Datenschutzhinweise

Wir, die DOJO Cares Treuhandstiftung, in der Trägerschaft der DOJO Advertising GmbH, Zossener Straße 65, 10961 Berlin (im Folgenden „wir“ genannt) sind die Betreiber der Website https://onedrop.dojocares.de (im Folgenden „Website“ genannt).

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Bei der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten halten wir uns daher streng an die in der Bundesrepublik Deutschland geltenden datenschutzrechtlichen Vorgaben, insbesondere an die Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie an die Vorgaben des Digitale-Dienste-Gesetzes (DDG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). 

1. Verantwortlicher, Personenbezogene Daten

Verantwortlicher im Sinne von Art. 4 Ziffer 7 DSGVO für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten ist:

Stiftung DOJO Cares 
in der Trägerschaft der DOJO Advertising GmbH
Zossener Straße 65
10961 Berlin 

Vorstand:
Dominic Czaja, Marija Stojanovic, Daniel Uppenbrock

Telefon: +49 (0)30 339 88 53 – 0
E-Mail: info@dojocares.de

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“ genannt) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Ziffer 1 DSGVO).

2. Welche Daten werden erfasst?

Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners, 
• Datum und Uhrzeit der Serveranfrage,
• Website, von der aus der Zugriff erfolgt (Referrer-URL),
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die vorgenannten Informationen werden lediglich statistisch ausgewertet und dazu genutzt, um die Funktionalität unserer Website und die Attraktivität unseres Angebots zu verbessern. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S.1 lit. f) DSGVO („berechtigte Interessen“). Unser berechtigtes Interesse ergibt sich aus der Gewährleistung eines reibungslosen Verbindungsaufbaus, der Gestaltung einer möglichst komfortablen und effektiven Nutzung unserer Website sowie aus Gründen der Systemsicherheit. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Wir bieten den Besuchern unserer Website die Möglichkeit, mittels E-Mail Kontakt zu uns aufzunehmen. Sie entscheiden allein, ob und welche Informationen Sie uns bei der Kontaktaufnahme übermitteln wollen. In diesem Zusammenhang weisen wir ausdrücklich darauf hin, dass die elektronische Übermittlung von Informationen Sicherheitslücken aufweisen kann. Ein lückenloser Schutz von Daten vor dem Zugriff durch unberechtigte Dritte ist technisch nicht möglich. 

Wir erfassen die folgenden personenbezogenen Daten, sofern von Ihnen mitgeteilt:

• Vor- und Zuname,
• E-Mail-Adresse,
• Anschrift,
• Telefonnummer,
• Bestellnummer, 
• das von ihnen mitgeteilte Anliegen. 

Newsletter

Mit unserem Newsletter informieren wir Sie über uns, unsere Produkte und Neuigkeiten, die unsere Stiftung betreffen (im Folgenden „Newsletter“ genannt). Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dessen Empfang bis zum Widerruf einverstanden.

Um sich für unseren Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben. Ihre Anmeldung zum Erhalt unseres Newsletters erfolgt im Double-Opt-In-Verfahren. Sie erhalten nach Ihrer Anmeldung eine Bestätigungsmail mit einem Link, den Sie klicken müssen, um den Empfang des Newsletters freizugeben. Wir protokollieren Ihre Anmeldung zum Newsletter, um einen Nachweis für Ihre Anmeldung zum Newsletter führen zu können. Die Verarbeitung Ihrer E-Mail-Adresse zur Newsletteranmeldung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Der Versand unserer Newsletter erfolgt über „MailChimp“, einer Newsletterversandplattform von Rocket Science Group, LLC, mit Sitz in 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA (im Folgenden „MailChimp“ genannt). 

MailChimp wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO (https://mailchimp.com/de/legal/data-processing-addendum/) eingesetzt.

Die folgenden Informationen von Ihnen werden von MailChimp auf deren Servern in den USA gespeichert:

• die von Ihnen angegebene E-Mail-Adresse, 
• sowie Informationen zum Abruf und der Nutzung des Newsletters (siehe dazu unten).

Der Datentransfer durch MailChimp aus der Europäischen Union in die USA erfolgt auf Grundlage des „EU-US Data Privacy Framework“, das mit Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 in Kraft getreten ist (Art. 45 Abs. 1 DSGVO) und unter dem MailChimp zertifiziert ist sowie auf Grundlage der Standardvertragsklauseln der Europäischen Kommission (Art. 46 Abs. 2 DSGVO). Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen: https://www.intuit.com/privacy/statement/. 

