Wir erheben und verwenden Ihre personenbezogenen Daten, um Ihnen die Nutzung unserer Plattform zu ermöglichen; um unsere Dienste bereitzustellen; um einen Vertrag mit Ihnen zu erfüllen; und insbesondere, um Geschäftstransaktionen über die Plattform durchzuführen; um das elektronische Bezahlsystem zu nutzen; um Rezensionen zu hinterlassen oder um mit anderen Mitgliedern zu kommunizieren. Um diese Dienste nutzen zu können, benötigen Sie ein Refresh-Konto. Zu diesem Zweck müssen Sie sich auf der Website oder App als Mitglied registrieren.

Die meisten Ihrer personenbezogenen Daten sind erforderlich, um einen Vertrag mit Ihnen zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag mit Ihnen abschließen und erfüllen. Sofern Sie ein Refresh-Konto haben, ist ein Teil Ihrer Daten erforderlich, damit wir unseren gesetzlichen Pflichten nachkommen können. Für den Fall, dass Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir gesetzliche Anforderungen nicht erfüllen und unsere Dienste nicht bereitstellen.

Diese Daten werden außerdem für die Verbesserung unserer Plattform verwendet, um unseren Mitgliedern ein besseres Nutzererlebnis bieten zu können (siehe 2.2.12).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie sich auf der Plattform als Mitglied registrieren, benötigen wir die folgenden Daten im Rahmen des Registrierungsprozesses und damit Sie auf Ihr Refresh-Konto zugreifen können:

• Nutzername (erforderlich, wenn Sie sich ohne Facebook- oder Google-Konto anmelden)
• E-Mail-Adresse
• Bestätigung, dass Sie mindestens 18 Jahre alt sind
• Passwort (erforderlich, wenn Sie sich ohne Facebook- oder Google-Konto anmelden)

Die Rechtsgrundlage für die Erhebung und Verwendung dieser Daten ist die Erfüllung des Vertrages zwischen Ihnen und uns unter Beachtung der geltenden AGB; oder um auf Ihren Antrag vor Abschluss des Vertrages vorvertragliche Maßnahmen durchzuführen (Art. 6 Abs. 1 Buchstabe b) der DSGVO).

Zudem stellen wir anhand Ihrer zum Zeitpunkt der Registrierung verwendeten IP-Adresse Ihren Standort fest. Unter „Meine Einstellungen“ (in Ihrem Refresh-Account) haben Sie jederzeit die Möglichkeit, die Angabe zu Ihrer Stadt zu ändern und vor anderen Mitgliedern zu verbergen.

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie sich mit Ihrem Konto eines der folgenden Unternehmen registrieren – Google Ireland Ltd. (Irland), Google LLC (USA) („Google“) oder Meta Platforms Ireland Ltd. (Irland), Meta Platforms, Inc. (USA) („Facebook“), oder Apple Inc. (USA) („Apple“) – oder später beschließen, Ihr Google-, Facebook- oder Apple-Konto mit Ihrem Refresh-Konto zu verknüpfen, werden Sie von unserer Plattform auf die Website von Google, Facebook oder Apple weitergeleitet und aufgefordert, die Anmeldedaten Ihres Google-, Facebook- oder Apple-ID-Kontos einzugeben.

Wenn Sie Ihre Anmeldedaten von Google eingeben, erhält Refresh die folgenden Daten von Google zu Ihrem Google-Konto (Sie können sich gegen die Weitergabe einiger Daten entscheiden):

• Profilbild
• Vollständiger Name
• E-Mail-Adresse
• Google-Konto-ID

Wenn Sie Ihre Anmeldedaten von Facebook eingeben, erhält Refresh die folgenden Daten von Facebook zu Ihrem Facebook-Konto (Sie können sich gegen die Weitergabe Ihrer E-Mail Adresse):

• Profilbild
• Vollständiger Name
• E-Mail-Adresse
• Facebook-Konto-ID

Wenn Sie Ihre Anmeldedaten für die Apple-ID eingeben, erhält Refresh von Apple die folgenden Daten von Ihrem Apple-ID-Konto (Sie können sich dafür entscheiden, Ihre E-Mail-Adresse nicht anzugeben, indem Sie den privaten E-Mail-Relay-Service von Apple nutzen):

• Vollständiger Name
• E-Mail-Adresse
• Apple-Konto-ID

Die von Google, Facebook oder Apple erhaltenen Daten werden für die Erstellung Ihres Kontos verwendet. Dies bedeutet, dass wir den Benutzernamen Ihres Google-, Facebook- oder Apple-ID-Kontos als Mitgliedsnamen für Ihr Refresh-Konto übernehmen, der dann für andere Besucher der Internetseite und Benutzer der App sichtbar ist. Andere von Facebook oder Google erhaltene Daten werden für niemanden auf der Plattform sichtbar sein.

Sie können die Verknüpfung mit Ihrem Google-, Facebook- oder Apple-ID-Konto jederzeit löschen. Dies ist in Ihrem Refresh-Konto unter „Meine Einstellungen“ möglich. Wenn Sie Ihre Registrierung zunächst ohne Verknüpfung zu Ihrem Google-, Facebook- oder Apple-ID-Konto abgeschlossen haben, kann diese Verknüpfung später hergestellt werden.

Die Erhebung und Verwendung Ihrer Daten basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 Buchstabe a) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie sich dazu entschließen, dem auf der Plattform angelegten Konto Profilinformationen hinzuzufügen, erheben und verwenden wir die folgenden, von Ihnen zur Verfügung gestellten Daten:

• Vollständiger Name
• Geschlecht
• Geburtsdatum
• Profilbild
• Metadaten des von Ihnen hochgeladenen Fotos (Geostandort, ID-Nummer des Geräts, Datum und Uhrzeit der Fotoaufnahme usw.)
• Den Urlaubsmodus, sofern aktiviert
• Ihre Lieblingsstücke
• Informationen, die Sie im Bereich „Über dich“ bereitstellen

Ihr Profilbild, Informationen darüber, ob der Urlaubsmodus aktiviert wurde, sowie von Ihnen im Feld „Über dich“ bereitgestellte Informationen sind für andere Besucher der Plattform sichtbar, nicht aber die restlichen von Ihnen bereitgestellten Daten.

Die Rechtsgrundlage für diese Erhebung und Verwendung ist Ihre Einwilligung (Art. 6 Abs. 1 Buchstabe a) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos. Foto-Metadaten, die personenbezogene Daten enthalten, werden unverzüglich gelöscht.

Wenn Sie ein registriertes Mitglied der Plattform sind, erheben, verwenden und veröffentlichen wir auf der Plattform folgende Informationen, um anderen Mitgliedern relevante Informationen bereitzustellen:

• Letztes Anmeldedatum
• Art der Verifizierung
• Anzahl und Namen von Mitgliedern, die Ihnen folgen
• Anzahl und Namen von Mitgliedern, denen Sie folgen
• Likes

Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, sicherzustellen, dass unsere Mitglieder gegenseitig Zugriff auf wichtige Informationen über einander haben (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie Artikel auf der Plattform listen, erheben und verwenden wir die folgenden Daten, um Verzeichnisse auf der Plattform zu erstellen, zu veröffentlichen und zu löschen (Verzeichnis der erforderlichen Informationen hängt von der ausgewählten Artikelkategorie ab):

• Artikelname
• Artikelbeschreibung
• Artikelkategorie
• Artikelmarke
• Artikelzustand
• Artikelgröße
• Artikelfarbe
• Artikelmaterial
• Artikelfotos
• Artikelnummer
• Metadaten des von Ihnen hochgeladenen Fotos (Geostandort, ID-Nummer des Geräts, Datum und Uhrzeit der Fotoaufnahme usw.)
• Informationen darüber, ob der Artikel Unisex ist
• Preis
• Rabatt
• Informationen darüber, ob der Artikel als reserviert gekennzeichnet ist
• Versandoptionen
• Größe des Pakets
• Gründe für die Löschung des Artikels
• Informationen über den originalen Artikel
• Informationen über das Rückgaberecht

Die Rechtsgrundlage für diese Erhebung und Verwendung ist Ihre Einwilligung (Art. 6 Abs. 1 Buchstabe a) der DSGVO).

Für diesen Zweck erhobene und verwendete personenbezogene Daten werden ab dem Beginn der Inaktivität für 18 Monate und 7 Tage gespeichert. Gelöschte Artikel und ihre Fotos werden 6 Monate lang gespeichert. Foto-Metadaten, die personenbezogene Daten enthalten, werden unverzüglich gelöscht.

Wenn Sie registrierter Nutzer der Plattform sind, werden wir Sie auf der Plattform über neue Follower, Ihre Lieblingsartikel, Ihre Aktivitäten im Forum und andere wichtige Informationen benachrichtigen.

Die Rechtsgrundlage für die Erhebung und Verwendung von Daten zum Zweck der Zusendung von Benachrichtigungen über das Nachrichtensystem der Plattform ist die Erfüllung eines Vertrags (AGB), dessen Vertragspartei Sie sind (Art. 6 (1) (b) der DSGVO). Die Rechtsgrundlage für die Zusendung von Push-Benachrichtigungen entspricht unserem legitimen Interesse, den Verkauf auf der Plattform zu vereinfachen (Art. 6 (1) (f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie mit anderen Mitgliedern auf der Plattform kommunizieren, erheben und verwenden wir die folgenden Daten:

• Name des Mitglieds, mit dem Sie kommunizieren
• Nachrichten
• Datum und Uhrzeit der Nachrichten
• Geteilte Fotos
• Informationen darüber, ob ein anderes Mitglied Ihre Nachricht gesehen hat
• Andere in den Nachrichten übermittelte Daten

Die Rechtsgrundlage für die Erhebung und Verwendung von Daten ist die Erfüllung des Vertrages zwischen Ihnen und uns unter Beachtung der geltenden AGB (Art. 6 Abs. 1 Buchstabe b) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie sich dafür entscheiden, eine Nachricht aus einer Konversation zu entfernen, wird sie für Sie und den Empfänger sofort ausgeblendet und nach 3 Monaten ab dem Zeitpunkt, an dem Sie sie entfernt haben, dauerhaft gelöscht. Die Rechtsgrundlage für die Speicherung der entfernten Nachrichtendaten ist unser berechtigtes Interesse, die Sicherheit unserer Plattform und unserer Mitglieder zu gewährleisten (Art. 6 (1) (f) der DSGVO).

