Datenschutzerklärung 

I. Präambel

Die nachfolgenden Datenschutzhinweise sollen Ihnen verständlich, transparent und übersichtlich erläutern, wie wir die Cadooz GmbH, kurz cadooz, Ihre personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Webseiten und/oder Online-Angeboten verarbeiten und Ihre Privatsphäre schützen. Personenbezogene Daten werden, sobald wie möglich wieder gelöscht und niemals ohne Ihr Einverständnis zu Werbezwecken verwendet oder weitergegeben. Soweit die nachfolgenden Informationen nicht ausreichend oder nicht verständlich sein sollten, zögern Sie nicht, an unseren Datenschutzbeauftragten mit Hilfe der unten genannten Kontaktdetails heranzutreten.

 

II. Verantwortliche Stelle/Datenschutzbeauftragter

Verantwortlicher im Sinne des Art.4 Abs. 7 EU-Datenschutzgrundverordnung für die Verarbeitung Ihrer personenbezogenen Daten ist die:

Verantwortliche Stelle

cadooz GmbH
Osterbekstraße 90b
22083 Hamburg
Vertreten durch die Geschäftsführer Stefan Grimm, Marc Ehler, Dr. Samareh Khosravi
E-Mail: business@cadooz.de

Datenschutzbeauftragter

Die Cadooz GmbH hat einen Datenschutzbeauftragten gemäß Art. 37 DSGVO benannt. Sie können den Datenschutzbeauftragten der Cadooz GmbH unter den folgenden Kontaktdaten erreichen:

cadooz GmbH
Persönlich/vertraulich an den Datenschutzbeauftragten
Osterbekstraße 90b
22083 Hamburg
E-Mail: datenschutz@cadooz.de

 

III. Allgemeine Grundsätze/Informationen

1. Zwecke und Rechtsgrundlagen 

Der Begriff der personenbezogenen Daten ist in der Datenschutzgrundverordnung (DSGVO) definiert. Danach sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen – d.h. beispielsweise Ihr Name, Ihre Anschrift oder Ihre Telefonnummer, aber auch Online-Kennungen wie z.B. IP-Adressen. Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Erbringung und Bereitstellung unserer Leistungen sowie zur Bereitstellung unserer Web- oder Online-Angebote (einschließlich mobiler Apps) erforderlich ist.

Sofern Sie unsere Angebote in Anspruch nehmen, verarbeiten wir Ihre personenbezogenen Daten auf Grund unterschiedlicher rechtlicher Grundlagen:

Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1, S. 1 lit. b) DSGVO). Dies umfasst insbesondere

  • die Abwicklung von Bestellungen,
  • zu Verwaltung Ihres Benutzerkontos,
  • für die Kontaktaufnahme mit Ihnen, soweit es um relevante Informationen zu Ihrer Bestellung bei uns geht oder wenn Sie Anfragen an uns richten.

Außerdem verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1, S. 1, lit. f) DSGVO), also zu Zwecken der Erstellung von Statistiken zur Verbesserung unserer Produkte und Services,

  • zu Zwecken der Verhinderung, Aufklärung und Anzeige von Straftaten, z.B. von Betrug, Kreditkartenmissbrauch oder Identitätstäuschung,
  • zur Geltendmachung rechtlicher Ansprüche oder
  • zur Werbung, soweit Sie mit der Nutzung Ihrer Daten einverstanden sind.