MailChimp verwendet die oben genannten Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren nutzt MailChimp diese Daten zur Optimierung oder Verbesserung der eigenen Angebote, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder um zu bestimmen, aus welchen Ländern die Newsletter-Empfänger kommen. MailChimp nutzt die Daten jedoch nicht, um diese an Dritte weiterzugeben.

Wir weisen darauf hin, dass die Newsletter einen Web-Beacon enthalten, d.h. eine kleine Datei, die beim Öffnen unseres Newsletters von dem Server von MailChimp abgerufen wird. Im Rahmen des Abrufs werden technische Informationen (z.B. Typ des genutzten Browsers) sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services genutzt.

Wir führen mittels MailChimp auch statistische Erhebungen durch, zu denen folgende Auswertungen gehören: a.) die Feststellung, ob ein Newsletter geöffnet wurde, b.) wann er geöffnet wurde und c.) welche Links geklickt werden. Diese Informationen können aus technischen Gründen Ihnen zugeordnet werden. Es ist jedoch nicht unsere Absicht, Sie zu beobachten. Die Auswertung der Informationen dient uns lediglich dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand via MailChimp und die statistischen Analysen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.

Registrierung und Kaufabwicklung

Für die Kaufabwicklung ist eine Registrierung über E-Mail-Adresse erforderlich, wobei wir Ihren Namen, Vornamen, Ihre E-Mail-Adresse sowie Ihr Passwort erheben und verarbeiten. 

Im Rahmen der Kaufabwicklung werden Ihr Name, Vorname, Anschrift, E-Mail-Adresse, Vertragsdaten, Zahlungsdaten, Zeitpunkt des Kaufs sowie die IP-Adresse des anfragenden Rechners und die Website, von der aus der Zugriff erfolgt (Referrer-URL) erhoben und verarbeitet. 

Zur Abwicklung des Versandes geben wir Ihren Namen, Vornamen und Ihre Anschrift an unseren Fulfillmentdienstleister Sosa Brothers GmbH, Mühlenhagen 130, 20539 Hamburg, Deutschland (im Folgenden „Sosa Brothers“ genannt) weiter. Informationen von Sosa Brothers zum Datenschutz finden Sie hier: https://www.sosabrothers.de/datenschutz/ 

Die Erhebung und Verarbeitung Ihrer Daten zur Kaufabwicklung sowie die Weitergabe Ihrer Adressdaten an Sosa Brothers zum Zwecke des Versands erfolgen nur soweit es hierfür erforderlich ist. Die Daten werden nach Erfüllung des Zwecks (Kaufabwicklung) bzw. nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht. 

Rechtsgrundlage für die Erhebung und Verarbeitung Ihrer Daten zur Kaufabwicklung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO („Vertragserfüllung“). 

Zahlungsdienstleister 

Stripe  

Wir verwenden den Zahlungsdienst Stripe der Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA, der für den Europäischen Wirtschaftsraum und die Schweiz von der Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“ genannt) bereitgestellt wird, um die Zahlungsabwicklung durchführen zu können. Die über Stripe von uns genutzten Zahlungsdienste sind: Sofortüberweisung, PayPal, Giro Pay, Apple Pay, Kreditkarte (Visa/Mastercard, American Express) (siehe dazu Ziffern 2. d.) lit. b.-f.)). 

Wir geben an Stripe Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Vorname, E-Mail-Adresse, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) weiter. Stripe erhebt weitere Daten für eigene Zwecke wie zur Missbrauchsprävention und Weiterentwicklung seiner Produkte sowie zu Marketingzwecken. Zu den durch Cookies und andere Technologien weiteren erhobenen Daten gehören insbesondere Kommunikationsdaten (IP-Adresse, Geräte-Identifier, Browserversion, Angaben zum Betriebssystem).

Die Weitergabe der Daten an Stripe erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und nur soweit es hierfür erforderlich ist. Die Daten werden nach Erfüllung des Zwecks (Zahlungsabwicklung) bzw. nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht. 