Wenn Sie Rezensionen bei anderen Mitgliedern hinterlassen, erheben und verwenden wir die folgenden Daten, um Rezensionen auf der Plattform zu veröffentlichen:

• Rezension
• Bewertung nach Sternen
• Name des Mitglieds
• Datum und Uhrzeit der Rezension
• Antwort auf die Rezension

Die Rechtsgrundlage für diese Erhebung und Verwendung ist Ihre Einwilligung (Art. 6 Abs. 1 Buchstabe a) der DSGVO).

Sie können Ihre Rezensionen für andere Mitglieder jederzeit ändern oder löschen.

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos. Die Rezensionen werden anschließend anonymisiert.

Wenn Sie Rezensionen von anderen Mitgliedern erhalten, erheben und verwenden wir die folgenden Daten, um Rezensionen auf der Plattform zu veröffentlichen:

• Rezension
• Bewertung nach Sternen
• Name des Mitglieds
• Datum und Uhrzeit der Rezension
• Antwort auf die Rezension

Die Rechtsgrundlage für diese Erhebung und Verwendung ist das berechtigte Interesse unserer Mitglieder und von Refresh, Vertrauen unter den Mitgliedern aufzubauen (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie eine öffentliche Bewertung oder anderweitiges Feedback zur Plattform hinterlassen, erfassen und verwenden wir die folgenden Daten, um Ihr Feedback zu bearbeiten:

• Vor- und Zuname
• Land
• Sprache (wenn Sie Ihr Feedback im App Store oder bei Google Play abgeben)
• Feedback
• Datum und Uhrzeit des Feedbacks
• Link zum Feedback
• Technische Daten zu Browser, Gerätetyp und Betriebssystem (wenn Sie Ihr Feedback im App Store oder bei Google Play abgeben)

Die Rechtsgrundlage für eine solche Erhebung und Nutzung entspricht unserem legitimen Interesse, den Ruf von Refresh zu verwalten (Art. 6 (1) (f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten zu diesem Zweck bis zu 4 Monate lang.

Wenn Sie sich auf der Plattform registrieren, werden wir Ihnen E-Mails und Nachrichten über das Benachrichtigungssystem der Plattform senden, um Ihnen wichtige Informationen mitzuteilen, z. B. Änderungen an den AGB oder der Datenschutzhinweise.

Die Rechtsgrundlage für die Erhebung und Verwendung von Daten ist die Erfüllung des Vertrages zwischen Ihnen und uns unter Beachtung der geltenden AGB (Art. 6 Abs. 1 Buchstabe b) der DSGVO) und die Einhaltung gesetzlicher Pflichten, denen Refresh unterliegt (Art. 6 Abs. 1 Buchstabe c) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie auf der Plattform registriert sind, senden wir Ihnen Angebote zu Dienstleistungen von Refresh („Angebote“) – über das Nachrichtensystem der Plattform (Inbox-Nachrichten und Benachrichtigungen) und via Push-Nachrichten.

Die Rechtsgrundlage für die Erhebung und Verwendung von Daten ist unser berechtigtes Interesse, unseren Mitgliedern Angebote zu unterbreiten (Art. 6 Abs. 1 Buchstabe f) der DSGVO; Art. 13 Abs. 2 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation); Art. 81 (2) des litauischen Gesetzes über elektronische Kommunikation).

Zum Versenden von Angeboten und anderen Neuigkeiten nutzt Refresh den Dienstleister Braze, Inc. (USA), der seinen Sitz außerhalb des Europäischen Wirtschaftsraums hat. In diesem Fall sind die personenbezogenen Daten durch die Dienstleister geschützt, die den EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten gemäß Beschluss der Europäischen Kommission unterliegen.

Wenn Sie uns eine Frage oder Anfrage senden oder gegen eine unserer Entscheidungen Beschwerde einreichen, werden wir die folgenden Daten erheben und verarbeiten, um Ihnen den auf der Plattform angefragten Kundenservice bereitstellen zu können:

• Ihren vollständigen Namen
• Ihre E-Mail-Adresse
• Ihre Profilinformationen
• Informationen über die Plattformnutzung
• Informationen über Transaktionen und Auszahlungen
• Versandinformationen
• Kommunikationen
• Alter
• Geschlecht
• IP-Adresse
• Informationen zur Sitzung (sog. „Session-Daten“)
• Artikelverzeichnis, Fotos und Videos
• Anfragen
• Andere von Ihnen bereitgestellte Informationen

Die Art der von uns erhobenen Daten kann variieren – abhängig von Ihrer Anfrage und davon, ob Sie einen Account auf unserer Plattform haben.

Die Rechtsgrundlage für die Erhebung und Verwendung von Daten von Benutzern, die keinen Account auf der Plattform haben, ist unser legitimes Interesse, um Ihr Anliegen ordentlich überprüfen zu können. Die Rechtsgrundlage für die Erhebung und Verwendung von Daten von Benutzern, die einen Account auf der Plattform haben, liegt in der Erfüllung des Vertrages (AGB) zwischen Ihnen und uns (Art. 6 Abs. 1 Buchstabe b) der DSGVO).

Um Ihre Anfragen beantworten zu können, stellt Refresh Ihre Daten Servicepartnern zur Verfügung, die den Kundenservice bereitstellen.

Die folgenden Dienstleister sind außerhalb des Europäischen Wirtschaftsraums tätig, was dazu führen kann, dass Ihre Daten an unsere Kundenservicemitarbeiter außerhalb des Europäischen Wirtschaftsraums weitergegeben werden. In diesem Fall sind die personenbezogenen Daten durch die Dienstleister geschützt, die den EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten gemäß Beschluss der Europäischen Kommission unterliegen.

• Transcom Worldwide Italy SPA (Albanien)
• Transcom Worldwide Tunis S.a.r.l. (Tunesien)
• Transcom Worldwide SAS (Kolumbien)
• Helpware Inc. (Ukraine)
• Teleperformance Portugal S.A (Ägypten)
• Teleperformance Guyana INC. (Guyana)
• Outsourcia Société par actions simplifiée (Marokko)
• PhoneAct S.A.R.L. (Tunesien)

Personenbezogene Daten, die für diese Zwecke erhoben und verwendet werden, werden ab der letzten Aktualisierung Ihrer Anfrage für 2 Jahre gespeichert. Falls Sie einen Account auf unserer Plattform haben und dieser gelöscht wird, werden personenbezogene Daten, die für diese Zwecke erhoben und verwendet werden, gemeinsam mit Ihrem Account gelöscht. Das bedeutet, dass sie möglicherweise weniger als 2 Jahre gespeichert werden.

Wir bieten auf unserer Plattform einen optionalen Dienst zur Artikelverifizierung an. Wenn Sie oder ein anderes Mitglied einen Artikel von unseren Experten prüfen und verifizieren lassen möchten, erheben und verwenden wir die folgenden Daten:

• Informationen über den zu verifizierenden Artikel
• Die Ergebnisse der Verifizierung
• Vor- und Zuname (für den Versand)
• Adresse (für den Versand)

Die Rechtsgrundlage für diese Datenerhebung und -nutzung ist die Erfüllung eines Vertrages (AGB), an dem Sie beteiligt sind (Art. 6 (1) (b) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten zu diesem Zweck für 5 Jahre nach Abschluss der Verifizierung.

Falls Sie Artikel auf der Plattform kaufen und / oder verkaufen und Sie in eine Streitigkeit mit einem anderen Mitglied involviert sind, werden wir solche Ihre bei Refresh hinterlegten personenbezogenen Daten verwenden, die zur Beilegung der Streitigkeit erforderlich sind.

Grundlage für diese Erhebung und Verwendung ist das berechtigte Interesse, Streitigkeiten unter unseren Mitgliedern beizulegen und die Rechte und Interessen von Refresh zu vertreten (Art. 6 Abs. 1 Buchstabe f) der DSGVO); sowie, sofern relevant, zur Einhaltung der gesetzlichen Pflichten, denen Refresh unterliegt (Art. 6 Abs. 1 Buchstabe c) der DSGVO).

Zu diesem Zweck erhobene und verwendete personenbezogene Daten werden nach der Beilegung der Streitigkeit ein Jahr gespeichert.

Wenn Sie sich dafür entscheiden, Ihren Account zu deaktivieren, werden wir alle möglichen Maßnahmen ergreifen, mit denen wir sicherstellen können, dass Sie nicht länger auf der Plattform zu sehen sind. Außerdem schränken wir die Verarbeitung Ihrer personenbezogenen Daten ein. Es bis zu 3 Monate lang möglich, Ihren Account wiederherzustellen: falls er versehentlich oder fälschlicherweise deaktiviert wurde; falls Sie Ihre Meinung geändert haben und zurück zur Plattform kommen möchten; falls sich eine andere Person Zugang zu Ihrem Account verschafft und ihn ohne Ihr Wissen gelöscht hat; um unsere Plattform vor missbräuchlichem Verhalten zu schützen, bei dem Mitglieder ihre Accounts löschen, um sich negativen Bewertungen zu entledigen, ihren Pflichten zu entgehen oder um unsere ABN anderweitig zu unterlaufen und demnach gegen die Interessen von uns wie auch von unseren Benutzern zu handeln; und/oder um schädliche Aktivitäten auf der Plattform zu verhindern (z. B. das Erstellen mehrerer Accounts von Spammern).

Rechtsgrundlage für diese Speicherung Ihrer Daten ist das legitime Interesse von Refresh und unseren Mitgliedern, Ihren Account wiederherstellen zu können, wenn erforderlich und/oder um missbräuchliche und schadhafte Aktivitäten auf der Plattform zu verhindern (Art. 6 (1) (f) der DSGVO); und um ggf. rechtliche Pflichten, die Refresh auferlegt wurden, zu erfüllen (Art. 6 (1) (c) der DSGVO).

Die personenbezogenen Daten werden zu diesem Zweck drei Monaten ab dem Datum der Deaktivierung Ihres Refresh-Kontos aufbewahrt.

Nach drei Monaten löschen wir Ihr Konto endgültig von unserer Plattform.