Wir verarbeiten Ihre Daten aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 S.1 lit. a) DSGVO) zu bestimmten Zwecken, etwa

  • zur personalisierten Nutzung der Webseite und zu personalisierten Angeboten sowie Optimierung des Webangebots
  • zu Zwecken der Erstellung von Statistiken zur Verbesserung von Produkten und Services
  • zu analytischen Zwecken, um unser Angebot für dich zu optimieren.
  • zum Newsletter-Versand und Kundenbefragung

Ihre uns erteilte Einwilligung können Sie jederzeit widerrufen, ohne dass Sie uns hierfür die Gründe nennen müssen. Der Widerruf Ihrer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

2. Etwaige Empfänger von personenbezogenen Daten

Zur Erbringung unserer Web- und/oder Online-Angebote setzen wir teilweise Dienstleister ein, die im Rahmen der Leistungserbringung in unserem Auftrag und nach Weisung tätig werden (Auftragsverarbeiter). Diese Dienstleister können im Rahmen der Leistungserbringung personenbezogene Daten empfangen bzw. mit personenbezogenen Daten in Berührung kommen und stellen Dritte bzw. Empfänger i.S.d. DSGVO dar.In einem solchen Fall tragen wir dafür Sorge, dass unsere Dienstleister hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen vorhanden sind und Verarbeitungen so durchgeführt werden, dass sie im Einklang mit den Anforderungen der DSGVO stehen und den Schutz der Rechte der betroffenen Person gewährleisten (vgl. Art. 28 DSGVO).

Soweit eine Übermittlung von personenbezogenen Daten außerhalb einer Auftragsverarbeitung an Dritte und/oder Empfänger erfolgt, stellen wir sicher, dass dies ausschließlich in Übereinstimmung mit den Anforderungen des DSGVO und nur bei Vorliegen einer entsprechenden Rechtsgrundlage geschieht.

Wir setzen Dienstleister aus folgenden Bereichen ein:

  • IT-Dienstleister (z.B. Wartungsdienstleister, Hosting-Dienstleister)
  • Dienstleister für Akten- und Datenvernichtung
  • Druckdienstleistungen
  • Beratung und Consulting, Wirtschaftsprüfer
  • Dienstleister für Marketing oder Vertrieb
  • Logistikdienstleister

3. Verarbeitung von Daten in sog. Drittländern

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums („EWR“). Lediglich in Ausnahmefällen (z.B. im Zusammenhang mit der Einschaltung von Dienstleistern zur Erbringung von Webanalysediensten) kann es zu einer Übermittlung von Informationen in sog. “Drittländern” kommen. Soweit einer der Datentransfer an einen Empfänger außerhalb des europäischen Wirtschaftsraums erfolgt, wird ein angemessenes Datenschutzniveau für die Auslandsübermittlung durch geeignete Sicherheitsmaßnahmen gewährleistet. Sofern die übermittelten Informationen auch personenbezogene Daten umfassen, stellen wir vor einer solchen Übermittlung sicher, dass in dem jeweiligen Drittland und beim jeweiligen Empfänger ein angemessenes Datenschutzniveau gewährleistet ist, Sie ihre Einwilligung hierzu erteilt haben, oder ein anderweitiger Erlaubnistatbestand vorliegt. Ein angemessenes Datenschutzniveau kann sich aus einem sog. “Angemessenheitsbeschluss” der Europäischen Kommission ergeben oder durch Verwendung der sog. “EU-Standardvertragsklauseln” (Art. 46 Abs.2 lit.c) sichergestellt werden.

4. Datenlöschung und Speicherdauer

Personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt. Eine Speicherung nach Wegfall des Verarbeitungszwecks erfolgt nur, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist (z.B. zur Erfüllung von gesetzlichen Aufbewahrungspflichten und/oder bei Bestehen berechtigter Interessen an einer Speicherung, z.B. während des Laufs von Verjährungsfristen zum Zwecke der Rechtsverteidigung gegen etwaige Ansprüche). Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder zu anderen Zwecken besteht.

 

IV. Datenverarbeitungen im Zusammenhang mit unserer Webseite

1. Automatische Datenverarbeitung

Wenn man eine Webseite besucht, werden gewisse Daten automatisch verarbeitet, so auch auf unserer Webseite. Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet (sog. Server-Logfiles). Diese Informationen werden temporär in einer sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners (in anonymisierter Form),
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Webseite, von der aus dem Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners, Smartphones etc. sowie der Name Ihres Access-Providers
  • Standort (Land).
  • Diese Daten werden durch uns zu folgenden Zwecken verarbeitet:
  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
  • Gewährleistung einer komfortablen Nutzung unserer Webseite
  • Auswertung der Systemsicherheit und –stabilität,
  • Bestimmung des korrekten Preises (inkl. Steuern) sowie
  • zu weiteren administrativen Zwecken.

