Datenschutzhinweise für den Onlineshop der corporate benefits Vouchers AG

Geltungsbereich: EU-Staaten, Schweiz

Wir, die corporate benefits Vouchers AG (nachfolgend gemeinsam: "das Unternehmen", "wir" oder "uns"), nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DSGVO") sowie des Schweizer Datenschutzgesetzes (DSG) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.

Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern Sie jedoch besondere Services unseres Unternehmens über unsere Website in Anspruch nehmen oder bestimmte Funktionen nutzen möchten, kann eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht dafür keine gesetzliche Grundlage (z.B. zur Erfüllung eines Vertrags), holen wir vorab Ihre Einwilligung ein.

Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und Art. 14 DSGVO). Mit dieser Erklärung (nachfolgend: „Datenschutzhinweise“) informieren wir Sie darüber, in welcher Weise wir bei Nutzung unserer Website personenbezogene Daten verarbeiten. Damit möchten wir Ihnen einen transparenten Überblick über unsere Verarbeitungsvorgänge geben und zugleich unseren gesetzlichen Pflichten, insbesondere nach der DSGVO sowie dem DSG, nachkommen.

1. Name und Anschrift des Verantwortlichen und der Datenschutzbeauftragten

Der Verantwortliche im Sinne der DSGVO und des DSG ist die

corporate benefits Vouchers AG
Schwanengasse 3
3011 Bern, Schweiz
Telefon: +41 31 301 3939
E-Mail: privacy@cbv-ag.ch

Ländershop Spanien (lokale Gesellschaft):

corporate benefits vouchers Iberica S.L
Castillo de Fuensaldaña, 4-101
28232 Las Rozas, Madrid

Für weitere Angaben zur Verantwortlichen wird auf das Impressum dieser Internetpräsenz verwiesen (siehe unser Impressum).

2. Datenschutzbeauftragte und -berater

Kontaktdaten des Datenschutzbeauftragten (Deutschland)

Datenschutzbeauftragter (extern)
TÜV Informationstechnik GmbH
Unternehmensgruppe TÜV NORD
IT Security, Business Security & Privacy
Am TÜV 1
45141 Essen
Telefon: 0201 – 8999-461
Telefax: 0201 – 8999-666
E-Mail: privacyguard@tuvit.de

Optional (freiwillig)
Datenschutzberater Schweiz (extern)

Patrick Degen, Rechtsanwalt
Troller Hitz Troller
Münstergasse 38
3011 Bern
Schweiz

3. Allgemeines zur Datenverarbeitung

Wir erheben und verarbeiten Ihre personenbezogenen Daten nur, soweit dies erforderlich ist. Die Zwecke der Verarbeitung können sich insbesondere aus technischen Notwendigkeiten (z.B. zur Bereitstellung der Website), aus der Durchführung eines Vertragsverhältnisses, aus Ihren ausdrücklich geäußerten Anfragen und Wünschen oder gesetzlichen Verpflichtungen ergeben.

3.1 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO / Art. 6 Abs. 6 i.V.m. 31 Abs. 1 DSG als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 1, 2 lit. a DSG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO / Art. 31 Abs. 1 DSG als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 DSG als Rechtsgrundlage für die Verarbeitung.

Für Verarbeitungsvorgänge im Zusammenhang mit dem Einsatz von Telemedien und digitalen Diensten in Deutschland findet ergänzend das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) Anwendung. Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits gespeicherte Informationen ist gemäß § 25 TDDDG nur zulässig, wenn:

  • der Endnutzer auf Grundlage klarer und umfassender Informationen eingewilligt hat (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO),
  • der alleinige Zweck die Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist (§ 25 Abs. 2 Nr. 1 TDDDG), oder
  • der Zugriff oder die Speicherung unbedingt erforderlich ist, damit wir einen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können (§ 25 Abs. 2 Nr. 2 TDDDG).

3.2 Datenlöschung und Speicherdauer

Wir kommen unseren gesetzlichen Verpflichtungen zur Löschung personenbezogener Daten auch ohne eine besondere Aufforderung durch unsere Kunden nach. Diese Verpflichtungen ergeben sich unter anderem aus Art. 17 DSGVO / Art. 6 Abs. 4 DSG; 32 Abs. 2 lit. c DSG, der das Recht auf Löschung („Recht auf Vergessenwerden“) regelt.

