Datenschutzerklärung nach EU-DSGVO

Diese Erklärung bietet dir einen klaren Überblick über die Erhebung, Verarbeitung und Nutzung deiner personenbezogenen Daten, wenn du unsere Plattform nutzt. Wir respektieren deine Privatsphäre und haben es uns zur Aufgabe gemacht, deine Daten zu schützen. Falls du mit den in dieser Datenschutzerklärung beschriebenen Richtlinien und Praktiken nicht einverstanden bist, kannst du die Bestwrist-Plattform jederzeit ohne Angabe von Gründen verlassen. Durch die Nutzung unserer Plattform bestätigst du jedoch deine Zustimmung zu unseren Datenschutzrichtlinien.

Diese Datenschutzerklärung gilt für die Nutzung unserer Plattform bestwrist.com ("Online-Plattform") und beschreibt unsere Verfahren zur Erhebung, Verwendung und Weitergabe deiner personenbezogenen Daten. Zudem informieren wir dich über deine Rechte und Möglichkeiten, wie du diese Daten einsehen, aktualisieren und verwalten kannst. Bestwrist verpflichtet sich, deine persönlichen Informationen ausschließlich im Rahmen dieser Datenschutzerklärung und der geltenden Datenschutzbestimmungen zu nutzen. Für Informationen, die wir auf anderem Weg erhalten, sowie öffentlich zugängliche Informationen gelten gegebenenfalls gesonderte Richtlinien. Begriffe in Großbuchstaben, die in dieser Erklärung nicht definiert sind, haben die Bedeutungen, die in unseren Allgemeinen Geschäftsbedingungen festgelegt sind.

Da wir die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sehr ernst nehmen, setzen wir Maßnahmen zum Schutz deiner persönlichen Daten um und arbeiten nur mit Dienstleistern zusammen, die ein sicheres und DSGVO-konformes Datenschutzniveau bieten. Dabei fungiert Bestwrist sowohl als Verantwortlicher als auch als Verarbeiter der Daten und bedient sich DSGVO-konformer Datenbanken und Unterauftragsverarbeiter. Diese Datenschutzerklärung beschreibt, welche Arten von Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage. Wir empfehlen dir, diese Erklärung aufmerksam zu lesen. Sollten Fragen oder Anliegen bestehen, kontaktiere uns bitte unter privacy@bestwrist.com.

Bitte beachte: Die Bereitstellung bestimmter Daten ist notwendig, damit wir unsere Dienstleistungen reibungslos anbieten können. Weitere Informationen zum Datenschutz und zur Nutzung unserer Services findest du nachfolgend sowie auf unserer Website.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Für die auf dieser Internetseite verarbeiteten Daten ist verantwortlich:

Bestwrist GmbH
Erkrather Straße 401
40231 Düsseldorf
Deutschland

E-Mail:info@bestwrist.com
Telefon: +49 211 - 97 533 966

2. Informationen über Auftragsverarbeiter und Drittstaatentransfers

Bestwrist arbeitet in verschiedenen Prozessen mit Dienstleistern zusammen, die gegebenenfalls in unserem Auftrag personenbezogene Daten verarbeiten (sogenannte Auftragsverarbeiter). Mit allen nachfolgend aufgeführten Auftragsverarbeitern hat Bestwrist entsprechende Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Diese Verträge stellen sicher, dass die Auftragsverarbeiter die Daten in unserem Auftrag datenschutzkonform und unter Wahrung der Rechte der betroffenen Personen verarbeiten.

Falls personenbezogene Daten im Rahmen der Auftragsverarbeitung in ein Drittland (z. B. die USA) übermittelt werden, sorgt Bestwrist durch geeignete Garantien für ein angemessenes Datenschutzniveau. Für alle Auftragsverarbeiter mit Sitz in einem Drittland wurden Standarddatenschutzklauseln vereinbart, die von der Europäischen Kommission nach Art. 46 Abs. 2 lit. c) DSGVO als geeignete Garantie anerkannt sind. Darüber hinaus arbeitet Bestwrist ausschließlich mit Dienstleistern in Drittländern zusammen, die nachweisen können, dass sie durch zusätzliche Schutzmaßnahmen ein im Wesentlichen gleichwertiges Schutzniveau für die übermittelten personenbezogenen Daten gewährleisten.

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

3.1 Beim Besuch der Website

Beim Besuch unserer Website übermittelt der auf deinem Endgerät verwendete Browser automatisch bestimmte Informationen an den Server unserer Website. Diese Daten werden vorübergehend in einem sogenannten Logfile gespeichert. Dabei werden die folgenden Informationen ohne dein Zutun erfasst und nach einer Frist von 20 Wochen automatisch gelöscht:

  • die IP-Adresse des anfragenden Rechners
  • das Datum und die Uhrzeit des Zugriffs
  • der Name und die URL der abgerufenen Datei
  • die Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • die Session-ID
  • der User-Agent
  • Cookies / Flash-Cookies und
  • der verwendete Browser, ggf. das Betriebssystem deines Rechners sowie der Name deines Access-Providers

Die aufgelisteten Daten werden zu folgenden Zwecken durch uns verarbeitet:

  • um einen reibungslosen Verbindungsaufbau zur Website sicherzustellen
  • um eine benutzerfreundliche Nutzung unserer Website zu ermöglichen und unsere Plattform zu optimieren
  • um die Systemsicherheit und -stabilität zu gewährleisten und zu analysieren
  • um Angriffe auf unsere Website zu erkennen und abzuwehren
  • für interne statistische und administrative Zwecke
  • um Zahlungsinformationen zu verarbeiten

Grundsätzlich nutzen wir die erhobenen Daten nicht, um persönliche Rückschlüsse auf dich zu ziehen. Sollte jedoch ein Angriff auf unsere Netzinfrastruktur stattfinden, wird deine IP-Adresse zur Durchsetzung oder Abwehr von Rechtsansprüchen ausgewertet.

Die Datenverarbeitung basiert auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO, die sich aus den oben genannten Zwecken der Datenerhebung ergeben.

Zusätzlich verwenden wir bei deinem Besuch auf unserer Website Cookies und Analysedienste. Detaillierte Informationen hierzu findest du in den Abschnitten 6 und 7 dieser Datenschutzerklärung.

3.2 Bei der Registrierung als Nutzer auf unserer Plattform

Auf unserer Plattform können sowohl private Verkäufer und Käufer als auch gewerbliche Händler ein Bestwrist-Konto anlegen. Für die Erstellung eines Kontos ist die Angabe der in den Abschnitten 3.2.1., 3.2.2., 3.2.3. und 3.2.4. aufgeführten Daten erforderlich. Die Verarbeitung dieser Daten erfolgt zu folgenden Zwecken:

  • zur Identifikation als unser Vertragspartner
  • zur Anbahnung, Gestaltung, Durchführung und Änderung der vertraglichen Beziehungen im Rahmen der Nutzung unserer Plattform und der darauf angebotenen Dienste
  • zur Überprüfung der Plausibilität der eingegebenen Daten
  • gegebenenfalls zur Kontaktaufnahme bei Rückfragen sowie
  • gegebenenfalls zur Durchsetzung von Ansprüchen gegen dich

Diese Datenverarbeitung erfolgt auf deine Anfrage hin und ist gemäß Art. 6 Abs. 1 lit. b) DSGVO erforderlich, um die Plattform für die Vertragserfüllung und vorvertragliche Maßnahmen zu nutzen.

Wenn du die Plattform für den Verkauf von Artikeln nutzt, ist die Angabe deiner Steuer-Identifikationsnummer erforderlich. Die Erhebung dieser Nummer ist nach Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig, da unser berechtigtes Interesse darin besteht, steuerrechtliche Meldepflichten nach dem PStTG zu erfüllen und Ordnungswidrigkeiten zu vermeiden. Solltest du nicht meldepflichtig im Sinne des PStTG sein, wird deine Steuer-Identifikationsnummer nach Ablauf des Meldezeitraums gelöscht, sofern du nicht nach Art. 6 Abs. 1 lit. a) DSGVO einer längeren Speicherung zugestimmt hast. Weitere Informationen zur Verarbeitung deiner Steuer-Identifikationsnummer findest du unter Punkt 4.1.

Je nach Kontotyp kannst du freiwillige zusätzliche Angaben machen. Die Verarbeitung dieser freiwilligen Angaben erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO und dient der Verbesserung der Kontaktaufnahme sowie einer schnellen Klärung eventueller Rückfragen.

Nach der Löschung deines Kontos werden deine Daten automatisch gelöscht, es sei denn, gesetzliche Aufbewahrungs- und Dokumentationspflichten gemäß Art. 6 Abs. 1 lit. c) DSGVO (etwa aus HGB, StGB oder AO) erfordern eine längere Speicherung oder du hast einer darüber hinausgehenden Speicherung gemäß Art. 6 Abs. 1 lit. a) DSGVO zugestimmt.