Wir weisen darauf hin, dass Stripe Ihre Daten gegebenenfalls auch außerhalb der Europäischen Union verarbeitet und speichert. Für die Übermittlung von Daten aus der Europäischen Union in Drittländer (wie die USA) beruft sich Stripe auf das „EU-US Data Privacy Framework“, das mit Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 in Kraft getreten ist (Art. 45 Abs. 1 DSGVO) und unter dem Stripe zertifiziert ist. Zudem verwendet Stripe die Standardvertragsklauseln der Europäischen Kommission, um ein den europäischen Datenschutzbestimmungen angemessenes Schutzniveau zu gewährleisten (Art. 46 Abs. 2 DSGVO). 

Rechtsgrundlagen für die Nutzung von Stripe sind gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO sowie § 25 Abs. 1 S. 1 TDDDG Ihre Einwilligung für den Einsatz von Cookies, Art. 6 Abs. 1 S. 1 lit. b) DSGVO („Erforderlichkeit zur Vertragserfüllung“), und im Übrigen Art. 6 Abs. 1 S. 1 lit. f) DSGVO, wobei der Einsatz eines externen Zahlungsdienstleisters auf unserem berechtigten Interesse beruht, Ihnen mit Stripe zusätzliche Zahlungsoptionen anbieten zu können. 

Zudem werden wir mit Stripe einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 S. 1 DSGVO schließen (https://stripe.com/de/legal/dpa). 

Nähere Informationen von Stripe zum Datenschutz finden Sie hier: https://stripe.com/de/privacy.

Sofortüberweisung

Sofern Sie sich für die Zahlungsart „Sofortüberweisung“ entscheiden, erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Sofort GmbH, Theresienhöhe 12, 80339 München, Deutschland (im Folgenden „Sofort“ genannt). Die Sofort GmbH ist Teil der Klarna Group (Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Schweden).

Sofort erhebt, verarbeitet und speichert im Rahmen der Zahlungsabwicklung Daten wie Name, Kontonummer, Bankleitzahl, Verwendungszweck, Zahlungsbetrag und Datum. Diese Informationen erhalten wir ebenfalls im Rahmen der Zahlungsbestätigung. Sofort überprüft zudem, ob eine ausreichende Kontodeckung oder ein ausreichender Kreditrahmen vorliegt. In Ausnahmefällen mit erhöhtem Missbrauchsrisiko kann Sofort überprüfen, ob in den letzten 30 Tagen Sofortüberweisungen erfolgreich durchgeführt wurden. Sofort speichert zudem Ihre Online-Banking-Identifikationsnummer in gekürzter Form (sog. „Hash“), nicht jedoch PIN- und TAN-Nummern. Sofort setzt auch Cookies zur Datenerhebung ein. 

Die Erhebung und Verarbeitung Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und nur soweit es hierfür erforderlich ist. Die Daten werden nach Erfüllung des Zwecks (Zahlungsabwicklung) bzw. nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

Rechtsgrundlagen für die Nutzung von Sofortüberweisung sind gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO sowie § 25 Abs. 1 S. 1 TDDDG Ihre Einwilligung für den Einsatz von Cookies, Art. 6 Abs. 1 S. 1 lit. b) DSGVO („Erforderlichkeit zur Vertragserfüllung“), und im Übrigen Art. 6 Abs. 1 S. 1 lit. f) DSGVO („berechtigte Interessen“ an der Zurverfügungstellung einer zusätzlichen Zahlungsoption).  

Nähere Informationen von Sofort zum Datenschutz finden Sie hier: https://www.klarna.com/sofort/datenschutz.

PayPal 

Wir verwenden zudem den Zahlungsdienstleister PayPal, PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal” genannt). 

PayPal erhebt, verarbeitet und speichert im Rahmen der Zahlungsabwicklung Daten wie Name, E-Mail-Adresse, Adresse, Telefonnummer, Geburtsdatum Kontonummer, Bankleitzahl, Zahlungsbetrag und Datum. PayPal kann bei bestimmten Zahlungsmethoden (z.B. Lastschrift oder Kreditkarte) eine Identitäts- oder Bonitätsauskunft durchführen und übermittelt dabei Daten wie Name, Adresse, Geburtsdatum oder Kontodaten an Auskunfteien. PayPal setzt auch Cookies zur Datenerhebung ein. 