Es gibt jedoch personenbezogene Daten, die von dieser Löschpflicht ausgenommen sind. In bestimmten Fällen sind wir durch andere Gesetze verpflichtet, diese Daten weiterhin zu speichern. Solche Aufbewahrungspflichten ergeben sich beispielsweise aus § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO) und soweit die Schweiz betreffend aufgrund von Art. 958f OR. In diesen Fällen speichern wir die Daten ausschließlich zur Erfüllung der jeweiligen gesetzlichen Aufbewahrungspflichten.

Nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfristen werden wir die betroffenen Daten unverzüglich und ohne weitere Aufforderung löschen, vernichten oder anonymisieren.

4. Datenverarbeitung bei der Bereitstellung der Website Logfiles und Betrugsprävention

4.1 Beschreibung und Umfang der Datenverarbeitung

Bei der informatorischen Nutzung der Website, also der bloßen Betrachtung ohne eine Registrierung und ohne dass Sie uns anderweitig Informationen mitteilen, verarbeiten wir die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Die nachfolgend beschriebenen Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten und müssen daher von uns verarbeitet werden:

Folgende Daten werden hierbei erhoben:

  • das Betriebssystem
  • Sprache und Version der Browsersoftware
  • den Internet-Service-Provider
  • die IP-Adresse des Geräts
  • Datum und Uhrzeit des Zugriffs
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • vorher besuchte Seite
  • Namen der heruntergeladenen Dateien
  • übertragende Datenmenge
  • Statuscodes des Zugriffs (Http Status Codes)

Zum Schutz unserer Website und zur Sicherstellung der technischen Verfügbarkeit werden serverseitige Logfiles verarbeitet. Diese Logfiles enthalten Informationen wie IP-Adressen, Zugriffszeiten, aufgerufene URLs sowie technische Informationen zu Browser und Betriebssystem. Sie dienen ausschließlich dazu, Angriffe (z. B. DDoS-Attacken) oder technische Störungen zu erkennen, abzuwehren und die Systemsicherheit zu gewährleisten.

Die Log-Daten werden streng zweckgebunden verwendet und in der Regel für mindestens sieben Tage, maximal jedoch bis zu 30 Tagen gespeichert. Eine darüber hinausgehende Speicherung erfolgt nicht.

Eine Auswertung dieser Log-Daten erfolgt ausschließlich auf unseren Servern und ohne Zugriff auf Endgeräte der Nutzer.

Wenn Sie unseren Onlineshop als eingeloggter Nutzer über ein Mitarbeiter-, Vereins- oder Verbandsportal eines unserer Partnerunternehmen besuchen (z. B. durch einen Klick auf eines unserer dort angebotenen Angebote), übermittelt uns das Partnerunternehmen zusätzlich eine individuelle User-ID, die Ihrem Account zugeordnet ist.

Um sicherzustellen, dass ausschließlich berechtigte Nutzer Zugang zur Plattform erhalten und die Angebote ausschließlich für private Zwecke genutzt werden, setzen wir gemeinsam mit einem spezialisierten IT-Dienstleister für Fingerprinting-Technologie (Kategorie: Auftragsverarbeiter, IT-Sicherheitslösungen, Sitz in Deutschland/EU) ein Fingerprinting-Verfahren ein. Dabei wird ein Fingerprint Ihres Geräts oder Browsers verarbeitet.

Dieses Verfahren dient der Verhinderung unbefugter Zugriffe, der Sicherstellung der Einhaltung unserer Nutzungsbedingungen sowie der Abwehr missbräuchlicher Verwendung Ihrer Zugangsdaten und der Plattform insgesamt. Darüber hinaus trägt das Fingerprinting dazu bei, eine gewerbliche Nutzung der Angebote zu verhindern, insbesondere den gewerbsmäßigen Ankauf, das Anbieten oder die Weiterveräußerung von rabattiert erworbenen Waren. Ebenso werden unbefugte Weitergaben von Zugangsdaten oder Codes erkannt, um eine missbräuchliche Nutzung durch Nichtberechtigte zu unterbinden.

Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse) / Art. 31 Abs. 1 DSG, einwilligungsfrei gemäß § 25 Abs. 2 Nr. 2 TDDDG.

Je nach Angebot oder Anspruch können auch Identifizierungsdaten, wie z.B. Geburtsdatum oder Lichtbild, erforderlich sein.

Alle weiteren Angaben zu Ihrer Person sind freiwillig.

4.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der in Logfiles gespeicherten Daten, der User-ID sowie der Fingerprint-Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 DSG. Dieses berechtigte Interesse liegt in der Sicherstellung der Funktionsfähigkeit und Sicherheit der Website, der Missbrauchsprävention sowie der Durchsetzung unserer Nutzungsbedingungen.

Der Zugriff auf Informationen in Ihrem Endgerät (z.B. im Rahmen des Fingerprinting-Verfahrens) erfolgt nur, soweit dies gemäß § 25 Abs. 2 Nr. 2 TDDDG ausnahmsweise einwilligungsfrei zulässig ist.

4.3 Zwecke der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um die Website und die entsprechenden Inhalte an Ihr Endgerät auszuliefern und eine stabile Verbindung herzustellen. Darüber hinaus dienen die Logfiles der Sicherstellung der technischen Funktionsfähigkeit und Sicherheit, da sie helfen, Angriffe (z.B. DDoS-Attacken) abzuwehren, Störungen zu analysieren und die Systemsicherheit zu gewährleisten. Die Verarbeitung der User-ID stellt sicher, dass ausschließlich berechtigte Nutzer, beispielsweise Mitglieder eines Partnerunternehmens, Zugang zu unseren Angeboten erhalten. Das eingesetzte Fingerprinting dient zudem der Verhinderung unbefugter Mehrfachnutzungen, der Unterbindung gewerblicher Einkäufe sowie der Erkennung und Vermeidung von Missbrauch durch Weitergabe von Zugangsdaten oder Codes. Je nach Angebot können darüber hinaus zusätzliche Identifizierungsdaten, wie etwa das Geburtsdatum oder ein Lichtbild, erforderlich sein, um den Zugang zu bestimmten Angeboten oder Vorteilen abzusichern. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Verarbeitung der Daten.

4.4 Dauer der Speicherung

Personenbezogene Daten, die beim Besuch unserer Website verarbeitet werden, speichern wir nur so lange, wie dies zur Erreichung der jeweiligen Verarbeitungszwecke erforderlich ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die IP-Adresse wird für die Dauer der Sitzung gespeichert, um die Auslieferung der Website an Ihr Endgerät zu ermöglichen. Logfiles, die zum Zweck der Systemsicherheit und Fehleranalyse erfasst werden, werden in der Regel für mindestens sieben Tage und maximal bis zu 30 Tagen gespeichert. Die bei Nutzung unserer Plattform über Partnerportale übermittelte User-ID wird nur für die Dauer der Sitzung gespeichert, um die Zugriffsberechtigung zu prüfen. Fingerprint-Daten, die wir zum Schutz vor unberechtigter Nutzung, Missbrauch und zur Durchsetzung der Nutzungsbedingungen erheben, werden für die Dauer des jeweiligen Nutzungsverhältnisses gespeichert und anschließend gelöscht, sofern keine berechtigten Interessen wie die Abwehr künftigen Missbrauchs oder die Geltendmachung rechtlicher Ansprüche eine längere Aufbewahrung rechtfertigen. In diesen Fällen erfolgt die Speicherung nur bis zum Ablauf der dafür vorgesehenen gesetzlichen Verjährungsfristen und ausschließlich zu diesem Zweck. Nach Wegfall des jeweiligen Zwecks oder Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert.