Wenn Sie sich dafür entscheiden, sich die auf der Plattform angezeigten Inhalte (Artikel-Feed, Katalog und Suchergebnisse) zu personalisieren, erheben und verwenden wir die folgenden Daten mit dem Zweck, Ihnen einen Feed entsprechend Ihrer Präferenzen bereitzustellen:

• Information, ob Sie an Artikeln für Frauen, Männer oder Kinder interessiert sind
• Bevorzugte Größen der Artikel
• Bevorzugte Marken der Artikel

Die Rechtsgrundlage für diese Erhebung und Verwendung ist Ihre Einwilligung (Art. 6 Abs. 1 Buchstabe a) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Zudem personalisieren wir den Artikel-Feed, indem wir Ihre Präferenzen gemäß den folgenden Angaben auswerten:

• Geschlecht
• Alter
• Land
• Sprache
• Information über Ihre Surf-Aktivitäten auf der Plattform
• Kaufhistorie
• Ihre Voreinstellungen

Die Rechtsgrundlage für diese Erhebung und Verwendung ist das berechtigte Interesse von Refresh und seinen Mitgliedern (Art. 6 Abs. 1 Buchstabe f) der DSGVO), die Plattform für Mitglieder praktischer zu gestalten und Ihnen aufgrund der Personalisierung Angebote von Mitgliedern anzuzeigen, die Sie am meisten interessieren könnten.

Wir erheben und verwenden Ihre personenbezogenen Daten für diesen Zweck, solange Ihr Konto aktiv ist.

Um festzustellen, ob Sie als Verkäufer wie oben beschrieben preiswerte Artikel anbieten, werden wir bei Verkauf Ihrer Artikel auf der Plattform die folgenden Daten von Ihnen erheben und verwenden:

• Anzahl der positiven Rezensionen
• Informationen darüber, ob der Verkäufer Artikel anbietet, die günstiger als 60 % der ähnlichen auf der Plattform verkaufter Artikel sind (Ähnlichkeit wird durch die Artikelkategorie, Marke und den Zustand bestimmt)

Wir verwenden die Ergebnisse, um preiswerte Artikel angesehener Verkäufer für neue Mitglieder hervorzuheben; um die Sichtbarkeit hochgeladener Artikel von Mitgliedern zu erhöhen, die die gleichen Spracheinstellungen wie Sie ausgewählt und / oder im gleichen Land / in der gleichen Region wie Sie leben; um Artikel neuer Mitglieder, Artikel mit mindestens drei Favoriten, Kinderartikel mit mindestens einem Favoriten, gepushte Artikel und relevante Artikel auf der Plattform zu priorisieren. Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, preiswerte Artikel angesehener Verkäufer zu priorisieren, um Verkäufe und die Zufriedenheit der Mitglieder auf der Plattform zu fördern (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie sich dazu entschließen, Artikel auf der Plattform zu listen, erheben und verwenden wir die von Ihnen in den Artikelbeschreibungen bereitgestellten Daten (siehe 2.1.5 oben), indem wir diese analysieren, um entweder Mitgliedern, die Ihre Artikel besuchen, andere relevante Artikel anzubieten; oder Mitgliedern andere Artikel von Ihnen anzubieten, die für diese relevant sein könnten.

Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform zu verbessern und sicherzustellen, dass unsere Mitglieder relevante Empfehlungen und Suchergebnisse erhalten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie Artikelangebote auf der Plattform erstellen, erheben und analysieren wir die Daten, die Sie in dem Angebot angeben (siehe 2.1.5 oben), um die am besten geeignete Beschreibung für Ihr Angebot vorzuschlagen.

Die Rechtsgrundlage für die Erhebung und Verwendung der Daten entspricht unserem legitimen Interesse, die Plattform zu verbessern und sicherzustellen, dass unsere Mitglieder relevante Vorschläge erhalten (Art. 6 (1) (f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu 5 Jahre nach Inaktivität Ihres Kontos.

Wir erheben und verwenden Daten aus den Artikelverzeichnissen (siehe 2.1.5 oben), die nicht mit den Verkäufern in Verbindung stehen, um Suchergebnisse zu verbessern, indem wir auswerten, wie relevant ein bestimmter Artikel für einen spezifischen Suchbegriff ist und um automatisch relevante Kategorien für neue Angebote vorzuschlagen. Dazu verwenden wir ausschließlich Informationen zu gelisteten Artikel ohne eine Verbindung zu bestimmten Verkäufern.

Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform zu verbessern und sicherzustellen, dass unsere Mitglieder relevante Empfehlungen und Suchergebnisse erhalten (Art. 6 (1) (f) der DSGVO).

Refresh arbeitet mit Dienstleistern zusammen, die Refresh Dienstleistungen für die Datenanalyse bereitstellen.

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Um Sie bei der Suche nach bereits früher gesuchten Artikeln auf der Plattform zu unterstützen, speichern wir Ihre Suchbegriffe. Wir erheben und verwenden die folgenden Daten, um anhand von Suchbegriffen aus Ihren vergangenen Suchanfragen Informationen über neu hochgeladene Artikel der Plattform bereitzustellen:

• Ihren Suchverlauf (die letzten Suchbegriffe)
• Datum und Uhrzeit Ihrer Suchanfrage
• Anzahl neu hochgeladener Artikel

Die Rechtsgrundlage für diese Erhebung und Verwendung ist das berechtigte Interesse unserer Mitglieder und von Refresh, Suchergebnisse auf der Plattform zu verbessern (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Sie können Ihren Suchverlauf jederzeit löschen.

Sofern Sie Ihren Suchverlauf nicht vorher löschen, erheben und verwenden wir Ihre personenbezogenen Daten zu diesem Zweck bis zu 6 Monate lang.

Wenn Sie sich dazu entschließen, zusätzliche Dienste wie „Push“ und „Best Matches“ in Anspruch zu nehmen, um eine höhere Sichtbarkeit Ihrer Artikel auf der Plattform zu erreichen, erheben wir die folgenden Daten:

• Ihre Profilinformationen
• Ihre bezahlten Zusatzleistungen
• Artikel, die für Zusatzleistungen ausgewählt wurden
• Dauer der Zusatzleistungen
• Datum und Uhrzeit Ihrer bezahlten Zusatzleistungen
• Preis der Zusatzleistungen
• Zahlungsinformationen
• Rechnungen
• Statistiken über Ihre Artikel während der Inanspruchnahme von Zusatzleistungen

Die Rechtsgrundlage für die Erhebung und Verwendung von Daten ist die Erfüllung des Vertrages (Ihr Auftrag für Zusatzleistungen gemäß den geltenden AGB) zwischen Ihnen und uns (Art. 6 Abs. 1 Buchstabe b) der DSGVO).

Personenbezogene Daten sind erforderlich, um den Vertrag zwischen Ihnen und uns unter Beachtung der geltenden AGB zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag für Zusatzleistungen gemäß den AGB mit Ihnen abschließen und erfüllen.

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie sich zum Listen eines Artikels auf der Plattform entschließen, analysieren unsere Algorithmen neben der Artikelkategorie, der Marke und dem Artikelzustand den Preis. Wir verwenden diese Informationen, um Ihnen dann Bilder und Preise ähnlicher Artikel zu zeigen, die innerhalb der letzten drei Monate verkauft wurden, um Ihnen beim Festlegen des Verkaufspreises zu helfen.

Wenn der von Ihnen ausgewählte Verkaufspreis höher als die Preisspanne ähnlicher innerhalb der letzten drei Monate auf der Plattform verkaufter Artikel, gibt Ihnen Refresh außerdem einen Tipp hinsichtlich der empfohlenen Preisspanne.

Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, unsere Mitglieder bei der Auswahl des richtigen Preises für ihre Artikel zu helfen (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Um die oben genannte Funktion bereitstellen zu können, erheben und verwenden wir Bilder und Preise von Artikeln, die innerhalb der letzten 3 Monate verkauft wurden.

Wenn Sie Ihre Artikel listen, erheben und verwenden wir die für die Analyse Ihrer Artikel verwendeten Informationen, während der Artikel gelistet ist. Wenn Sie Artikel verkaufen, erheben und verwenden wir die oben genannten Daten für 3 Monate nach dem Verkauf des Artikels.

Wenn Sie einen von einem anderen Mitglied der Plattform hochgeladenen Artikel favorisieren, wird Refresh Sie informieren, wenn der Preis Ihres favorisierten Artikels reduziert oder der Artikel verkauft wurde. Aus diesem Grund erheben und verwenden wir die folgenden Daten:

• Titel des Lieblingsstücks
• Foto des Lieblingsstücks
• Verkäufer des Lieblingsstücks
• Preis des Lieblingsstücks
• Informationen darüber, ob das Lieblingsstück verkauft wurde
• Informationen über den reduzierten Preis

Die Rechtsgrundlage für diese Erhebung und Verwendung ist das berechtigte Interesse unserer Mitglieder und von Refresh, Verkäufe auf der Plattform zu fördern (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie einen Artikel auf der Plattform favorisieren, informiert Refresh den Verkäufer darüber.

Die Rechtsgrundlage für diese Erhebung und Verwendung ist das berechtigte Interesse unserer Mitglieder und von Refresh, Verkäufe auf der Plattform zu fördern (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Sie können die oben genannten Benachrichtigungen deaktivieren, indem Sie sich bei der Plattform anmelden, zu den Datenschutzeinstellungen gehen und die entsprechenden Einstellungen ändern.

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Mitglieder, denen Sie folgen, einen neuen Artikel auf der Plattform hochladen, werden wir Sie darüber informieren.

Die Rechtsgrundlage für diese Erhebung und Verwendung ist Ihre Einwilligung (Art. 6 Abs. 1 Buchstabe a) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Refresh setzt sich für die bestmögliche Funktion der Plattform ein. Wenn die Plattform genutzt wird, sammelt Refresh Informationen über Aktionen auf der Plattform (Klicks auf Schaltflächen, Aufrufzeiten, gelesene Benachrichtigungen, andere Informationen abhängig vom jeweiligen Geschäftsfall) und andere Daten gemäß Abschnitt 2.1., 2.2., 2.5., 2.6. und 4. dieser Datenschutzhinweise, um unsere Entscheidungen zu erleichtern, wie wir die Plattform verbessern und ein besseres Nutzungserlebnis für unsere Mitglieder bereitstellen können.

Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Funktion unserer Plattform aufrechtzuerhalten und sie zu verbessern (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wir suchen ständig nach Möglichkeiten, um Ihr Nutzungserlebnis bei der Verwendung von Refresh zu verbessern. Deshalb werden Sie möglicherweise zur Teilnahme an Umfragen eingeladen, aus denen wir Ihr Feedback verwenden. Aus diesem Grund erheben und verwenden wir die folgenden Daten:

• Benutzer-ID
• Ihr Geschlecht
• Ihr Alter
• Ihr Wohnort
• Ihre Antworten auf unsere Fragen (z. B. Ihre Zufriedenheit mit der Plattform, Ihre Anforderungen an die Plattform oder Probleme, die während der Nutzung auftreten)

Rechtsgrundlage für die Einladung von Personen zur Teilnahme an Umfragen ist unser berechtigtes Interesse, Feedback von unseren Mitgliedern zu erhalten und dieses zur Verbesserung unserer Plattform zu verwenden (Art. 6 Abs. 1 Buchstabe f) der DSGVO, Art. 13 Abs. 2 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation), Art. 81 Abs. 2 des litauischen Gesetzes über elektronische Kommunikation.

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Falls Sie an einer Umfrage teilnehmen möchten, werden die oben genannten Informationen auf der Grundlage Ihrer Einwilligung erhoben (Art. 6 Abs. 1 Buchstabe a) der DSGVO).

Wir werden Ihre Antworten nach 3 Monaten anonymisieren. Dies bedeutet, dass die Antworten dann nicht mehr mit Ihrer Person verknüpft sind.

Um die Bedürfnisse unserer Benutzer zu verstehen und Ihre Erfahrung auf der Plattform zu verbessern, führen wir persönliche und Online-basierte Interviews mit Ihnen durch. Aus diesem Grund erheben und verwenden wir die folgenden Daten:

• Benutzer-ID
• Ihr Geschlecht
• Ihr Alter
• Ihre Interessen
• Ihre Interviewaufnahme
• Andere Daten, die während des Interviews freiwillig von Ihnen übermittelt wurden

Rechtsgrundlage für die Einladung von Personen zur Teilnahme an Interviews ist unser berechtigtes Interesse, Feedback von unseren Mitgliedern zu erhalten und dieses zur Verbesserung unserer Plattform zu verwenden (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Falls Sie an einem Interview teilnehmen möchten, werden die oben genannten Informationen auf der Grundlage Ihrer Einwilligung erhoben (Art. 6 (1) (a) der DSGVO).

Wir werden Ihre Antworten nach 3 Monaten anonymisieren. Dies bedeutet, dass die Antworten dann nicht mehr mit Ihrer Person verknüpft sind.

Wir arbeiten kontinuierlich an der Verbesserung unserer Plattform und suchen nach Möglichkeiten, um Ihr Erlebnis mit Refresh zu verbessern. Wir geben Ihnen die Möglichkeit, Ihre Benutzererfahrung über unsere Plattform weiterzugeben, sofern Sie Ihre Einwilligung erteilen. Wir erheben und verwenden die folgenden Daten:

• Benutzer-ID
• Ihre Kontaktdaten
• Datum und Uhrzeit der Umfrage
• Kategorie, der Sie zugeordnet sind (z. B. neues Mitglied der Plattform)
• Ihre Bildschirmaufzeichnung
• Ihre Sprachaufzeichnung
• Ihre Gesichtsaufzeichnung

Rechtsgrundlage für die Einladung von Personen, ihre Benutzererfahrung mit anderen zu teilen, ist unser berechtigtes Interesse, Feedback von unseren Mitgliedern zu erhalten und dieses für die Verbesserung unserer Plattform zu verwenden (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Falls Sie an einer Umfrage teilnehmen möchten, werden die oben genannten Informationen auf der Grundlage Ihrer Einwilligung erhoben (Art. 6 Abs. 1 Buchstabe a) der DSGVO).

Wir werden Ihre Antworten nach 3 Monaten anonymisieren. Dies bedeutet, dass die Antworten dann nicht mehr mit Ihrer Person verknüpft sind.

Wenn Sie die Website oder App besuchen, sich darüber registrieren oder sich einloggen, erheben und verwenden wir folgende Daten:

• Ihren Benutzernamen
• Ihre Besucher- oder Benutzer-ID
• Ihre E-Mail-Adresse
• die IP-Adresse Ihres Gerätes
• der auf Ihrem Gerät verwendete Browser
• Inhalte und URLs, mit denen Sie sich verbinden
• Sitzungsdaten

Bei einem Zugriff über ein Mobilgerät werden im Rahmen Ihrer Nutzung der Refresh-App zusätzlich folgende Logdateien erfasst:

• das Modell und der Hersteller Ihres Mobilgeräts
• das von Ihrem Mobilgerät verwendete Betriebssystem (z. B. iOS oder Android)

Diese Daten werden zu Zwecken der Sicherheit verwendet, insbesondere zur Verhinderung von Cyberangriffen wie Data-Scraping-Angriffen und dezentralen Denial-of-Service-Angriffen sowie zur Verhinderung unzulässiger Mehrfachverwendung und -handlungen.

Rechtsgrundlage für die Erhebung und Verwendung der Daten ist unser berechtigtes Interesse, die Plattform zu schützen und ihre Sicherheit zu gewährleisten, sowie das berechtigte Interesse unserer Mitglieder, die Sicherheit ihrer Accounts auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f der DSGVO).

Zu diesem Zweck erhobene und verwendete personenbezogene Daten werden für 3 Monate gespeichert.

Wenn Sie sich mit einem Passwort registrieren oder zu einem späteren Zeitpunkt sich dazu entscheiden, Ihr Passwort zu ändern, gleichen wir dieses mit einer Datenbank mit Passwörtern ab, die bei früheren Verletzung des Schutzes personenbezogener Daten auf anderen Plattformen und Diensten offengelegt wurden. Um diese Funktion zu aktivieren, nehmen wir das Passwort, hashen es und verwenden davon die ersten 5 Zeichen, um die Datenbank „Have I Been Pwned“(https://haveibeenpwned.com/) mit offengelegten Passwörtern zu durchsuchen.

Durch diese Überprüfung können wir Ihr Konto dadurch schützen, dass wir bestätigen, dass Sie ein Passwort verwenden, das noch nicht als offengelegtes Passwort gilt.

Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, die Sicherheit ihrer Konten auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Zu diesem Zweck erheben und verwenden wir personenbezogene Daten nur so lange, wie dies für die Passwortüberprüfung erforderlich ist.

Für den Fall, dass Sie Ihr Passwort vergessen haben oder es aus anderen Gründen ändern möchten und keinen Zugang zu Ihrem E-Mail-Posteingang haben, bitten wir Sie eventuell, einige Sicherheitsfragen zu beantworten, um Ihre Identität zu überprüfen. Zu diesem Zweck erheben und verwenden wir die folgenden Daten:

• E-Mail-Adresse
• Geburtsdatum
• Datum der Registrierung
• Informationen über die letzte Transaktion

Die Rechtsgrundlage für diese Erhebung und Verwendung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse, die Plattform zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, die Sicherheit ihrer Konten auf der Plattform zu gewährleisten (Art. 6 (1) (f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn wir Aktivitäten auf Ihrem Konto feststellen, die uns verdächtig erscheinen, werden wir Sie bitten, eine einfache Verifizierung durchzuführen, indem Sie Ihre E-Mail-Adresse oder Ihr Facebook- oder Google-Konto bestätigen. Zum Zweck einer einfachen Verifizierung erheben und verwenden wir die folgenden Daten:

• E-Mail-Adresse
• Informationen, die wir während der Authentifizierung mit Facebook oder Google erhalten haben (wie in Abschnitt 2.1.2 oben beschrieben)

Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, die Sicherheit ihrer Konten auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie sich dafür entscheiden, Ihr Konto mit einer zusätzlichen Schutzebene zu sichern und die Telefonverifizierung aktivieren, werden wir Ihre Telefonnummer verwenden, um diese Funktion zu aktivieren. Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, unseren Nutzern zusätzliche Maßnahmen zum Schutz ihres Kontos anzubieten (Art. 6 (1) (f) der DSGVO).

Möglicherweise werden Sie aufgefordert, bei verdächtigen Kontoaktivitäten im Zusammenhang mit Ihrem Konto eine Verifizierung über das Telefon durchzuführen. In diesem Fall ist die Verifizierung erforderlich und die Erhebung und Verwendung personenbezogener Daten geschieht auf Grundlage der Erfüllung eines Vertrags zwischen Ihnen und uns unter Beachtung der geltenden AGB (Art. 6 Abs. 1 Buchstabe b) der DSGVO).

Wenn Sie Ihre Telefonnummer verifizieren, erhebt und verwendet Refresh Ihre Telefonnummer zum Zwecke der Zwei-Faktor-Verifizierung.

Personenbezogene Daten für die verpflichtende Verifizierung sind erforderlich, um einen Vertrag unter Beachtung der geltenden AGB mit Ihnen zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag und dazugehörige AGB mit Ihnen abschließen und erfüllen.

Um die Verifizierung der Telefonnummer und eine Zwei-Faktor-Verifizierung durchzuführen, arbeiten wir mit dem Dienstleister Vonage Holdings Corp. (USA) zusammen, durch den wir Ihnen Verifizierungsnachrichten senden oder Verifizierungsanrufe tätigen können, um Ihnen einen Verifizierungscode zu geben, falls Sie Ihre Telefonnummer nicht innerhalb von 5 Minuten verifizieren. Obwohl Ihre Daten in diesem Fall an einen Dienstleister außerhalb des Europäischen Wirtschaftsraumes übermittelt werden, sind die Daten durch den Dienstleister geschützt, der die EU-Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten abgeschlossen hat.

