Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Webseite. Nachfolgend informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten gemäß Artikel 13 Datenschutzgrundverordnung (DSGVO).


1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?


Die Grover Group GmbH betreibt die Webseite www.grover.com („Webseite“). Wenn Sie über die Webseite Verträge abschließen, ist Ihre Vertragspartnerin - abhängig von der gemieteten Ware - die:


  • Grover Group GmbH (Holzmarktstr. 11, 10179 Berlin Handelsregister: Amtsgericht Berlin-Charlottenburg Handelsregisternummer: 166467B Umsatzsteuer-Identifikationsnummer: DE300852104), nachfolgend „Grover Group“ oder

  • Grover Finance I GmbH (Holzmarktstr. 11, 10179 Berlin, Handelsregister: Amtsgericht Berlin-Charlottenburg Handelsregisternummer: 181384B, Umsatzsteuer-Identifikationsnummer DE300852104), nachfolgend „Grover Finance I“ oder

  • Grover Finance II GmbH (Holzmarktstr. 11, 10179 Berlin, Handelsregister: Amtsgericht Berlin-Charlottenburg Handelsregisternummer: 202381B, Umsatzsteuer-Identifikationsnummer DE300852104), nachfolgend „Grover Finance II“


Grover Finance I und Grover Finance II sind Tochtergesellschaften von Grover Group. Grover Group ist die alleinige Gesellschafterin von Grover Finance I und Grover Finance II (verbundene Unternehmen). Grover Group, Grover Finance I und Grover Finance II sind nachfolgend als “Grover” genannt.


Die Vertragspartnerin (Grover Group, Grover Finance I oder Grover Finance II), wird dem Kunden in Textform mitgeteilt.


Im Falle, dass die Vertragspartnerin des Kunden die Grover Finance I oder die Grover Finance II ist, nimmt Grover Group in Stellvertretung von Grover Finance I und Grover Finance II die Rechte und Pflichten des Anbieters aus dem Vertrag wahr und wickelt diese für den entsprechenden Anbieter, die Grover Finance I oder die Grover Finance II ab.


Daraus ergeben sich folgende Verantwortlichkeiten:


Verantwortlich für den Betrieb der Webseite ist:


Grover Group GmbH

Holzmarktstraße 11, 10179 Berlin

vertreten durch den Geschäftsführer Michael Cassau

E-Mail: [email protected]


Verantwortlich beim Abschluss von Verträgen über die Webseite und bei der Durchführung dieser Verträge ist:


Grover Group GmbH

Holzmarktstraße 11, 10179 Berlin

vertreten durch den Geschäftsführer Michael Cassau

E-Mail: [email protected]


Grover Finance I GmbH

Holzmarktstraße 11, 10179 Berlin

vertreten durch den Geschäftsführer Michael Cassau

E-Mail: [email protected]


Grover Finance II GmbH

Holzmarktstraße 11, 10179 Berlin

vertreten durch den Geschäftsführer Michael Cassau

E-Mail: [email protected]


Nachfolgend werden alle Gesellschaften als „Grover“ oder “wir” bezeichnet. Sie erreichen den externen Datenschutzbeauftragten der Gesellschaft unter:


datenschutz nord GmbH

Niederlassung Berlin

Kurfürstendamm 212

10719 Berlin

E-Mail: [email protected]


2. Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?


2.1 Datenverarbeitung bei der Nutzung der Grover Services


Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu folgenden Zwecken:


a) Zur Erfüllung vertraglicher und vorvertraglicher Pflichten (Art. 6 Abs. 1 S. 1 lit. b DSGVO)


Die Verarbeitung personenbezogener Daten (Artikel 4 Nr. 2 DSGVO) erfolgt zur Bereitstellung dieser Webseite und zur Vermarktung der Produkte, insbesondere zum Abschluss und zur Abwicklung von Verträgen, zur Abrechnung, zur Durchführung vorvertraglicher Maßnahmen, zur Beantwortung von Anfragen im Zusammenhang mit unserer Geschäftsbeziehung sowie für alle mit dem Betrieb und der Verwaltung des Unternehmens erforderlichen Tätigkeiten.


Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung im Rahmen von Verträgen können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.