Die Erhebung und Verarbeitung Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und nur soweit es hierfür erforderlich ist. Die Daten werden nach Erfüllung des Zwecks (Zahlungsabwicklung) bzw. nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

Rechtsgrundlagen sind gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO sowie § 25 Abs. 1 S. 1 TDDDG Ihre Einwilligung, Art. 6 Abs. 1 S. 1 lit. b) DSGVO („Erforderlichkeit zur Vertragserfüllung“), und im Übrigen Art. 6 Abs. 1 S. 1 lit. f) DSGVO („berechtigte Interessen“ an der Zurverfügungstellung einer zusätzlichen Zahlungsoption). 

Nähere Informationen von PayPal zum Datenschutz finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Giropay

Wir bieten Ihnen zudem an, Zahlungen über den Zahlungsdienst Giropay durchzuführen, der von der paydirekt GmbH, Stephanstraße 14.16, 60313 Frankfurt am Main, Deutschland (im Folgenden „Giropay genannt“) angeboten wird.

Giropay erhebt und verarbeitet im Rahmen der Zahlungsabwicklung verschiedene Daten wie Zahlungsdaten (z.B. Zahlungsbetrag, Zahlungsempfänger) leitet diese an die Bank weiter, bei der Sie mit Giropay registriert sind. Neben den für die Zahlung erforderlichen Daten erhebt und verarbeitet Giropay im Rahmen der Transaktionsabwicklung ggf. weitere Daten wie z.B. Namen, Lieferadresse oder einzelne Positionen im Warenkorb. Giropay authentifiziert die Transaktion anschließend mit Hilfe des bei der Bank hierfür hinterlegten Authentifizierungsverfahrens. 

Rechtsgrundlagen für den Einsatz von Giropay sind gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO Ihre Einwilligung, Art. 6 Abs. 1 S. 1 lit. b) DSGVO („Erforderlichkeit zur Vertragserfüllung“), und im Übrigen Art. 6 Abs. 1 S. 1 lit. f) DSGVO („berechtigte Interessen“ an der Zurverfügungstellung einer zusätzlichen Zahlungsoption).

Details zur Zahlung mit Giropay entnehmen Sie den Nutzungsbedingungen und den Datenschutzbestimmungen von Giropay unter: https://www.giropay.de/rechtliches/datenschutzerklaerung sowie https://www.giropay.de/agb/datenschutzinformationen.pdf. 

Apple Pay

Wir bieten zudem die Zahlungsart Apple Pay an, einen Zahlungsdienst der Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland (im Folgenden „Apple genannt). 

Sofern Sie sich für Apple Pay entscheiden, erfolgt die Zahlungsabwicklung über die Apple Pay-Funktion Ihres mit iOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei Apple Pay hinterlegten Zahlungskarte. Apple Pay verwendet hierbei Sicherheitsfunktionen, die in die Hardware und Software Ihres Geräts integriert sind, um Ihre Transaktionen zu schützen. Für die Freigabe einer Zahlung ist somit die Eingabe eines zuvor durch Sie festgelegten Codes sowie die Verifizierung mittels der „Face ID“- oder „Touch ID“ – Funktion ihres Endgerätes erforderlich.

Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung in verschlüsselter Form an Apple weitergegeben. Apple verschlüsselt diese Daten sodann erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur Durchführung der Zahlung an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte übermittelt werden. Die Verschlüsselung sorgt dafür, dass nur die Website, über die der Einkauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nachdem die Zahlung getätigt wurde, sendet Apple zur Bestätigung des Zahlungserfolges Ihre Geräteaccountnummer sowie einen transaktionsspezifischen, dynamischen Sicherheitscode an die Ausgangswebsite.

Die Erhebung und Verarbeitung Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und nur soweit es hierfür erforderlich ist.

Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Durch die Anonymisierung wird ein Personenbezug vollständig ausgeschlossen. Apple nutzt die anonymisierten Daten zur Verbesserung von Apple Pay und anderen Apple-Produkten und Diensten.

Wenn Sie Apple Pay auf dem iPhone oder der Apple Watch zum Abschluss eines Kaufs verwenden, den Sie über Safari auf dem Mac getätigt haben, kommunizieren der Mac und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Apple-Servern. Apple verarbeitet oder speichert keine dieser Informationen in einem Format, mit dem Ihre Person identifiziert werden kann. Sie können die Möglichkeit zur Verwendung von Apple Pay auf Ihrem Mac in den Einstellungen Ihres iPhone deaktivieren. Gehen Sie zu „Wallet & Apple Pay“, und deaktivieren Sie „Zahlungen auf Mac erlauben“.

