Datenschutzerklärung

Mit diesen Datenschutzbestimmungen informieren wir Sie über unsere Verarbeitung Ihrer personenbezogenen Daten. Wir wissen, dass Ihnen der Schutz dieser Daten wichtig ist und schätzen das in uns gesetzte Vertrauen. Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutzgrundverordnung (DSGVO) und dem Bundesdaten-schutzgesetz (BDSG).


1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Die Grover Group GmbH betreibt die Webseite www.grover.com („Webseite“). Wenn Sie über die Webseite Verträge abschließen, ist Ihre Vertragspartnerin - abhängig von der gemieteten Ware - die:


  • Grover Group GmbH (Holzmarktstr. 11, 10179 Berlin Handelsregister: Amtsgericht Berlin-Charlottenburg Handelsregisternummer: 166467B Umsatzsteuer-Identifikationsnummer: DE300852104), nachfolgend „Grover Group“ oder

  • Grover Finance I GmbH (Holzmarktstr. 11, 10179 Berlin, Handelsregister: Amtsgericht Berlin-Charlottenburg Handelsregisternummer: 181384B, Umsatzsteuer-Identifikationsnummer DE300852104), nachfolgend „Grover Finance I“ oder

  • Grover Finance II GmbH (Holzmarktstr. 11, 10179 Berlin, Handelsregister: Amtsgericht Berlin-Charlottenburg Handelsregisternummer: 202381B, Umsatzsteuer-Identifikationsnummer DE300852104), nachfolgend „Grover Finance II“

Grover Finance I und Grover Finance II sind Tochtergesellschaften von Grover Group. Grover Group ist die alleinige Gesellschafterin von Grover Finance I und Grover Finance II (verbundene Unternehmen). Grover Group, Grover Finance I und Grover Finance II sind nachfolgend als “Grover” genannt.


Die Vertragspartnerin (Grover Group, Grover Finance I oder Grover Finance II), wird dem Kunden in Textform mitgeteilt.


Im Falle, dass die Vertragspartnerin des Kunden die Grover Finance I oder die Grover Finance II ist, nimmt Grover Group in Stellvertretung von Grover Finance I und Grover Finance II die Rechte und Pflichten des Anbieters aus dem Vertrag wahr und wickelt diese für den entsprechenden Anbieter, die Grover Finance I oder die Grover Finance II ab.


Daraus ergeben sich folgende Verantwortlichkeiten:


Verantwortlich für den Betrieb der Webseite ist:

Grover Group GmbH

Holzmarktstraße 11, 10179 Berlin

vertreten durch den Geschäftsführer Michael Cassau

E-Mail: [email protected]


Verantwortlich beim Abschluss von Verträgen über die Webseite und bei der Durchführung dieser Verträge ist:

Grover Group GmbH

Holzmarktstraße 11, 10179 Berlin

vertreten durch den Geschäftsführer Michael Cassau

E-Mail: [email protected]


Grover Finance I GmbH

Holzmarktstraße 11, 10179 Berlin

vertreten durch den Geschäftsführer Michael Cassau

E-Mail: [email protected]


Grover Finance II GmbH

Holzmarktstraße 11, 10179 Berlin

vertreten durch den Geschäftsführer Michael Cassau

E-Mail: [email protected]


Nachfolgend werden alle Gesellschaften als „Grover“ oder “wir” bezeichnet.


Sie erreichen den externen Datenschutzbeauftragten der Gesellschaft unter:

datenschutz nord GmbH

Niederlassung Berlin

Kurfürstendamm 212

10719 Berlin

E-Mail: [email protected]


2. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu folgenden Zwecken:


2.1 Zur Erfüllung vertraglicher und vorvertraglicher Pflichten (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten (Artikel 4 Nr. 2 DSGVO) erfolgt zur Bereitstellung dieser Webseite und zur Vermarktung der Produkte, insbesondere zum Abschluss und zur Abwicklung von Verträgen, zur Abrechnung, zur Durchführung vorvertraglicher Maßnahmen, zur Beantwortung von Anfragen im Zusammenhang mit unserer Geschäftsbeziehung sowie für alle mit dem Betrieb und der Verwaltung des Unternehmens erforderlichen Tätigkeiten.


Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung im Rahmen von Verträgen können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.


