Datenschutzerklärung

Stand: 19. Februar 2026

Grover verpflichtet sich zum Schutz Ihrer Daten und Datenschutzrechte. Diese Datenschutzrichtlinie („Datenschutzrichtlinie“) enthält Informationen darüber, wie wir Ihre personenbezogenen Daten erheben, wie wir sie verwenden, für welche Zwecke und auf welcher rechtlichen Grundlage dies geschieht und welche Rechte und Ansprüche damit für Sie verbunden sind.

Die Datenschutzrichtlinie gilt für Informationen, die wir im Zusammenhang mit Ihrer Interaktion mit uns, unserer Website und unseren Apps, Produkten und Services erheben. Sie gilt jedoch nicht für Bewerber, Grover-Mitarbeitende, Zulieferer und bestehende oder potenzielle Geschäftspartner.

Datenschutzanfragen: Wenn Sie eine Datenschutzanfrage stellen möchten, füllen Sie bitte unser Datenschutz-Webformular über diesen Link aus oder kontaktieren Sie unseren externen Datenschutzbeauftragten unter der unten angegebenen E-Mail-Adresse.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Datenverantwortlicher

Die Grover Österreich GmbH (nachfolgend “uns“, “wir“ oder “Grover“) ist als Betreiber der Website www.grover.com („Website“) und der Grover-App im Sinne der DSGVO verantwortlich für die in dieser Datenschutzrichtlinie beschriebenen verarbeitenden Aktivitäten. Darüber hinaus ist die Grover Deutschland GmbH der Vertragspartner des Kunden (nachstehend „Sie“, „Ihnen“, „Ihr“ oder „Kunde“). Nachfolgend finden Sie weitere Unternehmensdetails:

Grover Österreich GmbH

Adresse: Hegelgasse 13 1010 Wien, Österreich

Handelsregister: Wien

Handelsregisternummer: 555792 t

E-Mail: [email protected]

Für Datenschutzanfragen bitten wir Sie, unser Datenschutz-Webformular zu nutzen.

Im Laufe unserer Geschäftsbeziehung mit Ihnen teilen wir Ihre personenbezogenen Daten mit der Grover Group GmbH (“Grover Group“). Wir und die Grover Group sind gemeinsam für den ordnungsgemäßen Schutz Ihrer personenbezogenen Daten verantwortlich (Artikel 26 der DSGVO). Beide Unternehmen haben in einer Vereinbarung festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Den wesentlichen Inhalt dieser Vereinbarung stellen wir Ihnen hier zur Verfügung. Die Grover Group ist in erster Linie für die Ausübung der Rechte der betroffenen Personen und für die Bereitstellung von Informationen für die Datenverarbeitung verantwortlich.

Nachfolgend finden Sie weitere Unternehmensdetails:

Grover Group GmbH

Adresse: Potsdamer Str. 125, 10783 Berlin, Deutschland

Handelsregister: Amtsgericht Berlin-Charlottenburg

Handelsregisternummer: HRB 166467 B

E-Mail: [email protected]

Für Datenschutzanfragen bitten wir Sie, unser Datenschutz-Webformular zu nutzen.

Externer Datenschutzbeauftragter

Sie erreichen den externen Datenschutzbeauftragten der Gesellschaft unter:

FIRST PRIVACY GmbH

Konsul-Smidt-Str. 88

28217 Bremen

e-mail: [email protected] / www.first-privacy.com

2. Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

2.1 Datenverarbeitung bei der Nutzung der Grover Services

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Datenschutzgesetz (DSG) zu folgenden Zwecken:

a) Zur Erfüllung vertraglicher und vorvertraglicher Pflichten (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten (Artikel 4 Nr. 2 DSGVO) erfolgt zur Bereitstellung dieser Webseite und zur Vermarktung der Produkte, insbesondere zum Abschluss und zur Abwicklung von Verträgen, zur Abrechnung, zur Durchführung vorvertraglicher Maßnahmen, zur Beantwortung von Anfragen im Zusammenhang mit unserer Geschäftsbeziehung sowie für alle mit dem Betrieb und der Verwaltung des Unternehmens erforderlichen Tätigkeiten. Daten über offene Forderungen können wir einschließlich der für geleistete Zahlungen verwendeten IBAN für Zwecke des Forderungseinzugs an ein Inkassounternehmen oder eine Rechtsanwaltskanzlei übermitteln.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung im Rahmen von Verträgen können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

Insbesondere verarbeitet Grover die personenbezogenen Informationen, die Sie als Nutzer bei der Registrierung, für vertragliche Zwecke oder im Rahmen einer Anfrage zur Verfügung stellen. Es handelt sich insbesondere um folgende Daten: Name, Geburtsdatum, E-Mail- Adresse, Anschrift (Rechnungs- und ggf. abweichende Versandadresse), Bestellinformationen, optional Telefonnummer und Bankverbindung. Zusätzlich speichert Grover das Passwort, das der Nutzer frei wählen kann. Das Passwort wird nicht im Klartext gespeichert, sondern nur ein sogenannter Hash-Wert.