Insbesondere verarbeitet Grover die personenbezogenen Informationen, die Sie als Nutzer bei der Registrierung, für vertragliche Zwecke oder im Rahmen einer Anfrage zur Verfügung stellen. Es handelt sich insbesondere um folgende Daten: Name, Geburtsdatum, E-Mail- Adresse, Anschrift (Rechnungs- und ggf. abweichende Versandadresse), Bestellinformationen, optional Telefonnummer und Bankverbindung. Zusätzlich speichert Grover das Passwort, das der Nutzer frei wählen kann. Das Passwort wird nicht im Klartext gespeichert, sondern nur ein sogenannter Hash-Wert.


b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 S. 1 lit. f DSGVO)


Darüber hinaus verarbeiten wir Ihre Daten über die Bereitstellung der Webseite und die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, wie insbesondere in den folgenden Fällen:

  • Beantwortung Ihrer Anfragen außerhalb eines Vertrages oder vorvertraglicher Maßnahmen;

  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben, dazu zählt die Bestandskundenwerbung;

  • Auswertung unserer Werbemaßnahmen, z. B. Tracking des Klick- und Öffnungsverhaltens bei E-Mail-Kampagnen

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

  • Gewährleistung der IT-Sicherheit und des IT-Betriebs;

  • Prüfung der Bonität;

  • Verhinderung und Aufklärung von Straftaten;

  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Produkten.


Unser berechtigtes Interesse besteht darin, unsere Produkte optimal zu vermarkten und diese und unser Unternehmen weiter zu entwickeln bzw. unser Unternehmen gegen Beeinträchtigungen und Gefahren zu schützen und seine Ansprüche durchzusetzen.


c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)


Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Auswertung oder Nutzung von Daten für Marketingzwecke, Erhalt von Werbung per E-Mail) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt.


d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 S. 1 lit. c DSGVO)


Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze), die die Verarbeitung von Daten erfordern.


2.2 Bonitätsprüfung, Risikoanalyse und Betrugsprävention


Im Verlaufe von Bestellprozessen überprüfen wir ggf. Ihre Bonität. Zu diesem Zweck übermitteln wir an mit uns kooperierende sogenannte Auskunfteien folgende Daten:


  • Privatkunden (einschließlich Freelancer): vollständiger Name, Rechnungs- und Lieferanschrift, Geburtsdatum, Telefonnummer, E-Mail.

  • Geschäftskunden: Firma, Unternehmensanschrift.


Wir übermitteln Ihre personenbezogenen Daten zur Bonitätsprüfung unter anderem an folgende Unternehmen:

  • CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München

  • Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss

  • Schufa Holding AG, Kormoranweg 5, 65201 Wiesbaden

  • Experian Nederland B.V., Grote Marktstraat 49, (2511 BH) Den Haag

  • Creditsafe Deutschland GmbH, Schreiberhauer Straße 30, 10317 Berlin


Für die Entscheidung über die Begründung eines Vertragsverhältnisses verwenden wir neben einer Adressprüfung Informationen zu Ihrem bisherigen Zahlverhalten sowie Wahrscheinlichkeitswerte zu Ihrem künftigen Verhalten, in deren Berechnung unter anderem Anschriftendaten einfließen. Diese Informationen beziehen wir unter anderem von folgenden Anbietern:


  • CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München

  • Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss und

  • Schufa Holding AG, Kormoranweg 5, 65201 Wiesbaden

  • Experian Nederland B.V.,, Grote Marktstraat 49, (2511 BH) Den Haag

  • Creditsafe Deutschland GmbH, Schreiberhauer Straße 30, 10317 Berlin


Für die Entscheidung über die Begründung eines Vertragsverhältnisses führen wir zudem eigene Analysen zur Missbrauchs- und Betrugserkennung durch. Dabei verwenden wir insbesondere die folgenden Datenkategorien:


  • Kundenmerkmale (z. B. Daten aus Bonitätsauskünften, Alter, Mobilfunkanbieter, E-Mail-Anbieter)

  • Warenkorbdaten wie Gerätekategorien

  • Verhaltensdaten (z. B. Anzahl der Bestellungen und deren Status, Verhalten auf der Website)

  • Zahlungsdaten wie Zahlungsmethoden

  • Abgleich von Kontodaten mit anderen Nutzerkonten in Bezug auf übereinstimmende Daten

  • Kundenmerkmale wie Daten aus Bonitätsauskünften und Mobilfunkanbieter.