Insbesondere verarbeitet Grover die personenbezogenen Informationen, die Sie als Nutzer bei der Registrierung, für vertragliche Zwecke oder im Rahmen einer Anfrage zur Verfügung stellen. Es handelt sich insbesondere um folgende Daten: Name, Geburtsdatum, E-Mail- Adresse, Anschrift (Rechnungs- und ggf. abweichende Versandadresse), Bestellinformationen, optional Telefonnummer und Bankverbindung. Zusätzlich speichert Grover das Passwort, das der Nutzer frei wählen kann. Das Passwort wird nicht im Klartext gespeichert, sondern nur ein sogenannter Hash-Wert.


2.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 S. 1 lit. f DSGVO) Darüber hinaus verarbeiten wir Ihre Daten über die Bereitstellung der Webseite und die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, wie insbesondere in den folgenden Fällen:


  • Beantwortung Ihrer Anfragen außerhalb eines Vertrages oder vorvertraglicher Maßnahmen;

  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

  • Gewährleistung der IT-Sicherheit und des IT-Betriebs;

  • Prüfung der Bonität;

  • Verhinderung und Aufklärung von Straftaten;

  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Produkten.

Unser berechtigtes Interesse besteht darin, unsere Produkte optimal zu vermarkten und diese und unser Unternehmen weiter zu entwickeln bzw. unser Unternehmen gegen Beeinträchtigungen und Gefahren zu schützen und seine Ansprüche durchzusetzen.


2.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Auswertung oder Nutzung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns vor der Geltung der DSGVO, also vor dem 25. Mai 2018, erteilt haben. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.


2.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 S. 1 lit. c DSGVO)

Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze), die die Verarbeitung von Daten erfordern.


2.5 Identitätsüberprüfung für Eröffnung eines Grover Business Kontos:

Im Verlaufe der Eröffnung eines Grover Business Kontos überprüfen wir ggf. die Identität des rechtlichen Vertreters des Unternehmens, um Betrug und Identitätsdiebstahl zu vermeiden. Zu diesem Zweck setzen wir den folgenden Dienstleister ein, der uns dabei unterstützt Ihre Identität mithilfe eines Fotos Ihres Ausweises und Ihrer Person zu verifizieren:


  • Onfido Limited, 3 Finsbury Avenue, London EC2M 2PA, Vereinigtes Königreich

Im Zuge der Identitätsüberprüfung wird ein Foto Ihres Ausweisdokuments und ggf. Ihrer Person („Selfie“) an den Dienstleister übermittelt. Der Dienstleister bewahrt das Ausweisdokument sowie Foto bzw. die damit verbundenen Daten nur solange auf, bis es für die Abwicklung der Registrierung und der Mietverträge des Unternehmens erforderlich sind. Der Dienstleister hat zudem einen Auftragsverarbeitungsvertrag mit uns geschlossen und hohe Sicherheitsstandards nachgewiesen (u.a. eine ISO 27001 Zertifizierung). Nähere Informationen erhalten Sie in den Datenschutzbestimmungen von Onfido https://onfido.com/privacy/


Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Das berechtigte Interesse ergibt sich aus unserem Interesse an einer Reduzierung des Vertragsrisikos, an einem Schutz vor Forderungsausfällen und vor Gefahren der missbräuchlichen Inanspruchnahme unserer Leistungen durch Dritte. Ihre schutzwürdigen Belange werden gemäß den gesetzlichen Bestimmungen berücksichtigt.


3. Wer bekommt meine Daten?

Innerhalb des jeweils verantwortlichen Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.

Wir geben Ihre Daten an die in dieser Datenschutzerklärung nachfolgend ausdrücklich genannten Empfänger weiter. Ferner geben wir sie weiter an folgende Kategorien von Empfängern, wenn dies zur Erfüllung eines mit Ihnen bestehenden Vertragsverhältnisses bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) erforderlich ist.


  • IT-Dienstleister, insbesondere Software as a Service-, Hosting-, Speicherplatz- und Cloud Computing-Anbieter

  • Logistik-Dienstleister

  • E-Mail-Marketing-Dienstleister und Kundenservice-Dienstleister

  • Marketingdienstleister, insbesondere Google Adwords- und WhatsApp-Beratungsdienstleister

  • Zahlungsdienstleister und Kreditinstitute für den Einzug eines Entgeltes

  • Inkassounternehmen zur Durchsetzung von Forderungen

Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, etwa bei der Nutzung von IT-Dienstleistungen, besteht unser berechtigtes Interesse darin, Funktionen auszulagern.