Wenn Sie uns über unseren Kundenservice-Chatbot („Grover Bot“) oder über das Online-Kontaktformular mit einer Anfrage kontaktieren, die die Durchführung eines Vertrags oder vorvertragliche Maßnahmen betrifft, verarbeiten wir die von Ihnen bereitgestellten personenbezogenen Daten (einschließlich des Inhalts Ihrer Nachrichten, etwaiger mit der Interaktion verbundener Metadaten sowie aller Dateien oder Dokumente, die Sie freiwillig hochladen), um Ihre Anfrage zu bearbeiten und die damit verbundenen Verpflichtungen zu erfüllen

Wenn Sie unser Leistungsangebot für digitale Produkte nutzen, erheben wir Daten über Ihren Kauf des digitalen Artikels, um das ordnungsgemäße Funktionieren unserer Dienstleistungen zu gewährleisten, den Kundenservice zu erleichtern und unsere Produkte zu verbessern. Zu diesen Daten gehören Transaktionsdetails, Produktkennungen und die Kaufhistorie.

Wenn Sie unser Dienstleistungsangebot für Tech-Zubehör nutzen, erheben wir Bestelldaten, um das ordnungsgemäße Funktionieren unserer Dienstleistungen zu gewährleisten, den Kundenservice zu erleichtern und unsere Produkte zu verbessern. Zu diesen Daten gehören Bestelldetails, Ihr vollständiger Name, Ihre E-Mail-Adresse und Ihre Lieferadresse.

Wenn Sie unsere Zusatzleistung Grover Care in Anspruch nehmen, sammeln wir auch Daten über gemeldete Produktschäden.

Wir erheben und verarbeiten außerdem personenbezogene Daten über Sie (einschließlich Name, E-Mail und Postleitzahl), wenn Sie sich für eines unserer Treueprogramme anmelden.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Darüber hinaus verarbeiten wir Ihre Daten über die Bereitstellung der Webseite und die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, wie insbesondere in den folgenden Fällen:

Beantwortung Ihrer Anfragen außerhalb eines Vertrags oder vorvertraglicher Maßnahmen, etwa über unsere Kontaktformulare – einschließlich unseres Chatbots – oder über unsere Social-Media-Plattformen;
Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben, dazu zählt die Bestandskundenwerbung;
Auswertung unserer Werbemaßnahmen, z. B. Tracking des Klick- und Öffnungsverhaltens bei E-Mail-Kampagnen
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
Gewährleistung der IT-Sicherheit und des IT-Betriebs;
Prüfung der Bonität;
Verhinderung und Aufklärung von Straftaten unter anderem durch Verifizieren Ihrer Identität;
Wir versenden Zahlungserinnerungen über Ihre bevorstehende Zahlung, wenn Sie als Zahlungsmethode "Zahlung auf Rechnung" gewählt haben;
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Produkten.

Unser berechtigtes Interesse besteht darin, unsere Produkte optimal zu vermarkten und diese und unser Unternehmen weiter zu entwickeln bzw. unser Unternehmen gegen Beeinträchtigungen und Gefahren zu schützen und seine Ansprüche durchzusetzen.

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Auswertung oder Nutzung von Daten für Marketingzwecke, Erhalt von Werbung per E-Mail) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

Wenn Sie Ihre Einwilligung für E-Mail-Marketing gegeben haben, werden wir Sie kontaktieren, um Ihren Geburtstag zu feiern. Um dies zu erleichtern, werden wir Ihren Namen, Ihre E-Mail-Adresse und Ihr Geburtsdatum verarbeiten.

Wenn Sie sich entscheiden, eine Bewertung über unsere Dienstleistungen und/oder Produkte auf der von Trustpilot A/S („Trustpilot“) bereitgestellten Plattform zu verfassen, wird Ihre Einwilligung die Rechtsgrundlage für diese Datenverarbeitung sein. Um Ihre Bewertung zu ermöglichen, werden wir Ihren Namen, Ihre E-Mail-Adresse und Ihre Referenznummer mit Trustpilot teilen. Für weitere Einzelheiten darüber, wie Trustpilot Ihre Daten verarbeitet, verweisen wir Sie auf deren Datenschutzerklärung hier.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt.

d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 S. 1 lit. c DSGVO)

Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze), die die Verarbeitung von Daten erfordern.

e) Auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)

Wenn Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben, einschließlich biometrischer Daten, die zur Überprüfung Ihrer Identität oder Ihrer Gesundheitsdaten oder Daten zu religiösen oder weltanschaulichen Überzeugungen erhoben wurden, die als Ergebnis des Bankkonto-Screening-Prozesses zum Zweck der Betrugsprävention, Risikobewertung und Identitätsprüfung offengelegt wurden, basiert die Rechtmäßigkeit dieser Verarbeitung auf Ihrer ausdrücklichen Zustimmung. Ihre Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirksam wird.

Im Falle einer vorzeitigen Beendigung des Vertragsverhältnisses aus gesundheitlichen Gründen können wir personenbezogene Daten erheben und verarbeiten, indem Sie uns Ihre Gesundheitsdaten übermitteln.