3.2.1 Bestwrist-Konto

Für die Registrierung als Nutzer (Käufer) und die Erstellung eines Kontos sind folgende Daten zwingend erforderlich:

  • eine gültige E-Mail-Adresse und
  • ein frei wählbares Passwort

Diese Daten werden als Login-Informationen für dein Konto verwendet. Zusätzlich hast du die Möglichkeit, ein Profilbild hochzuladen und freiwillig folgende Angaben zu machen:

  • Vor- und Nachname
  • Anschrift (Straße, Postleitzahl, Ort, Land)
  • Telefonnummer
  • Geburtsdatum
  • Geschlecht
  • Beruf und
  • die von dir gesprochenen Sprachen

3.2.2 Registrierung oder Login mit Google/Apple (Drittanbieter)

Beim ersten Anmelden oder erneuten Einloggen in dein Bestwrist-Konto kannst du dich alternativ über Drittanbieter (Apple oder Google) authentifizieren. Dafür wiest du zur Website des jeweiligen Drittanbieters weitergeleitet, wo du dich mit deinen Zugangsdaten anmeldest. Apple oder Google teilt uns dann mit, welche Daten für die Authentifizierung übermittelt werden, einschließlich:

  • Vor- und Nachname
  • ggf. vorhandenes Profilbild
  • E-Mail-Adresse (sofern du bei Apple nicht die Option „E-Mail-Adresse verbergen“ gewählt hast)

Falls uns deine E-Mail-Adresse noch nicht bekannt ist, prüfen wir, ob du bereits ein Bestwrist-Konto hast. Besteht bereits ein Konto, kann es mit dem Drittanbieter-Login verknüpft werden; andernfalls kannst du per Drittanbieter-Login ein neues Konto erstellen. Die Verarbeitung basiert auf unserem berechtigten Interesse, einen zusätzlichen Komfortdienst anzubieten (Art. 6 Abs. 1 lit. f) DSGVO). Einzelheiten zur Datenerhebung und Nutzung durch Apple oder Google sowie zu deinen Rechten findest du in deren jeweiligen Datenschutzrichtlinien.

3.2.3 Privatverkäufer

Um als Privatverkäufer Anzeigen einzustellen, benötigst du ein Bestwrist-Konto (siehe 3.2.1.). Für die Veröffentlichung einer Anzeige sind folgende Angaben erforderlich:

  • Vor- und Nachname
  • Anschrift (Straße, Postleitzahl, Ort, Land)
  • Geburtsdatum
  • Nationalität
  • Steuer-Identifikationsnummer

Verkauf über den Treuhandservice

Um Artikel über den Treuhandservice anzubieten, musst du ein Treuhandkonto bei Mangopay (Mangopay S.A., Luxemburg) einrichten. Mangopay ist gesetzlich verpflichtet, Verkäufer zur Vermeidung von Geldwäsche zu identifizieren und benötigt folgende Daten:

  • Vor- und Nachname, E-Mail-Adresse, Geburtsdatum, Nationalität und Wohnsitzland
  • Informationen zu deinem Bankkonto für Auszahlungen
  • ein gültiges Ausweisdokument (z. B. Personalausweis oder Reisepass)

3.2.4 Händler

Für die Registrierung als gewerblicher Händler musst du folgende Daten angeben:

  • Firmenname
  • Ansprechpartner (Vor- und Nachname)
  • Anschrift (Straße, Postleitzahl, Ort, Land)
  • Telefonnummer
  • gültige E-Mail-Adresse
  • Benutzername und Passwort (frei wählbar)
  • Steuer-Identifikationsnummer
  • Handelsregisternummer

Zusätzlich kannst du freiwillige Angaben machen, wie:

  • Telefaxnummer
  • Mobilnummer
  • Internetadresse

Zur Authentifizierung über einen zweiten Faktor senden wir dir nach der Kontoerstellung eine SMS. Dafür wird die von dir angegebene Telefonnummer an den Dienstleister Twilio, Inc. (USA) übermittelt, der eine 2-Faktor-Authentifizierung durchführt. Diese Verarbeitung basiert auf unserem berechtigten Interesse an einer sicheren Marktplatznutzung und der Optimierung von Prozessen (Art. 6 Abs. 1 lit. f) DSGVO).

Direktwerbung und Neukundenakquise

Nach der Registrierung als Händler erhältst du ggf. Printwerbung zu aktuellen Uhrentrends. Dafür werden dein Name und deine Anschrift an Versanddienstleister weitergegeben, was gemäß Erwägungsgrund 47 DSGVO als berechtigtes Interesse gilt. Zudem kannst du dich als Händler registrieren, indem du uns über ein LinkedIn-Kontaktformular kontaktierst oder durch direkte Ansprache zur Neukundenakquise. Die dafür verarbeiteten Daten umfassen:

  • Vor- und Nachname
  • E-Mail-Adresse
  • geschäftliche Telefonnummer

Diese Datenverarbeitung erfolgt zur Kontaktaufnahme im Rahmen der Neukundenakquise und ist durch unser berechtigtes Interesse gedeckt (Art. 6 Abs. 1 lit. f) DSGVO).

Einhaltung der US-amerikanischen „Sales Tax“

Zur Einhaltung der US-Steuervorschriften nutzen wir die Cloud-Lösung AvaTax unseres Auftragsverarbeiters Avalara, Inc. (Seattle, USA). AvaTax übernimmt die automatisierte Berechnung der Umsatzsteuer sowie die komplexe Ratenberechnung der US-Sales Tax. Dafür werden folgende personenbezogene Daten von in den USA ansässigen Händlern (siehe Abschnitt 3.2.4.) verarbeitet:

  • Lieferadresse
  • Rechnungsadresse

Diese Datenerhebung hilft uns, die regionalen steuerrechtlichen Anforderungen zu bestimmen, da die Steuervorschriften in den USA je nach Bundesstaat und teils sogar innerhalb eines Countys variieren. Es ist daher notwendig, den genauen Standort eines Händlers in den USA zu erfassen, um mit AvaTax die korrekte Umsatzsteuerrate zu berechnen.

Die Verarbeitung deiner personenbezogenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. c) und f) DSGVO. Diese ist zur Erfüllung unserer rechtlichen Verpflichtungen im Rahmen der US-Steuergesetze erforderlich. Darüber hinaus besteht ein berechtigtes Interesse daran, als internationale Plattform die geltenden Rechtsvorschriften der jeweiligen Märkte einzuhalten. Es werden ausschließlich personenbezogene Daten von Händlern in den USA verarbeitet, die den dortigen Steuergesetzen unterliegen.

3.4 Nutzung des plattforminternen Messengers

Als registrierter Nutzer kannst du über den auf unserer Website integrierten, plattforminternen Messenger mit uns sowie mit anderen Nutzern (Händler, Käufer, Privatverkäufer) kommunizieren. Für die Nutzung des Messengers ist eine Registrierung erforderlich (siehe Abschnitt 3.2).

Die Kommunikation im Messenger erfolgt immer zwischen dir, deinem Kommunikationspartner und Bestwrist. Bestwrist nimmt aktiv an der Kommunikation teil und moderiert diese. Im Rahmen der Nutzung werden deine Nachrichten sowohl automatisch als auch manuell von uns überprüft und analysiert. Dies geschieht zu folgenden Zwecken:

  • zur Prävention von Betrug
  • zur Aufdeckung rechtswidriger Handlungen und Verstöße gegen unsere Allgemeinen Geschäftsbedingungen
  • zur Verbesserung der Kommunikation und Kundenbetreuung

Diese Datenverarbeitung basiert auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO und gilt gemäß DSGVO als rechtmäßig.

Du hast die Möglichkeit, deine gesendeten und empfangenen Nachrichten selbst zu verwalten und bei Bedarf zur Löschung anzufragen. Sollte es jedoch zu Betrugsverdacht, einer rechtswidrigen Handlung oder einem Verstoß gegen die Allgemeinen Geschäftsbedingungen kommen, behalten wir uns vor, diese Nachrichten zur Sicherstellung von Beweisen und zur Durchsetzung oder Verteidigung von Rechtsansprüchen weiterhin aufzubewahren. Diese Aufbewahrung erfolgt ebenfalls auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO.

3.5 Automatische Erstellung eines Kundenprofils

Im Rahmen der Nutzung unserer Plattform erstellen wir für registrierte Nutzer und Händler ein Kundenprofil für das Bestwrist-Konto. Um dir relevante Informationen bereitzustellen, ergänzen und kategorisieren wir dieses Profil anhand weiterer Daten, darunter:

  • Informationen zu deiner Person (z. B. Basisdaten aus deinem Profil)
  • Deine Mitgliedschaftsdauer
  • statistische Informationen (z. B. Art, Häufigkeit und Intensität der Nutzung der Plattform)
  • die Historie der angesehenen Inserate, Herstellermarken und Verkäufer

Diese Daten werden von uns verarbeitet, um:

  • statistische Analysen durchzuführen
  • Marktforschung zu betreiben
  • die Funktionsfähigkeit und bedarfsgerechte Gestaltung der Plattform sicherzustellen
  • unsere Leistungen zu personalisieren und
  • dir gezielt auf deine Interessen abgestimmte Werbung zukommen zu lassen, damit du nicht durch irrelevante Werbung gestört wirst

Die Verarbeitung stützt sich auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO und gilt als rechtmäßig.