Im Falle, dass Ihre Vertragspartnerin die Grover Finance I oder Grover Finance II ist, macht Grover Finance I, bzw. Grover Finance II der Grover Group Ihre Daten zum Abschluss und zur Abwicklung der Vertragsbeziehung sowie zur Bewerbung der eigenen Angebote zugänglich, sofern hierfür eine Rechtsgrundlage besteht.


Darüber hinaus erfolgt eine Weitergabe oder übermittlung Ihrer personenbezogenen Daten, wenn gesetzliche Bestimmungen dies gebieten (Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder Sie eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO).


4. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten jedenfalls für die Dauer unserer Vertragsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Vertragsbeziehung meist ein Dauerschuldverhältnis ist.


Bei Vertragsbeziehungen, aber auch bei sonstigen zivilrechtlichen Ansprüchen, richtet sich die Speicherdauer darüber hinaus auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.


Außerdem unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) der Bundesrepublik Deutschlands und der Abgabenordnung (AO) der Bundesrepublik Deutschlands ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen 6 Jahre für Korrespondenz im Zusammenhang mit einem Vertragsschluss und 10 Jahre für Buchungsbelege und Geschäftsbriefe (§§ 238, 257 Abs. 1 und 4 HGB, § 147 Abs. 1 und 3 AO).


Logfiles werden grundsätzlich nach dem Ende der jeweiligen Browser-Sitzung gelöscht, spätestens nach sieben Tagen, es sei denn, ihre weitere Speicherung ist ausnahmsweise erforderlich und rechtmäßig. Die Speicherdauer von Cookies hängt vom Einzelfall ab und beträgt in der Regel zwischen zwölf und 24 Monaten.


5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Grover selbst übermittelt Daten nicht in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR). Jedoch übermittelt ein Teil der oben genannten Empfänger personenbezogene Daten in Drittstaaten, jedoch geschieht dies nur auf der Basis eines Angemessenheitsbeschlusses der Kommission oder, soweit dies nachfolgend angegeben ist, auf der Basis von Standardvertragsklauseln der EU-Kommission (abrufbar unter https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF) oder verbindlichen internen Datenschutzvorschriften.


6. Webseite - Logfiles

Beim Besuch unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert: IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Webseite, von der aus der Zugriff erfolgt („Referrer-URL“), ggf. die von Ihnen verwendete Suchmaschine, verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.


Rechtsgrundlage für diese Art der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die von uns verfolgten berechtigten Interessen sind insbesondere:


  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite,

  • Gewährleistung einer komfortablen Nutzung unserer Webseite,

  • Abrechnung,

  • statistische Auswertung unter Verwendung eines Pseudonyms, um unseren Internetauftritt sowie Angebotsqualität und -palette zu optimieren,

  • Auswertung der Systemsicherheit und -stabilität sowie

  • zu weiteren administrativen Zwecken.


7. Marketing

7.1 Newsletter

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Sie in unserem Newsletter per E-Mail über uns, unsere Angebote und besondere Aktionen zu informieren. Ihre Einwilligung wird protokolliert.


Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.

Die Abmeldung ist jederzeit möglich, zum Beispiel über den Link am Ende einer jeden E-Mail. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an [email protected] per E-Mail senden. In diesem Fall wird Ihre E-Mail-Adresse von unserem E-Mail-Verteiler gelöscht und auf unsere Sperrliste übernommen. Der Widerruf Ihrer Einwilligung wirkt erst für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.