2.2 Bonitätsprüfung, Risikoanalyse und Betrugsprävention

a) Prüfung der Bonität

Im Verlaufe von Bestellprozessen überprüfen wir ggf. Ihre Bonität. Zu diesem Zweck übermitteln wir an mit uns kooperierende sogenannte Auskunfteien folgende Daten:

Privatkunden (einschließlich Freelancer): vollständiger Name, Rechnungs- und Lieferanschrift, Geburtsdatum, Telefonnummer, E-Mail.
Geschäftskunden: Firma, Unternehmensanschrift.

Wir übermitteln Ihre personenbezogenen Daten zur Bonitätsprüfung unter anderem an folgende Unternehmen:

CRIF GmbH, Rothschildplatz 3/Top 3.06.B, A-1020 Wien, Österreich

Für die Entscheidung über die Begründung eines Vertragsverhältnisses verwenden wir neben einer Adressprüfung Informationen zu Ihrem bisherigen Zahlverhalten sowie Wahrscheinlichkeitswerte zu Ihrem künftigen Verhalten, in deren Berechnung unter anderem Anschriftendaten einfließen. Diese Informationen beziehen wir unter anderem von folgenden Anbietern:

CRIF GmbH, Rothschildplatz 3/Top 3.06.B, A-1020 Wien, Österreich

Grover erfassen und teilt Daten über Kundensitzungen (einschließlich Name, Adresse, E-Mail-Adresse, Telefonnummer und IP-Adresse) und Zahlungen mit Mastercard Europe SA. Die Rechtsgrundlage hierfür ist das berechtigte Interesse (Artikel 6 (1) Satz 1 (f) DSGVO), welches sich aus unserem Interesse zur Missbrauchs- und Betrugsprävention und zur Vermeidung von Forderungsausfällen bei laufenden und künftigen Mietverträgen des Kunden ergibt. In diesem Zusammenhang werden diese personenbezogenen Daten auf der Grundlage der Verbindliche interne Datenschutzvorschriften von Mastercard (Mastercard Binding Corporate Rules), die von der zuständigen Datenschutzbehörde in der EU genehmigt wurden, außerhalb des Landes, in dem sie erhoben wurden, übermittelt und gespeichert (z. B. Übermittlung an und Speicherung in den Vereinigten Staaten). Diese Regeln schließen Ihr Recht ein, sie als Drittbegünstigter durchzusetzen.

Für die Entscheidung über die Begründung eines Vertragsverhältnisses führen wir zudem eigene Analysen zur Missbrauchs- und Betrugserkennung durch. Dabei verwenden wir insbesondere die folgenden Datenkategorien:

Kundenmerkmale (z. B. Daten aus Bonitätsauskünften, Alter, Mobilfunkanbieter, E-Mail-Anbieter)
Warenkorbdaten wie Gerätekategorien
Verhaltensdaten (z. B. Anzahl der Bestellungen und deren Status, Verhalten auf der Website)
Zahlungsdaten wie Zahlungsmethoden
Abgleich von Kontodaten mit anderen Nutzerkonten in Bezug auf übereinstimmende Daten
Kundenmerkmale wie Daten aus Bonitätsauskünften und Mobilfunkanbieter
Bankverbindungsdaten, insbesondere Kontostände, Umsatz- und Transaktionsdaten
Daten, die zur Durchführung der Identitätsprüfung erforderlich sind, einschließlich des Scans eines Lichtbildausweises (z. B. eines Reisepasses, eines Führerscheins oder eines Personalausweises), eines Bildes, eines Videos einschließlich Audiodaten und biometrischer Gesichtserkennung

Die Bonitätsauskunft und die eigenen Analysen zur Missbrauchs- und Betrugserkennung können Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem (aber nicht ausschließlich) Anschriftendaten einfließen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Das berechtigte Interesse ergibt sich aus unserem Interesse an einer Reduzierung des Vertragsrisikos, an einem Schutz vor Forderungsausfällen und vor Gefahren der missbräuchlichen Inanspruchnahme unserer Leistungen durch Dritte. Ihre schutzwürdigen Belange werden gemäß den gesetzlichen Bestimmungen berücksichtigt.

In Einzelfällen überprüfen wir die Berechnung bzw. das Berechnungsergebnis manuell.

Zur Missbrauchs- und Betrugsprävention und zur Vermeidung von Forderungsausfällen bei laufenden und künftigen Mietverträgen des Kunden ist die längerfristige Speicherung (hierzu unter 3.) der Bonitätsdaten und der Daten aus unseren eigenen Analysen zur Missbrauchs- und Betrugserkennung erforderlich. Rechtsgrundlage ist Art. 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse ergibt sich aus unserem Interesse daran, betrügerische Verhaltensweisen- bzw. -muster zu erkennen, Entwicklungen in der Bonität unserer Kunden zu erkennen und zu berücksichtigen, die Mietverträge zu bewerten (das Risikoportfolio und die Ausfallwahrscheinlichkeit sind unter anderem für Investoren relevant) und unser Risikomanagement zu überprüfen und zu verbessern (durch Analysen der Datensätze – nur in anonymisierter Form).