Eine umfassende Profilerstellung ist nur möglich, wenn du uns deine Einwilligung für das Setzen des Bestwrist-Personalisierungscookies gemäß Art. 6 Abs. 1 lit. a) DSGVO gegeben haben (siehe Punkt 6 für weitere Informationen zu Cookies). Du kannst deine Cookie-Einstellungen jederzeit selbst anpassen.

Falls du der Erstellung eines Kundenprofils, der Auswertung oder der Personalisierung unserer Leistungen und Werbung widersprechen möchtest, kannst du dies jederzeit über diesen Link tun. Dadurch wird die Verarbeitung gestoppt und dein Kundenprofil umgehend gelöscht. Alternativ kannst du deinen Widerspruch jederzeit per E-Mail an support@bestwrist.com senden.

3.6 Nutzung des Treuhandservices

Um Kaufverträge mit Händlern oder Privatverkäufern über unseren Treuhandservice abzuwickeln, benötigst du zunächst ein Bestwrist-Konto (siehe 3.2.1). Darüber hinaus sind folgende Angaben erforderlich:

  • Vor- und Nachname
  • Anschrift (Straße, Postleitzahl, Ort, Land)
  • Telefonnummer

Diese Daten werden für folgende Zwecke verarbeitet:

  • zur Prüfung und Identifikation des Vertragspartners des Händlers oder Privatverkäufers
  • zur Unterstützung bei der Anbahnung, Gestaltung und Abwicklung von Kaufverträgen sowie
  • ggf. zur Kontaktaufnahme bei Rückfragen

Wenn du ein Kaufangebot anforderst oder einen Kaufvertrag mit einem Händler oder Privatverkäufer abschließt, übermitteln wir deine persönlichen Daten auch an diesen, um die genannten Zwecke zu erfüllen.

Die Verarbeitung dieser Daten erfolgt auf deine Anfrage hin und ist gemäß Art. 6 Abs. 1 lit. b) DSGVO notwendig, um die Plattform für die Vertragserfüllung und vorvertragliche Maßnahmen zu nutzen.

3.7 Zahlung über Bestwrist mittels Banküberweisung, PayPal, Kreditkarte oder E-Wallet

Nach Abschluss eines Kaufvertrags kannst du die Bezahlung per Überweisung, Kreditkarte oder PayPal vornehmen. Zur Sicherstellung der Zahlungsabwicklung und zur Betrugsprävention werden Zahlungen über den Dienstleister Mangopay (10 Boulevard Royal, L-2449 Luxemburg) abgewickelt. Hierbei übermitteln wir folgende personenbezogene Daten an Mangopay:

  • Vor- und Nachname
  • Anschrift
  • Konto- bzw. Kreditkartendaten

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b) DSGVO und ist zur Vertragserfüllung notwendig. Weitere Details findest du in der Datenschutzerklärung von Mangopay.

Zahlung mit PayPal

Wenn du die Bezahlung über den Online-Dienst „PayPal“ von PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxemburg) wählst, wird deine Versandadresse an PayPal übermittelt. Die Integration von PayPal erfolgt über Mangopay zur Vermeidung von Betrugsfällen. Die Datenverarbeitung basiert ebenfalls auf Art. 6 Abs. 1 lit. b) DSGVO. Weitere Informationen können der Datenschutzerklärung von PayPal entnommen werden.

Zahlung per Kreditkarte

Kreditkartenzahlungen können auch über den Dienstleister Checkout SAS (37-39 Rue de Surène, 75008 Paris, Frankreich) abgewickelt werden. Dabei werden folgende Daten an Checkout SAS übermittelt:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Rechnungsadresse
  • ggf. abweichende Lieferadresse

Diese Datenverarbeitung erfolgt ebenfalls gemäß Art. 6 Abs. 1 lit. b) DSGVO und ist zur Erfüllung des Kaufvertrags erforderlich. Die Datenschutzerklärung von Checkout SAS findest du hier.

Zahlung mit Apple Pay

Für Kreditkartenzahlungen können auch „Apple Pay“ von Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) nutzen, sofern deine Kreditkartendaten dort hinterlegt sind. Die Abwicklung erfolgt weiterhin über Checkout SAS, wobei Apple Pay als zusätzliche Authentifizierungsmethode zur Betrugsprävention dient. Bestwrist verarbeitet bei der Nutzung von Apple Pay keine zusätzlichen personenbezogenen Daten. Weitere Informationen finden in der Privacy Overview von Apple.

3.8 Anmeldung für unseren Newsletter

Wenn du gemäß Art. 6 Abs. 1 lit. a) DSGVO ausdrücklich eingewilligt hast, verwenden wir dein E-Mail-Adresse, um dir regelmäßig unseren personalisierten Newsletter zuzusenden. Für den Empfang des Newsletters ist lediglich die Angabe einer E-Mail-Adresse erforderlich.

Zur Personalisierung des Newsletters kann auf Grundlage folgender personenbezogener Daten ein Kundenprofil von dir erstellt werden:

  • Vor- und Nachname
  • Geschlecht
  • Herkunftsland

Zusätzlich werden persönliche Merkmale, wie etwa Produktaffinitäten aus Bestellungen, Interessen, Kaufentscheidungen, bevorzugte Einkaufszeiten usw., automatisch verarbeitet und analysiert, um dir relevante Angebote und Inserate anzuzeigen. Dieses Profiling kann auch ohne Einwilligung gemäß Art. 6 Abs. 1 lit. f) DSGVO aufgrund berechtigter Interessen erfolgen (siehe Abschnitt 3.5).

Wir können deine E-Mail-Adresse unter bestimmten Umständen auch ohne ausdrückliche Einwilligung verwenden, um dir Informationen über ähnliche Produkte unseres Unternehmens zukommen zu lassen, sofern du unser Bestandskunde bist und nicht der Nutzung deiner E-Mail-Adresse widersprochen hast. Bei der Werbung für Bestandskunden stützen wir die Verarbeitung auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO, da die Direktwerbung als anerkanntes berechtigtes Interesse gilt.

In beiden Fällen kannst du dich jederzeit abmelden, z. B. über den Abmeldelink am Ende jedes Newsletters oder alternativ per E-Mail an support@bestwrist.com.

Für den Versand unseres Newsletters nutzen wir das Tool SendGrid der Firma Twilio Inc. (101 Spear Street, San Francisco, CA 94105, USA). Weitere Informationen zur Datenverarbeitung durch diesen Dienstleister findest du unter https://www.twilio.com/en-us/legal/privacy.

Die Abmeldung vom Newsletter ist jederzeit möglich, entweder über den Link am Ende eines jeden Newsletters oder per E-Mail an support@bestwrist.com.

3.9 Nutzung unseres Kontaktformulars

Bei Fragen kannst du über ein auf unserer Website bereitgestelltes Kontaktformular mit uns oder einem Händler/Privatverkäufer in Verbindung treten. Falls deine Anfrage an einen Händler oder Privatverkäufer gerichtet ist, leiten wir diese entsprechend weiter. Für die Nutzung des Kontaktformulars sind folgende Angaben erforderlich:

  • eine gültige E-Mail-Adresse
  • Deine konkrete Frage oder Nachricht

Diese Daten werden von uns verarbeitet, um:

  • Dich identifizieren zu können
  • deine Frage zu beantworten und
  • ggf. die Anfrage an den entsprechenden Händler oder Privatverkäufer weiterzuleiten

Für eine schnellere Bearbeitung kannst du optional deinen Namen und deine Telefonnummer angeben.

Bei der Nutzung des Kontaktformulars kann deine Nachricht von uns gescannt und analysiert werden, um:

  • Betrug zu verhindern
  • rechtswidrige Handlungen oder Verstöße gegen unsere Allgemeinen Plattformbedingungen aufzudecken und
  • die Kommunikation und Kundenbetreuung zu verbessern

Die Datenverarbeitung erfolgt auf deine Anfrage hin und ist gemäß Art. 6 Abs. 1 lit. b) DSGVO notwendig für die Bearbeitung des Vertrags und vorvertraglicher Maßnahmen. Die Verarbeitung im Rahmen der Kontaktanfrage stützt sich zudem auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO, die sich ebenfalls aus den genannten Zwecken ergeben.

Die bei der Nutzung des Kontaktformulars erhobenen personenbezogenen Daten werden nach Bearbeitung deiner Anfrage automatisch gelöscht.

3.10 Versand eines Pakets

Um dir die Möglichkeit zur elektronischen Nachverfolgung deiner Bestellung ab dem Versand bereitzustellen, werden Privatverkäufer gebeten, den Versanddienstleister und die entsprechende Tracking-ID anzugeben. Händler sind verpflichtet, diese Tracking-ID zu hinterlegen. Diese Informationen werden von unserem Dienstleister AfterShip Ltd. (One Midtown 38/f Hoi Shing Road Tsuen Wan Unit 2 No. 11, Hong Kong) verwendet, um eine Tracking-Option zur Verfolgung des Lieferstatus anzubieten. Dabei werden folgende personenbezogene Daten verarbeitet:

  • Deine Versand- bzw. Lieferanschrift
  • zusätzliche Versanddaten
  • Bestelldaten
  • Daten zum Sendungsstatus

Diese Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, da sie zur Vertragserfüllung im Rahmen der Nutzung der Plattform und des Kaufvertrags erforderlich ist.

