse
  • Postanschrift
  • Interessensgebiete
  • Kontaktpunkte wie
    • Newsletter-Abonnements
    • Messekontakt mit Key-Accounter
    • Gesprächsnotizen
  • Terminkalendereintragungen

atalanda verarbeitet Interessentendaten zur Durchführung von vorvertraglichen Maßnahmen im Sinne von Art. 6 I b) DSGVO, so zum Beispiel bei einer ersten Kontaktaufnahme per E-Mail. Schildern Sie als Interessent mit Ihrer Nachricht, Ihrem Anruf oder dem Gespräch jedoch weiteres Interesse an den Leistungen von atalanda, so werden die Kontaktdaten und der Grund der Anfrage in das CRM-System übernommen. Diese Verarbeitung erfolgt auf Basis von Art. 6 I f) DSGVO. atalanda hat ein berechtigtes Interesse daran, Kontakt zu Interessenten zu halten und zu intensivieren. Dies ist nur möglich, wenn die Daten nicht unmittelbare gelöscht werden. Ein entgegenstehendes Interesse des Interessenten ist in diesem Fall nicht ersichtlich, da Sie atalanda die Daten selbst im Rahmen einer Interessensbekundung übergeben haben.

8. Zweckgebundene Datenverarbeitung, Empfänger von Daten, Weitergabe der Daten

Wir beachten den Grundsatz der zweckgebundenen Datenverwendung. Sämtliche vorgenannten Daten verarbeiten wir nur zu den hier genannten Zwecken.

Neben den hier schon genannten Empfängern von Daten wie

  • Google,
  • Facebook Inc.,
  • Mailchimp Inc.,

existieren selbstverständlich noch weitere Empfänger von Daten. So hosten wir etwa unsere Server nicht selbst, sondern bei Hosting-Anbietern. Und selbstverständlich greifen auch wir bei unserer Arbeit auf Software-as-a-Service-Lösungen wie Projektmanagementtools zurück.

Sie können auf Nachfrage jederzeit eine Liste der konkreten Empfänger erhalten. Aus Gründen unserer eigenen IT- und Datensicherheit möchten wir jedoch die Empfänger von Daten nicht öffentlich an dieser Stelle namentlich benennen.

Sie können sich jedoch sichern sein, dass wir jeden Anbieter, der für uns Daten im Auftrag verarbeitet, über einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO verpflichtet haben und dass wir, wenn und soweit eine Übermittlung der Daten in einen sogenannten unsicheren Drittstaat wie die USA erfolgt, diese Übermittlung nur unter den Voraussetzungen der Art. 44 DSGVO in zulässiger Art und Weise erfolgt.

Eine Weitergabe der persönlichen Daten an Dritte außerhalb des hier geschilderten Rahmens erfolgt ohne eine ausdrückliche Einwilligung nicht.

Auch die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder, wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden.

9. Dauer der Verarbeitung

9.1. Löschfristen von IP-Adressen, Logfiles und Session-Cookies

Die IP-Adresse und die Daten in den Logfiles werden in den Webserver-Logfiles lediglich zum Verbindungsaufbau zwischengespeichert und daraufhin zum Zwecke des Erkennens von Angriffen und Manipulation 7 Tage gespeichert und dann unmittelbar gelöscht.

Wie dargestellt werden persistente Cookies eingesetzt. Diese speichern selbst jedoch keine personenbezogenen Daten und können jederzeit von Ihnen gelöscht werden. (unter „Einstellungen“ im Browser).

9.2. Löschfristen von via Universal Analytics verarbeiteten Daten

Die Daten, die wir im Rahmen des Nutzungsprofils von Universal Analytics erheben, werden automatisch nach 14 Monaten gelöscht.

9.3. Löschfristen im Rahmen des Newsletter-Abonnements

Wir verwenden Ihre E-Mail so lange zum Zwecke des E-Mail-Versandes bis Sie sich von unserem Newsletter abmelden. Nach Ihrer Abmeldung löschen wir Ihre E-Mail-Adresse aus dem E-Mail-Verteiler des Newsletters und informieren auch umgehend die lokalen Partner, dass diese Ihre E-Mail-Adresse umgehend aus den entsprechenden E-Mail-Verteilern zu löschen haben.