Die Bonitätsauskunft und die eigenen Analysen zur Missbrauchs- und Betrugserkennung können Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem (aber nicht ausschließlich) Anschriftendaten einfließen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Das berechtigte Interesse ergibt sich aus unserem Interesse an einer Reduzierung des Vertragsrisikos, an einem Schutz vor Forderungsausfällen und vor Gefahren der missbräuchlichen Inanspruchnahme unserer Leistungen durch Dritte. Ihre schutzwürdigen Belange werden gemäß den gesetzlichen Bestimmungen berücksichtigt.


In Einzelfällen überprüfen wir die Berechnung bzw. das Berechnungsergebnis manuell.


Zur Missbrauchs- und Betrugsprävention und zur Vermeidung von Forderungsausfällen bei laufenden und künftigen Mietverträgen des Kunden ist die längerfristige Speicherung (hierzu unter 3.) der Bonitätsdaten und der Daten aus unseren eigenen Analysen zur Missbrauchs- und Betrugserkennung erforderlich. Rechtsgrundlage ist Art. 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse ergibt sich aus unserem Interesse daran, betrügerische Verhaltensweisen- bzw. -muster zu erkennen, Entwicklungen in der Bonität unserer Kunden zu erkennen und zu berücksichtigen, die Mietverträge zu bewerten (das Risikoportfolio und die Ausfallwahrscheinlichkeit sind unter anderem für Investoren relevant) und unser Risikomanagement zu überprüfen und zu verbessern (durch Analysen der Datensätze – nur in anonymisierter Form).


Informationen über Zahlungsverzögerungen oder einen etwaigen Forderungsausfall übermitteln wir bei Vorliegen der sonstigen gesetzlichen Voraussetzungen zudem an mit uns kooperierende Auskunfteien, wie die Schufa Holding AG, Wiesbaden. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse ergibt sich aus unserem sowie dem Interesse Dritter an einer Reduzierung von Vertragsrisiken für zukünftige Verträge.


3. Welche Daten verarbeiten wir beim Besuch unserer Webseite?


3.1 Nutzungsdaten


Wenn Sie unsere Webseiten besuchen, werden auf unserem Webserver temporär sogenannte Nutzungsdaten zu statistischen Zwecken als Protokoll ausgewertet, um die Qualität unserer Webseiten zu verbessern. Dieser Datensatz besteht aus


  • dem Namen und der Adresse der angeforderten Inhalte,

  • dem Datum und der Uhrzeit der Abfrage,

  • der übertragenen Datenmenge,

  • dem Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden),

  • der Beschreibung des verwendeten Webbrowsers und des Betriebssystems,

  • dem Referral-Link, der angibt, von welcher Seite Sie auf unsere gelangt sind,

  • der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.


Die genannten Protokolldaten werden nur anonymisiert ausgewertet.


3.2. Cookies und andere Technologien


3.2.1 Erforderliche Cookies


Auf unseren Webseiten setzen wir Cookies ein, die zur Nutzung unseren Webseiten erforderlich sind.


Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.


Wir nutzen diese erforderlichen Cookies nicht für Reichweitenanalyse-, Tracking- oder Werbezwecke. Wir nutzen sie zur Darstellung unserer Webseiten, zur Erbringung unserer Dienstleistung und für die unten genannten technischen Funktionen und Inhalte von Drittanbietern.


Ein Aufruf unserer Seiten führt dazu, dass Inhalte der Drittanbieter nachgeladen werden, der diese Funktionen und Inhalte bereitstellt. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten.


Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen.


Wir nutzen diese Cookies auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO in dem Interesse, unsere Seite möglichst ansprechend und informativ zu gestalten und unsere Dienstleistung ohne Einschränkung erbringen zu können.


Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.


i) Anbieter = Snowplow

Zweck: Risikobewertung und Betrugsprävention

Speicherdauer: 2 Jahr

Angemessenes Datenschutzniveau: USA - Standardvertragsklauseln


ii) Anbieter = New Relic

Zweck: Messung der Performance der Webseite

Speicherdauer: 1 Jahr

Angemessenes Datenschutzniveau: USA - Standardvertragsklauseln


iii) Anbieter = Nethone

Zweck: Betrugsprävention

Speicherdauer: 1 Jahr


iv) Anbieter = Intercom

Zweck: Ermöglichung des Kundensupports über den Chat

Speicherdauer: 1 Jahr

Angemessenes Datenschutzniveau: USA - Standardvertragsklauseln


v) Anbieter = AWS

Zweck: Betrieb der Webseite

Speicherdauer: 7 Tage

Angemessenes Datenschutzniveau: USA - Standardvertragsklauseln


vi) Anbieter = GTM

Zweck: Speicherung der Cookie-Einwilligung

Speicherdauer: 1 Jahr


vii) Anbieter = Cloudflare

Zweck: Schutz der Bandbreite und Serverressourcen

Speicherdauer: 1 Monat

Angemessenes Datenschutzniveau: USA - Standardvertragsklauseln


viii) Anbieter = Grover

Zweck: Erkennung des Herkunftslandes zur Anpassung der Webseite

Speicherdauer: 1 Jahr


ix) Anbieter = Grover

Zweck: Erkennung der Sprachpräferenz zur Anpassung der Webseite

Speicherdauer: 1 Jahr


x) Anbieter = Grover

Zweck: Erkennen von eingeloggten Usern

Speicherdauer: 1 Jahr


xi) Anbieter = Grover

Zweck: Ermöglichung von Bestellungen

Speicherdauer: 1 Jahr


3.2.2 Trackingtechnologien von Drittanbietern zur Auswertung von Besucherstatistiken


Zur bedarfsgerechten Gestaltung unserer Webseiten verwenden wir Webanalysetools. Dieses erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Darüber hinaus ist es möglich, dass wir Wiedererkennungsmerkmale für Ihren Browser oder Ihr Endgerät abrufen (z. B. einen sog. Browser-Fingerprint oder Ihre ungekürzte IP-Adresse). Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen.


Darüber hinaus nutzen wir im Rahmen der Besuchermessung folgende Funktionen:


  • Wir reichern die pseudonymen Daten mit weiteren Daten an, die uns Drittanbieter zur Verfügung stellen. Wir sind auf diese Weise in der Lage, demografische Merkmale unserer Besucher zu erfassen, z. B. Aussagen zu Alter, Geschlecht und Wohnort.


  • Wir verwenden eine Erkennungsmethode, die es uns erlaubt, die Mauszeigerbewegung unserer Besucher zu erfassen und nachträglich auszuwerten.


Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. § 15 Abs. 3 S. 1 TMG, sofern Sie Ihre Einwilligung über unsere Banner abgegeben haben.


Welche Drittanbieter nutzen wir in diesem Rahmen?


Nachfolgend nennen wir Ihnen die Drittanbieter, mit denen wir im Zusammenhang mit der Besuchermessung zusammenarbeiten. Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR verarbeitet werden, beachten Sie bitte, dass das Risiko besteht, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen und Sie einwilligen, erfolgt die Übermittlung in ein Drittland auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.


i) Anbieter = Google LLC (USA)

Maximale Speicherdauer: 2 Jahre

Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.

Widerruf der Einwilligung: Wenn Sie Ihre Einwilligung widerrufen wollen, scrollen Sie bitte an das Ende unserer Webseite, klicken Sie auf “Cookie-Einstellungen” und treffen die entsprechende Einstellung über unser Banner.


3.2.3 Trackingtechnologien von Drittanbietern zu Marketingzwecken


Wir nutzen geräteübergreifende Trackingtechnologien, damit Ihnen basierend auf Ihrem Besuch unserer Webseiten zielgerichtete Werbung auf anderen Internetseiten angezeigt werden kann und wir erkennen können, wie wirksam unsere Werbemaßnahmen waren.


Wir setzen gegebenenfalls auch Affiliate-Marketing ein, was über das Einbinden von Tracking-Links in die Website geschieht. Wenn Sie auf einen Link für eine Affiliate-Partnerschaft klicken, wird ein Cookie in Ihrem Browser gesetzt, um jedwede Verkäufe für Provisionszahlungen zu verfolgen. Der Zweck der Speicherung dieser Daten besteht in der Abwicklung von Provisionszahlungen zwischen dem Advertiser und uns als Affiliate, die über das Affiliate-Netzwerk erfolgt.


Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. § 15 Abs. 3 S. 1 TMG, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden.