Newsletter-Tracking

Bitte beachten Sie, dass wir das Verhalten der Empfänger unserer E-Mails anhand von pseudonymen Nutzungsstatistiken auswerten. Zu diesem Zweck enthalten die E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel und Links, die jeweils mit einer individuellen ID verknüpft werden. Damit erfassen wir den Zeitpunkt des öffnens und Weiterleitens der E-Mail sowie des Klickens der darin enthaltenen Links Daten wie die IP-Adresse (zur Ermittlung des Abrufortes) und das genutzte E-Mail-Programm. Diese Daten werden nicht mit Ihrer E-Mail-Adresse oder anderen personenbezogenen Daten verknüpft, so dass eine direkte Personenbeziehbarkeit für uns ausgeschlossen ist. Die Auswertung erfolgt anhand von aggregierten Nutzungsstatistiken (z.B. Zustellrate, öffnungsrate, Klickrate, Anzahl der Weiterleitungen, Anzahl der Klicks auf die in der E-Mail enthaltenen Links, Land des Abrufs). Nur bei Abmeldungen oder fehlgeschlagenen Zustellungen erhalten wir zusätzlich die Information über den Namen und die E-Mail-Adresse. Das ist (auch) in Ihrem Interesse, damit wir Sie umgehend von unserem E-Mail-Verteiler löschen bzw. das Zustellproblem beheben können. Die pseudonyme Auswertung des Nutzungsverhaltens dient dazu, den Erfolg unseres E-Mail-Marketings zu überprüfen und es ständig zu verbessern. Unser berechtigtes Interesse an dieser Datenverarbeitung ist die bestmögliche Vermarktung unserer Produkte. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.


Versand und Auswertung durch MailChimp

Für den Versand und die Auswertung der E-Mails nutzen wir MailChimp, einen Dienst des Anbieters The Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (“MailChimp”).


Die beim Versand und der Auswertung der E-Mails verarbeiteten Daten werden auf den Servern von MailChimp in den USA gespeichert. Die Übermittlung Ihrer Informationen an ein Drittland außerhalb der EU ist durch einen Angemessenheitsbeschluss der Kommission im Sinne des Art. 45 DSGVO gedeckt, denn MailChimp hat sich dem EU-US-Privacy-Shield unterworfen (https://www.privacyshield.gov/EU-US-Framework). Mail-Chimp wird für uns als Auftragsverarbeiter im Sinne des Art. 28 DSGVO tätig.

Nähere Informationen erhalten Sie in den Datenschutzbestimmungen von MailChimp (https://mailchimp.com/legal/privacy/).

Braze


Ferner setzen wir Braze in den USA zur Aussteuerung, Inhaltsgestaltung und Übermittlung der Kommunikation ein. Hierfür werden auch personenbezogene Daten wie der Name und die E-Mail-Adresse verarbeitet, um die Kommunikation zu personifizieren. Die Datenweitergabe an Braze erfolgt über direkte Schnittstellen mit unseren Produkten (SDKs und APIs). Die Übermittlung Ihrer Informationen an ein Drittland außerhalb der EU, in diesem Fall USA, ist datenschutzrechtlich abgesichert, denn Braze hat sich dem EU-US-Privacy-Shield unterworfen (https://www.privacyshield.gov/EU-US-Framework). Braze wird für uns als Auftragsverarbeiter im Sinne des Art. 28 DSGVO tätig.


Nähere Informationen erhalten Sie in den Datenschutzbestimmungen von Braze (https://www.braze.com/privacy?utm_medium=Paid-Search&utm_source=Google&utm_campaign=Brand_L_Brand_EMEA&utm_content=Braze_EM_KW&utm_term=braze|e|g|c|1t1|379494868996&gclid=EAIaIQobChMI1v7thMaZ5wIVSuJ3Ch2WjANYEAAYASAAEgKb2vD_BwE).


7.2 Bestandskundenwerbung

Soweit Sie unsere Produkte bereits kostenpflichtig bezogen haben, informieren wir Sie von Zeit zu Zeit per E-Mail oder Brief über ähnliche Waren und Dienstleistungen von uns, falls Sie dem nicht widersprochen haben.


Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktwerbung (Erwägungsgrund 47 DSGVO).


Sie können der Verwendung Ihrer E-Mail-Adresse und Postanschrift zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an [email protected].


8. Bonitätsprüfung und Scoring

Im Verlaufe von Bestellprozessen überprüfen wir ggf. Ihre Bonität. Zu diesem Zweck übermitteln wir an mit uns kooperierende sogenannte Auskunfteien folgende Daten: Namen, Anschrift, Geburtsdatum. Wir übermitteln hierzu Ihre personenbezogenen Daten zur Bonitätsprüfung an folgende Unternehmen:


  • CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München

  • Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss und

  • Schufa Holding AG, Kormoranweg 5, 65201 Wiesbaden

  • Creditsafe Deutschland GmbH, Schreiberhauer Straße 30 , 10317 Berlin

Für die Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses verwenden wir neben einer Adressprüfung Informationen zu Ihrem bisherigen Zahlverhalten sowie Wahrscheinlichkeitswerte zu Ihrem künftigen Verhalten, in deren Berechnung unter anderem Anschriftendaten einfließen. Diese Informationen beziehen wir von folgenden Anbietern:


  • CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München

  • Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss und

  • Schufa Holding AG, Kormoranweg 5, 65201 Wiesbaden

  • Creditsafe Deutschland GmbH, Schreiberhauer Straße 30 , 10317 Berlin



Durch SEPA-Lastschrift (siehe dazu Ziffer 10.3) haben wir darüber hinaus die Möglichkeit, über den von uns eingesetzten Zahlungsdienstleister Informationen über die Kontodeckung und etwaige Rückbuchungen des von ihnen angegebenen Kontos zu beziehen.  


Die Bonitätsauskunft und die eigenen Analysen können Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem Anschriftendaten einfließen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Das berechtigte Interesse ergibt sich aus unserem Interesse an einer Reduzierung des Vertragsrisikos, an einem Schutz vor Forderungsausfällen und vor Gefahren der missbräuchlichen Inanspruchnahme unserer Leistungen durch Dritte. Ihre schutzwürdigen Belange werden gemäß den gesetzlichen Bestimmungen berücksichtigt.


Informationen über die Zahlungsverzögerung oder einen etwaigen Forderungsausfall übermitteln wir bei Vorliegen der sonstigen gesetzlichen Voraussetzungen zudem an mit uns kooperierende Auskunfteien, wie die Schufa Holding AG, Wiesbaden. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse ergibt sich aus unserem sowie dem Interesse Dritter an einer Reduzierung von Vertragsrisiken für zukünftige Verträge.


9. Cookies und ähnliche Technologien

9.1 Erforderliche Cookies

Auf unseren Webseiten setzen wir Cookies ein, die zur Nutzung unseren Webseiten erforderlich sind.

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.

Wir nutzen diese erforderlichen Cookies nicht für Reichweitenanalyse-, Tracking- oder Werbezwecke. Wir nutzen sie zur Darstellung unserer Webseiten, zur Erbringung unserer Dienstleistung und für die unten genannten technischen Funktionen und Inhalte von Drittanbietern.

Ein Aufruf unserer Seiten führt dazu, dass Inhalte der Drittanbieter nachgeladen werden, der diese Funktionen und Inhalte bereitstellt. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten.

Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen.

Wir nutzen diese Cookies auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO in dem Interesse, unsere Seite möglichst ansprechend und informativ zu gestalten und unsere Dienstleistung ohne Einschränkung erbringen zu können.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.

i) Anbieter = Snowplow

Zweck: Risikobewertung und Betrugsprävention

Speicherdauer: 2 Jahr

Angemessenes Datenschutzniveau: USA - Standardvertragsklauseln

ii) Anbieter = New Relic 

Zweck: Messung der Performance der Webseite

Speicherdauer: 1 Jahr

Angemessenes Datenschutzniveau: USA - Standardvertragsklauseln


iii) Anbieter = Nethone 

Zweck: Betrugsprävention

Speicherdauer: 1 Jahr

iv) Anbieter = Intercom 

Zweck: Ermöglichung des Kundensupports über den Chat

Speicherdauer: 1 Jahr

Angemessenes Datenschutzniveau: USA - Standardvertragsklauseln

v) Anbieter = AWS

Zweck: Betrieb der Webseite

Speicherdauer: 7 Tage

Angemessenes Datenschutzniveau: USA - Standardvertragsklauseln

vi) Anbieter = GTM

Zweck: Speicherung der Cookie-Einwilligung

Speicherdauer: 1 Jahr

vii) Anbieter = Braze

Zweck: Customer Relationship Management

Speicherdauer: 1 Jahr

viii) Anbieter = Grover

Zweck: Erkennung des Herkunftslandes zur Anpassung der Webseite

Speicherdauer: 1 Jahr

ix) Anbieter = Grover

Zweck: Erkennung der Sprachpräferenz zur Anpassung der Webseite

Speicherdauer: 1 Jahr

x) Anbieter = Grover

Zweck: Erkennen von eingeloggten Usern

Speicherdauer: 1 Jahr

xi) Anbieter = Grover

Zweck: Ermöglichung von Bestellungen

Speicherdauer: 1 Jahr

9.2 Trackingtechnologien von Drittanbietern zur Auswertung von Besucherstatistiken

Zur bedarfsgerechten Gestaltung unserer Webseiten verwenden wir Webanalysetools. Dieses erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Darüber hinaus ist es möglich, dass wir Wiedererkennungsmerkmale für Ihren Browser oder Ihr Endgerät abrufen (z. B. einen sog. Browser-Fingerprint oder Ihre ungekürzte IP-Adresse). Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen.