In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

 

V. Registrierung/ Einrichten eines Benutzerkontos

Für bestimmte Dienste und Angebote, die wir über unsere Webseite und Online-Angeboten bereitstellen ist eine Registrierung und die Einrichtung eines persönlichen Benutzerkontos erforderlich. Im Rahmen dieses Prozesses erheben und speichern wir bestimmte personenbezogene Daten (Pflichtangaben). Diese Daten werden nicht an Dritte weitergegeben. Zu den Pflichtangaben gehören:

  • Benutzername
  • Passwort
  • Geschäftliche E-Mail-Adresse des Nutzers
  • Vorname, Nachname, Anrede
  • Unternehmen (soweit relevant)
  • Adresse
  • Staat, Bundesland und Ort des Unternehmens

Zum Zeitpunkt der Registrierung werden auch IP-Adressen des Nutzers sowie das Datum und die Uhrzeit der Registrierung gespeichert. Darüber hinaus können freiwillige Angaben gemacht werden, wie z.B. Telefonnummer, Faxnummer, Mobilfunknummer oder weitere Informationen zum Unternehmen wie Personalnummer, Pflichtangaben, die für die Registrierung erforderlich sind, werden in der Eingabemaske als Pflichtfelder gekennzeichnet. Ohne das vollständige und wahrheitsgemäße Ausfüllen dieser Pflichtfelder kann keine Registrierung erfolgen. Die Anmeldung zur Registrierung wird erst abgeschlossen, wenn Sie den Link in der von uns zugesendeten Bestätigungs-E-Mail anklicken. Freiwillige Angaben können zur Verbesserung unserer Dienstleistungen verwendet werden.

 

VI. Webanalyse Marketing/Sicherheit der Webseite

Um unsere Websites zu optimieren und den sich verändernden Gewohnheiten und technischen Voraussetzungen unserer Nutzer anzupassen, setzen wir Werkzeuge zur sogenannten Webanalyse ein. Dabei messen wir z. B., welche Elemente von den Nutzern besucht werden, ob die gesuchten Informationen leicht auffindbar sind etc. Diese Informationen werden erst interpretierbar und aussagekräftig, wenn eine größere Gruppe von Nutzern betrachtet wird. Dazu werden die erhobenen Daten aggregiert, d. h. zu größeren Einheiten zusammengefasst.

So können wir das Design von Seiten anpassen oder Inhalte optimieren, wenn wir beispielsweise feststellen, dass ein relevanter Anteil der Besucher neue Technologien benutzt oder eine vorhandene Information nicht bzw. nur schwer findet.

Auf unseren Web- und Online-Angeboten führen wir folgende Analysen durch bzw. setzen wir folgende Webanalyse-Tools ein:

1. Analyse von Log-Daten

Eine Verwendung von Log-Daten zu Analysezwecken erfolgt ausschließlich auf anonymer Basis, insbesondere erfolgt keine Verknüpfung mit personenbeziehbaren Daten des Nutzers und/oder mit einer IP-Adresse oder einem Cookie. Eine solche Analyse von Log-Daten unterfällt damit nicht den datenschutzrechtlichen Bestimmungen des DSGVO.