Informationen über Zahlungsverzögerungen oder einen etwaigen Forderungsausfall übermitteln wir bei Vorliegen der sonstigen gesetzlichen Voraussetzungen zudem an mit uns kooperierende Auskunfteien, wie die Schufa Holding AG, Wiesbaden. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse ergibt sich aus unserem sowie dem Interesse Dritter an einer Reduzierung von Vertragsrisiken für zukünftige Verträge.

b) Identitätsprüfung

Um betrügerische Aktivitäten zu erkennen/verhindern, nutzen wir die Dienste von Onfido Limited. Wir müssen prüfen, ob der Scan eines Lichtbildausweises echt oder gefälscht ist, indem wir bestätigen, dass das Foto/Video mit den biometrischen Merkmalen des Gesichts auf dem Foto des vorgelegten Dokuments übereinstimmt. Die Biometrie bietet einen zusätzlichen Schutz gegen gestohlene Ausweise und Angriffe durch Identitätsdiebstahl. Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Wir geben diese Daten nicht an Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Datenverarbeitung bleibt rechtmäßig. Weitere Informationen zu den Aufbewahrungsfristen finden Sie unter „Wie lange werden meine Daten gespeichert?“ weiter unten.

c) Überprüfung des Bankkontos

Bei negativer Bonität können Sie Ihr Bankkonto von uns prüfen lassen. Dabei prüfen wir Ihre Kontodaten mit Hilfe unseres Partners FinTecSystems GmbH. Dies ist zum Zwecke der Entscheidung über die Begründung eines Vertragsverhältnisses, zur Identitätsprüfung und zur Betrugsprävention erforderlich. Wir prüfen lediglich Ihre dreimonatigen Finanzdaten, wie z.B. Ihre Kontostände und Umsätze. Wir geben Ihre Kontodaten nicht an Dritte weiter. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. a. DSGVO.

Auch wenn wir nur an Ihren Finanzdaten interessiert sind, können Ihre Daten in Bezug auf Ihre Gesundheit, Ihre religiösen oder weltanschaulichen Überzeugungen in Ihren Transaktionen sichtbar sein. In diesen Fällen erstreckt sich Ihre Einwilligung auf besondere Kategorien personenbezogener Daten gemäß Art. 9 (1) DSGVO. Die Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a. DSGVO.

Ihre Einwilligung können Sie in diesem Zusammenhang jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Datenverarbeitung bleibt rechtmäßig. Weitere Informationen zu den Aufbewahrungsfristen finden Sie unter „Wie lange werden meine Daten gespeichert?“ weiter unten.

3. Welche Daten verarbeiten wir beim Besuch unserer Webseite?

3.1 Nutzungsdaten

Wenn Sie unsere Webseiten besuchen, werden auf unserem Webserver temporär sogenannte Nutzungsdaten zu statistischen Zwecken als Protokoll ausgewertet, um die Qualität unserer Webseiten zu verbessern. Dieser Datensatz besteht aus

dem Namen und der Adresse der angeforderten Inhalte,
dem Datum und der Uhrzeit der Abfrage,
der übertragenen Datenmenge,
dem Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden),
der Beschreibung des verwendeten Webbrowsers und des Betriebssystems,
dem Referral-Link, der angibt, von welcher Seite Sie auf unsere gelangt sind,
der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.

Die genannten Protokolldaten werden nur anonymisiert ausgewertet.

Außerdem speichern wir die über Ihren Internet Browser übermittelte IP-Adresse ausschließlich zum Zweck der Ermittlung und Verhinderung von Betrug sowie zu Ihrem Schutz gegen betrügerische Handlungen gemäß Artikel 6 Abs. 1 lit. f der DSGVO. Wir dürfen Ihre IP-Adresse ausschließlich zu diesem Zweck an Dritte weitergeben.

3.2. Cookies und andere Technologien

Unsere Websites und mobilen Anwendungen verwenden Cookies und ähnliche Technologien, um sichere, zuverlässige und personalisierte Dienste bereitzustellen, die Nutzung unserer Websites und Apps zu analysieren sowie unsere Kommunikation und Produkte zu verbessern. Einige dieser Technologien können personenbezogene Daten erfassen, wie z. B. Ihre IP-Adresse oder Benutzer-ID.

In diesem Abschnitt erläutern wir, was diese Technologien sind, welche Funktionen sie erfüllen, welche Anbieter wir einsetzen und wie Sie Ihre Einstellungen verwalten können.

