Datenschutzerklärung

2. Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

2.1 Datenverarbeitung bei der Nutzung der Grover Services

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu folgenden Zwecken:

a) Zur Erfüllung vertraglicher und vorvertraglicher Pflichten (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten (Artikel 4 Nr. 2 DSGVO) erfolgt zur Bereitstellung dieser Webseite und zur Vermarktung der Produkte, insbesondere zum Abschluss und zur Abwicklung von Verträgen, zur Abrechnung, zur Durchführung vorvertraglicher Maßnahmen, zur Beantwortung von Anfragen im Zusammenhang mit unserer Geschäftsbeziehung sowie für alle mit dem Betrieb und der Verwaltung des Unternehmens erforderlichen Tätigkeiten. Daten über offene Forderungen können wir einschließlich der für geleistete Zahlungen verwendeten IBAN für Zwecke des Forderungseinzugs an ein Inkassounternehmen oder eine Rechtsanwaltskanzlei übermitteln.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung im Rahmen von Verträgen können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

Insbesondere verarbeitet Grover die personenbezogenen Informationen, die Sie als Nutzer bei der Registrierung, für vertragliche Zwecke oder im Rahmen einer Anfrage zur Verfügung stellen. Es handelt sich insbesondere um folgende Daten: Name, Geburtsdatum, E-Mail- Adresse, Anschrift (Rechnungs- und ggf. abweichende Versandadresse), Bestellinformationen, optional Telefonnummer und Bankverbindung. Zusätzlich speichert Grover das Passwort, das der Nutzer frei wählen kann. Das Passwort wird nicht im Klartext gespeichert, sondern nur ein sogenannter Hash-Wert.

Beantwortung Ihrer Anfragen außerhalb eines Vertrags oder vorvertraglicher Maßnahmen, etwa über unsere Kontaktformulare – einschließlich unseres Chatbots – oder über unsere Social-Media-Plattformen.

Wenn Sie unser Leistungsangebot für digitale Produkte nutzen, erheben wir Daten über Ihren Kauf des digitalen Artikels, um das ordnungsgemäße Funktionieren unserer Dienstleistungen zu gewährleisten, den Kundenservice zu erleichtern und unsere Produkte zu verbessern. Zu diesen Daten gehören Transaktionsdetails, Produktkennungen und die Kaufhistorie.

Wenn Sie unser Dienstleistungsangebot für Tech-Zubehör nutzen, erheben wir Bestelldaten, um das ordnungsgemäße Funktionieren unserer Dienstleistungen zu gewährleisten, den Kundenservice zu erleichtern und unsere Produkte zu verbessern. Zu diesen Daten gehören Bestelldetails, Ihr vollständiger Name, Ihre E-Mail-Adresse und Ihre Lieferadresse.

Wenn Sie unsere Zusatzleistung Grover Care in Anspruch nehmen, sammeln wir auch Daten über gemeldete Produktschäden.

Wir erheben und verarbeiten außerdem personenbezogene Daten über Sie (einschließlich Name, E-Mail und Postleitzahl), wenn Sie sich für eines unserer Treueprogramme anmelden.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Darüber hinaus verarbeiten wir Ihre Daten über die Bereitstellung der Webseite und die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, wie insbesondere in den folgenden Fällen:

Unser berechtigtes Interesse besteht darin, unsere Produkte optimal zu vermarkten und diese und unser Unternehmen weiter zu entwickeln bzw. unser Unternehmen gegen Beeinträchtigungen und Gefahren zu schützen und seine Ansprüche durchzusetzen.

Grover Tech Benefits

Wenn Sie unsere Grover Tech Benefits Dienstleistungen in Anspruch nehmen, werden wir die folgenden personenbezogenen Daten von Ihnen verarbeiten:

Bei der Anmeldung geben wir die oben genannten Informationen an Ihren Arbeitgeber weiter, um zu überprüfen, ob Sie ein Mitarbeiter des Unternehmens sind, und bitten ihn um eine Bestätigung. Sobald wir diese Bestätigung erhalten haben, werden wir Ihren Auftrag bearbeiten.

Das bedeutet, dass wir von Ihrem Arbeitgeber auch die folgenden Daten erhalten: Vorname, Nachname und E-mail Adresse.