3.11 Abgabe von Kundenbewertungen über Trustpilot und Sitejabber

Deine Meinung zu unseren Produkten und Dienstleistungen ist uns wichtig. Daher ermöglichen wir dir, Bewertungen über Trustpilot (www.trustpilot.com) und Sitejabber (www.sitejabber.com) abzugeben.

Bewertungen über Trustpilot

Wir arbeiten mit Trustpilot A/S (Pilestræde 58, 3. Stock, 1112 Kopenhagen K, Dänemark) zusammen, um dir die Möglichkeit zu bieten, unsere Plattform zu bewerten. Nach einem erfolgreichen Kauf erhältst du eine E-Mail von uns mit einem "Business Generated Link" zu Trustpilot, über den du eine Bewertung abgeben kannst. Dieser Link enthält folgende personenbezogene Daten:

  • Vor- und Nachname
  • Herkunftsland (z. B. Deutschland)
  • E-Mail-Adresse
  • Transaktions-ID

Durch Klicken auf den Link werden diese Daten an Trustpilot übermittelt, damit wir deine Bewertung zuordnen und die Authentizität sicherstellen können. Bewertungen, die direkt bei Trustpilot abgegeben wurden, können ebenfalls auf unserer Website angezeigt werden, sofern ihre Echtheit überprüft werden konnte.

Die Verarbeitung deiner Daten für Bewertungen über Trustpilot erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO, da wir eine optimierte und bedarfsgerechte Gestaltung unserer Website anstreben. Weitere Informationen zur Datenverarbeitung durch Trustpilot findest du in den Datenschutzbestimmungen von Trustpilot.

Bewertungen über Sitejabber

Falls deine Rechnungsadresse in den USA liegt, kannst du auch über den Bewertungsdienst Sitejabber, betrieben von GGL Projects, Inc. (1528 South El Camino Real, Suite 110, San Mateo, CA 94402, USA), Bewertungen abgeben. Nach einem Kaufabschluss senden wir dir eine E-Mail mit einem "Review Request" von Sitejabber, der dich zur Abgabe einer Bewertung weiterleitet. Der Review Request enthält folgende personenbezogene Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Transaktions-ID sowie das Datum der Transaktion

Durch Klicken auf den Link werden diese Daten an Sitejabber übermittelt, um die Zuordnung deiner Bewertung zu deiner Transaktion zu ermöglichen und die Echtheit sicherzustellen.

Auch diese Datenverarbeitung basiert auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Weitere Informationen zur Datenverarbeitung durch Sitejabber entnimmst du den Datenschutzbestimmungen von Sitejabber.

3.12 Nutzung der Watch Collection

Du hast die Möglichkeit, deine persönliche Uhrensammlung in der Watch Collection online zu pflegen und zu verwalten, indem du Uhren hinzufügst, Daten speicherst und eigene Bilder hochlädst. Die Watch Collection kannst du von überall aus einsehen und aktualisieren. Du kannst zudem Uhren hinzufügen, die du beobachten möchtest, und den Wert deiner Uhr schätzen lassen.

Folgende Daten sind für die Nutzung der Watch Collection erforderlich:

  • Referenznummer, Marke, Modell und Zustand der Uhr sowie
  • der Besitzstatus der Uhr

Optional kannst du zusätzliche Angaben machen, wie den Kaufpreis, Kaufzeitpunkt und Kaufort, sowie Bilder deiner Uhr hochladen.

Diese Daten werden zu folgenden Zwecken verarbeitet:

  • zur Dokumentation und Werteinschätzung deiner Sammlung
  • zur Erfassung deiner Interessen an bestimmten Uhren, die du noch nicht besitzt
  • zur statistischen Analyse deiner Uhren und
  • zur Erweiterung unseres Produktkatalogs durch bisher unbekannte Uhren

Die in der Watch Collection gespeicherten Daten sind personenbeziehbar – also Daten, die nicht direkt auf eine Person verweisen, aus denen jedoch eine Person abgeleitet werden könnte. Für die Verarbeitung personenbezogener Daten ist eine rechtliche Grundlage erforderlich.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO und unseren berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, die Watch Collection als wertvolle Informationsquelle zu nutzen und durch die statistische Auswertung der Daten unser Wissen über den Markt zu erweitern, um unsere Dienstleistungen zukünftig optimal anzupassen.

Wenn du nach Art. 6 Abs. 1 lit. a) DSGVO ausdrücklich eingewilligt hast, werden die erfassten Daten auch für den An- und Verkauf der Uhren in deiner Watch Collection verwendet.

3.13 Erhebung personenbezogener Daten von Dritten

In manchen Fällen kann es vorkommen, dass Nutzer uns personenbezogene Daten Dritter mitteilen (z. B. von Vertretungsberechtigten, Ansprechpartnern oder anderen Kontoinhabern). Nutzer sind dazu verpflichtet, sicherzustellen, dass die betroffene Person über die Weitergabe ihrer Daten informiert ist und Kenntnis über uns als Verantwortliche, die angegebenen Daten und deren Verwendungszweck hat.

Diese Datenschutzinformationen gelten auch für betroffene Dritte, soweit sie für Vertragspartner relevante Informationen enthalten, einschließlich Angaben zu uns als Verantwortliche, unserem Datenschutzbeauftragten und den Rechten betroffener Personen. Falls wir ausnahmsweise Kontaktdaten eines Dritten erhalten, informieren wir diese Person direkt. In der Regel erheben wir keine Kontaktdaten Dritter. Die Daten Dritter werden ausschließlich für den beabsichtigten Zweck verwendet (z. B. Kontaktaufnahme, Zahlungsabwicklung).

Die Löschung der Daten Dritter erfolgt, sobald die Daten der betroffenen Person gelöscht werden oder die betroffene Person diese Daten aktualisiert oder entfernt.

Diese Verarbeitung basiert auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO, um Vertragspartnern die Möglichkeit zu geben, berechtigte Dritte einzubeziehen.

3.14 Übersetzung nutzergenerierter Inhalte

Um Inhalte wie Händlerbewertungen, Nachrichten, Inserate und deren Beschreibungen zu übersetzen, nutzen wir den Übersetzungsdienst Google Translate von Google LLC (USA) und DeepL Translate von DeepL SE (Deutschland) über eine API. Abhängig vom Inhalt kann die Übertragung personenbezogener Daten nicht ausgeschlossen werden.

Diese Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO, basierend auf unserem berechtigten Interesse, die Website bedarfsgerecht zu gestalten und Sprachbarrieren bei nutzergenerierten Inhalten zu überwinden.

3.15 Aufzeichnung von Anrufen

Zur Qualitätssicherung und für Schulungszwecke zeichnen wir eingehende Anrufe mit deiner ausdrücklichen Einwilligung auf. Dabei werden folgende Daten verarbeitet:

  • Audiodaten
  • Gesprächsinhalte

Diese Daten sind nur für die am Gespräch beteiligten Mitarbeiter und deren Vorgesetzte zugänglich. Dritte erhalten keinen Zugriff. Die Verarbeitung ist gemäß Art. 6 Abs. 1 lit. a) DSGVO zulässig, wenn du uns deine Einwilligung erteilt hast. Aufzeichnungen werden für 90 Tage gespeichert und danach gelöscht.

3.16 Kontakt mit dem Support-Team

Wenn du unser Support-Team telefonisch oder per E-Mail kontaktierst, wird deine Anfrage über das Omnichannel-Tool Sprinklr von Sprinklr, Inc. (USA) verwaltet. Folgende Daten werden dabei verarbeitet:

  • Vor- und Nachname
  • Adresse
  • Anliegen sowie
  • je nach Kontaktweg E-Mail-Adresse oder Telefonnummer

Die Verarbeitung deiner Daten erfolgt auf Anfrage und ist gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Bearbeitung erforderlich. Zusätzlich liegt die Verwendung von Sprinklr in unserem berechtigten Interesse, das Kundenmanagement zu vereinheitlichen, gemäß Art. 6 Abs. 1 lit. f) DSGVO.

Falls du zu Beginn des Gesprächs deine Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO erteilt hast, wird das Telefonat aufgezeichnet und ausschließlich zu Schulungszwecken und zur Transkription verwendet, um sicherzustellen, dass dein Anliegen umfassend bearbeitet werden kann. Aufzeichnungen werden nach drei Monaten gelöscht.