Welche Technologien wir verwenden

Cookies sind kleine Textdateien, die eine Website auf Ihrem Gerät speichert, um Informationen wie Ihren Login-Status, Ihre Einstellungen oder den Inhalt Ihres Warenkorbs zu speichern. Cookies können von uns („First-Party-Cookies“) oder von unseren Partnern („Third-Party-Cookies“) gesetzt werden. Zudem unterscheidet man zwischen Session-Cookies, die gelöscht werden, sobald Sie Ihren Browser schließen, und persistenten Cookies, die für einen bestimmten Zeitraum oder bis zur manuellen Löschung gespeichert bleiben.
Pixel-Tags (Web-Beacons) sind kleine Code-Elemente, die auf unserer Website oder in Online-Diensten integriert sind und es uns sowie unseren Partnern ermöglichen, Nutzeraktivitäten nachzuverfolgen, die Leistung zu messen sowie Inhalte oder Werbung bereitzustellen.
Software Development Kits (SDKs) sind Code-Bestandteile, die in unsere mobilen Apps integriert sind und ähnliche Funktionen wie Cookies oder Pixel-Tags erfüllen, jedoch innerhalb der App-Umgebung arbeiten.

Zur Vereinfachung bezieht sich der Begriff „Cookies“ in den folgenden Abschnitten auch auf ähnliche Technologien wie Pixel-Tags, SDKs und vergleichbare Tools, die Informationen auf Ihrem Gerät speichern oder darauf zugreifen.

Warum wir diese Technologien verwenden

Wir setzen Cookies und ähnliche Technologien zu folgenden Zwecken ein:

Unbedingt erforderliche Cookies

Diese Cookies sind für das Funktionieren der Website und App notwendig und können in unseren Systemen nicht deaktiviert werden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sie ermöglichen es uns:

Sie als angemeldet zu identifizieren und zu authentifizieren;
sicherzustellen, dass Sie bei Änderungen an der Website mit dem richtigen Dienst verbunden werden;
die Sicherheit und Integrität unserer Dienste zu gewährleisten, einschließlich der Erkennung und Verhinderung betrügerischer Aktivitäten.

Wir verwenden diese Cookies nicht für Analyse- oder Werbezwecke. Sie können Ihren Browser so einstellen, dass er Sie über das Setzen von Cookies informiert oder Cookies vollständig blockiert. In diesem Fall funktionieren möglicherweise bestimmte Funktionen der Website nicht ordnungsgemäß.

Funktionale Cookies

Diese Cookies ermöglichen erweiterte Funktionen und Personalisierung, z. B. das Speichern Ihres Standorts, Ihrer Sprache oder Ihrer Präferenzen sowie die Nutzung zusätzlicher Dienste wie Live-Chat.

Funktionale Cookies können von uns oder von Dienstleistern gesetzt werden, deren Tools wir einbinden. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie – in Deutschland – § 25 Abs. 1 TTDSG.

Wenn Sie diese Cookies deaktivieren, funktionieren möglicherweise einzelne oder alle Funktionen nicht ordnungsgemäß. Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen“ am Seitenende widerrufen.

Performance- und Analyse-Cookies

Diese Cookies helfen uns, die Leistung unserer Website zu messen und zu verbessern, indem sie Besuche zählen, Verkehrsquellen identifizieren und analysieren, wie Besucher unsere Seiten nutzen. Die erhobenen Informationen sind aggregiert und anonymisiert.

In einigen Fällen können aggregierte Daten mit demografischen Informationen aus Drittquellen (z. B. Alter, Geschlecht, Standort) angereichert oder mit Technologien kombiniert werden, die Mausbewegungen analysieren, um die Benutzerfreundlichkeit zu verbessern.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen“ widerrufen.

Profiling- und Targeting-Cookies

Wir verwenden geräteübergreifende Tracking-Technologien, um Ihnen auf anderen Websites Werbung anzuzeigen, die Ihren Interessen entspricht, und um die Wirksamkeit unserer Marketingmaßnahmen zu messen.

Diese Cookies können von unseren Werbepartnern gesetzt werden, um ein pseudonymes Profil Ihrer Interessen zu erstellen. Sie speichern keine direkten personenbezogenen Daten, sondern basieren auf eindeutigen Identifikatoren Ihres Browsers oder Geräts.

Zudem verwenden wir Affiliate-Marketing-Technologien. Wenn Sie auf einen Affiliate-Link klicken, kann ein Cookie in Ihrem Browser gespeichert werden, um daraus resultierende Verkäufe für Provisionszwecke nachzuverfolgen.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG). Ihre Einwilligung können Sie jederzeit über „Cookie-Einstellungen“ widerrufen.

Speicherdauer

Cookies können für die Dauer Ihrer Browsersitzung oder für einen längeren Zeitraum gespeichert bleiben, abhängig von ihrer Funktion und der Konfiguration des jeweiligen Anbieters. Die jeweiligen Speicherdauern finden Sie unter Informationen zu Cookies.

Kategorien von Empfängern

Personenbezogene Daten, die durch Cookies erhoben werden, können – soweit erforderlich – an folgende Kategorien von Empfängern übermittelt werden:

IT- und Hosting-Dienstleister zur Unterstützung unserer Website- und App-Infrastruktur;
Analyse- und Messdienstleister zur Auswertung der Website-Performance;
Werbe- und Affiliate-Marketing-Netzwerke zur Unterstützung interessenbasierter Werbung und Provisionsnachverfolgung;
Social-Media- und Content-Delivery-Partner zur Ermöglichung von Sharing- und Integrationsfunktionen;
andere Gesellschaften der Grover-Gruppe zu internen administrativen Zwecken.