Darüber hinaus nutzen wir im Rahmen der Besuchermessung folgende Funktionen:

  • Wir reichern die pseudonymen Daten mit weiteren Daten an, die uns Drittanbieter zur Verfügung stellen. Wir sind auf diese Weise in der Lage, demografische Merkmale unserer Besucher zu erfassen, z. B. Aussagen zu Alter, Geschlecht und Wohnort.

  • Wir verwenden eine Erkennungsmethode, die es uns erlaubt, die Mauszeigerbewegung unserer Besucher zu erfassen und nachträglich auszuwerten.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. § 15 Abs. 3 S. 1 TMG, sofern Sie Ihre Einwilligung über unsere Banner abgegeben haben.

Welche Drittanbieter nutzen wir in diesem Rahmen?

Nachfolgend nennen wir Ihnen die Drittanbieter, mit denen wir im Zusammenhang mit der Besuchermessung zusammenarbeiten. Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR verarbeitet werden, beachten Sie bitte, dass das Risiko besteht, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen und Sie einwilligen, erfolgt die Übermittlung in ein Drittland auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. 

i) Anbieter = Google LLC (USA)

Maximale Speicherdauer: 2 Jahre

Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. 

9.3 Trackingtechnologien von Drittanbietern zu Marketingzwecken

Wir nutzen geräteübergreifende Trackingtechnologien, damit Ihnen basierend auf Ihrem Besuch unserer Webseiten zielgerichtete Werbung auf anderen Internetseiten angezeigt werden kann und wir erkennen können, wie wirksam unsere Werbemaßnahmen waren.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. § 15 Abs. 3 S. 1 TMG, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden.

Wie funktioniert das Tracking?

Wenn Sie unsere Webseiten besuchen, ist es möglich, dass die unten genannten Drittanbieter Wiedererkennungsmerkmale für Ihren Browser oder Ihr Endgerät abrufen (z. B. einen sog. Browser-Fingerprint), Ihre IP-Adresse auswerten, Wiedererkennungsmerkmale auf Ihrem Endgerät speichern bzw. auslesen (z.B. Cookies) oder Zugriff auf individuelle Tracking-Pixel erhalten.

Die einzelnen Merkmale können von den Drittanbietern genutzt werden, um Ihr Endgerät auf anderen Internetseiten wiederzuerkennen. Wir können bei den entsprechenden Drittanbietern die Schaltung von Werbung beauftragen, die sich nach den bei uns besuchten Seiten richtet.

Was bedeutet geräteübergreifendes Tracking?

Sofern Sie sich mit eigenen Benutzerdaten beim Drittanbieter anmelden, können die jeweiligen Wiedererkennungsmerkmale verschiedener Browser und Endgeräte miteinander verknüpft werden. Wenn der Drittanbieter also z.B. je ein eigenes Merkmal für den von Ihnen verwendeten Laptop, Desktop-PC oder das von Ihnen verwendete Smartphone bzw. Tablet erstellt hat, können diese einzelnen Merkmale einander zugeordnet werden, sobald Sie mit Ihren Anmeldedaten einen Dienst des Drittanbieters nutzen. Auf diese Weise kann der Drittanbieter unsere Werbekampagnen auch über verschiedene Endgeräte hinweg zielgerichtet steuern.

Welche Drittanbieter nutzen wir in diesem Rahmen?

Nachfolgend nennen wir Ihnen die Drittanbieter, mit denen wir zu Werbezwecken zusammenarbeiten. Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR verarbeitet werden, beachten Sie bitte, dass das Risiko besteht, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen und Sie einwilligen, erfolgt die Übermittlung in ein Drittland auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. 

i) Anbieter = Facebook (USA und/oder Irland)

Maximale Speicherdauer: 3 Monate

Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. 

ii) Anbieter = Google LLC (USA)

Maximale Speicherdauer: 2 Jahre

Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.  

iii) Anbieter = Criteo

Maximale Speicherdauer: 1 Jahr

iv) Anbieter = Rakuten (LinkSynergy)

Maximale Speicherdauer: 1 Jahr

v) Anbieter = Daisycon

Maximale Speicherdauer: 1 Jahr

vi) Anbieter = TikTok (USA)

Maximale Speicherdauer: 1 Jahr

Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.