Wie funktioniert das Tracking?


Wenn Sie unsere Webseiten besuchen, ist es möglich, dass die unten genannten Drittanbieter Wiedererkennungsmerkmale für Ihren Browser oder Ihr Endgerät abrufen (z. B. einen sog. Browser-Fingerprint), Ihre IP-Adresse auswerten, Wiedererkennungsmerkmale auf Ihrem Endgerät speichern bzw. auslesen (z.B. Cookies) oder Zugriff auf individuelle Tracking-Pixel erhalten.


Die einzelnen Merkmale können von den Drittanbietern genutzt werden, um Ihr Endgerät auf anderen Internetseiten wiederzuerkennen. Wir können bei den entsprechenden Drittanbietern die Schaltung von Werbung beauftragen, die sich nach den bei uns besuchten Seiten richtet.


Was bedeutet geräteübergreifendes Tracking?


Sofern Sie sich mit eigenen Benutzerdaten beim Drittanbieter anmelden, können die jeweiligen Wiedererkennungsmerkmale verschiedener Browser und Endgeräte miteinander verknüpft werden. Wenn der Drittanbieter also z.B. je ein eigenes Merkmal für den von Ihnen verwendeten Laptop, Desktop-PC oder das von Ihnen verwendete Smartphone bzw. Tablet erstellt hat, können diese einzelnen Merkmale einander zugeordnet werden, sobald Sie mit Ihren Anmeldedaten einen Dienst des Drittanbieters nutzen. Auf diese Weise kann der Drittanbieter unsere Werbekampagnen auch über verschiedene Endgeräte hinweg zielgerichtet steuern.


Welche Drittanbieter nutzen wir in diesem Rahmen?


Nachfolgend nennen wir Ihnen die Drittanbieter, mit denen wir zu Werbezwecken zusammenarbeiten. Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR verarbeitet werden, beachten Sie bitte, dass das Risiko besteht, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen und Sie einwilligen, erfolgt die Übermittlung in ein Drittland auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.


Widerruf der Einwilligung:


Wenn Sie Ihre Einwilligung widerrufen wollen, scrollen Sie bitte an das Ende unserer Webseite, klicken Sie auf “Cookie-Einstellungen” und treffen die entsprechende Einstellung über unser Banner.


i) Anbieter = Facebook (USA und/oder Irland)

Maximale Speicherdauer: 3 Monate

Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.


ii) Anbieter = Google LLC (USA)

Maximale Speicherdauer: 2 Jahre

Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.


iii) Anbieter = Criteo

Maximale Speicherdauer: 1 Jahr


iv) Anbieter = Rakuten (LinkSynergy)

Maximale Speicherdauer: 1 Jahr


v) Anbieter = Daisycon

Maximale Speicherdauer: 1 Jahr


vi) Anbieter = TikTok (USA)

Maximale Speicherdauer: 1 Jahr

Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.


vii) Anbieter = Braze

Zweck: Customer Relationship Management

Speicherdauer: 1 Jahr


viii) Anbieter = Twitter (USA)

Maximale Speicherdauer: 18 Monaten

Angemessenes Datenschutzniveau: USA - Standardvertragsklauseln


ix) Anbieter = Snap Inc. (USA)

Maximale Speicherdauer: 1 Jahre

Angemessenes Datenschutzniveau: USA - Standardvertragsklauseln


x) Anbieter = Reddit (USA)

Maximale Speicherdauer: 2 Jahre

Angemessenes Datenschutzniveau: USA - Standardvertragsklauseln


xi) Anbieter = LinkedIn (USA und/oder Irland)

Maximale Speicherdauer: 2 Jahre

Angemessenes Datenschutzniveau: USA - Standardvertragsklauseln


xii) Anbieter = Tradedoubler (EU)

Zweck: Affiliate-Marketing

Maximale Aufbewahrungsdauer: So lange wie nötig


3.3 Zugangsgeschützter Bereich


Sofern Sie unseren zugangsgeschützten Bereich nutzen möchten, ist eine vorherige Registrierung notwendig.


Wir erheben hierbei nur die Daten, die zur Registrierung erforderlich sind. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in dem Interesse, Ihnen die Dienste und Informationen des zugangsgeschützten Bereichs zur Verfügung zu stellen.