Eine vollständige Liste unserer Cookie-Anbieter finden Sie unter Informationen zu Cookies.

Internationale Datenübermittlungen

Sofern unsere Partner oder Dienstleister außerhalb der EU oder des EWR ansässig sind, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann auf einem Angemessenheitsbeschluss der Europäischen Kommission, geeigneten vertraglichen Garantien wie Standardvertragsklauseln oder anerkannten Zertifizierungsmechanismen beruhen.

Sind solche Garantien nicht verfügbar, erfolgt die Übermittlung auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO, die wir über unser Einwilligungsbanner einholen.

Bitte beachten Sie, dass in bestimmten Ländern – wie etwa den USA – staatliche Behörden unter Umständen Zugriff auf Ihre Daten zu Sicherheits- oder Überwachungszwecken erhalten können, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen.

Verwaltung Ihrer Cookie-Einstellungen

Sie können Ihre Cookie-Einstellungen jederzeit über „Cookie-Einstellungen“ am Seitenende verwalten. Das Blockieren bestimmter Cookies kann Ihre Nutzungserfahrung und die von uns angebotenen Dienste beeinträchtigen.

Sie können Cookies auch über die Einstellungen Ihres Browsers steuern. Anleitungen finden Sie hier:

Cookie-Einstellungen in Internet Explorer
Cookie-Einstellungen in Firefox
Cookie-Einstellungen in Chrome
Cookie-Einstellungen in Safari

3.3 Zugangsgeschützter Bereich

Sofern Sie unseren zugangsgeschützten Bereich nutzen möchten, ist eine vorherige Registrierung notwendig.

Wir erheben hierbei nur die Daten, die zur Registrierung erforderlich sind. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in dem Interesse, Ihnen die Dienste und Informationen des zugangsgeschützten Bereichs zur Verfügung zu stellen.

Sofern wir darüber hinaus weitere Daten erheben, sind diese als freiwillig gekennzeichnet und basieren auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

4. Wer ist Empfänger meiner Daten?

Innerhalb des jeweils verantwortlichen Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Wir geben Ihre Daten an die in dieser Datenschutzerklärung nachfolgend genannten Empfänger weiter. Ferner geben wir sie weiter an folgende Kategorien von Empfängern, wenn dies zur Erfüllung eines mit Ihnen bestehenden Vertragsverhältnisses bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) erforderlich ist.

IT-Dienstleister, insbesondere Software as a Service-, Hosting-, Künstliche Intelligenz-Lösungen, Speicherplatz- und Cloud Computing-Anbieter
Logistik-Dienstleister
E-Mail-Marketing-Dienstleister und Kundenservice-Dienstleister, die unter anderem Angebote und Rechnungen für uns erstellen
Marketingdienstleister, insbesondere Google Adwords- und WhatsApp-Beratungsdienstleister
Zahlungsdienstleister und Kreditinstitute für den Einzug eines Entgeltes bzw. die Erbringung eines Zahlungsdienstes
Inkassounternehmen/Rechtsanwaltskanzleien zur Durchsetzung von Forderungen
Dienstleister, die uns im Rahmen der Risikoanalyse und Betrugsprävention unterstützen
Versicherungsunternehmen und RechtsdienstleisterIdentitätsprüfungsdienstleister namens Onfido Limited zur Überprüfung Ihrer wahren Identität und der Gültigkeit Ihrer Ausweispapiere, um betrügerische Aktivitäten aufzudecken/zu verhindern
Wenn Sie unser Dienstleistungsangebot für spezielle Produkte, nämlich digitale Produkte und/oder Tech-Zubehör, nutzen, übermitteln wir Daten an unsere Partnerdienstleister, um die Dienstleistungen zu ermöglichen.

Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, etwa bei der Nutzung von IT-Dienstleistungen, besteht unser berechtigtes Interesse darin, Funktionen auszulagern.

Darüber hinaus erfolgt eine Weitergabe oder Übermittlung Ihrer personenbezogenen Daten, wenn gesetzliche Bestimmungen dies gebieten (Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder Sie eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

5. Werden meine personenbezogenen Daten außerhalb der Europäischen Union und des EWR verarbeitet?

Für die Verarbeitung Ihrer Daten setzen wir auch Dienstleister ein, die sich in Drittländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (EWR) befinden. In diesen Ländern herrscht möglicherweise ein anderes Datenschutzniveau als innerhalb der Europäischen Union. Sofern es keinen Beschluss der EU-Kommission gibt, dass diese Drittländer allgemein ein angemessenes Schutzniveau bieten, haben wir besondere Maßnahmen getroffen, um sicherzustellen, dass Ihre Daten in den Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden. Mit Dienstleistern in Drittländern schließen wir die Standard-Datenschutzklauseln der Europäischen Kommission ab, um geeignete Garantien für den Schutz Ihrer Daten bei Dienstleistern im Drittland vorzusehen. Eine Kopie dieser Datenschutzklauseln können Sie unter den oben angegebenen Kontaktdaten anfordern. Darüber hinaus führen wir Transfer-Folgenabschätzungen durch, um sicherzustellen, dass Dienstleister in Drittländern einen angemessenen Schutz personenbezogener Daten bieten. Zudem verschlüsseln oder pseudonymisieren wir personenbezogene Daten vor der Übermittlung an einen Dienstleister in einem Drittland, sofern dies technisch möglich und angemessen ist.