5. E-Mail-Kontakt und telefonische Kontaktaufnahme

5.1 Beschreibung und Umfang der Datenverarbeitung

Sie haben die Möglichkeit, über die auf unserer Website bereitgestellten E-Mail-Adressen oder die angegebenen Telefonnummern mit uns in Kontakt zu treten. In diesem Zusammenhang verarbeiten wir diejenigen personenbezogenen Daten, die Sie uns im Rahmen der Kommunikation freiwillig zur Verfügung stellen. Dies umfasst insbesondere Ihre E-Mail-Adresse, Ihren Namen, Ihre Telefonnummer, Ihr Anliegen sowie gegebenenfalls weitere von Ihnen gemachte Angaben. Im Falle einer telefonischen Kontaktaufnahme können zusätzlich Gesprächsnotizen erstellt werden, die relevante Inhalte Ihres Anliegens sowie automatisch übermittelte Informationen (z.B. Ihre Rufnummer) enthalten.

5.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktaufnahme per E-Mail oder Telefon übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 DSG. Sofern die Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrags abzielt, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 1, 2 lit. a DSG.

5.3 Zwecke der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient ausschließlich der Bearbeitung Ihrer Anfrage und der Kontaktaufnahme mit Ihnen. Sofern die Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrags abzielt, erfolgt die Verarbeitung zudem zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertragsverhältnisses. Darüber hinaus kann die Verarbeitung zur Dokumentation und Nachweisführung erforderlich sein, etwa zur Abwehr oder Geltendmachung von Ansprüchen . In diesen Zwecken liegt auch unser berechtigtes Interesse an der Verarbeitung der Daten.

5.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks, für den sie erhoben wurden, nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail oder Kontaktformular übermittelt wurden, ist dies der Fall, wenn die jeweilige Konversation mit dem Nutzer abgeschlossen ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Sofern im Zuge der Kommunikation Daten anfallen, die wir aufgrund gesetzlicher Vorschriften (z. B. steuerlicher, handelsrechtlicher oder sonstiger Regelungen) aufbewahren müssen, erfolgt die weitere Speicherung entsprechend den gesetzlichen Fristen. Darüber hinaus können Daten zur Wahrung unserer berechtigten Interessen, insbesondere zur Geltendmachung oder Abwehr von Ansprüchen oder zum Nachweis ordnungsgemäßer Bearbeitung, für die Dauer der jeweiligen gesetzlichen Verjährungsfristen gespeichert werden.

6. Bestellungen in unserem Onlineshop

6.1 Beschreibung und Umfang der Datenverarbeitung

Wenn Sie unseren Onlineshop über ein Mitarbeiter-, Vereins- oder Verbandsportal eines Partnerunternehmens aufrufen (z.B. durch Klick auf ein dort angebotenes Angebot), werden Sie über einen Referrer-Link weitergeleitet. In diesem Zusammenhang übermittelt das Partnerunternehmen eine User-ID, die Ihrem Account beim Partner zugeordnet ist. Auf dieser Grundlage können wir Sie als berechtigten Nutzer erkennen, Ihnen Ihre Bestellhistorie anzeigen und bereits hinterlegte Bestandsdaten in Formularfeldern vorausfüllen.

Wenn Sie Gutscheine in unserem Onlineshop bestellen, verarbeiten wir die Daten, die Sie uns im Rahmen der jeweiligen Bestellung übermitteln. Diese Daten sind aus den abgefragten Formularfeldern ersichtlich und umfassen insbesondere:

Name, Liefer- und Rechnungsanschrift (Bestandsdaten), Zahlungsart sowie Informationen darüber, welche Gutscheine zu welchem Preis erworben wurden.

Zur Abwicklung der Zahlungen werden die Zahlungsdaten (z.B. Betrag, Referenznummer, Zahlungsbeschreibung, Zahler) an die zuständigen Zahlungsdienstleister übermittelt.

Dies ist bei uns: Mollie HQ, Keizersgracht 126, 1015CW Amsterdam, Niederlande (vgl. Ziffer 8 dieser Datenschutzhinweise)

Darüber hinaus speichern wir folgende Daten, soweit von Ihnen bereitgestellt:

  • Vorname
  • Nachname
  • Organisation (nur, wenn Sie als Organisation und nicht als Privatperson Kunde sind)
  • Straße und Hausnummer
  • Postleitzahl
  • Ort
  • Region
  • Land

Für Lieferungen speichern wir zusätzlich die entsprechenden Lieferadressen, insbesondere:

  • Vorname
  • Nachname
  • Straße und Hausnummer
  • Postleitzahl
  • Ort
  • Region
  • Land
  • Telefonnummer

Beim Generieren eines Gutscheincodes speichern wir zum Schutz vor missbräuchlicher Nutzung (z.B. gewerblicher Weiterverkauf) folgende personenbezogene Daten:

  • Gutscheincode
  • Angebot
  • Unternehmensportal, bei dem der Gutscheincode angeboten wird
  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Kaufzeitpunkt (Datum und Uhrzeit)
  • IP-Adresse des Nutzers

6.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 1, 2 lit. a DSG, soweit die Verarbeitung zur Durchführung der Bestellung und zur Abwicklung des Vertrags erforderlich ist. Darüber hinaus erfolgt die Verarbeitung zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 DSG, insbesondere zur Missbrauchsprävention, zur Verbesserung der Nutzerfreundlichkeit sowie zur Nachweisführung.

Soweit dabei auf Informationen in Ihrem Endgerät zugegriffen oder solche Informationen gespeichert werden, erfolgt dies einwilligungsfrei, soweit dies gemäß § 25 Abs. 2 Nr. 2 TDDDG zulässig ist, um Ihnen die Angebote wie vereinbart exklusiv anbieten zu können.

6.3 Zweck der Datenverarbeitung Dauer der Speicherung

Wir verwenden die übermittelten und angegebenen Daten, um Ihre Bestellung abzuwickeln und abzurechnen. Die User-ID, Ihre Bestandsdaten und den Inhalt Ihrer Bestellungen speichern wir außerdem, um Ihnen Ihre Bestellhistorie anzeigen zu können und Ihnen das erneute Ausfüllen der Formularfelder bei künftigen Bestellungen zu erleichtern.

Darüber hinaus dient die Speicherung bestimmter Daten der Missbrauchsprävention (z. B. Schutz vor gewerblichem Weiterverkauf von Gutscheinen), der Nachweisführung sowie der Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Verarbeitung der Daten.

6.4 Dauer der Speicherung

Die Daten zu Ihrer Bestellung und Ihre Bestellhistorie speichern wir in unserem Onlineshop bis zum Ablauf des dritten auf Ihre letzte Bestellung folgenden Kalenderjahres. Diese Frist orientiert sich an der regelmäßigen zivilrechtlichen Verjährung (z.B. nach § 195 BGB), um eventuelle Ansprüche aus Ihren Bestellungen bearbeiten oder abwehren zu können. Danach werden die Daten in unserem Onlineshop gelöscht, soweit keine anderweitigen Aufbewahrungspflichten (z.B. nach HGB oder AO; in der Schweiz nach OR) einer Löschung entgegenstehen.

Die Daten zu einzelnen Bestellungen werden in diesem Sinne ebenfalls mit Ablauf des dritten auf die jeweilige Bestellung folgenden Kalenderjahres gelöscht.

Die Daten, die wir zur Missbrauchsprävention sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen speichern, werden für die Dauer der jeweiligen gesetzlichen Verjährungsfristen oder bis zum Abschluss entsprechender Verfahren gespeichert.

Nach Ausführung, Abrechnung und Bezahlung einer Bestellung speichern wir die Daten darüber hinaus in unseren Buchhaltungssystemen, solange wir hierzu aufgrund steuerlicher, handelsrechtlicher oder sonstiger gesetzlicher Vorschriften verpflichtet sind. Erst danach erfolgt die endgültige Löschung.

7. Cookies

Auf unserer Website setzen wir Cookies ein. Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden und Informationen enthalten, die eine Wiedererkennung Ihres Geräts ermöglichen.

Die von uns verwendeten Cookies sind ausschließlich sogenannte Sitzungs-Cookies, die nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, automatisch gelöscht werden. Diese Cookies sind technisch erforderlich, um bestimmte Funktionen unserer Website bereitzustellen, insbesondere um sicherzustellen, dass Sie während Ihres Besuchs fortlaufend als berechtigter Nutzer erkannt werden. Darüber hinaus dienen diese Cookies der Vermeidung von Betrug (Fraud Prevention) und der Wahrung der Exklusivität unserer Angebote. Hierin liegen auch die Zwecke dieser Datenverarbeitung.