2. E-tracker

Der Anbieter dieser Website nutzt Dienste der etracker GmbH aus Hamburg, Deutschland (www.etracker.comzur Analyse von Nutzungsdaten. Wir verwenden standardmäßig keine Cookies für die Web-Analyse. Soweit wir Analyse- und Optimierungs-Cookies einsetzen, holen wir Ihre explizite Einwilligung gesondert im Vorfeld ein. Ist das der Fall und Sie stimmen zu, werden Cookies eingesetzt, die eine statistische Reichweiten-Analyse dieser Website, eine Erfolgsmessung unserer Online-Marketing-Maßnahmen sowie Testverfahren ermöglichen, um z.B. unterschiedliche Versionen unseres Online-Angebotes oder seiner Bestandteile zu testen und zu optimieren. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen.

Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. f (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Sie können der vorbeschriebenen Datenverarbeitung jederzeit durch Klick auf den Schieberegler widersprechen. Der Widerspruch hat keine nachteiligen Folgen. Wird kein Schieberegler angezeigt, ist die Datenerfassung bereits durch andere Blockier-Maßnahmen unterbunden.

Weitere Informationen zum Datenschutz bei etracker finden Sie hier

 

VII. Newsletter

Auf unseren Web- und Online-Angeboten bieten wir zudem die Möglichkeit an, sich für unsere Newsletter zu registrieren.

1. Newsletter-Registrierung

Wenn Sie den von uns angebotenen Newsletter in Anspruch nehmen möchten, benötigen wir von Ihnen eine gültige E-Mail-Adresse. Um prüfen zu können, ob Sie der Inhaber der angegebenen E-Mail-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist, versenden wir nach dem ersten Registrierungsschritt eine automatisierte E-Mail an die angegebene E-Mail-Adresse (sog. Double-Opt-In). Erst nach Bestätigung der Newsletter-Registrierung über einen Link in der Bestätigungs-E-Mail nehmen wir die angegebene E-Mail-Adresse in unseren Verteiler auf. Über die E-Mail-Adresse und die Angaben zur Bestätigung der Registrierung hinaus erheben wir keine weiteren Daten. Die Verarbeitung Ihrer Daten erfolgt ausschließlich zum Zwecke der Versendung des von Ihnen beauftragten Newsletters.

2. Newsletter-Versand

Für den Versand unserer Newsletter setzen wir das Angebot und Tools der Inxmail GmbH, Wetzinger Straße 17, 79106 Freiburg ein. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Inxmail verarbeitet.

Unter Verwendung der Tools von Inxmail analysieren wir unsere versandten Newsletter und Newsletterkampagnen. So wird z. B. analysiert, ob eine Newsletter-Nachricht geöffnet wurde und welche darin enthaltenen Links angeklickt wurden. Weiterhin wird analysiert, ob nach dem Öffnen / Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden. Somit kann z. B. festgestellt werden, ob Sie nach dem Anklicken von im Newsletter enthaltenen Links ein Kauf in einem von unseren Shops, oder Shopangeboten unserer Partner getätigt wurden. Dieses sog. Tracking umfasst dabei insbesondere

  • Das Öffnen eines Mailings
  • Das Klicken auf Text- und Bild-Links
  • Das Herunterladen von Bildern in einem E-Mail-Programm

Wir verwenden das personalisierte Tracking von Inxmail, bei dem sich das Verhalten eines Empfängers direkt auf die Eindeutige Kennung des Empfängers zurückführen lässt.

Speicherdauer

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste oder nach Zweckfortfall gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.

Sofern keine Analyse durch Inxmail erwünscht ist, kann der Newsletter über einen entsprechenden, in jeder Newsletternachricht enthaltenen Link abbestellt werden. Nach der erolgten Abbestellung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt.

Die Datenschutzerklärung von Inxmail finden Sie unter: https://www.inxmail.de/datenschutz.