Sprinklr AI

Wir nutzen Sprinklr AI, die künstliche Intelligenz von Sprinklr, zur Zusammenfassung von E-Mails oder transkribierten Telefonaten (bei erteilter Einwilligung), um unsere Mitarbeiter bei der Kundenkommunikation zu unterstützen. Vor der Übermittlung an die KI werden personenbezogene Daten weitestgehend anonymisiert. Eine vollständige Anonymisierung kann jedoch nicht garantiert werden. Sprinklr ist vertraglich verpflichtet, die übermittelten Inhalte nicht für KI-Trainingszwecke zu verwenden, wodurch die Übermittlung personenbezogener Daten auf das Minimum reduziert wird.

Diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO aufgrund unseres berechtigten Interesses an den genannten Zwecken.

3.17 Erstellung von Kaufbeleg und Rechnungen

Nach dem Kauf einer Uhr auf unserer Plattform stellen wir dir in der Regel sowohl eine Rechnung als auch ein Kaufbeleg als PDF zur Verfügung. Diese PDF-Dateien werden auf einem Server unseres Dienstleisters Amazon Web Services EMEA Sarl (AWS, Luxemburg) erstellt. Hierfür übermitteln wir die notwendigen Daten verschlüsselt an AWS, die die PDFs erstellen und uns verschlüsselt zurücksenden.

Je nach Dokument können folgende personenbezogene Daten durch AWS verarbeitet werden:

  • Vor- und Nachname
  • Lieferadresse
  • Rechnungsadresse
  • Telefonnummer
  • E-Mail-Adresse

Die Verarbeitung dieser Daten ist gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung erforderlich. Rechnungen werden aufgrund steuerrechtlicher Aufbewahrungspflichten nach § 147 AO für 10 Jahre gespeichert und dann gelöscht; Trusted Checkout Zertifikate werden nach 6 Monaten gelöscht.

Weitergabe von Daten

Wir geben deine personenbezogenen Daten nur an Dritte weiter, wenn:

  • Du gemäß Art. 6 Abs. 1 lit. a) DSGVO deine ausdrückliche Einwilligung erteilt hast,
  • eine gesetzliche Verpflichtung zur Weitergabe gemäß Art. 6 Abs. 1 lit. c) DSGVO besteht oder
  • die Weitergabe gemäß Art. 6 Abs. 1 lit. f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein überwiegendes Interesse deinerseits an der Geheimhaltung besteht.

4.1 Weitergabe im Rahmen steuerrechtlicher Verpflichtungen

Nach der EU-Richtlinie 2021/514 (DAC 7) sind wir als Plattformbetreiber verpflichtet, jährlich Angaben zu Personen und Unternehmen zu melden, die auf unserer Plattform entgeltliche Tätigkeiten ausüben. Diese Informationen übermitteln wir an das Bundeszentralamt für Steuern (BZSt), das die Daten dann an die in- oder ausländischen Finanzbehörden weiterleitet.

Die jährlich an das BZSt übermittelten Daten umfassen bei meldepflichtigen Anbietern:

  • Vor- und Nachname
  • Anschrift
  • angegebene Steuer-Identifikationsnummer(n)
  • Geburtsdatum
  • ggf. Umsatzsteuer-Identifikationsnummer

Falls du als gewerblicher Händler registriert bist, übermitteln wir zusätzlich:

  • Firmenname
  • Handelsregisternummer
  • Anschrift
  • Steuer-Identifikationsnummer(n)
  • Umsatzsteuer-Identifikationsnummer

Wenn du Uhren auf Bestwrist verkaufst, bist du ein meldepflichtiger Anbieter. Diese Datenübermittlung an das BZSt ist gemäß Art. 6 Abs. 1 lit. c) DSGVO rechtmäßig, da wir als Plattformbetreiber nach § 13 DAC 7 hierzu verpflichtet sind.

Zusätzlich sind wir verpflichtet, dem BZSt folgende Informationen zu melden:

  • Finanzkonto-Kennung
  • Informationen zur Identifizierung des Kontoinhabers
  • alle Mitgliedsstaaten, in denen du als ansässig giltst
  • quartalsweise aufgeschlüsselt: Gebühren, Provisionen oder Steuern, die im Meldezeitraum berechnet oder einbehalten wurden
  • im Meldezeitraum insgesamt gezahlte oder gutgeschriebene Vergütungen
  • Anzahl der relevanten Tätigkeiten, für die im Meldezeitraum Vergütungen gezahlt oder gutgeschrieben wurden

Im Zusammenhang mit dieser Datenübermittlung an das BZSt kannst du deine Betroffenenrechte gemäß Punkt 12 der Datenschutzerklärung geltend machen.

4.2 Weitergabe im Rahmen der gemeinsamen Verantwortlichkeit bei der Verarbeitung personenbezogener Daten

Als Plattformbetreiber legen wir gemeinsam mit anderen Verantwortlichen die Zwecke und Mittel bestimmter Datenverarbeitungen fest. Dadurch agieren wir gemäß Art. 26 DSGVO als gemeinsame Verantwortliche.

4.2.1 Gemeinsame Verantwortlichkeit zwischen Bestwrist und Partnerunternehmen

Bestwrist arbeitet aufgrund unserer Organisationsstruktur eng mit Partnerunternehmen zusammen (im Folgenden "Parteien" oder "wir"). Wir nutzen einheitliche EDV-Systeme und betreiben gemeinsame Datenbanken, die insbesondere Kundendaten beider Parteien enthalten.

Im Rahmen dieser gemeinsamen Verantwortlichkeit verarbeiten wir personenbezogene Daten von Händlern und Nutzern der Bestwrist-Plattform. Dafür haben wir vertragliche Vereinbarungen über die gemeinsame Verantwortlichkeit geschlossen. Bestwrist übernimmt die Verantwortung für die Bereitstellung der EDV-Systeme und die Pflege interner Kundendatenbanken.

Beide Parteien sind für das Einpflegen und Aktualisieren personenbezogener Daten von Nutzern und registrierten Händlern in den gemeinsamen Datenbanken verantwortlich. In Bezug auf die Einhaltung der DSGVO-Vorgaben haben wir festgelegt, wer welche Aufgaben übernimmt, insbesondere die Wahrnehmung der Rechte betroffener Personen und die Erfüllung der Informationspflichten gemäß Art. 13 und 14 DSGVO.

Es wurde vereinbart, dass Bestwrist die notwendigen Informationen gemäß Art. 13 und 14 DSGVO zu den gemeinsamen Verarbeitungen auf ihren Plattformen bereitstellt. Beide Parteien tauschen Informationen zu geltend gemachten Datenschutzrechten betroffener Personen aus und stellen alle erforderlichen Informationen zur Beantwortung von Auskunftsersuchen zur Verfügung.

Betroffene Personen können ihre Datenschutzrechte sowohl gegenüber Bestwrist als auch gegenüber dem Partnerunternehmen geltend machen. Bestwrist verpflichtet sich, Anfragen zu Auskunft, Berichtigung, Löschung oder Sperrung personenbezogener Daten nachzukommen.

4.2.2 Verantwortlichkeit zwischen Bestwrist und gewerblichen Händlern

Bestwrist und die gewerblichen Händler (im Folgenden "Händler") arbeiten im Rahmen des Online-Marktplatzes für Uhren zusammen. Bestwrist betreibt die Plattform, auf der Händler Uhren kaufen und verkaufen können.

Bestwrist und die Händler verarbeiten hierbei personenbezogene Daten von Nutzern der Plattform als gemeinsame Verantwortliche gemäß Art. 26 DSGVO. Es bestehen vertragliche Vereinbarungen zur gemeinsamen Verantwortlichkeit hinsichtlich der betroffenen Daten.

Bestwrist ist für die Datenverarbeitung zuständig, wenn es um die Analyse des Nutzerverhaltens, die statistische Auswertung und Bereitstellung dieser Daten für den Händler sowie die Weitergabe der Kontaktdaten zur Bestellabwicklung und zum Versand geht. Der Händler hingegen ist verantwortlich für die Anpassung der Statistikdaten und die Nutzung der Kontaktdaten zur Auslieferung des Kaufgegenstands.

Beide Parteien haben auch hier festgelegt, wer die jeweiligen Pflichten gemäß DSGVO wahrnimmt. Dies umfasst insbesondere die Rechtewahrung betroffener Personen und die Erfüllung der Informationspflichten gemäß Art. 13 und 14 DSGVO.

Bestwrist stellt gemäß Art. 13 und 14 DSGVO die relevanten Informationen und den wesentlichen Inhalt der gemeinsamen Verarbeitungsbedingungen auf der Plattform bereit. Beide Seiten informieren sich wechselseitig über geltend gemachte Datenschutzrechte und tauschen alle nötigen Informationen zur Beantwortung von Auskunftsersuchen aus.

Betroffene Personen können ihre Rechte sowohl gegenüber Bestwrist als auch gegenüber dem jeweiligen Händler geltend machen. Bestwrist verpflichtet sich, den betroffenen Personen alle erforderlichen Auskünfte gemäß Art. 15 DSGVO zur Verfügung zu stellen.