Für die USA gilt ein Angemessenheitsbeschluss (Data Privacy Framework Program), wonach zertifizierte Unternehmen ein angemessenes Datenschutzniveau nachweisen können. Wenn ein Datenempfänger nicht zertifiziert ist, schließen wir mit diesem die Europäischen Standarddatenschutzklauseln ab.

6. Inwieweit erfolgt eine automatisierte Entscheidungsfindung im Einzelfall?

Im Rahmen der Begründung von Vertragsbeziehungen nutzen wir vollautomatisierte Entscheidungsfindungen im Sinne des Art. 22 Abs. 1 DSGVO unter Berücksichtigung der von Auskunfteien übermittelten Bonitätsdaten und des durch unsere eigenen Analysen zur Missbrauchs- und Betrugserkennung ermittelten Score-Werts (siehe oben unter 2.). Dies ist für den Abschluss des Vertrags erforderlich im Sinne des Art. 22 Abs. 2 lit. a DSGVO: die automatisierte Entscheidungsfindung ermöglicht größere Kohärenz und Gerechtigkeit, das Risiko von Zahlungsausfällen durch mangelnde Solvenz, Missbrauch oder Betrug wird minimiert und wir können Entscheidungen innerhalb kürzerer Fristen treffen und unsere Effizienz steigern. All das ist bei unserem massenhaften und zeitkritischen Online-Geschäft unabdingbar. Es kann deshalb vorkommen, dass wir Ihre Bestellung aufgrund der ermittelten Bonität oder der ermittelten Missbrauchs- oder Betrugswahrscheinlichkeit automatisiert ablehnen. Wenn Sie mit unserer Entscheidung nicht einverstanden sind, können Sie uns dies schriftlich mitteilen oder unser Datenschutz-Webformular ausfüllen und Ihren Standpunkt darlegen. Ein Mitarbeiter wird dann die Entscheidung unter Berücksichtigung Ihres Standpunktes erneut überprüfen und ggf. korrigieren.

7. Wie lange werden meine Daten gespeichert?

Ihre Daten werden gemäß den gesetzlichen Regelungen verarbeitet und gemäß den vorgesehenen Löschfristen gelöscht.

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten jedenfalls für die Dauer unserer Vertragsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Vertragsbeziehung meist ein Dauerschuldverhältnis ist.

Bei Vertragsbeziehungen, aber auch bei sonstigen zivilrechtlichen Ansprüchen, richtet sich die Speicherdauer darüber hinaus auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel im Falle der Gewährleistung für bewegliche Sachen nach § 933 des Allgemeinen Bürgerlichen Gesetzbuches (ABGB) zwei Jahre oder drei Jahre im Falle der Kaufpreisforderung gem §§ 1062 iVm 1486 ABGB , in gewissen Fällen, nämlich gem § 1486 ABGB bei Schadenersatzforderungen, aber auch bis zu dreißig Jahre betragen können.

Außerdem unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspﬂichten, die sich unter anderem aus dem Unternehmensgesetzbuch (UGB) und der Bundesabgabenordnung (BAO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen sieben Jahre ab Schluss des Kalenderjahres, für das die Eintragungen in die Bücher oder Aufzeichnungen vorgenommen worden sind, und Belege, Geschäftspapiere und sonstigen Unterlagen vom Schluss des Kalenderjahres, auf das sie sich beziehen. Die unternehmensrechtliche Aufbewahrungspflicht nach §§ 190, 212 UGB beträgt ebenfalls sieben Jahre.

Logfiles werden grundsätzlich nach dem Ende der jeweiligen Browser-Sitzung gelöscht, spätestens nach sieben Tagen, es sei denn, ihre weitere Speicherung ist ausnahmsweise erforderlich und rechtmäßig. Die Speicherdauer von Cookies hängt vom Einzelfall ab und beträgt in der Regel zwischen zwölf und 24 Monaten.

Kundendaten und Ihr Kundenkonto löschen wir grundsätzlich fünf Jahre nach dem Ende Ihres letzten Mietvertrages oder nach Ihrem letzten Login, je nachdem, was später eintritt .

Folgende Kundendaten löschen wir im Regelfall innerhalb der folgenden kürzeren Fristen:

Daten zu Telefongesprächen mit Kunden (zum Beispiel Telefonnummer) werden ein Jahr nach dem letzten Telefonat mit dem Kunden gelöscht. Falls wir im Einzelfall ein Telefonat aufzeichnen, was nur mit freiwilliger Einwilligung des Kunden geschieht, wird die Aufzeichnung automatisch nach 30 Tagen gelöscht.