Die Verarbeitung dieser Daten dient unserem berechtigten Interesse, den Vertrag mit Ihrem Arbeitgeber zu erfüllen, indem wir Ihnen das Grover Tech Benefits Programm anbieten.

Für die Erhebung Ihrer Daten nutzen wir den Dienstleister Typeform S.L., C/ Can Rabia 3-5, 4. Stock, 08017 - Barcelona (Spanien) („Typeform“).

Gemeinsame Verantwortlichkeit

Bei der eben beschriebenen Verarbeitung Ihrer personenbezogenen Daten handeln Ihr Arbeitgeber und Grover als „gemeinsam Verantwortliche“ gem. Art. 4 Nr. 7 bzw. Art. 26 DSGVO.

Dementsprechend gehen wir mit Ihrem Arbeitgeber eine Vereinbarung gem. Art. 26 DSGVO ein, die im Wesentlichen das Folgende vorsieht:

- Die jeweils von Grover und Ihrem Arbeitgeber erhobenen Daten werden nur verarbeitet, um einerseits Grover zu ermöglichen, die von Ihnen angeforderte Dienstleistung im Rahmen des Vertragsverhältnisses zwischen Ihrem Arbeitgeber und uns zu erbringen; und andererseits, um Ihrem Arbeitgeber die Möglichkeit zu geben, Ihnen unsere Dienstleistungen als Mitarbeiter-Benefit im Rahmen des Arbeitsverhältnisses zugänglich zu machen. In beiden Fällen ist die Rechtsgrundlage für die Verarbeitung daher Art. 6 Abs. 1 lit. b) DSGVO.

- Wir informieren Sie über den Umgang mit personenbezogenen Daten im Rahmen der gemeinsamen Verantwortlichkeit gem. Art. 13 DSGVO durch diese Datenschutzerklärung. Über die Verarbeitung personenbezogener Daten im Rahmen der gemeinsamen Verantwortlichkeit durch Ihren Arbeitgeber informiert Sie Ihr Arbeitgeber gem. Art. 13 DSGVO.

- Ihre Datenschutzrechte können Sie sowohl gegenüber Grover als auch gegenüber Ihrem Arbeitgeber wahrnehmen.

- Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Auswertung oder Nutzung von Daten für Marketingzwecke, Erhalt von Werbung per E-Mail) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

Wenn Sie Ihre Einwilligung für E-Mail-Marketing gegeben haben, werden wir Sie kontaktieren, um Ihren Geburtstag zu feiern. Um dies zu erleichtern, werden wir Ihren Namen, Ihre E-Mail-Adresse und Ihr Geburtsdatum verarbeiten.

Wenn Sie sich entscheiden, eine Bewertung über unsere Dienstleistungen und/oder Produkte auf der von Trustpilot A/S („Trustpilot“) bereitgestellten Plattform zu verfassen, wird Ihre Einwilligung die Rechtsgrundlage für diese Datenverarbeitung sein. Um Ihre Bewertung zu ermöglichen, werden wir Ihren Namen, Ihre E-Mail-Adresse und Ihre Referenznummer mit Trustpilot teilen. Für weitere Einzelheiten darüber, wie Trustpilot Ihre Daten verarbeitet, verweisen wir Sie auf deren Datenschutzerklärung hier.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt.

d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 S. 1 lit. c DSGVO)

Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze), die die Verarbeitung von Daten erfordern.

e) Auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)

Wenn Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben, einschließlich biometrischer Daten, die zur Überprüfung Ihrer Identität oder Ihrer Gesundheitsdaten oder Daten zu religiösen oder weltanschaulichen Überzeugungen erhoben wurden, die als Ergebnis des Bankkonto-Screening-Prozesses zum Zweck der Betrugsprävention, Risikobewertung und Identitätsprüfung offengelegt wurden, basiert die Rechtmäßigkeit dieser Verarbeitung auf Ihrer ausdrücklichen Zustimmung. Ihre Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirksam wird.

Im Falle einer vorzeitigen Beendigung des Vertragsverhältnisses aus gesundheitlichen Gründen können wir personenbezogene Daten erheben und verarbeiten, indem Sie uns Ihre Gesundheitsdaten übermitteln.