Sofern wir darüber hinaus weitere Daten erheben, sind diese als freiwillig gekennzeichnet und basieren auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.


4. Wer ist Empfänger meiner Daten?


Innerhalb des jeweils verantwortlichen Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Wir geben Ihre Daten an die in dieser Datenschutzerklärung nachfolgend genannten Empfänger weiter. Ferner geben wir sie weiter an folgende Kategorien von Empfängern, wenn dies zur Erfüllung eines mit Ihnen bestehenden Vertragsverhältnisses bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) erforderlich ist.


  • IT-Dienstleister, insbesondere Software as a Service-, Hosting-, Speicherplatz- und Cloud Computing-Anbieter

  • Logistik-Dienstleister

  • E-Mail-Marketing-Dienstleister und Kundenservice-Dienstleister, die unter anderem Angebote und Rechnungen für uns erstellen

  • Marketingdienstleister, insbesondere Google Adwords- und WhatsApp-Beratungsdienstleister

  • Zahlungsdienstleister und Kreditinstitute für den Einzug eines Entgeltes bzw. die Erbringung eines Zahlungsdienstes

  • Inkassounternehmen zur Durchsetzung von Forderungen

  • Dienstleister, die uns im Rahmen der Risikoanalyse und Betrugsprävention unterstützen

  • Versicherungsunternehmen und Rechtsdienstleister


Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, etwa bei der Nutzung von IT-Dienstleistungen, besteht unser berechtigtes Interesse darin, Funktionen auszulagern.


Wenn Ihre Vertragspartnerin die Grover Finance I oder Grover Finance II ist, macht Grover Finance I, bzw. Grover Finance II der Grover Group Ihre Daten zum Abschluss und zur Abwicklung der Vertragsbeziehung sowie zur Bewerbung der eigenen Angebote zugänglich, sofern hierfür eine Rechtsgrundlage besteht.


Darüber hinaus erfolgt eine Weitergabe oder Übermittlung Ihrer personenbezogenen Daten, wenn gesetzliche Bestimmungen dies gebieten (Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder Sie eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO).


5. Werden meine personenbezogenen Daten außerhalb der Europäischen Union verarbeitet?


Für die Verarbeitung Ihrer Daten setzen wir auch Dienstleister ein, die sich in Drittländern außerhalb der Europäischen Union befinden. In diesen Ländern herrscht möglicherweise ein anderes Datenschutzniveau als innerhalb der Europäischen Union. Sofern es keinen Beschluss der EU-Kommission gibt, dass diese Drittländer allgemein ein angemessenes Schutzniveau bieten, haben wir besondere Maßnahmen getroffen, um sicherzustellen, dass Ihre Daten in den Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden. Mit Dienstleistern in Drittländern schließen wir die Standard-Datenschutzklauseln der Europäischen Kommission ab. Diese sehen geeignete Garantien für den Schutz Ihrer Daten bei Dienstleistern im Drittland vor. Eine Kopie dieser Datenschutzklauseln können Sie unter den oben angegebenen Kontaktdaten anfordern. Zudem verschlüsseln oder pseudonymisieren wir personenbezogene Daten vor der Übermittlung an einen Dienstleister in einem Drittland, sofern dies technisch möglich und angemessen ist.


6. Inwieweit erfolgt eine automatisierte Entscheidungsfindung im Einzelfall?


Im Rahmen der Begründung von Vertragsbeziehungen nutzen wir vollautomatisierte Entscheidungsfindungen im Sinne des Art. 22 Abs. 1 DSGVO unter Berücksichtigung der von Auskunfteien übermittelten Bonitätsdaten und des durch unsere eigenen Analysen zur Missbrauchs- und Betrugserkennung ermittelten Score-Werts (siehe oben unter 2.). Dies ist für den Abschluss des Vertrags erforderlich im Sinne des Art. 22 Abs. 2 lit. a DSGVO: die automatisierte Entscheidungsfindung ermöglicht größere Kohärenz und Gerechtigkeit, das Risiko von Zahlungsausfällen durch mangelnde Solvenz, Missbrauch oder Betrug wird minimiert und wir können Entscheidungen innerhalb kürzerer Fristen treffen und unsere Effizienz steigern. All das ist bei unserem massenhaften und zeitkritischen Online-Geschäft unabdingbar. Es kann deshalb vorkommen, dass wir Ihre Bestellung aufgrund der ermittelten Bonität oder der ermittelten Missbrauchs- oder Betrugswahrscheinlichkeit automatisiert ablehnen. Wenn Sie mit unserer Entscheidung nicht einverstanden sind, können Sie uns dies schriftlich oder per E-Mail an [email protected] mitteilen. Ein Mitarbeiter wird dann die Entscheidung unter Berücksichtigung Ihres Standpunktes erneut überprüfen und ggf. korrigieren.