Rechtsgrundlagen für den Einsatz von Apple Pay sind gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO Ihre Einwilligung, Art. 6 Abs. 1 S. 1 lit. b) DSGVO („Erforderlichkeit zur Vertragserfüllung“), und im Übrigen Art. 6 Abs. 1 S. 1 lit. f) DSGVO („berechtigte Interessen“ an der Zurverfügungstellung einer zusätzlichen Zahlungsoption).

Nähere Informationen von Apple zum Datenschutz finden Sie hier: https://www.apple.com/de/legal/privacy/de-ww/. 

Google Pay 

Wenn Sie sich für die Zahlungsart Google Pay der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (im Folgenden „Google“ genannt) entscheiden, erfolgt die Zahlungsabwicklung über die „Google Pay“-Applikation Ihres mit mindestens Android 4.4 („KitKat“) betriebenen und über eine NFC-Funktion verfügenden mobilen Endgeräts durch die Belastung einer bei Google Pay hinterlegten Zahlungskarte oder einem dort verifizierten Bezahlsystem (z.B. PayPal). Für die Freigabe einer Zahlung über Google Pay in Höhe von mehr als 25,- € ist das vorherige Entsperren Ihres mobilen Endgerätes durch die jeweils eingerichtete Verifikationsmaßnahme (etwa Gesichtserkennung, Passwort, Fingerabdruck oder Muster) erforderlich.

Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung an Google weitergegeben. Google übermittelt sodann Ihre in Google Pay hinterlegten Zahlungsinformationen in Form einer einmalig vergebenen Transaktionsnummer an die Ausgangswebsite, mit der eine erfolgte Zahlung verifiziert wird. Diese Transaktionsnummer enthält keinerlei Informationen zu den realen Zahldaten Ihrer bei Google Pay hinterlegten Zahlungsmittel, sondern wird als einmalig gültiger numerischer Token erstellt und übermittelt. Bei sämtlichen Transaktionen über Google Pay tritt Google lediglich als Vermittler zur Abwicklung des Bezahlvorgangs auf. Die Durchführung der Transaktion erfolgt ausschließlich im Verhältnis zwischen Ihnen und der Ausgangswebsite durch Belastung des bei 

Google behält sich vor, bei jeder über Google Pay getätigten Transaktion bestimmte vorgangsspezifische Informationen zu erheben, zu speichern und auszuwerten. Hierzu gehören Datum, Uhrzeit und Betrag der Transaktion, Händlerstandort und -beschreibung, eine vom Händler bereitgestellte Beschreibung der gekauften Waren oder Dienste, Fotos, die Sie der Transaktion beigefügt haben, der Name und die E-Mail-Adresse des Verkäufers und Käufers bzw. des Absenders und Empfängers, die verwendete Zahlungsmethode, Ihre Beschreibung für den Grund der Transaktion sowie gegebenenfalls das mit der Transaktion verbundene Angebot.

Google behält sich außerdem vor, die verarbeiteten Vorgangsdaten mit weiteren Informationen zusammenzuführen, die bei der Nutzung weiterer Google-Dienste durch Google erhoben und gespeichert werden.

Die von Google erfassten Informationen werden grundsätzlich innerhalb des Europäischen Wirtschaftsraums verarbeitet. Es kann jedoch nicht ausgeschlossen werden, dass Daten auch an Server von Google außerhalb des Europäischen Wirtschaftraums übertragen werden. Für die Übermittlung von Daten aus der Europäischen Union in Drittländer (wie die USA) beruft sich Google auf das „EU-US Data Privacy Framework“, das mit Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 in Kraft getreten ist (Art. 45 Abs. 1 DSGVO) und unter dem Google zertifiziert ist. Zudem verwendet Google die Standardvertragsklauseln (https://business.safety.google/adsprocessorterms/sccs/c2p/) der Europäischen Kommission, um ein den europäischen Datenschutzbestimmungen angemessenes Schutzniveau zu gewährleisten (Art. 46 Abs. 2 DSGVO). Wir haben mit Google außerdem einen Auftragsverarbeitungsvertrag (Art. 28 Abs. 3 S. 1 DSGVO) geschlossen (https://business.safety.google/adsprocessorterms/).