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Als Bestandteil des Sicherheitsverfahrens bitten wir unsere Mitglieder, Ihre Zahlungsquelle zu verifizieren. Um diese Sicherheitsüberprüfungen durchzuführen, erhebt und verwendet Refresh die folgenden personenbezogenen Daten:

• Nutzername
• Wenn wir eine Sicherheitsprüfung für eine Zahlungskarte durchführen: Daten, die auf einem Foto der Zahlungskarte enthalten sind, etwa Vor- und Zuname, Ablaufdatum und die letzten vier Ziffern der Kreditkartennummer, sowie weitere auf der Vorderseite der Kreditkarte sichtbare Informationen, sofern sie nicht vom Mitglied abgedeckt wurden
• Wenn wir eine Sicherheitsprüfung für ein Bankkonto durchführen: Informationen, die auf einem Foto / Screenshot eines Kontoauszugs mit der / den letzten Belastung(en) enthalten sind: Datum und Beschreibung der letzten Belastung von Refresh sowie sonstige Zahlungsinformationen, sofern das Mitglied sich dazu entscheidet, diese nicht zu schwärzen

Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, die Sicherheit ihrer Konten auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Zu diesem Zweck erhobene und verwendete personenbezogene Daten werden nach der Sicherheitsüberprüfung 4 Tage gespeichert.

Als Bestandteil des Sicherheitsverfahrens bitten wir unsere Mitglieder, die Inhaberschaft Ihres PayPal-Kontos zu verifizieren, wenn keine Belastung des Kontos erfolgt ist. Im Zuge dieses Verfahrens erhebt und verwendet Refresh die folgenden Daten:

• Nutzername
• Registrierungs-E-Mail-Adresse
• Informationen im Screenshot / in den Screenshots des PayPal-Profils: Vollständiger Name des Kontoinhabers, Adresse und andere sichtbare Daten

Im Rahmen des Sicherheitsverfahrens bitten wir außerdem unsere Mitglieder, die PayPal nutzen, die Inhaberschaft Ihres PayPal-Kontos zu verifizieren. Im Zuge dieses Verfahrens erhebt und verwendet Refresh die folgenden Daten:

• Nutzername
• Registrierungs-E-Mail-Adresse
• Informationen im Screenshot / von den Screenshots im erweiterten Auszug der letzten Bestellung bei Refresh: Datum, Betrag, Vollständiger Name des Kontoinhabers, Lieferadresse und andere sichtbare Daten

Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, die Sicherheit ihrer Konten auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Zu diesem Zweck erhobene und verwendete personenbezogene Daten werden nach der Sicherheitsüberprüfung 4 Tage gespeichert.

Zur Gewährleistung sicherer Zahlungen auf der Plattform und zur Einhaltung unserer AGB können wir Zahlungen auf Anzeichen von betrügerischen Aktivitäten überprüfen, wie z. B. die unbefugte Verwendung von Kredit-/Debitkarten- oder Zahlungsinformationen, gefälschte Transaktionen usw.

Wenn wir auf solche Zahlungen stoßen, ergreifen wir die in unseren AGBs beschriebenen Maßnahmen, die eine gründliche Überprüfung der Transaktion, die Stornierung der Zahlung oder sogar die Sperrung des Kontos des betreffenden Mitglieds beinhalten können.

Zur Erkennung und Stornierung verdächtiger Zahlungen können wir vollautomatische Tools einsetzen. Auf diese Weise können wir betrügerische Aktivitäten effizient und rechtzeitig verhindern und unsere Mitglieder letztlich vor Schaden bewahren. Wir setzen Mittel ein, um eine hohe Präzisionsrate und Genauigkeit unserer automatisierten Tools zu gewährleisten, einschließlich manueller Überprüfungen automatisierter Entscheidungen.

Die folgenden Datenkategorien werden verwendet, um betrügerische Zahlungen zu verhindern, einschließlich automatisierter Entscheidungen zur Erkennung und Stornierung verdächtiger Transaktionen:

• Kredit-/Debitkartendaten
• Transaktionsdaten
• Registrierungsdaten
• Sitzungsdaten
• Daten zur Aktivität auf der Plattform
• Lieferdaten
• Sicherheitsdaten

Die Rechtsgrundlage für diese Datenerhebung und -nutzung ist die Erfüllung eines Vertrages (AGB), an dem Sie beteiligt sind (Art. 6 (1) (b) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten zu diesem Zweck für 2 Jahre nach dem Verifizierungsverfahren der Zahlung.

Bei manchen Anzeigen erheben und verwenden wir die folgenden Daten, um sicherzustellen, dass diese unsere Echtheitsrichtlinie erfüllen:

• In der Anzeige angegebene Informationen (siehe 2.1.5 oben)
• Informationen zur Echtheit des Artikels: Fotos von z. B. Kaufbeleg, Zertifikaten, Etiketten, Logos, Mustern, Nähten, Originalverpackung, Datumscode, Code des Echtheitszertifikats oder jede andere relevante Information, die dem Nachweis der Echtheit des Artikels dient

Die Rechtsgrundlage für eine solche Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform und unsere Mitglieder vor möglichen Fälschungen zu schützen (Art. 6 Abs. 1 Buchstabe f DSGVO).

Refresh kann den Dienstleister Real Authentication, Inc. (USA) nutzen, um zu prüfen, ob manche in Anzeigen hochgeladenen Artikel echt zu sein scheinen oder nicht. Da Real Authentication, Inc. (USA) seinen Sitz außerhalb des Europäischen Wirtschaftsraums hat, werden die von diesem Dienstleister verarbeiteten personenbezogenen Daten geschützt, indem dieser Dienstleister die von der Europäischen Kommission genehmigten EU-Standardvertragsklauseln für die Übermittlung von Daten abschließt.

Um die Echtheit mancher Artikel zu überprüfen, können wir Fotos von gelisteten Artikeln und andere Echtheitsnachweise ohne Ihre personenbezogenen Daten an Markeneigentümer weitergeben.

Für diesen Zweck erhobene und verwendete personenbezogene Daten werden zwei (2) Jahre gespeichert, wenn dies für die Klärung einer Streitigkeit zwischen unseren Nutzern erforderlich ist.

Im Rahmen des Sicherheitsverfahrens bitten wir unsere Mitglieder möglicherweise, die Inhaberschaft ihres Refresh-Kontos zu verifizieren. Um Ihre Identität zu bestätigen, benötigen wir einen der folgenden Nachweise:

• Ein Foto/Screenshot Ihres Kontoauszugs, auf dem Ihre letzte(n) Refresh-Belastung(en) ersichtlich sind
• Ein Foto/Screenshot der erweiterten PayPal-Abrechnung der letzten Refresh-Bestellung (Datum, Gesamtbetrag, Lieferadresse und Name des Kontoinhabers sollten sichtbar sein)
• Ein Adressennachweis: Eine höchstens 3 Monate alte Rechnung eines Versorgungsunternehmens, aus der Ihr Name und Ihre aktuelle Adresse hervorgehen (z. B. eine Gas-, Strom-, Wasser- oder Festnetztelefonrechnung, jedoch keine Mobilfunkrechnung), oder ein Foto/Screenshot Ihres Kontoauszugs, auf dem Ihre Rechnungsadresse ersichtlich ist
• Ein Foto der Zahlungskarte, die Sie für Bestellungen auf Refresh verwendet haben (darauf müssen der Name des Karteninhabers, die letzten 4 Ziffern der Kartennummer, das Ablaufdatum, den Namen der Bank, den Kartentyp wie auch eine handgeschriebene Notiz mit Ihrem Benutzernamen und dem aktuellen Datum zu sehen sein)

Die Rechtsgrundlage für diese Erhebung und Verwendung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse, die Plattform zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, die Sicherheit ihrer Konten auf der Plattform zu gewährleisten (Art. 6 (1) (f) der DSGVO).

Die zu diesem Zweck erhobenen und verwendeten personenbezogenen Daten werden nach Erhalt des Nachweises drei Tage lang aufbewahrt.

Wenn Sie sich dazu entscheiden, eine unangemessene Nachricht, ein Mitglied, einen Artikel oder eine Spam- oder Spoof-Mail zu melden, oder wenn Sie eine Meldung über eine Verletzung von Urheberrechten einreichen, werden wir folgende Daten zum Zwecke der Sicherheit unserer Plattform und ihren Mitgliedern erheben und verarbeiten:

• Gemeldeter Inhalt
• Grund der Meldung
• Die in der Meldung enthaltenen Informationen
• Datum und Uhrzeit Ihrer Meldung

Die Rechtsgrundlage für diese Erhebung und Verwendung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse, die Plattform zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, die Sicherheit ihrer Konten auf der Plattform zu gewährleisten (Art. 6 (1) (f) der DSGVO).

Wir erheben und verarbeiten Ihre personenbezogenen Daten zu dem genannten Zweck nach dem Eingang Ihrer Meldung für 14 Monate.

In Ausnahmefällen, in denen wir Posts mit Suizidgedanken entdecken, werden wir diese der Polizei melden. In solchen Fällen werden wir zum Zweck der Meldung von Posts mit Suizidgedanken die folgenden Daten erheben verwenden und offenlegen:

• Nutzername
• E-Mail-Adresse
• Vollständiger Name
• IP-Adressen und letzte Anmeldungen
• Telefonnummer (sofern verifiziert)
• Screenshot / Link zum Forenbeitrag oder Thread, in dem der Suizidgedanke geäußert wurde

Die Rechtsgrundlage für diese Erhebung und Verwendung ist der Schutz Ihrer lebenswichtigen Interessen (Art. 6 Abs. 1 Buchstabe d) der DSGVO).

Wir erheben und verarbeiten Ihre personenbezogenen Daten zu dem genannten Zweck für 7 Monate, beginnend ab dem Tag, an dem wir Sie über unsere Entscheidung, ob wir den gemeldeten Inhalt entfernen, informiert haben.

Um die Sicherheit der Plattform und ihrer Mitglieder zu gewährleisten, vergibt Refresh an jedes Mitglied einen „Trust Score“, der anhand eines Algorithmus berechnet wird, und unterhält eine Datenbank mit rechtswidrigen Aktivitäten, die typischerweise von schädlichen Akteuren durchgeführt werden. Der „Trust Score“ gibt an, inwieweit eine missbräuchliche Nutzung der Plattform anzunehmen ist.

Unser Algorithmus berücksichtigt die Kommentare der Mitglieder in einem Forum, Nachrichten an andere Mitglieder, auf der Plattform gelistete Artikel, Transaktionen, Meldungen des Mitglieds durch andere Mitglieder, das Profil und die Kontaktinformationen des Mitglieds, Verstöße des Mitglieds gegen den Vertrag mit uns und unsere AGB, IP-Adressen und Browser-Fingerabdrücke sowie andere Inhalte, die das Mitglied uns zur Verfügung stellt.