4.2.3 Verantwortlichkeit mit Mangopay im Rahmen der 1099-K-Meldung an den IRS

Um die durch den IRS (Internal Revenue Service) geforderte 1099-K-Meldung durchzuführen, arbeiten wir vertraglich mit Mangopay S.A. (2 Avenue Amélie, L-1125 Luxemburg; im Folgenden „Mangopay“) zusammen. US-Verkäufer, die im Geschäftsjahr Transaktionen von mindestens 600 USD getätigt haben, müssen entsprechend über das 1099-K-Formular an den IRS gemeldet werden. Mangopay ist als Zahlungsdienstleister gesetzlich zur Meldung dieser meldepflichtigen US-Verkäufer verpflichtet.

In diesem Zusammenhang erheben wir als Plattformbetreiber die notwendigen Steuer-Identifikationsnummern von US-Verkäufern während der Registrierung und übermitteln diese an Mangopay. Dies stellt sicher, dass sowohl Mangopay als auch Bestwrist ihren rechtlichen Verpflichtungen gegenüber dem IRS vollständig nachkommen.

Für US-Verkäufer erfolgt die Verarbeitung deiner Steuer-Identifikationsnummer in gemeinsamer Verantwortung zwischen Mangopay und Bestwrist gemäß Art. 26 DSGVO. In dieser gemeinsamen Verantwortlichkeit haben wir mit Mangopay eine entsprechende Vereinbarung über die Verarbeitung der betroffenen personenbezogenen Daten getroffen.

  • Verantwortlichkeiten: Bestwrist ist für die Erhebung der Steuer-Identifikationsnummern zustarendig, die für die 1099-K-Meldung an den IRS bekannt werden. Die eigentliche Meldung an den IRS obliegt Mangopay.
  • Vereinbarte Pflichten: Im Rahmen unserer gemeinsamen Verantwortung haben Bestwrist und Mangopay festgelegt, wer welche DSGVO-Pflichten erfüllt. Dies umfasst insbesondere die Rechtewahrung betroffener Personen und die Erfüllung der Informationspflichten gemäß Art. 13 und 14 DSGVO.

Mangopay und Bestwrist tauschen Informationen über geltend gemachte Datenschutzrechte der betroffenen Nutzer aus und stellen einander alle für die Bearbeitung von Auskunftsersuchen notwendigen Daten zur Verfügung.

Betroffene Personen können ihre Rechte sowohl gegenüber Bestwrist als auch gegenüber Mangopay geltend machen. Bestwrist verpflichtet sich, den Rechten betroffener Personen auf Auskunft, Berichtigung, Löschung oder Sperrung personenbezogener Daten nachzukommen, sofern keine anderen rechtlichen Verpflichtungen entgegenstehen.

5. Sichtbarkeit deiner Daten für Dritte

5.1 Als Nutzer und Privatverkäufer

Die in deinem Bestwrist-Konto gespeicherten personenbezogenen Daten (siehe Abschnitte 3.2.1. und 3.2.3.) sind für Dritte nicht einsehbar, solange du keine Inserate auf der Plattform veröffentlicht hast. Wenn du als Privatverkäufer Inserate erstellst und veröffentlichst, sind deine Anbieterdaten für registrierte und nicht registrierte Nutzer nur dann sichtbar, wenn du einer Veröffentlichung dieser Daten gemäß Art. 6 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt hast.

5.2 Als Händler

Wenn du als Händler registriert bist und Inserate auf der Plattform veröffentlichst, können sowohl registrierte als auch nicht registrierte Nutzer deine Anbieterdaten (siehe Abschnitt 3.2.4.) einsehen. Du hast jedoch bereits bei der Registrierung und später innerhalb deines Profils die Möglichkeit, die Sichtbarkeit deiner Daten so einzustellen, dass deine Anschrift ausgeblendet wird.

Die Veröffentlichung deiner Anbieterdaten ist im Rahmen der Plattformnutzung gemäß Art. 6 Abs. 1 lit. b) DSGVO erforderlich, um den Vertrag zwischen Bestwrist und dem Händler zu erfüllen und durchzuführen.

6. Cookies und Pixel

Auf unserer Website verwenden wir Cookies und Pixel (nachfolgend „Skripte“), um die Nutzung unserer Website statistisch zu erfassen und unser Angebot für dich zu optimieren (siehe Punkt 7). Diese Skripte ermöglichen es, bei einem erneuten Besuch automatisch zu erkennen, dass du die Website bereits besucht hast. Unsere Skripte lassen sich in technisch erforderliche und technisch nicht erforderliche Skripte unterteilen.

Für technisch erforderliche Cookies, die personenbezogene Daten verarbeiten, stützen wir uns auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO, da der störungsfreie Betrieb unserer Website als berechtigtes Interesse gilt. Technisch nicht erforderliche Skripte werden nur mit deiner ausdrücklichen Einwilligung aktiviert. Details zu den verwendeten Skripten findest du unter Punkt 7.

6.1 Cookies

Cookies sind kleine Dateien, die von deinem Browser erstellt und auf deinem Gerät (z. B. Laptop, Tablet, Smartphone) gespeichert werden, wenn du unsere Website besuchst. Cookies enthalten keine Schadsoftware und richten auf deinem Gerät keinen Schaden an.

Cookies speichern Informationen, die mit dem verwendeten Gerät in Zusammenhang stehen, ohne deine Identität offenzulegen. Sie dienen dazu, die Nutzung unserer Website zu verbessern, beispielsweise durch Session-Cookies, die erkennen, wenn du bereits auf der Seite warst oder dich eingeloggt hast. Session-Cookies werden nach dem Verlassen der Seite gelöscht.

Zusätzlich setzen wir temporäre Cookies ein, die für einen begrenzten Zeitraum gespeichert werden und beim erneuten Besuch deine vorherigen Eingaben und Einstellungen erkennen, um den Service nutzerfreundlicher zu gestalten.

Die meisten Browser akzeptieren Cookies automatisch. Du kannst deinen Browser so konfigurieren, dass keine Cookies gespeichert werden oder ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Eine vollständige Deaktivierung kann jedoch die Nutzung bestimmter Website-Funktionen einschränken.

6.2 Pixel

Tracking-Pixel sind kleine 1x1-Pixel-Grafiken, die in Websites oder E-Mails eingebettet werden können. Sie enthalten keine Schadsoftware. Pixel senden Daten wie IP-Adresse, Referrer-URL, Zeitpunkt des Seitenaufrufs, Browser und zuvor gesetzte Cookie-Informationen an einen Server. Diese Informationen ermöglichen Reichweitenmessungen und statistische Auswertungen zur Optimierung unserer Plattform.

Du kannst Pixel mit Tools oder Browser-Add-ons (z. B. „AdBlock“ für Firefox) deaktivieren.

6.3 Unbedingt erforderliche Technologien

Bestimmte Technologien sind für den Betrieb unserer Plattform gemäß § 25 Abs. 2 Nr. 2 TDDG zwingend erforderlich, um eine störungsfreie Nutzung unserer Website und App sicherzustellen. Wenn in diesem Rahmen personenbezogene Daten verarbeitet werden, stützen wir uns auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Die unbedingt erforderlichen Cookies werden wie folgt eingesetzt:

6.3.1 Bestwrist

Beim Besuch unserer Website und App setzen wir unbedingt erforderliche Cookies ein, um alle Funktionen der Plattform anzubieten. Die gesammelten Informationen dienen unter anderem dazu:

  • Dich auf der Website oder App angemeldet zu lassen, falls du dem zugestimmt hast,
  • die App-Version zu erkennen und die entsprechenden Funktionen bereitzustellen,
  • Dich bei E-Mail-Benachrichtigungen an die Bestätigung deiner E-Mail-Adresse zu erinnern,
  • die Website oder App in der passenden Sprache bereitzustellen,
  • die richtigen Versandkosten, Währung und Zeitzone anzuzeigen,
  • Dich bei der 2-Faktor-Authentifizierung und beim Drittanbieter-Login zu identifizieren,
  • Deine Passwort-Zurücksetzung zu ermöglichen,
  • die Sicherheit zu gewährleisten und Datenmissbrauch zu verhindern,
  • festzustellen, ob und wie du mit dem Cookie Consent Manager interagiert hast.

Folgende Daten werden dabei regelmäßig gesammelt:

  • IP-Adresse,
  • Informationen zu Browser und Gerät sowie
  • relevante Verhaltensdaten.

Die Speicherdauer der einzelnen Cookies entnehme bitte Punkt 6.1. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO.

6.3.2 Riskified

Zur Betrugsprävention bei Kreditkartenzahlungen nutzen wir Riskified, Inc. (220 Fifth Avenue, Floor 2, New York, NY, USA). Riskified prüft, ob Kreditkartenzahlungen ohne 3D-Secure gegen betrügerische Chargebacks abgesichert werden sollen. Dafür sammelt ein Cookie folgende Daten, die von Riskified verarbeitet werden:

  • IP-Adresse,
  • Browser- und Geräteinformationen sowie
  • allgemeines Verhalten auf der Website.