3. Nutzung personenbezogener Daten zu Werbe- und Marketingansprache / Kundenbefragungen

Eine Nutzung Ihrer personenbezogenen Daten zum Zwecke der Werbe- und/oder Marketingansprache sowie zur Durchführung von Kundenzufriedenheitsbefragungen erfolgt nur bei Vorliegen einer entsprechenden Einwilligung oder einer anderweitigen Rechtsgrundlage, die eine Werbe- und/oder Marketingansprache auch ohne Vorliegen einer Einwilligung erlaubt. Für Werbe- und/oder Marketingmaßnahmen via E-Mail zum Zwecke der Direktwerbung für eigene ähnliche Waren oder Dienstleistungen ist Rechtsgrundlage § 7 Abs. 3 UWG; dies setzt voraus, dass wir (i) Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, (ii) Sie der Verwendung Ihrer E-Mail-Adresse zum Zwecke der Direktwerbung nicht widersprochen und (iii) wir Sie bei Erhebung der E-Mail-Adresse und bei jeder Verwendung klar und deutlich darauf hinweisen, dass sie einer solchen Verwendung Ihrer E-Mail jederzeit widersprechen.

 

 

VIII. Kontaktformular und E-Mail Kontakt

Für eine Kontaktaufnahme mit uns können Sie uns postalisch, telefonisch, per Fax oder per E-Mail in Kontakt treten. Nehmen Sie postalisch Kontakt auf bitte unter dieser Adresse. XXX. Treten Sie mit uns per Telefon in Kontakt, werden ihre Telefonnummer sowie ggf. in Zuge des Gespräches Daten wie Namen, Emailadresse oder Zeitpunkt des Anrufs oder Details zum Anliegen verarbeitet. Wird die Kontaktaufnahme per Fax genutzt, so werden Faxnummer bzw. Absenderkennung und im Fax enthaltenen Daten verarbeitet. Zudem ist auf unserer Internetseite ein Kontaktformular vorhanden, welches der Nutzer für die elektronische Kontaktaufnahme mit uns nutzen kann. Nimmt der Nutzer diese Möglichkeit in Anspruch, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

  • Firma*
  • Vorname*
  • Nachname*
  • Anfragentyp
  • Bestell- oder Seriennummer
  • Telefonnummer
  • E-Mail*
  • Feld für Mitteilungen*
  • PLZ*
  • Land

*Pflichtangaben, die zum Zwecke der Kontaktaufnahme benötigt werden, sind durch einen Sternchenhinweis als Pflichtfeld (auch in der Eingabemaske) gekennzeichnet.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten verarbeitete und gespeichert:

  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit der Versendung

Alternativ ist eine Kontaktaufnahme über die auf unserer Webseite angegebenen E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. In keinem Fall erfolgt eine Weitergabe der Daten an Dritte, ausgenommen, wir müssen zur Bearbeitung der Anfrage auf Dritte zurückgreifen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Wenn Sie uns über das Kontaktformular auf unserer Webseite kontaktieren, geschieht dies auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO, der die Verarbeitung zur Wahrung berechtigter Interessen erlaubt. Unser berechtigtes Interesse besteht darin, auf Ihre Anfrage zu reagieren und mit Ihnen in Kontakt zu treten. In Fällen, in denen Ihre Anfrage auf die Erfüllung eines Vertrags oder auf vorvertragliche Maßnahmen abzielt, dient Artikel 6 Absatz 1 Buchstabe b) DSGVO als Rechtsgrundlage für die Verarbeitung Ihrer Daten.

Speicherung und Löschung von Daten

Die von Ihnen im Rahmen Ihrer Anfrage oder Kontaktaufnahme übermittelten Daten werden nur solange gespeichert, wie es für die Bearbeitung Ihrer Anfrage erforderlich ist. Sobald Ihre Anfrage abgeschlossen ist und die Daten nicht mehr benötigt werden, werden sie gelöscht. Es sei denn, es bestehen gesetzliche Aufbewahrungspflichten, die eine längere Speicherung erfordern. In diesem Fall werden Ihre Daten für die Dauer der gesetzlichen Aufbewahrungspflicht gespeichert, jedoch nicht länger als nötig.

Freiwilligkeit der Angaben

Die Nutzung des Kontaktformulars auf unserer Webseite erfolgt auf freiwilliger Basis. Sie sind nicht verpflichtet, Ihre Daten über das Kontaktformular bereitzustellen, und dies hat keinen Einfluss auf die Nutzung unserer Webseite.