Rechtsgrundlage für den Einsatz dieser technisch erforderlichen Cookies ist Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 DSG, da sie der Wahrung unserer berechtigten Interessen an der sicheren, exklusiven und nutzerfreundlichen Bereitstellung unseres Webshops dienen.

Soweit dabei Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies einwilligungsfrei gemäß § 25 Abs. 2 Nr. 2 TDDDG, da dies unbedingt erforderlich ist, um Ihnen unseren Webshop wie vereinbart zur Verfügung stellen zu können.

Sie können Cookies in Ihrem Browser deaktivieren. Dies kann jedoch die Funktionalität unserer Website beeinträchtigen.

8. Kategorien von Empfängern personenbezogener Daten

Für die Bereitstellung unserer Website, die ordnungsgemäße Durchführung des Onlineshops, die Zahlungsabwicklung sowie die Kontaktmöglichkeiten bedienen wir uns sorgfältig ausgewählter und vertraglich verpflichteter Dienstleister (Auftragsverarbeiter). Diese verarbeiten personenbezogene Daten ausschließlich auf unsere Weisung und in unserem Auftrag gemäß Art. 28 DSGVO / Art. 9 DSG.

Beispiele für solche Auftragsverarbeiter sind insbesondere Dienstleister für Hosting, E-Mail-Versand, IT-Support, Webanalyse sowie für die Verwaltung von Bestell- und Warenwirtschaftssystemen. Dazu zählen z.B.:

Zur Zahlungsabwicklung erfolgt eine Weitergabe der hierfür erforderlichen Daten an die jeweils eingebundenen Zahlungsdienstleister, insbesondere:

Eine Verarbeitung durch diese Dienstleister erfolgt ausschließlich innerhalb der EU.

Darüber hinaus kann eine Weitergabe personenbezogener Daten an weitere Empfänger erfolgen, soweit dies zur Vertragsdurchführung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 1, 2 lit. a DSG), wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO / Art. 31 Abs. 1 DSG), oder wir ein berechtigtes Interesse an der Weitergabe haben (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 DSG).

Solche Empfänger können z.B. sein:

  • Steuerberater oder Wirtschaftsprüfer (z. B. im Rahmen von Prüfungen)
  • Rechtsberater oder Gerichte (z. B. zur Geltendmachung oder Abwehr von Ansprüchen)
  • Behörden oder Ermittlungsstellen (z. B. im Falle von Betrugs- oder Missbrauchsverdacht)
  • RiskIdent GmbH, Am Sandtorkai 50, 20457 Hamburg, zur Betrugsprävention und Risikoprüfung. Hier finden Sie Impressum & Datenschutz von RiskIdent.

Ferner kann es innerhalb unseres Konzerns zu einer Weitergabe Ihrer Daten an andere Konzernunternehmen kommen, soweit dies für interne Verwaltungszwecke, die zentrale IT-Bereitstellung, Abrechnungs- oder Supportzwecke oder zur Wahrung berechtigter Interessen erforderlich ist. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 DSG.

Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR findet grundsätzlich nicht statt. Sollte eine solche Übermittlung in Einzelfällen erforderlich sein, stellen wir sicher, dass entweder ein Angemessenheitsbeschluss der EU-Kommission vorliegt oder dass geeignete Garantien, wie insbesondere EU-Standardvertragsklauseln (SCCs) in Verbindung mit zusätzlichen Schutzmaßnahmen und einem Transfer Impact Assessment (TIA), abgeschlossen und umgesetzt werden, um ein angemessenes Datenschutzniveau sicherzustellen.

9. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person im Sinne der DSGVO sowie (soweit anwendbar) des Schweizer Datenschutzgesetzes (DSG). Ihnen stehen unter den gesetzlichen Voraussetzungen folgende Rechte gegenüber dem Verantwortlichen zu:

Sie haben das Recht auf Auskunft nach Art. 15 DSGVO bzw. Art. 25 DSG und können jederzeit erfahren, ob und welche personenbezogenen Daten wir über Sie verarbeiten.