Wenn die Bewertung des Mitglieds bestimmte Schwellenwerte erreicht, kann Refresh ein Verifizierungsverfahren einleiten (das Mitglied wird aufgefordert, seine Telefonnummer, E-Mail, Facebook- oder Google-Konten zu verifizieren) oder die Nutzung der Plattform einschränken.

Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform und ihre Nutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Um die Sicherheit der Plattform und ihrer Mitglieder zu gewährleisten, erhebt und unterhält Refresh eine Datenbank mit Schlüsselwörtern, die auf bösartige Konten und Aktivitäten hinweisen. Diese Datenbank kann E-Mails, bestimmte Wörter oder Phrasen, die in Nachrichten gefunden werden, und andere relevante Daten enthalten. Indem wir die Aktivitäten der Mitglieder mit den Schlüsselwörtern in der Datenbank abgleichen, können wir bösartige Akteure besser identifizieren und verhindern.

Die Rechtsgrundlage für diese Erhebung und Verwendung entspricht unserem legitimen Interesse, die Plattform und ihre Benutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 (1) (f) der DSGVO).

Die Einträge in der Datenbank, die personenbezogene Daten enthalten, werden für 13 Monate aufbewahrt.

Um unsere Mitglieder und die Plattform zu schützen, nutzen wir Spamfilter-Tools. Diese Tools nutzen eine Liste an Schlüsselworten, die häufig mit Spam in Verbindung gebracht werden. Falls Ihre Nachrichten solche zuvor genannten Schlüsselwörter enthalten, werden sie durch diese Spamfilter-Tools blockiert und manuell überprüft, bevor sie an andere Mitglieder weitergeleitet werden.

Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform und ihre Nutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Um den Schutz der Plattform und ihrer Mitglieder sicherzustellen, prüfen wir regelmäßig Ihre Aktivitäten auf der Plattform. Dabei können wir Ihre Listings automatisch überprüfen oder Ihre gelisteten Artikel, Kommentare, Nachrichten überprüfen, wenn wir Meldungen anderer Mitglieder oder von Dritten erhalten.

Wenn Sie mit einem anderen Mitglied von Refresh mittels privater Nachrichten kommunizieren und wir erhalten von Ihnen oder einem anderen Mitglied eine Meldung über diese Nachrichten oder über eine Transaktion, dann erheben und verwenden wir Daten aus Ihrer Kommunikation, um mögliche Verstöße gegen unseren Vertrag und unsere AGB zu überprüfen.

Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform und ihre Nutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie als Mitglied gegen unseren Vertrag unter Beachtung der geltenden AGB verstoßen oder andere Handlungen vornehmen, die zu einer Verwarnung führen, erheben und verwenden wir die folgenden Daten, um die Verwarnung auszusprechen und durchzusetzen:

• Nutzername
• Art der Verwarnung für das Mitglied
• Datum der Verwarnung für das Mitglied

Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform und ihre Nutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie auf unserer Plattform Inhalte hochladen (Angebote, Profilbeschreibung, Nachrichten etc.), die rechtswidrig sind oder gegen unsere AGB verstoßen, werden wir diese entfernen oder verstecken. Entfernte Inhalte werden allerdings als Beweis für die Verletzung gespeichert.

Die Rechtsgrundlage für eine solche Erhebung und Verwendung ist die Erfüllung eines Vertrags (AGB), dessen Vertragspartei Sie sind (Art. 6 (1) (b) der DSGVO), sowie Wahrung der Möglichkeit, eventuell nötige rechtliche Verpflichtungen zu erfüllen, die für Refresh gelten (Art. 6 (1) (c) der DSGVO).

Entfernte Inhalte werden nach der Entscheidung, ob sie entfernt werden, für 7 Monate gespeichert.

Um unsere Mitglieder und die Plattform zu schützen, überprüfen wir regelmäßig verdächtige Aktivitäten, um kompromittierte Konten zu entdecken. Falls wir feststellen, dass Ihr Konto kompromittiert sein könnte oder wir Ihre Anfrage erhalten, können wir Ihr Konto sperren.

Die Rechtsgrundlage für diese Erhebung und Verwendung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse, die Plattform und alle seine Benutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 (1) (f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos. Falls Ihr Account gesperrt und wieder entsperrt worden sein sollte, werden wir Ihre Daten ab der Entsperrung 2 Jahre aufbewahren. Sollte Ihr Account dauerhaft gesperrt bleiben, werden Ihre Daten 5 Jahre ab Ihrer letzten Aktivität auf der Plattform gespeichert.

Wenn Sie zu viele Nachrichten innerhalb einer kurzen Zeitspanne senden, kann eine Suspendierung von 1-6 Stunden erfolgen. Zu diesem Zweck erhebt und verwendet Refresh die Uhrzeit und die Dauer der Sperre.

Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform und ihre Nutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Abhängig von Ihrer Nutzung der Plattform und wie in unseren AGB erläutert, kann Ihr Konto entweder vorübergehend oder dauerhaft gesperrt werden.

Refresh kann vollautomatische Tools für solche Kontosperrungen einsetzen, um die Integrität der Plattform und die Bereitstellung sicherer Dienste zu gewährleisten. Eine solche Automatisierung ist für Refresh notwendig, um die Sicherheit auf der Plattform effizient zu verwalten und Schäden für andere Mitglieder zu vermeiden.

Die für die Entscheidung herangezogenen Datenkategorien lauten wie folgt:

• Registrierungsdaten
• Ihre Aktivität auf der Plattform
• Informationen zur Sitzung
• Informationen in den Inseraten
• Kommunikationsdaten
• Ihre Einstellungen und Präferenzen

Wir erstellen Profile von schädlichen Nutzern wie Betrügern, Verkäufern, die gefälschte Artikel anbieten, oder Nutzern, die unsere Versanddienste betrügerisch verwenden, auf der Grundlage von Kriterien, die von Refresh identifiziert wurden, insbesondere als Ergebnis der Berichterstattung über schädliche Nutzer. Die automatisierten Tools erkennen automatisch schädliche Profile, was zu einer Entscheidung über die Sperrung der entsprechenden Konten führt. Refresh setzt Mittel ein, um eine hohe Präzisionsrate und Genauigkeit seines automatischen Sperrsystems zu gewährleisten, einschließlich manueller Überprüfungen. Die Auswirkungen der Sperrung sind in unseren AGB beschrieben.

Rechtsgrundlage für diese Datenerhebung und -nutzung ist die Erfüllung eines Vertrages (AGB), an dem Sie beteiligt sind (Art. 6 (1) (b) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für die Entscheidung über die Sperrung Ihres Kontos bis zur Löschung Ihres Refresh-Kontos.

Wenn Ihr Konto gesperrt ist, erfassen und verwenden wir die folgenden Daten, um die Sperrung durchzusetzen:

• Ihre Kontodaten
• Daten im Zusammenhang mit der Sperrung Ihres Kontos, z. B. Grund, Datum und Uhrzeit der Sperrung

Die Rechtsgrundlage für diese Erhebung und Verwendung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse, die Plattform und alle seine Benutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 (1) (f) der DSGVO). Um die Sperrung durchzusetzen, erheben und verwenden wir Ihre personenbezogenen Daten für die Dauer der Sperrung, d. h. bis zu 14 Tage bzw. 7 Monate ab dem Zeitpunkt, an dem Sie gesperrt wurden.

Sollte es Anzeichen dafür geben, dass Cyberangriffe oder andere Gefahren für die Sicherheit der Plattform von Ihrer IP-Adresse ausgehen, erheben und verwenden wir Ihre IP-Adresse, um die Plattform durch Blockieren Ihrer IP-Adresse zu schützen.

Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform und ihre Nutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Zu diesem Zweck erhobene und verwendete personenbezogene Daten werden 3 Monate gespeichert.

Wenn es Anzeichen für betrügerische Aktivitäten mit Ihrem Zahlungsmittel (z. B. Kredit-/Debitkarte) gibt, werden wir Ihr Zahlungsmittel und Ihre Transaktionsdaten erfassen und verwenden, um die Plattform zu schützen, indem wir die Nutzung Ihres Zahlungsmittels einschränken.

Die Rechtsgrundlage für diese Erhebung und Verwendung entspricht unserem legitimen Interesse, die Plattform und ihre Benutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 (1) (f) der DSGVO).

Die zu diesem Zweck erhobenen und verwendeten personenbezogenen Daten werden für die Dauer der geltenden Einschränkungen aufbewahrt.

Da die Plattform nicht für die Nutzung von Personen unter 18 Jahren gedacht ist (AGB), können die Eltern der Person/Erziehungsberechtigten eine Meldung einreichen, die besagt, dass der Account einem Minderjährigen gehört und beantragen, dass der Account gesperrt wird.

Zu diesem Zweck muss ein Elternteil/Erziehungsberechtigter die folgenden Angaben machen:

• Vollständiger Name des Elternteils/Erziehungsberechtigten
• Nutzername, vollständiger Name und Alter des Kontoinhabers (bei dem es sich mutmaßlich um einen Minderjährigen handelt)
• Nachweis der Erziehungsberechtigung (d. h. identischer Nachname oder Vollmacht, den Minderjährigen in einer bestimmten Vertragsbeziehung zu vertreten)

Sobald wir die Daten erhalten haben, werden wir uns an den Kontoinhaber wenden und um einen Identitäts- und Altersnachweis bitten. Anschließend überprüfen wir, ob diese Daten mit denen des Elternteils/Erziehungsberechtigten übereinstimmen.

Zur Überprüfung der Minderjährigkeit des Kontoinhabers können Kopien der folgenden Dokumente als Identitätsnachweis dienen:

• Personalausweis oder Aufenthaltsgenehmigung
• Reisepass
• Führerschein
• Studentenausweis
• Sozialversicherungsausweis
• Zeitkarte für öffentliche Verkehrsmittel
• Kontoauszug

Sie können andere personenbezogene Daten, die nicht zum Zweck der Altersüberprüfung erforderlich sind (z. B. Personalausweisnummer, Ausweisfoto, Adresse etc.), in den Dokumenten unkenntlich machen.