7. Wie lange werden meine Daten gespeichert?


Ihre Daten werden gemäß den gesetzlichen Regelungen verarbeitet und gemäß den vorgesehenen Löschfristen gelöscht.


Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten jedenfalls für die Dauer unserer Vertragsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Vertragsbeziehung meist ein Dauerschuldverhältnis ist.


Bei Vertragsbeziehungen, aber auch bei sonstigen zivilrechtlichen Ansprüchen, richtet sich die Speicherdauer darüber hinaus auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.


Außerdem unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen sechs Jahre für Korrespondenz im Zusammenhang mit einem Vertragsschluss und 10 Jahre für Buchungsbelege und Geschäftsbriefe (§§ 238, 257 Abs. 1 und 4 HGB, § 147 Abs. 1 und 3 AO).


Logfiles werden grundsätzlich nach dem Ende der jeweiligen Browser-Sitzung gelöscht, spätestens nach sieben Tagen, es sei denn, ihre weitere Speicherung ist ausnahmsweise erforderlich und rechtmäßig. Die Speicherdauer von Cookies hängt vom Einzelfall ab und beträgt in der Regel zwischen zwölf und 24 Monaten.


Kundendaten und Ihr Kundenkonto löschen wir grundsätzlich fünf Jahre nach dem Ende Ihres letzten Mietvertrages oder nach Ihrem letzten Login, je nachdem, was später eintritt .


Folgende Kundendaten löschen wir im Regelfall innerhalb der folgenden kürzeren Fristen:


Daten zu Telefongesprächen mit Kunden (zum Beispiel Telefonnummer) werden ein Jahr nach dem letzten Telefonat mit dem Kunden gelöscht. Falls wir im Einzelfall ein Telefonat aufzeichnen, was nur mit freiwilliger Einwilligung des Kunden geschieht, wird die Aufzeichnung automatisch nach 30 Tagen gelöscht.


Bonitätsdaten (siehe oben unter 2.) von Kunden, deren Bestellung aus Bonitätsgründen abgelehnt wurde, löschen oder anonymisieren wir nach sechs Monaten. Im Übrigen löschen oder anonymisieren wir Bonitätsdaten fünf Jahre nach dem Ende Ihres letzten Mietvertrages oder nach Ihrem letzten Login, je nachdem, was später eintritt.


Daten aus eigenen Analysen zur Missbrauchs- und Betrugserkennung (siehe oben unter 2.) löschen oder anonymisieren wir fünf Jahre nach dem Ende Ihres letzten Mietvertrages oder nach Ihrem letzten Login, je nachdem, was später eintritt.


8. Welche Datenschutzrechte habe ich?


Sie haben uns gegenüber das Recht auf Auskunft (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 29 Abs. 1 Satz 2, 34 und 35 BDSG.


Sie haben zudem das Recht, der Datenverarbeitung durch uns zu widersprechen (Art. 21 DSGVO).


Soweit unsere Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht (Art. 6 Abs. 1 S. 1 lit. a DSG-VO), können Sie diese jederzeit widerrufen; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt.


Zur Geltendmachung all dieser Rechte sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an unseren Datenschutzbeauftragten oder an unsere oben genannten Kontaktdaten wenden.


Unabhängig hiervon haben Sie das Recht, bei einer Aufsichtsbehörde – insbesondere in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes – eine Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO oder andere geltende Datenschutzgesetze verstößt (Art. 77 DSGVO, § 19 BDSG).


04 Juni 2021


Hast du eine Frage oder brauchst Hilfe?

Deutsch

  • Deutsch

  • Englisch

Österreich

  • Österreich

  • Deutschland

  • Niederlande

  • Spanien


4.13 / 5

Apple StoreGoogle Play Store

Grover Group GmbH © 2021