Die Daten werden 48 Monate gespeichert und danach gelöscht. Diese Verarbeitung erfolgt aufgrund unseres berechtigten Interesses an der Betrugsprävention und allgemeinen Sicherheit der Plattform gemäß Art. 6 Abs. 1 lit. f) DSGVO. Betrugsprävention wird in Erwägungsgrund 47 der DSGVO ausdrücklich als berechtigtes Interesse anerkannt.

6.3.3 Firebase Crashlytics

In unserer App verwenden wir Firebase Crashlytics von Google Ireland Ltd. (Dublin, Irland), um die App-Nutzung – insbesondere Systemabstürze und Fehler – zu analysieren. Crashlytics sammelt Daten zum Gerät, zur installierten App-Version und zu weiteren Informationen, die zur Behebung von Fehlern hilfreich sind, einschließlich der IP-Adresse. Weitere Details findest du in der Datenschutzerklärung von Crashlytics. Die Daten werden 90 Tage gespeichert und dann gelöscht. Diese Verarbeitung basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO, um App-Abstürze zu analysieren und beheben.

6.3.4 accessiBe

Auf der Domain „bestwrist.com“ setzen wir accessiBe Ltd. (Tel Aviv, Israel) ein, um die Website barrierefrei gemäß ADA (Americans with Disabilities Act) zu gestalten. Mithilfe eines accessiBe-Skripts werden Informationen auf deinem Endgerät gespeichert, die es dir ermöglichen, Barrierefreiheitseinstellungen im Website-Footer anzupassen. Dabei werden Browserinformationen, Website-Verhalten und IP-Adresse erhoben, um die Barrierefreiheit bedarfsgerecht umzusetzen. Diese Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Grundlage unseres berechtigten Interesses an einer barrierefreien Plattform und der Einhaltung des ADA.

6.3.5 Cloudflare

Zum Schutz unserer Plattform vor DDoS-Angriffen (Distributed Denial-of-Service) nutzen wir die Dienstleistungen von Cloudflare, Inc. (San Francisco, USA). Cloudflare analysiert beim Aufruf der Website oder App verschiedene Parameter und Verhaltensmuster, um mögliche Angriffe zu erkennen. Die verarbeiteten Daten umfassen:

  • IP-Adresse,
  • Systemkonfiguration,
  • Betriebssysteminformationen,
  • Geräteeinstellungen (z. B. Sprach- und Browsereinstellungen),
  • Interaktionen und Aktivitäten auf der Plattform,
  • Geolokalisierungsdaten,
  • Zeitstempel und Verbindungsinformationen,
  • gerätespezifische Informationen und
  • Referrer- und URL-Daten.

Die Datenverarbeitung erfolgt zur Erhöhung der Plattform-Sicherheit und basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO.

6.4 Weitergabe von Daten im Rahmen befristeter Kooperationen mit Werbeagenturen

Für Marketingkampagnen arbeiten wir eng mit verschiedenen Werbeagenturen zusammen. Zur Erfolgsmessung und Optimierung unserer Marketingaktivitäten übermitteln wir unter Umständen personenbezogene Daten an Werbeagenturen, die über Marketing-Pixel (siehe Punkt 6.2) erhoben wurden. Folgende Datenkategorien sind betroffen:

  • Browser- und Geräteinformationen,
  • URL der besuchten Seiten und Website-Aktivitäten,
  • Datum und Uhrzeit der Anfragen und
  • IP-Adresse.

Die Erhebung dieser Daten erfolgt nur, wenn du gemäß Art. 6 Abs. 1 lit. a) DSGVO deine Einwilligung für die Marketing-Pixel erteilt hast. Die Datenübermittlung an Werbeagenturen erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO zur Erfolgskontrolle und bedarfsgerechten Optimierung der Plattform.

Die Werbeagenturen sind als unsere Auftragsverarbeiter tätig und arbeiten in der Regel befristet mit uns zusammen. Sie sind vertraglich verpflichtet, nach Ende der Zusammenarbeit alle übermittelten personenbezogenen Daten zu löschen und diese nicht für eigene Zwecke zu verwenden.

7. Analyse-Tools

Die folgenden Tracking-Tools werden nur eingesetzt, wenn du uns ausdrücklich deine Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO erteilt hast. Du kannst deine Einwilligung jederzeit über den Consent Manager, der am Ende der Datenschutzerklärung verfügbar ist, für jedes Tool separat widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Mithilfe dieser Tracking-Tools optimieren wir unsere Website und analysieren das Nutzungsverhalten.

7.1.1 Google Analytics

Zur bedarfsgerechten Gestaltung und Optimierung unserer Website nutzen wir Google Analytics von Google LLC (USA). Google Analytics erstellt pseudonymisierte Nutzerprofile und verwendet Cookies (siehe Abschnitt 6.1). Die durch die Cookies gesammelten Daten umfassen u. a.:

  • Browser-Typ/-Version,
  • Betriebssystem,
  • Referrer-URL (zuvor besuchte Seite),
  • IP-Adresse (anonymisiert per IP-Masking) und
  • Uhrzeit der Serveranfrage.

Die Daten werden an Google-Server in den USA übertragen und zur Auswertung und Erstellung von Reports verwendet. Deine IP-Adresse wird anonymisiert, sodass eine direkte Zuordnung nicht möglich ist. Weitere Informationen findest du in der Google Analytics-Hilfe.

7.1.2 Google Ads

Zur statistischen Erfassung und Optimierung unseres Angebots setzen wir Google Ads von Google ein (Details siehe 7.1.1). Bei Besuch über eine Google-Anzeige wird ein Cookie gesetzt, das nach 30 Tagen verfällt. Es ermöglicht uns, Conversion-Statistiken zu erstellen, ohne dabei personenbezogene Informationen zu sammeln. Googles Datenschutzrichtlinien findest du hier.

7.1.3 Meta Custom Audiences

Wir nutzen Meta Custom Audiences von Meta Platforms Ireland Ltd. (Irland). Wenn du über eine Meta-Anzeige auf unsere Website gelangst, setzt Meta einen Cookie (siehe Abschnitt 6.1) zur Conversion-Tracking-Analyse, der nach 180 Tagen verfällt. Dieser Cookie ermöglicht uns, zu erkennen, ob du über eine Meta-Anzeige weitergeleitet wurdest. Weitere Informationen findest du in der ',Meta-Datenschutzrichtlinie.

7.1.4 Hotjar

  • Mausbewegungen,
  • Klicks,
  • Scrollverhalten und
  • Verweildauer.

Diese Daten werden in anonymisierter Form gespeichert. Weitere Informationen findest du in den Hotjar-Datenschutzbestimmungen.

7.1.5 Microsoft Advertising

Mit Microsoft Advertising und der Universal Event Tracking (UET) von Microsoft Ireland Operations Ltd. (Irland) verfolgen wir Nutzeraktivitäten, wenn sie über Microsoft-Anzeigen auf unsere Website gelangen. Die Daten werden anonymisiert an Microsoft-Server in den USA übertragen und gespeichert. Weitere Informationen findest du hier.

7.1.6 MaxMind

Zur Betrugsprävention übermitteln wir IP-Adresse und Endgeräte-Informationen an MaxMind, Inc. (USA). Diese Daten werden analysiert, um mögliche Betrugsversuche zu identifizieren. Weitere Details findest du in der Datenschutzerklärung von MaxMind.

7.1.7 Google Tag Manager

Google Tag Manager von Google Ireland Ltd. (Irland) verwaltet Tracking-Tags auf unserer Website und übermittelt IP-Adresse sowie Browserinformationen an Google-Server. Weitere Informationen findest du in den Google-Datenschutzbestimmungen.

7.1.8 AppsFlyer

In unserer App nutzen wir AppsFlyer Ltd. (Israel) zur Analyse von Werbekampagnen. Es werden aggregierte Daten wie IP-Adresse und User-ID erfasst, sofern du hierfür eine Einwilligung erteilt hast. Weitere Informationen findest du in den AppsFlyer-Datenschutzbestimmungen.

7.1.9 Targeting-Tools

Die folgenden Targeting-Tools werden nur bei deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO eingesetzt, um dir relevante Werbung anzuzeigen. Du kannst deine Einwilligung jederzeit über den Consent Manager widerrufen.

7.1.10 Google Ads

Wir nutzen Google Ads für zielgerichtete Werbung und segmentieren Nutzergruppen auf Grundlage anonymisierter Daten. Die von Google erfassten Informationen dienen zur Auswertung deiner Nutzung der Website und zur Verbesserung unserer Werbemaßnahmen. Weitere Informationen findest du hier.

7.1.11 Meta Custom Audiences

Meta Custom Audiences ermöglicht uns, auf Facebook und Instagram zielgerichtete Werbung zu schalten. Mithilfe eines JavaScript-Codes werden Daten wie IP-Adresse und Browser-Informationen pseudonymisiert verarbeitet. Weitere Details findest du in der Meta-Datenschutzrichtlinie.

7.1.12 CrossEngage

Mit CrossEngage GmbH (Deutschland) sammeln wir Daten zu deinem Nutzerverhalten, um zielgerichtete Marketing-Maßnahmen durchzuführen. Weitere Informationen findest du in den CrossEngage-Datenschutzbestimmungen.