Bonitätsdaten (siehe oben unter 2.) von Kunden, deren Bestellung aus Bonitätsgründen abgelehnt wurde, löschen oder anonymisieren wir nach sechs Monaten. Im Übrigen löschen oder anonymisieren wir Bonitätsdaten fünf Jahre nach dem Ende Ihres letzten Mietvertrages oder nach Ihrem letzten Login, je nachdem, was später eintritt.

Nur falls zutreffend und im Zusammenhang mit der Kreditwürdigkeitsprüfung, Bankverbindungsdaten einschließlich Kontostände, Umsatz- und Transaktionsdaten zum Zwecke der Entscheidung über die Begründung eines Vertragsverhältnisses, zur Identitätsprüfung und zur Betrugsprävention (siehe oben unter 2.), wir löschen oder anonymisieren Ihre Daten sechs Monate nach Erhalt Ihrer Daten.

Daten aus eigenen Analysen zur Missbrauchs- und Betrugserkennung (siehe oben unter 2.) löschen oder anonymisieren wir fünf Jahre nach dem Ende Ihres letzten Mietvertrages oder nach Ihrem letzten Login, je nachdem, was später eintritt.

Im Zusammenhang mit der Identitätsprüfung, Daten, die für die Durchführung von Identitätsüberprüfungen erforderlich sind, einschließlich des Scans eines Lichtbildausweises (z. B. eines Reisepasses, eines Führerscheins oder eines Personalausweises), eines Bildes, eines Videos einschließlich Audiodaten und der biometrischen Gesichtsmerkmale, die von Onfido Limited aus dem Bild/Video extrahiert wurden (siehe oben unter 2.), wir löschen diese Daten 6 Monate nach Abschluss der Identitätsüberprüfung.

8. Welche Datenschutzrechte habe ich?

Zur Geltendmachung all dieser Rechte sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie unser Datenschutz-Webformular ausfüllen oder unseren Datenschutzbeauftragten kontaktieren.

Sie haben uns gegenüber das Recht auf Auskunft (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Sie haben zudem das Recht, der Datenverarbeitung durch uns zu widersprechen (Art. 21 DSGVO).

Ihre Rechte im Einzelnen:

Sie können Auskunft darüber verlangen, ob und wie wir Ihre personenbezogene Daten verarbeiten. Sie haben insbesondere ein Recht auf Informationen über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder werden, falls möglich die geplante Speicherdauer, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer personenbezogenen Daten, auf eine Einschränkung der Verarbeitung oder Widerspruch gegen diese Verarbeitung; das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung. Wenn wir personenbezogene Daten an eine Drittland oder eine internationale Organisation übermitteln, können Sie ferner Informationen über die Garantien verlangen, die wir zum Schutz Ihrer Daten vorgesehen haben. Ihr Recht auf Auskunft kann im Einzelfall durch nationales Recht sowie Rechte und Freiheiten Dritter beschränkt sein.

Sie können die unverzügliche Berichtigung unrichtiger oder, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – verlangen.

Sie haben unter bestimmten Umständen einen Anspruch auf unverzügliche Löschung Ihrer personenbezogenen Daten, z.B. wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, wenn Sie Ihre Einwilligung widerrufen und eine anderweitige Rechtsgrundlage für die Verarbeitung fehlt oder wenn Sie der Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung widersprochen haben. Der Anspruch besteht nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen öffentlichen Interesse oder zur Ausübung einer uns übertragenen öffentlichen Gewalt oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Ihr Recht auf Löschung kann im Einzelfall durch nationales Recht beschränkt sein.

Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten für die Dauer der Überprüfung der Richtigkeit durch uns, wenn die Verarbeitung unrechtmäßig ist, Sie die Löschung Ihrer personenbezogenen Daten aber ablehnen, wenn wir Ihre personenbezogenen Daten nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben.

Sie haben das Recht auf Datenübertragbarkeit, d.h. das Recht, die personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und zu übermitteln, wenn wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung oder eines Vertrags verarbeiten und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Soweit unsere Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht (Art. 6 Abs. 1 S. 1 lit. a DSGVO), können Sie diese jederzeit widerrufen; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf der Einwilligung erfolgten Datenverarbeitung bleibt hiervon unberührt.

Widerspruchsrecht (Art. 21. DSGVO)

Soweit wir Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses verarbeiten, haben Sie zudem das Recht zum Widerspruch aus Gründen, die sich aus ihrer besonderen Situation ergeben; dies gilt auch für ein auf ein berechtigtes Interesse gestütztes Profiling. Soweit wir Ihre personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, können Sie jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einlegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Unabhängig hiervon haben Sie das Recht, bei einer Aufsichtsbehörde – insbesondere in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes – eine Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreﬀenden personenbezogenen Daten gegen die DSGVO oder andere geltende Datenschutzgesetze verstößt (Art. 77 DSGVO). In Österreich ist dies die Datenschutzbehörde.