 

IX. Betrugsprävention

Zur Vermeidung von Betrugsfällen greifen wir beim Betrieb unserer Website auf die Dienste der Risk Ident GmbH, Am Sandtorkai 50, 20457 Hamburg, zurück.

Risk Ident erhebt und verarbeitet mit Hilfe von Cookies und anderen Tracking-Technologien Daten zur Ermittlung des vom Nutzer verwendeten Endgeräts und weitere Daten über die Nutzung der Website. Eine Zuordnung zu einem bestimmten Nutzer erfolgt dabei nicht. Soweit durch Risk Ident IP-Adressen erhoben werden, erfolgt eine sofortige Chiffrierung.

Die Daten werden von Risk Ident in einer Datenbank zur Betrugsprävention hinterlegt. In der Datenbank werden auch von uns an Risk Ident übermittelte Daten zu Endgeräten gespeichert, unter deren Verwendung es bereits zu (versuchten) Betrugstaten gekommen ist. Auch insoweit erfolgt keine Zuordnung zu bestimmten Nutzern.

Im Rahmen eines Bestellprozesses auf unserer Website rufen wir aus der Datenbank von Risk Ident eine Risikobewertung zum Endgerät des Nutzers ab. Diese Risikobewertung zur Wahrscheinlichkeit eines Betrugsversuchs berücksichtigt u.a., ob das Endgerät sich über verschiedene Service-Provider eingewählt hat, ob das Endgerät eine häufig wechselnde Geo-Referenz aufweist, wie viele Transaktionen über das Endgerät getätigt wurden und ob eine Proxy-Verbindung genutzt wird.

Zum Schutz unserer Webseite vor DDoS-Angriffen (Distributed Denial of Service) und als Web-Applikation Firewall nutzen wir die Dienste von Imerpva (Imperva Inc., One Curiosity Way, Suite 203 San Mateo, CA 94403).

Eine Web Application Firewall ermöglicht das Filtern, Überwachen und Blockieren von bösartigem HTTP-Verkehr zu und von einem Webdienst. Imperva WAF arbeitet als Reverse Proxy, der gesamte Webverkehr von Cadooz wird durch das Imperva-Netzwerk geleitet, so dass Imperva jede Anfrage untersuchen kann, um bösartige Aktivitäten zu identifizieren und zu blockieren. Imperva identifiziert bösartige Anfragen auf der Grundlage vordefinierter Muster für Angriffe auf Webanwendungen (z.B. XSS, SSRF, XXE, etc.). Imperva Reverse Proxy enthält auch Muster zur Erkennung persönlicher Daten und führt sofort eine Datenmaskierung in Echtzeit durch. Im Falle einer böswilligen Anfrage erstellt Imperva ein Ereignis, das die Client-IP-Adresse enthält und es uns ermöglicht, die Anfrage zu überprüfen/analysieren. Diese gespeicherte IP-Adresse wird nach 10 Wochen, bzw. der Analyse, Beseitigung und Aufklärung des sicherheitsrelevanten Ereignisses gelöscht.

Ein DDoS-Angriff ist der Versuch, durch eine Vielzahl von gezielten Anfragen einen Internetdienst mit Datenverkehr zu überlasten, so dass er nicht mehr funktionsfähig ist. Bei einem DDoS-Angriff auf eine Website kann diese nicht mehr aufgerufen werden.