7.1.13 LinkedIn

LinkedIn Ireland Unlimited Company (Irland) ermöglicht es uns, durch LinkedIn-Pixel Werbung zu optimieren und pseudonymisierte Nutzerprofile zu erstellen. IP-Adressen werden anonymisiert und nach 90 Tagen gelöscht. Weitere Informationen findest du hier.

7.1.14 Google Customer Match

Mit Google Ads Customer Match von Google Ireland Ltd. (Irland) segmentieren wir Zielgruppen durch verschlüsselte E-Mail-Adressen, die zum Abgleich bei Google hochgeladen werden. Die verschlüsselten E-Mail-Adressen werden nach Abgleich automatisch gelöscht. Weitere Details zur Datenverarbeitung durch Google findest du hier.

8. Social Media

Wir sind uns unserer Verantwortung im Umgang mit personenbezogenen Daten bewusst und möchten dich über die Verwendung von Social-Media-Plugins und die datenschutzrechtlichen Aspekte unserer Social-Media-Auftritte informieren.

8.1 Social-Media-Plugins

Unsere Website enthält Social-Plugins verschiedener sozialer Netzwerke. Die Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Du kannst deine Einwilligung jederzeit über den Consent Manager widerrufen. Die datenschutzkonforme Nutzung der Plugins obliegt den jeweiligen Anbietern.

Die Plugins sind so eingebunden, dass sie keine Verbindung zu den sozialen Netzwerken herstellen, bis du diese aktivierst. Erst durch das Klicken auf die Schaltfläche wird eine Verbindung zum jeweiligen Netzwerk hergestellt.

8.1.1 Facebook

Wir nutzen Facebook-Plugins (z. B. "Like"- und "Teilen"-Buttons) der Meta Platforms Ireland Ltd. (Irland). Aktiviere das Plugin, stellt dein Browser eine Verbindung zu Facebook-Servern her. Auch wenn du nicht eingeloggt bist, erhält Facebook Informationen wie deine IP-Adresse. Weitere Informationen fidnest du in der Facebook-Datenschutzerklärung.

8.1.2 X

Unsere Website enthält Plugins von X (ehemals Twitter), betrieben von Twitter International Unlimited Company (Irland). Aktiviere das Plugin, stellt dein Browser eine Verbindung zu X-Servern her. Deine IP-Adresse und der Besuch der Seite können dabei an X übermittelt werden. Weitere Details entnimmst du der X-Datenschutzrichtlinie.

8.1.3 Instagram

Wir verwenden Plugins von Instagram LLC. (USA). Wenn du ein Instagram-Plugin aktivierst, wird eine Verbindung zu Instagram-Servern hergestellt, und deine IP-Adresse wird übermittelt. Weitere Informationen findest du in der Instagram-Datenschutzrichtlinie.

8.1.4 YouTube

Links zu unserer YouTube-Seite sind im erweiterten Datenschutzmodus eingebunden, sodass keine Nutzungsdaten an Google übermittelt werden. Weitere Details findest du in der Google-Datenschutzerklärung.

8.2 Social-Media-Auftritte

Wir betreiben öffentliche Profile in den folgenden sozialen Netzwerken:

  • Facebook (Meta Platforms Ireland Ltd.)
  • X (ehemals Twitter) (Twitter International Unlimited Company)
  • Instagram (Instagram LLC.)
  • YouTube (Google Ireland Ltd.)
  • LinkedIn (LinkedIn Ireland Unlimited Company)
  • Pinterest (Pinterest Europe Limited)
  • TikTok (TikTok Technology Ltd.)

Die Social-Media-Profile betreiben wir in gemeinsamer Verantwortung mit den Plattformanbietern gemäß Art. 26 DSGVO.

Datenverarbeitung durch die Plattformbetreiber

Beim Besuch unserer Social-Media-Profile setzen die Plattformbetreiber Cookies und ähnliche Technologien ein, um Besucherstatistiken zu erstellen und Werbeanzeigen gezielt zu personalisieren. Diese Informationen können auch von anderen Dienstleistern und Partnern der Plattformbetreiber genutzt werden.

Nähere Informationen findest du in den jeweiligen Datenschutzrichtlinien der Plattformen:

  • Facebook Datenschutzrichtlinie
  • X Datenschutzrichtlinie
  • Instagram Datenschutzrichtlinie
  • YouTube Datenschutzerklärung
  • LinkedIn Datenschutzrichtlinie
  • Pinterest Datenschutzrichtlinie
  • TikTok Datenschutzrichtlinie

Verwendung von Statistiken und Kommunikation

Die anonymisierten Statistiken, die wir erhalten, helfen uns, Marketingmaßnahmen zu optimieren. Die Netzwerkbetreiber stellen sicher, dass die Datenübertragungen in die USA auf Grundlage von Standardvertragsklauseln erfolgen, um den Datenschutz zu gewährleisten.

Wir nutzen die Profile auch, um mit Kunden und Interessenten zu kommunizieren und unser Angebot zu präsentieren. Weitere Daten (z. B. durch Kommentare oder Nachrichten) werden nur zur Interaktion verwendet. Die Rechtsgrundlage ist unser berechtigtes Interesse an der optimierten Unternehmensdarstellung gemäß Art. 6 Abs. 1 lit. f) DSGVO.

9. E-Mail-Versand-Tools

9.1 Versand von Service- und Transaktionsmails

Für den Versand von Transaktions- und Service-E-Mails nutzen wir die Tools Mailgun (Mailgun Technologies, Inc., USA) und Sparkpost (Sparkpost, USA). Folgende personenbezogene Daten werden dafür übermittelt:

  • E-Mail-Adresse
  • Vor- und Nachname
  • Händlernamen
  • Transaktions-ID

Diese Verarbeitung stützen wir auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO, um eine automatisierte Kommunikation bei sicherheitsrelevanten Informationen und Service-Benachrichtigungen sicherzustellen.

9.2 Versand von Outreach-Mails

Für Outreach-Kampagnen verwenden wir Pitchbox (Pitchbox LLC, USA), das den Versand, Empfang und die Erfolgsmessung ermöglicht. Dabei wird deine E-Mail-Adresse an Pitchbox übermittelt. Diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO aufgrund unseres berechtigten Interesses an Direktwerbung gemäß ErwGr. 47 DSGVO.

10. Lösungen zur Betrugsprävention

Wir setzen spezialisierte Dienstleister ein, um die Sicherheit auf Bestwrist zu erhöhen. Dafür werden IP-Adresse und andere Transaktionsinformationen erfasst und nur bei Verdacht auf Betrug zugeordnet. Falls Dienstleister in den USA ansässig sind, stellen wir sicher, dass sie die EU-Standardvertragsklauseln einhalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

10.1 IDnow

Zur Nutzeridentifikation verwenden wir die AutoIdent-Lösung von IDnow (Deutschland). Dabei werden u. a. Vor- und Nachname, Geburtstag und Ausweisnummer erfasst. Eine manuelle Überprüfung erfolgt bei Unstimmigkeiten. Diese Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b) und lit. f) DSGVO zur Betrugsprävention.

10.2 Inserat melden

Falls du einen Betrugsverdacht meldest, verarbeiten Sparkpost und Mailgun folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer

Diese Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO zur Verbesserung der Marktplatzsicherheit.

10.3 Konzerninterne Weitergabe zur Betrugsprävention

Potenzielle Betrugsfälle werden an die Bestwrist Direct GmbH weitergeleitet, um Transaktionen mit verdächtigen Kunden zu verhindern. Dabei werden E-Mail-Adresse und Vor- und Nachname weitergegeben. Diese Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Grundlage eines gemeinsamen Verantwortlichkeitsabkommens nach Art. 26 DSGVO.

10.4 Spamschutzverfahren

Zum Schutz vor Spam setzen wir Cloudflare Turnstile ein. Hierbei werden u. a. IP-Adresse und Systeminformationen analysiert. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO.

10.5 Identitätsverifizierung via Ubble

Für die Identitätsverifizierung verwenden wir Ubble von NJFVision SAS (Frankreich). Dabei werden Videoaufnahmen und biometrische Daten erhoben. Daten werden nach 96 Stunden gelöscht; die Verifizierungsergebnisse sind 90 Tage sichtbar. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO zur Betrugsprävention.

Betroffenenrechte

Du hast gemäß DSGVO Rechte wie Widerruf, Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Beschwerde. Nutze dein Widerspruchsrecht einfach per E-Mail an support@bestwrist.com.

Datensicherheit

Unsere Website verwendet TLS-Verschlüsselung und organisatorische Sicherheitsmaßnahmen zum Schutz deiner Daten. Registrierte Nutzer sollten ihre Zugangsdaten vertraulich behandeln.

Speicherdauer

Deine Daten werden gemäß gesetzlicher Aufbewahrungsfristen gelöscht. Daten zur Rechtsverteidigung behalten wir bis zu drei Jahre.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt ab Dezember 2024. Änderungen werden unter Datenschutzveröffentlicht.