Sie haben das Recht auf Berichtigung nach Art. 16 DSGVO bzw. Art. 6 Abs. 5 DSG; 32 Abs. 1 DSG, um unrichtige oder unvollständige Daten unverzüglich korrigieren oder vervollständigen zu lassen.

Sie haben das Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO bzw. Art. 6 Abs. 4 DSG; 32 Abs. 2 lit. c DSG, soweit keine gesetzlichen Aufbewahrungsfristen oder andere gesetzliche Rechte oder Pflichten einer Löschung entgegenstehen.

Sie haben das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO bzw. Art. 30 Abs. 2 lit. b; 32 Abs. 2 lit. a, b DSG, zum Beispiel wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung verlangen.

Sie haben das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO / Art. 28 DSG, das heißt, Sie können die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder an einen anderen Verantwortlichen übertragen lassen.

Sie haben das Recht auf Widerspruch nach Art. 21 DSGVO / Art. 30 Abs. 2 lit. b; 32 Abs. 2 lit. a, b DSG, das es Ihnen erlaubt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten zu widersprechen. Außerdem können Sie der Verarbeitung Ihrer Daten zu Werbezwecken jederzeit mit Wirkung für die Zukunft widersprechen.

Sie haben das Recht auf Widerruf einer Einwilligung nach Art. 7 Abs. 3 DSGVO bzw. Art. 30 Abs. 2 lit. b DSG und können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung bis zum Widerruf berührt wird.

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO / Art. 49 Abs. 1 DSG, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder das DSG verstößt.

Das Recht auf Löschung besteht nicht, soweit gesetzliche Aufbewahrungspflichten oder andere gesetzlich vorrangige Rechte einer Löschung entgegenstehen.

Zur Ausübung dieser Rechte können Sie sich jederzeit an uns wenden, zum Beispiel per E-Mail an privacyguard@tuvit.de oder privacy@cbv-ag.ch (Näheres unter Ziffer 2 dieser Datenschutzhinweise). Eine Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten können Sie ebenfalls an diese Adressen richten.

Fragen zur Datensicherheit beantwortet Ihnen gerne security@cb-gmbh.com.

10. Datensicherheit

Wir treffen geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor zufälligen oder vorsätzlichen Manipulationen, teilweisem oder vollständigem Verlust, Zerstörung oder unbefugtem Zugriff Dritter zu schützen. Dabei berücksichtigen wir den Stand der Technik, die Implementierungskosten sowie die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schweregrade der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten der betroffenen Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu stellen wir Ihnen gerne auf Anfrage zur Verfügung. Bitte wenden Sie sich hierzu an unseren Datenschutzbeauftragten (Ziffer 2 dieser Datenschutzhinweise oder an security@cb-gmbh.com).

11. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir verarbeiten Ihre personenbezogenen Daten nicht im Rahmen automatisierter Entscheidungsfindung (einschließlich Profiling) gemäß Art. 22 DSGVO / Art. 21 DSG.

12. Zweckänderung

Eine Verarbeitung Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgt nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Verarbeitung eingewilligt haben.

Sollten wir Ihre personenbezogenen Daten zu anderen als denjenigen Zwecken weiterverarbeiten, für die sie ursprünglich erhoben wurden, informieren wir Sie vor Beginn der weiteren Verarbeitung über diese anderen Zwecke und stellen Ihnen alle hierfür maßgeblichen zusätzlichen Informationen zur Verfügung.

13. Widerspruchsrecht

Soweit wir Ihre personenbezogenen Daten zur Wahrung unserer überwiegenden berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 DSG verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung mit Wirkung für die Zukunft einzulegen.

Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet, können Sie dieser Verarbeitung jederzeit ohne Angabe von Gründen widersprechen. Nach Ihrem Widerspruch werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Zur Ausübung Ihres Widerspruchsrechts reicht ein Schreiben an die in Ziffer 2 dieser Datenschutzhinweise genannten Kontaktstellen, entweder auf dem Postweg oder per E-Mail an privacyguard@tuvit.de oder privacy@cbv-ag.ch.

Stand: September 2025
corporate benefits Vouchers AG

© 2025 corporate benefits Vouchers AG