Rechtsgrundlagen für den Einsatz von Google Pay sind gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO Ihre Einwilligung, Art. 6 Abs. 1 S. 1 lit. b) DSGVO („Erforderlichkeit zur Vertragserfüllung“), und im Übrigen Art. 6 Abs. 1 S. 1 lit. f) DSGVO („berechtigte Interessen“ an der Zurverfügungstellung einer zusätzlichen Zahlungsoption. 

Die Nutzungsbedingungen von Google Pay finden sich hier: https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de. 

Weitere Hinweise zum Datenschutz bei Google Pay finden Sie hier: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de. 

Kreditkarte über Stripe

Wir bieten über Stripe auch Zahlungen über Kreditkarte (Visa/Mastercard, American Express) an.

Zu den durch Stripe sowie die Kreditkartenanbieter erhobenen und verarbeiteten Daten gehören Bestandsdaten (z.B. Name, Adresse), Bankdaten (z.B. Kontonummer, Kreditkartennummern, Passwörter, TANs und Prüfsummen) sowie die Vertrags-, Betrags- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. 

Rechtsgrundlagen für den Einsatz von Stripe für Zahlungen via Kreditkarte sind gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO Ihre Einwilligung, Art. 6 Abs. 1 S. 1 lit. b) DSGVO („Erforderlichkeit zur Vertragserfüllung“), und im Übrigen Art. 6 Abs. 1 S. 1 lit. f) DSGVO („berechtigte Interessen“ an der Zurverfügungstellung einer zusätzlichen Zahlungsoption).

Für die Zahlungsabwicklung gelten die Nutzungsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister: 

• Stripe (siehe dazu Ziffern 2. d.) lit. a. oben).
• Visa (Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien): https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html. 
• Mastercard (Mastercard Europe SA, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien): https://www.mastercard.de/de-de/datenschutz.html. 
• American Express (American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland): https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html. 

Cookies 

Wir setzen auf unserer Website sogenannte „Cookies“ ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und durch die uns oder dem von uns eingesetzten Dienstleister bestimmte Informationen zufließen. 

Cookies werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websiteelemente ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder die Anzeige von Videos). Durch das Platzieren funktionaler Cookies machen wir es Ihnen einfacher, unsere Website zu besuchen. Auf diese Weise müssen Sie bei Besuchen unserer Website nicht wiederholt die gleichen Informationen eingeben, oder Ihre Gegenstände bleiben beispielsweise in Ihrem Warenkorb bis Sie sie bezahlen. Wir können diese Cookies ohne Ihr Einverständnis platzieren.

Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen (analytische Cookies). Für die Verwendung solcher Cookies müssen wir ggf. Ihre Einwilligung abfragen. 

Soweit Cookies von Drittunternehmen eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

Cookies werden von uns zum Zwecke einer bedarfsgerechten Gestaltung, der Sicherheit unserer Website, der betriebswirtschaftlichen Auswertung sowie der Optimierung der Website eingesetzt. Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO („berechtigte Interessen“). 

Sofern wir Ihre Einwilligung zur Verwendung und Speicherung von Cookies abgefragt haben, erfolgt die Verwendung und Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); die Einwilligung ist jederzeit widerrufbar. 

Für die Abfrage der Einwilligung zeigen wir Ihnen bei dem ersten Besuch unserer Website ein Pop-Up mit einer Erklärung über Cookies. Sobald Sie auf “Einstellungen speichern” klicken, geben Sie uns Ihr Einverständnis, alle von Ihnen gewählten Kategorien von Cookies und Plugins wie in dieser Cookie-Richtlinie beschrieben verwenden zu dürfen. 

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Wir weisen darauf hin, dass Sie bei der vollständigen Deaktivierung von Cookies gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Weitere Informationen zu Art und Verwendung von Cookies finden Sie hier: https://onedrop.de/cookies/.

Google-Analytics

Wir benutzen Google Analytics 4, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, der für den Europäischen Wirtschaftsraum und die Schweiz von der Google Ireland Limited (im Folgenden „Google“ genannt), Gordon House, 4 Barrow Street, Dublin 4, Irland, bereitgestellt wird, um eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Website sicherzustellen, sowie die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. f) DSGVO („berechtigte Interessen“) sowie Art. 6 Abs. 1 S. 1 lit. a) DSGVO und § 25 Abs. 1 S. 1 TDDDG („Ihre Einwilligung“). 