Die Rechtsgrundlage für die Erhebung und Verwendung der Daten eines Elternteils/Erziehungsberechtigten ist unser berechtigtes Interesse, den Verdacht auf minderjährige Kontoinhaber zu überprüfen und die Einhaltung unserer AGB sicherzustellen (Art. 6 (1) (f) der DSGVO).

Die Rechtsgrundlage für die Erhebung und Verwendung der Daten des Kontoinhabers ist die Ausübung eines Vertrages (Einhaltung unserer AGB), an dem Sie beteiligt sind (Art. 6 (1) (b) der DSGVO).

Die zu diesem Zweck erhobenen und verwendeten personenbezogenen Daten werden 2 Jahre lang gespeichert. Die Kopien der hochgeladenen Dokumente werden innerhalb von 3 Tagen nach Erhalt gelöscht.

Wenn Sie eine Zahlungskarte hinzufügen oder einen Artikel oder unsere zusätzlichen Dienstleistungen über die Plattform kaufen, erheben und verwenden wir die folgenden Daten, um Ihnen die Zahlung zu ermöglichen:

• Vollständiger Name
• Die ersten sechs und letzten vier Ziffern Ihrer Zahlungskarte
• Ablaufdatum

Wenn Sie eine Zahlungskarte hinzufügen oder einen Artikel oder unsere zusätzlichen Dienstleistungen über die Plattform kaufen, erhält der entsprechende Zahlungsdienstleister (siehe 2.5.3 unten) die folgenden Daten:

• Vollständiger Name des Inhabers der Zahlungskarte
• Nummer der Zahlungskarte
• Ablaufdatum
• Sicherheitscode (CVV/CVC)

Rechtsgrundlage für die Erhebung und Verwendung von Daten ist die Erfüllung des Vertrages zwischen dir und uns unter Beachtung der geltenden AGB (Art. 6 Abs. 1 Buchst. b) DSGVO).

Personenbezogene Daten sind erforderlich, um unter Beachtung der geltenden AGB einen Vertrag mit dir zu erfüllen. Solltest du uns diese nicht zur Verfügung stellen, können wir keinen Vertrag und keine AGB mit dir abschließen oder erfüllen.

Wenn Sie zustimmen, speichern wir Ihre Bankkarten-Informationen zur zukünftigen Verwendung.

Als Rechtsgrundlage dieser Datenerfassung und -nutzung dient Ihre Einwilligung (Art. 6, Abs. 1 Buchstabe a) der Datenschutz-Grundverordnung (DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie ein Bankkonto für Abhebungen hinzufügen, erheben und verwenden wir die folgenden Daten, um Ihnen das Abheben von Geld zu ermöglichen:

• Vollständiger Name des Kontoinhabers
• Kontonummer
• Adresse

Die Rechtsgrundlage für die Erhebung und Verwendung von Daten ist die Erfüllung des Vertrages zwischen Ihnen und uns unter Beachtung der geltenden AGB (Art. 6 Abs. 1 Buchstabe b) der DSGVO).

Personenbezogene Daten sind erforderlich, um einen Vertrag mit Ihnen und geltende AGB zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag und keine AGB mit Ihnen abschließen und erfüllen.

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie sich dafür entscheiden, einen Verkäufer oder zusätzliche Dienstleistungen per Zahlungskarte, PayPal, Google Pay, Apple Pay oder einer anderen auf der Plattform integrierten Zahlungsmethode zu bezahlen, oder wenn Sie andere gebührenpflichtige Dienstleistungen auf der Plattform in Anspruch nehmen, wird die jeweilige Transaktion über das elektronische Zahlungssystem STRIPE (siehe unsere AGB), das von Stripe Payments Europe, Limited (SPEL) (STRIPE) betrieben wird, erfasst und verwendet. Um STRIPE nutzen zu können, müssen Sie folgende Informationen zur Übermittlung an STRIPE angeben:

• Vollständiger Name
• Rechnungsadresse
• Ip-Adresse
• Ausweisdokument
• Weitere Profilinformationen

Wenn Sie das elektronische Zahlungssystem STRIPE verwenden, wird STRIPE die gemäß der ausgewählten Zahlungsart (z. B. Kreditkarte, PayPal, Google Pay, Apple Pay oder sonstige) erforderlichen Zahlungsinformationen erheben. Die Zahlung wird dann über STRIPE und den Inhaber oder Vermittler der von Ihnen gewählten Zahlungsmethode abgewickelt. Insoweit gelten die Datenschutzbestimmungen von STRIPE und des Betreibers oder Vermittlers der von Ihnen gewählten Zahlungsmethode. Weitere Informationen zum Bezahlvorgang finden Sie in unserer AGB.

Sollten Sie als Zahlungsart eine Zahlungskarte verwenden, sind nur der vollständige Name des Karteninhabers, die ersten sechs und die letzten vier Ziffern Ihrer Kartennummer und das Ablaufdatum für Refresh sichtbar. Diese Informationen werden von uns für die Zahlungsbestätigung wie auch zu Sicherheitszwecken verarbeitet.

Wenn Sie ein Verkäufer auf Refresh sind und Zahlungen von Käufern über das oben genannte elektronische Zahlungssystem für den Kauf Ihrer Produkte erhalten möchten, müssen Sie außerdem ein E-Wallet bei STRIPE einrichten (auf der Plattform als Refresh-Guthaben bezeichnet). Dazu müssen Sie die folgenden Daten angeben:

• Vollständiger Name des Kontoinhabers
• Nationalität
• Geburtsdatum
• Rechnungsanschrift

Für den Zweck der Einrichtung einer E-Wallet und die Nutzung des elektronischen Zahlungssystems STRIPE agiert STRIPE als Ihr Datenverantwortlicher. Weitere Informationen darüber, wie STRIPE Ihre Daten erhebt und verwendet, erhalten Sie in der Datenschutzhinweise von STRIPE, die Ihnen unter folgender Adresse zur Verfügung stehen: https://stripe.com/de/privacy.

Die Rechtsgrundlage für das Maß der Erhebung und Nutzung Ihrer Daten ist die Erfüllung eines Vertrages (Einhaltung unserer AGB), in dem Sie als Vertragspartei eingebunden sind (Art. 6 Abs. 1 Buchstabe b der DSGVO).

Die Angabe von personenbezogenen Daten ist nötig, um einen Vertrag (die AGB) mit Ihnen zu erfüllen. Falls Sie diese personenbezogenen Daten nicht einreichen, ist uns die Erfüllung eines Vertrags (AGB) mit Ihnen nicht möglich.

Wir erheben und verarbeiten Ihre personenbezogenen Daten bis zur Deaktivierung Ihres Refresh-Accounts bzw. für 5 Jahre ab Ihrer letzten Aktivität auf der Plattform.

Wenn Sie eine Spende über unsere Plattform tätigen, erheben und verwenden wir die folgenden Daten, um Ihnen die Spende zu ermöglichen:

• Gespendeter Betrag
• Datum und Uhrzeit der Spende
• Name der Organisation, die die Spende erhält

Die Rechtsgrundlage für diese Erhebung und Nutzung entspricht unserem legitimen Interesse, unseren Mitgliedern einen Mehrwert zu bieten, indem wir sie in die Lage versetzen, ihre Anliegen zu unterstützen (Art. 6 (1) (f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu 5 Jahre nach Inaktivität Ihres Kontos.

Sobald Sie die KYC-Schwellenwerte erreichen, die durch STRIPE festgelegt sind, fordert STRIPE von Ihnen eine Kopie Ihres Personalausweises, Reisepasses oder Ihres Führerscheins (einschließlich vorläufiger Führerschein) an. In diesem Fall ermöglichen wir STRIPE, die folgenden Daten von Ihnen zu erheben, um STRIPE als Zahlungsdienstleister eine Identitätsüberprüfung (sog. Know Your Customer, KYC) zu ermöglichen:

• Vollständiger Name
• Geburtsdatum
• Land
• Adresse
• Daten auf dem bereitgestellten Dokument (die genaue Liste an Daten ist vom bereitgestellten Dokument abhängig): Dokumentnummer, Foto, Geschlecht, Nationalität, Ausstellungsdatum, Ablaufdatum, Geburtsort, persönliches Kennzeichen, Unterschrift sowie andere Daten in einem der Dokumente

Um das KYC-Verfahren ausführen zu können, agiert STRIPE als Ihr Datenbeauftragter. Weitere Informationen dazu, wie STRIPE Ihre Daten erhebt und verarbeitet, können Sie den Datenschutzhinweisen von STRIPE entnehmen. Diese finden Sie unter: https://stripe.com/de/privacy.

Dies ist erforderlich, um unser berechtigtes Interesse zu erfüllen, STRIPE die erforderlichen Informationen bereitzustellen, die STRIPE zur Erfüllung ihrer gesetzlichen Pflichten benötigen (Art. 6 Abs. 1 Buchstabe f) der DSGVO.

In seltenen Fällen können weitere Informationen erforderlich sein, um Refresh weiterhin nutzen zu können. Wenn Sie eine hohe Anzahl an Transaktionen auf unsere Plattform durchführen, können wir im Auftrag unseres Zahlungsdienstleister STRIPE verpflichtet werden, im Rahmen von Maßnahmen gegen Geldwäsche und der Finanzierung von Terrorismus weitere Überprüfungen durchzuführen. In diesem Fall erheben und verwenden wir die folgenden personenbezogenen Daten, die in einer Erklärung für politisch exponierte Personen (PEP) bereitgestellt werden.

• Vollständiger Name
• Geburtsdatum und Geburtsort
• Wohnsitzland
• Adresse
• Telefonnummer
• E-Mail-Adresse
• Position und Land, in dem die Position ausgeübt wird
• Herkunft oder Zielort der Mittel, die auf der Plattform verwendet werden
• Informationen über Verwandte, die PEP sind – Verbindungen zu PEP, Vollständiger Namen, Geburtsdaten und Geburtsorte
• Aktuelle Tätigkeit
• Datum
• Unterschrift

Dieses Verfahren ist notwendig, damit wir unserem legitimen Interesse nachkommen können, STRIPE die Informationen zur Verfügung zu stellen, die für den Dienstleister erforderlich sind, um dessen rechtliche Pflichten zu erfüllen (Art. 6 Absatz 1 Buchstabe f der DSGVO).