2.2 Bonitätsprüfung, Risikoanalyse und Betrugsprävention

a) Prüfung der Bonität

Im Verlaufe von Bestellprozessen überprüfen wir ggf. Ihre Bonität. Zu diesem Zweck übermitteln wir an mit uns kooperierende sogenannte Auskunfteien folgende Daten:

Wir übermitteln Ihre personenbezogenen Daten zur Bonitätsprüfung unter anderem an folgende Unternehmen:

Für die Entscheidung über die Begründung eines Vertragsverhältnisses verwenden wir neben einer Adressprüfung Informationen zu Ihrem bisherigen Zahlverhalten sowie Wahrscheinlichkeitswerte zu Ihrem künftigen Verhalten, in deren Berechnung unter anderem Anschriftendaten einfließen. Diese Informationen beziehen wir unter anderem von folgenden Anbietern:

Personenbezogene Daten, einschließlich - aber nicht beschränkt auf - Telefonnummer, Name, Adresse und Geburtsdatum, können zum Zweck der Identitätsüberprüfung, Betrugsverhinderung und Authentifizierung an Mobilfunkbetreiber weitergegeben werden.

Grover erfassen und teilt Daten über Kundensitzungen (einschließlich Name, Adresse, E-Mail-Adresse, Telefonnummer und IP-Adresse) und Zahlungen mit Mastercard Europe SA. Die Rechtsgrundlage hierfür ist das berechtigte Interesse (Artikel 6 (1) Satz 1 (f) DSGVO), welches sich aus unserem Interesse zur Missbrauchs- und Betrugsprävention und zur Vermeidung von Forderungsausfällen bei laufenden und künftigen Mietverträgen des Kunden ergibt. In diesem Zusammenhang werden diese personenbezogenen Daten auf der Grundlage der Verbindliche interne Datenschutzvorschriften von Mastercard (Mastercard Binding Corporate Rules), die von der zuständigen Datenschutzbehörde in der EU genehmigt wurden, außerhalb des Landes, in dem sie erhoben wurden, übermittelt und gespeichert (z. B. Übermittlung an und Speicherung in den Vereinigten Staaten). Diese Regeln schließen Ihr Recht ein, sie als Drittbegünstigter durchzusetzen.

Für die Entscheidung über die Begründung eines Vertragsverhältnisses führen wir zudem eigene Analysen zur Missbrauchs- und Betrugserkennung durch. Dabei verwenden wir insbesondere die folgenden Datenkategorien:

Die Bonitätsauskunft und die eigenen Analysen zur Missbrauchs- und Betrugserkennung können Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem (aber nicht ausschließlich) Anschriftendaten einfließen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Das berechtigte Interesse ergibt sich aus unserem Interesse an einer Reduzierung des Vertragsrisikos, an einem Schutz vor Forderungsausfällen und vor Gefahren der missbräuchlichen Inanspruchnahme unserer Leistungen durch Dritte. Ihre schutzwürdigen Belange werden gemäß den gesetzlichen Bestimmungen berücksichtigt.

In Einzelfällen überprüfen wir die Berechnung bzw. das Berechnungsergebnis manuell. Zur Missbrauchs- und Betrugsprävention und zur Vermeidung von Forderungsausfällen bei laufenden und künftigen Mietverträgen des Kunden ist die längerfristige Speicherung (hierzu unter 3.) der Bonitätsdaten und der Daten aus unseren eigenen Analysen zur Missbrauchs- und Betrugserkennung erforderlich. Rechtsgrundlage ist Art. 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse ergibt sich aus unserem Interesse daran, betrügerische Verhaltensweisen- bzw. -muster zu erkennen, Entwicklungen in der Bonität unserer Kunden zu erkennen und zu berücksichtigen, die Mietverträge zu bewerten (das Risikoportfolio und die Ausfallwahrscheinlichkeit sind unter anderem für Investoren relevant) und unser Risikomanagement zu überprüfen und zu verbessern (durch Analysen der Datensätze – nur in anonymisierter Form).