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Website werden in der Regel an einen Server von Google übertragen und dort gespeichert. Jedoch können personenbezogene Daten auch von Google an die Server der Google LLC in den USA übermittelt werden, worauf wir keinen Einfluss haben. Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert, dadurch wird Ihre IP-Adresse von Google grundsätzlich innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in die USA übertragen und dort gekürzt. Im Auftrag von uns wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. 

Für die Übermittlung von Daten aus der Europäischen Union in Drittländer (wie die USA) beruft sich Google auf das „EU-US Data Privacy Framework“, das mit Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 in Kraft getreten ist (Art. 45 Abs. 1 DSGVO) und unter dem Google zertifiziert ist. Zudem verwendet Google die Standardvertragsklauseln (https://business.safety.google/adsprocessorterms/sccs/c2p/) der Europäischen Kommission, um ein den europäischen Datenschutzbestimmungen angemessenes Schutzniveau zu gewährleisten (Art. 46 Abs. 2 DSGVO). Wir haben mit Google außerdem einen Auftragsverarbeitungsvertrag (Art. 28 Abs. 3 S. 1 DSGVO) geschlossen (https://business.safety.google/adsprocessorterms/).

Die von Google erhobenen Daten werden standardmäßig nach 2 Monaten gelöscht. 

Sie können die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie Ihre Einwilligung in das Setzen von Cookies nicht erteilen oder für die Zukunft widerrufen, durch Ihre Browser-Einstellungen das Setzen von Cookies ablehnen oder das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. 

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und Datenschutz finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ bzw. unter https://policies.google.com/privacy. 

Hosting

Wir nehmen Hosting-Leistungen in Anspruch, die von dem Webhoster HostPress, Bahnhofstraße 34, 66571 Eppelborn (im Folgenden „HostPress“ genannt), bereitgestellt werden. 

Hierbei werden folgende Daten erhoben und verarbeitet: 

• die IP-Adresse des anfragenden Endgerätes,
• Datum und Uhrzeit des Aufrufs unserer Website,
• Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver,
• Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde,
• der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc.),
• die jeweils übertragene Datenmenge in Byte,
• die Website, von der aus der Zugriff des Nutzers erfolgt ist,
• der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.

Die Daten werden auf den Servern von HostPress in Deutschland gespeichert und nach Erfüllung des Zwecks bzw. nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht. 

Die Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs unserer Website einsetzen.

Die Verarbeitung der Daten erfolgt auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unserer Website gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO i.V.m. Art. 28 Abs. 3 S. 1 DSGVO (Auftragsverarbeitungsvertrag).

Nähere Informationen von HostPress zum Datenschutz finden Sie hier: https://www.hostpress.de/datenschutz/. 

Dienstleistungen zur Vertragsdurchführung und -erfüllung

Zur Erstellung unserer Website und zur Erstellung und Durchführung unseres Angebots verwenden wir die Software „WordPress“ des Anbieters Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA, wobei dessen Dienste für Nutzer mit Wohnsitz in allen europäischen Ländern (einschließlich Großbritannien und Irland), Australien, Kanada, Japan, Mexiko, Neuseeland und Russland von Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland (im Folgenden zusammen „Automattic“ genannt) angeboten werden. Für einige Verarbeitungstätigkeiten ist Automattic Inc., USA, auch weltweit zuständig. 

Die Daten, die von uns im Rahmen der Registrierung und Kaufabwicklung (siehe Ziffer 2. c.)) erhoben und verarbeitet werden, können auch von Automattic verarbeitet werden. Gegebenenfalls werden auch Cookies gesetzt. 

Der Einsatz von Automattic erfolgt auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unserer Website und unseres Angebots gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO, zur Vertragserfüllung gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO sowie auf Grundlage eines von uns mit dem Automattic abgeschlossenen Auftragsverarbeitungsvertrages (Art. 28 Abs. 3 S. 1 DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO; die Einwilligung ist jederzeit widerrufbar.