9.4. Löschfristen im Rahmen von Kontakt- und Serviceanfragen via E-Mail

Wenn es sich um eine Service-Anfrage im Rahmen eines bestehenden Kundenverhältnisses zwischen Ihnen als Anbieter und uns handelt, verarbeiten wir die Daten gemäß Ziffer 10.5.

Wenn Ihre Anfragen und die damit verbundenen Daten als Interessentendaten einzuordnen sind, verarbeiten wir diese gemäß Ziffer 10.6.

9.5. Löschfristen im Hinblick auf Anbieterdaten

Anbieterdaten werden – gleich im Hinblick auf welchen Dienst diese verarbeitet werden - gemäß den gesetzlichen Aufbewahrungsfristen aus § 257 Abs. 4 HGB, § 147 Abs. 3 AO bis zu 10 Jahre aufbewahrt und anschließend gelöscht. Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem die jeweiligen Daten erhoben wurden.

Wird eine Vertragsbeziehung vor Ablauf der Frist beendet, so werden die Anbieterdaten nach Art. 18 DSGVO auf die Zwecke der Aufbewahrung beschränkt und die Daten mit Ablauf der Frist gelöscht.

Das Vorstehende gilt nicht, wenn die Vertragsbeziehung über einen Zeitraum von 10 Jahren anhält, in diesem Fall können Daten, welche die Vertragsbeziehung betreffen und die für eine weitere optimale Betreuung des Anbieters notwendig sind, weiter bis zum Ende der Anbieterbeziehung verarbeitet werden.

9.6. Löschfristen bei Interessentendaten

Interessentendaten werden zwei Jahren nach einem letzten Kontaktpunkt gelöscht.

Ein Kontaktpunkt meint etwa den Download eines Whitepapers, die Interaktion mit einem Mitarbeiter auf einer Messe, via soziale Medien, per E-Mail oder telefonisch oder die Teilnahme an einem Webinar, Seminar oder einer Veranstaltung. Der lange Speicherzeitraum ist in den teilweise langen Planungs- und Budgetzyklen des Einzelhandels begründet.

Es sei denn, es sind Aufbewahrungsfristen nach §§ 257 HGB zu erfüllen. In dem Fall werden die Daten bis zu 6 Jahre aufbewahrt und anschließend gelöscht. In dem Fall werden die Daten in der Verwendung gemäß nach Ablauf der zwei Jahre gemäß Art. 18 DSGVO auf die Erfüllung der Aufbewahrungspflicht beschränkt und nach Ablauf der o.g. Fristen gelöscht

Ist eine Löschung einzelner Daten und Datensätze nur mit einem unverhältnismäßigen Aufwand bezogen auf die Extraktion und Separierung im Hinblick auf unterschiedlichen Löschfristen möglich, so werden diese Daten einheitlich nach Erledigung des Anliegens beschränkt und mit Ablauf von 6 Jahren nach dem letzten Kontaktpunkt gelöscht.

Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem das jeweilige Datum erhoben wurde.

10. Betroffenenrechte (u.a. Auskunfts-, Widerrufs-, Widerspruchs und Löschungsrechte)

Sie haben das Recht, gemäß Art. 15 Auskunft bezüglich der von Ihnen bei uns verarbeiteten Daten zu verlangen.

Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen, soweit die Voraussetzungen des Art. 21 DSGVO vorliegen, und eine etwaige daneben erteilte Einwilligung zur Verarbeitung der Daten jederzeit widerrufen. Wenn die Einwilligungen zur Datenverarbeitung widerrufen bzw. der Verwendung der Daten widersprochen wird, berührt dies die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bzw. des Widerspruchs nicht.

Weiter können Sie jederzeit die von uns verarbeiteten Daten berichtigen, beschränken oder löschen lassen. Wir weisen ausdrücklich darauf hin, dass es gesetzliche Verpflichtungen – wie Aufbewahrungspflichten - geben kann, Daten weiter zu speichern. In diesem Fall können die Daten nur beschränkt werden. Dies meint, dass die Daten ausschließlich zu dem Zweck des Nachkommens der gesetzlichen Pflichten verarbeitet und sonst nicht genutzt werden.

Darüber hinaus steht Ihnen daneben auch das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO sowie das Recht zur Beschwerde bei einer Aufsichtsbehörde im Sinne von Art. 77 DSGVO zu.

Wenden Sie sich bei Fragestellungen jederzeit unter team@atalanda.de an uns oder direkt an unseren Datenschutzbeauftragten via E-Mail an datenschutz@atalanda.com