Der Dienst von Imperva hilft uns, um derartige Angriffe auf unsere Webseite zu erkennen und abzuwehren. Hierzu wird ein Reverse-Proxy-Server, der zu schützenden Webseite, vorgeschaltet. Dieser nimmt Anfragen aus dem Internet stellvertretend für diese entgegen, filtert „schädliche“ Anfragen heraus und leitet nur „sichere“ Anfragen an die Website-Server weiter. In diesem Zusammenhang verarbeitet Imperva die IP-Adresse der Webseiten-Besucher, um auszuwerten, ob es sich bei dem Aufruf um einen Angriff handelt. Die Daten werden im Normalfall dabei auf Servern in Ländern der Europäischen Union gespeichert. In Ausnahmefällen kann es vorkommen, dass Daten auf Servern in den USA gespeichert werden. Als Benutzer unserer Webseite haben Sie die Möglichkeit, Cookies jederzeit über Ihre Browser-Einstellungen zu blockieren. Sie können jeder künftigen Aufzeichnung Ihres Benutzerverhaltens auf unserer Webseite widersprechen; wenn Sie auf den nachstehenden Link klicken, erhalten Sie eine Anweisung dazu, wie Sie Cookies auf Ihrem Computer deaktivieren können: https://www.imperva.com/legal/privacy-policy/.

 

X. Betroffenenrechte

Als Betroffener stehen Ihnen folgende Rechte im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten zu:

  • Recht auf Auskunft: Sie können jederzeit von uns Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie speichern. Die Auskunftserteilung ist für Sie kostenfrei. Bei offenkundig unbegründeten oder insbesondere im Fall von häufiger Wiederholung exzessiven Anträgen einer betroffenen Person wird cadooz entweder, ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder sich weigern, aufgrund des Antrags tätig zu werden. Das Recht auf Auskunft besteht nicht oder nur eingeschränkt, wenn durch die Auskunft geheimhaltungsbedürftige Informationen offenbart würden, bspw. Informationen, die einem Berufsgeheimnis unterliegen (Art.15 DSGVO).
  • Recht auf Berichtigung: Wenn Ihre personenbezogenen Daten, die bei uns gespeichert sind, unrichtig oder unvollständig sind, haben Sie das Recht, von uns jederzeit die Berichtigung dieser Daten zu verlangen (Art. 16 DSGVO).
  • Recht auf Löschung: Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder, wenn die Verarbeitung auf Ihrer Einwilligung beruht, Sie Ihre Einwilligung widerrufen haben. In diesem Fall müssen wir die Verarbeitung Ihrer personenbezogenen Daten einstellen und diese aus unseren IT-Systemen und Datenbanken entfernen. Ein Recht auf Löschung besteht nicht, soweit die Daten aufgrund einer gesetzlichen Pflicht nicht gelöscht werden dürfen oder aufgrund einer gesetzlichen Pflicht verarbeitet werden müssen; die Datenverarbeitung erforderlich ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 17 DSGVO).
  • Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten für Rechtsansprüche benötigt werden oder ein Widerspruch gegen die Verarbeitung geprüft wird (Art.18 DSGVO).
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, von uns die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie das Recht, dass diese Daten an einen anderen Verantwortlichen übermittelt werden. Dieses Recht besteht nur, wenn Sie uns die Daten auf der Grundlage einer Einwilligung oder aufgrund eines mit Ihnen abgeschlossenen Vertrages zur Verfügung gestellt haben und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. (Art.20 DSGVO).
  • Recht auf Widerspruch gegen die Verarbeitung: Wenn die Verarbeitung Ihrer Daten auf der Grundlage des Art. 6 Abs. 1 lit. f) DSGVO erfolgt, können Sie jederzeit Widerspruch gegen die Verarbeitung einlegen.
  • jederzeitiger Widerruf Ihrer einmal erteilten Einwilligung mit der Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Art. 7 Abs. 3 DSGVO).

Wenn Sie von den zuvor benannten Rechten Gebrauch machen möchten, können Sie sich an unsere oben benannten Kontaktdaten wenden. Darüber hinaus haben Sie auch das Recht, sich bei der zuständigen Aufsichtsbehörde für Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt (Art. 77 DSGVO).

 

XI.  Stand/Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Juli 2024

Durch die Weiterentwicklung unserer Webseite und Angebote kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://www.cadooz.com/datenschutz/ von Ihnen abgerufen werden.