Sofern Automattic Sub-Auftragsverarbeiter (Niederlassungen oder unabhängige Auftragnehmer) zur Vertragserfüllung hinzuzieht, werden diese ebenfalls im Rahmen eines Auftragsverarbeitungsvertrages (Art. 28 Abs. 3 S. 1 DSGVO) von Automattic zur Einhaltung des geltenden Datenschutzes verpflichtet. Bevor Automattic Daten an sonstige Drittanbieter weitergibt, werden diese verpflichtet, Datenschutzbestimmungen zuzustimmen. 

Da die Dienste von Automattic weltweit angeboten werden, können Daten möglicherweise von Personen, die außerhalb des Europäischen Wirtschaftsraums (EWR) für Automattic arbeiten, anderen Mitgliedern der Unternehmensgruppe (z.B. Tochtergesellschaften, Niederlassungen) oder externen Datenverarbeitern verwendet, gespeichert und/oder aufgerufen werden. Für die Übermittlung von Daten aus der Europäischen Union in Drittländer (wie die USA) verwendet Automattic die Standardvertragsklauseln der Europäischen Kommission, um ein den europäischen Datenschutzbestimmungen angemessenes Schutzniveau zu gewährleisten (Art. 46 Abs. 2 DSGVO). 

Wie weisen darauf hin, dass wir auf die Datenerhebung und -verarbeitung durch Automattic keinen Einfluss haben. Nähere Informationen von Automattic zum Datenschutz finden Sie hier: https://automattic.com/de/privacy/. 

Was geschieht mit Informationen, die Sie uns mitteilen?

Die von Ihnen über unsere Website (per E-Mail oder Registrierung) oder über die Social-Media-Kanäle freiwillig mitgeteilten Informationen werden lediglich zur Bearbeitung Ihrer Anfrage genutzt. Sofern zwischen Ihnen und uns kein Vertragsverhältnis zustande kommt, werden die von Ihnen zur Verfügung gestellten Informationen gelöscht, sobald Ihre Anfrage abgeschlossen ist. Sofern ein Vertragsverhältnis zustande kommt, werden Ihre personenbezogenen Daten für die Dauer des Vertragsverhältnisses und darüber hinaus für die Dauer gesetzlicher Aufbewahrungsfristen gespeichert und anschließend gelöscht. Rechtsgrundlage für die Verarbeitung Ihrer Daten durch uns sind Art. 6 Abs. 1 S. 1 lit. a) DSGVO („Ihre Einwilligung“), sofern sich Ihre Anfrage auf das Zustandekommen eines Vertragsverhältnisses bezieht Art. 6 Abs. 1 S. 1 lit. b) DSGVO („Erforderlichkeit zur Vertragserfüllung“) und Art. 6 Abs. 1 S. 1 lit. f) DSGVO („berechtigte Interessen“).

Sofern in diesen Datenschutzhinweisen nicht abweichend beschrieben, leiten wir grundsätzlich keine Daten von Ihnen an Dritte weiter, insbesondere nicht zu Werbe- oder Marketingzwecken. Ihre Daten werden von uns nur dann an Dritte weitergeleitet, wenn Sie dem zugestimmt haben oder ein gesetzlicher Erlaubnistatbestand vorliegt. 

Sie haben die folgenden Rechte:

Sofern die jeweiligen gesetzlichen Voraussetzungen vorliegen, haben Sie als Nutzer unserer Website und unserer Social-Media-Seiten jederzeit die folgenden Rechte:

1. Recht auf Auskunft gem. Art. 15 DSGVO 
2. Recht auf Berichtigung unrichtiger Daten oder auf Vervollständigung gem. Art. 16 DSGVO 
3. Recht auf Löschung gem. Art. 17 DSGVO
4. Recht auf Einschränkung gem. Art. 18 DSGVO
5. Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO 
6. Recht auf Widerspruch gem. Art. 21 DSGVO
7. Recht auf Widerruf von Einwilligungen gem. Art. 7 Abs. 3 DSGVO 

Um eine Anfrage bearbeiten zu können, sind wir gehalten, die Identität des Anfragenden zu prüfen. Diese Maßnahme dient dem Schutz Ihrer Daten vor unbefugtem Zugriff Dritter. 

Ihre Rechte können Sie wahrnehmen, indem Sie uns unter info@dojocares.de kontaktieren. Weitere Kontaktdaten finden Sie auch in unserem Impressum.

Darüber hinaus steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde gem. Art. 77 DSGVO zu. Für uns federführend zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit (https://www.datenschutz-berlin.de/). 

Stand: November 2024