10. Zahlungsdienstleister

10.1 PayPal als Zahlungsart

Wir haben auf dieser Internetseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.


Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.


Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.


Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.


Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.


PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.


Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.


Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.


10.2 Visa und Mastercard als Zahlungsart

Wir setzen externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können (z.B., jeweils mit Link zur Datenschutzerklärung, Visa (https://www.visa.de/datenschutz) und Mastercard (https://www.mastercard.de/de-de/datenschutz.html).


Der Zahlungsverkehr über die angebotenen Zahlungsmittel erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.


Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.


Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.


10.3 SEPA - Lastschrift als Zahlungsart

Wir setzen externe Zahlungsdienstleister ein, über deren Plattformen Sie ein SEPA-Lastschriftmandat erteilen können (SEPA Express, B4Payment GmbH, Lilienthalstr. 8, 93049 Regensburg / UAB Finolita Unio, Lvovo str. 25, Vilnius, 09320 Litauen / FinTecSystems GmbH, Gottfried-Keller-Str. 33, 81245 München).


Die Erteilung des SEPA-Lastschriftmandats erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Bei verschlüsselter Kommunikation können Ihre Bankdaten, die Sie an SEPAExpress übermitteln, nicht von Dritten mitgelesen werden.


Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. IBAN, Kontonummer, Passwörter, TANs und Prüfnummer sowie die Vertragssumme und empfängerbezogene Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Um die Gültigkeit der Lastschrift zu prüfen, haben wir darüber hinaus die Möglichkeit, über die eingesetzten Zahlungsdienstleister Informationen über den Namen des Kontoinhabers, die Kontodeckung und etwaige Rückbuchungen des von ihnen angegebenen Kontos zu beziehen.


Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind.


11. Welche Datenschutzrechte habe ich?

Sie haben uns gegenüber das Recht auf Auskunft (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie das Recht auf Datenübertrag-barkeit (Art. 20 DSGVO). Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Sie haben zudem das Recht, der Datenverarbeitung durch uns zu widersprechen (Art. 21 DS-GVO). Soweit unsere Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht (Art. 6 Abs. 1 S. 1 lit. a DSG-VO), können Sie diese jederzeit widerrufen; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt.


Zur Geltendmachung all dieser Rechte sowie zu weiteren Fragen zum Thema personen-bezogene Daten können Sie sich jederzeit an unseren Datenschutzbeauftragten oder an unsere Postanschrift (s.o. Ziffer 1) wenden.


Unabhängig hiervon haben Sie das Recht, bei einer Aufsichtsbehörde – insbesondere in dem EU-Mitgliedstaat Ihre Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes – eine Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO oder andere geltende Datenschutzgesetze verstößt (Art. 77 DSGVO, § 19 BDSG).


12. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Im Rahmen der Begründung und Durchführung der Vertragsbeziehung nutzen wir vollautomatisierte Entscheidungsfindungen der weiter oben aufgeführten Dienstleister (u.a. Schufa) im Rahmen von Bonitätsprüfungen gemäß Art. 22 DSGVO. Sofern Sie damit nicht einverstanden sind, können Sie uns dies schriftlich oder per E-Mail an [email protected] mitteilen. Wir werden dann die Entscheidung unter Berücksichtigung Ihres Standpunktes erneut überprüfen.


13. Änderungen unserer Datenschutzhinweise

Unser Angebot kann von Zeit zu Zeit geändert werden, insbesondere, um die Funktionalitäten unserer Plattform oder unsere Angebote / Leistungen weiter zu verbessern. Solche Änderungen können sich auch auf die Nutzung Ihrer personenbezogenen Daten auswirken. Wir behalten uns aus diesem Grund vor, diese Datenschutzinformation jederzeit zu ändern. Die jeweils aktuelle Version ist auf unserer Website unter der Rubrik „Datenschutz“ abrufbar. Bitte informieren Sie sich auf diesem Wege regelmäßig über den aktuellen Stand der Datenschutzinformation.


Stand: 19.11.2020



Hast du eine Frage oder brauchst Hilfe?


4.13 / 5

Apple StoreGoogle Play Store

Grover Group GmbH © 2020