Informationen über Zahlungsverzögerungen oder einen etwaigen Forderungsausfall übermitteln wir bei Vorliegen der sonstigen gesetzlichen Voraussetzungen zudem an mit uns kooperierende Auskunfteien, wie die Schufa Holding AG, Wiesbaden. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse ergibt sich aus unserem sowie dem Interesse Dritter an einer Reduzierung von Vertragsrisiken für zukünftige Verträge.

b) Identitätsprüfung

Um betrügerische Aktivitäten zu erkennen/verhindern, nutzen wir die Dienste von Onfido Limited. Wir müssen prüfen, ob der Scan eines Lichtbildausweises echt oder gefälscht ist, indem wir bestätigen, dass das Foto/Video mit den biometrischen Merkmalen des Gesichts auf dem Foto des vorgelegten Dokuments oder in unserer Datenbank übereinstimmt. Die Biometrie bietet einen zusätzlichen Schutz gegen gestohlene Ausweise und Angriffe durch Identitätsdiebstahl. Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Wir geben diese Daten nicht an Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Datenverarbeitung bleibt rechtmäßig. Weitere Informationen zu den Aufbewahrungsfristen finden Sie unter „Wie lange werden meine Daten gespeichert?“ weiter unten. 

c) Überprüfung des Bankkontos

Bei negativer Bonität können Sie Ihr Bankkonto von uns prüfen lassen. Dabei prüfen wir Ihre Kontodaten mit Hilfe unseres Partners FinTecSystems GmbH. Dies ist zum Zwecke der Entscheidung über die Begründung eines Vertragsverhältnisses, zur Identitätsprüfung und zur Betrugsprävention erforderlich. Wir prüfen lediglich Ihre dreimonatigen Finanzdaten, wie z.B. Ihre Kontostände und Umsätze. Wir geben Ihre Kontodaten nicht an Dritte weiter. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. a. DSGVO.

Auch wenn wir nur an Ihren Finanzdaten interessiert sind, können Ihre Daten in Bezug auf Ihre Gesundheit, Ihre religiösen oder weltanschaulichen Überzeugungen in Ihren Transaktionen sichtbar sein. In diesen Fällen erstreckt sich Ihre Einwilligung auf besondere Kategorien personenbezogener Daten gemäß Art. 9 (1) DSGVO. Die Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a. DSGVO.

Ihre Einwilligung können Sie in diesem Zusammenhang jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Datenverarbeitung bleibt rechtmäßig. Weitere Informationen zu den Aufbewahrungsfristen finden Sie unter „Wie lange werden meine Daten gespeichert?“ weiter unten.

6. Inwieweit erfolgt eine automatisierte Entscheidungsfindung im Einzelfall?

Im Rahmen der Begründung von Vertragsbeziehungen nutzen wir vollautomatisierte Entscheidungsfindungen im Sinne des Art. 22 Abs. 1 DSGVO unter Berücksichtigung der von Auskunfteien übermittelten Bonitätsdaten und des durch unsere eigenen Analysen zur Missbrauchs- und Betrugserkennung ermittelten Score-Werts (siehe oben unter 2.). Dies ist für den Abschluss des Vertrags erforderlich im Sinne des Art. 22 Abs. 2 lit. a DSGVO: die automatisierte Entscheidungsfindung ermöglicht größere Kohärenz und Gerechtigkeit, das Risiko von Zahlungsausfällen durch mangelnde Solvenz, Missbrauch oder Betrug wird minimiert und wir können Entscheidungen innerhalb kürzerer Fristen treffen und unsere Effizienz steigern. All das ist bei unserem massenhaften und zeitkritischen Online-Geschäft unabdingbar. Es kann deshalb vorkommen, dass wir Ihre Bestellung aufgrund der ermittelten Bonität oder der ermittelten Missbrauchs- oder Betrugswahrscheinlichkeit automatisiert ablehnen. Wenn Sie mit unserer Entscheidung nicht einverstanden sind, können Sie uns dies schriftlich mitteilen oder unser Datenschutz-Webformular ausfüllen und Ihren Standpunkt darlegen. Ein Mitarbeiter wird dann die Entscheidung unter Berücksichtigung Ihres Standpunktes erneut überprüfen und ggf. korrigieren.