Die zum oben genannten Zweck erhobenen und verwendeten Daten werden so lange gespeichert, bis Sie an unseren Zahlungsdienstleister STRIPE übermittelt werden.

Um die Überprüfung von politisch exponierten Personen (PEP) durchführen zu können, agiert STRIPE als Ihr Datenbeauftragter. Weitere Informationen dazu, wie STRIPE Ihre Daten erhebt und verarbeitet, können Sie den Datenschutzhinweisen von STRIPE entnehmen. Diese finden Sie unter: https://stripe.com/de/privacy.

Falls ein von Ihnen gekaufter Artikel niemals versendet wurde, beschädigt eintrifft oder nicht der Beschreibung entspricht, und Sie eine Reklamation geltend machen, erheben und verwenden wir die zum Kauf verwendeten Daten (siehe 2.5.1. oben), um eine Rückerstattung zu veranlassen.

Die Rechtsgrundlage für die Erhebung und Verwendung von Daten ist die Erfüllung des Vertrages zwischen Ihnen und uns unter Beachtung der geltenden AGB (Art. 6 Abs. 1 Buchstabe b) der DSGVO).

Personenbezogene Daten sind erforderlich, um einen Vertrag und die AGB mit Ihnen zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag und keine AGB mit Ihnen abschließen und erfüllen.

Transaktionsdaten werden ab dem Tag der Transaktion 13 Monate gespeichert.

Wenn Sie sich während der Benutzung der Plattform an Käufen, Verkäufen oder anderen Transaktionen beteiligen, sammelt und erhebt Refresh die folgenden Daten, um seinen Buchführungspflichten nachzukommen.

• Vollständiger Name
• Nutzername
• Adresse
• Ggf. Umsatzsteuer-Identifikationsnummer (falls relevant)
• Bankkontonummer
• IP-Adresse
• Rechnungsdaten
• Zahlungsinformationen
• Kompensationen
• Rückbuchungen
• Versandinformationen

Dies ist zur Erfüllung der gesetzlichen Pflichten von Refresh erforderlich (Art. 6 Abs. 1 Buchstabe c) der DSGVO).

Finanzvorschriften erfordern von uns die Aufbewahrung von Buchführungsunterlagen zum Nachweis von Transaktionen für 10 Jahre. Die zur Bestimmung des Transaktionsorts verwendeten Daten werden 4 Jahre lang aufbewahrt.

Wenn Sie Ihre Versandinformationen eingeben oder Artikel kaufen oder verkaufen, erheben und verwenden wir die folgenden Daten, die Sie zum Zweck des Versands und Transports bereitstellen:

• Vollständiger Name
• Land
• Stadt
• Adresse
• Postleitzahl
• Telefonnummer
• E-Mail-Adresse
• Unterschrift
• Lieferadresse
• Trackingnummer des Pakets
• Lieferbestätigung des Pakets
• Andere Versandinformationen, die für einen bestimmten Versanddienstleister erforderlich sind

Die Rechtsgrundlage für die Erhebung und Verwendung von Daten ist die Erfüllung des Vertrages zwischen Ihnen und uns unter Beachtung der geltenden AGB (Art. 6 Abs. 1 Buchstabe b) der DSGVO).

Personenbezogene Daten sind erforderlich, um einen Vertrag mit Ihnen und die geltenden AGB zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag und keine AGB mit Ihnen abschließen und erfüllen.

Wir stellen zu diesem Zweck erhobene und verwendete personenbezogene Daten den folgenden Empfängern zur Verfügung:

• Verkäufer des Artikels
• Wenn es uns nicht möglich ist, Trackinginformationen direkt von einem bestimmten Versanddienstleister zu erhalten, verwenden wir den Trackingservice-Anbieter AfterShip Limited (Hong Kong, China). Personenbezogene Daten sind durch die Dienstleister geschützt, die EU-Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten abgeschlossen haben.
• Wenn der Versanddienstleister seine Versanddienste mit Refresh integriert, stellen wir die oben genannten Daten dem von Ihnen ausgewählten Versanddienstleister zur Verfügung

In den übrigen Fällen ist es Aufgabe des Verkäufers, Ihre Daten den Anweisungen entsprechend dem Versanddienstleister zur Verfügung zu stellen.

Zu diesem Zweck erhobene und verwendete personenbezogene Daten werden 6 Monate lang aufbewahrt.

Wenn Sie auf der Plattform Artikel kaufen oder verkaufen, erheben und verwenden wir die folgenden Daten zum Zweck der Sendungsverfolgung:

• Datum und Uhrzeit der Zustellung des Pakets
• Trackingnummer des Pakets
• Adresse
• Standort des Pakets

Wenn es uns nicht möglich ist, Trackinginformationen direkt von einem bestimmten Versanddienstleister zu erhalten, stellen wir die oben genannten Informationen dem Trackingservice-Anbieter AfterShip Limited (Hong Kong, China) zur Verfügung. Personenbezogene Daten sind durch die Dienstleister geschützt, die EU-Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten abgeschlossen haben.

Die Rechtsgrundlage für die Erhebung und Verwendung von Daten ist die Erfüllung des Vertrages zwischen Ihnen und uns unter Beachtung der geltenden AGB (Art. 6 Abs. 1 Buchstabe b) der DSGVO).

Personenbezogene Daten sind erforderlich, um einen Vertrag mit Ihnen unter Beachtung der geltenden AGB zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag und keine AGB mit Ihnen abschließen und erfüllen.

Zu diesem Zweck erhobene und verwendete personenbezogene Daten werden 6 Monate lang aufbewahrt.

Sie können sich für unseren Newsletter und andere Marketing-E-Mails anmelden („Marketing-E-Mails“). Während Ihrer Registrierung werden wir Sie um Ihre Einwilligung dafür bitten, Ihre E-Mail-Adresse für den Versand von Marketing-E-Mails mit den neuesten Informationen über unsere Produkte und Dienste verwenden zu dürfen, insbesondere hinsichtlich Produkten, die auf der Plattform verfügbar sind, sowie für Sonderangebote und Marketingkampagnen. Wenn Sie Ihre Einwilligung während der Registrierung nicht erteilen, können Sie Ihre Meinung jederzeit ändern und dem Erhalt von Marketing-E-Mails zustimmen, indem Sie die Einstellungen in Ihrem Refresh-Konto ändern.

Die Rechtsgrundlage für diese Erhebung und Verwendung ist Ihre Einwilligung (Art. 6 Abs. 1 Buchstabe a) der DSGVO, Art. 81 Abs. 1 des litauischen Gesetzes über elektronische Kommunikation).

Ihre Einwilligung zum Versand von Marketing-E-Mails kann jederzeit mit Wirkung für die Zukunft erteilt oder widerrufen werden. Sie können die Einstellungen in Ihrem Refresh-Konto ändern und auszuwählen, welche E-Mails Sie erhalten möchten, oder den Versand zukünftiger Marketing-E-Mails ausstellen. Alternativ können Sie auch am Ende der Werbe-E-Mail auf „Abmelden“ klicken. Ein Widerruf der Einwilligung hat keine Auswirkungen auf die Rechtmäßigkeit der Erhebung und Verwendung personenbezogener Daten vor dem Widerruf.

Für den Versand von Marketing-E-Mails nutzt Refresh den Dienstleister Braze, Inc. (USA), der seinen Sitz außerhalb des Europäischen Wirtschaftsraums hat. In diesem Fall sind die personenbezogenen Daten durch die Dienstleister geschützt, die den EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten gemäß Beschluss der Europäischen Kommission unterliegen.

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Um Ihnen relevantere Marketingmitteilungen und Anzeigen auf unserer Plattform zu zeigen, können wir diese anhand der bei der Registrierung angegebenen Daten (siehe oben unter 2.1.1., 2.1.2. und 2.1.3.) sowie anhand der mit Ihrem Refresh-Konto verknüpften Daten (siehe 2.2.), Ihrer Aktivitäten in unserem Forum (siehe 2.1.10.), Ihrer Logdateien (siehe 2.3.1. oben) und anderen Mitteln (siehe 2.7.7.) personalisieren.

Zur Personalisierung von Marketingnachrichten an Sie verwendet Refresh den Dienstleister Braze, Inc. (USA), der seinen Sitz außerhalb des Europäischen Wirtschaftsraums hat. In diesem Fall sind die personenbezogenen Daten durch die Dienstleister geschützt, die den EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten gemäß Beschluss der Europäischen Kommission unterliegen.

Wir können Ihre personenbezogenen Daten auch dazu verwenden, um personalisierte Refresh-Anzeigen auf Plattformen Dritter wie Google, YouTube, Instagram oder Facebook anzuzeigen. Zu diesem Zweck können wir Ihre E-Mail-Adresse, Telefonnummer, IP-Adresse und Facebook-ID mit Meta, Inc. (USA) und Ihre E-Mail-Adresse mit Google, Inc. (USA) teilen. In diesem Fall sind die personenbezogenen Daten durch die Drittplattformen geschützt, die sich auf die von der Europäischen Kommission genehmigten EU-Standardvertragsklauseln für die Datenübermittlung berufen.

Die Grundlage für die Erhebung und Verwendung ist unser berechtigtes Interesse, Ihnen Marketingmitteilungen zu präsentieren, die wir für relevant halten (Art. 6 (1) (f) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie sich auf der Plattform registrieren, können wir Sie oder über das Benachrichtigungssystem der Plattform kontaktieren, um Ihnen anzubieten, Ihre Inhalte (z. B. Bilder) auf unseren Social-Media-Profilen zu teilen, an unseren Marketingkampagnen teilzunehmen, Ihre Daten an die Presse weiterzugeben oder für andere Werbe- und/oder Verdienstmöglichkeiten. Damit soll sichergestellt werden, dass nur Mitglieder, die ihre Zustimmung gegeben haben, auf unseren Profilen in den sozialen Medien erscheinen oder andere Werbemöglichkeiten und/oder Verdienstmöglichkeiten erhalten.

Die Grundlage für die Erhebung und Verwendung ist unser berechtigtes Interesse, den Bekanntheitsgrad von Ihnen und Refresh und/oder Ihre Verdienstmöglichkeiten zu steigern (Art. 6 (1) (f) der DSGVO).

Wenn Sie zustimmen, können wir Ihre Profildaten überprüfen, um sicherzustellen, dass wir nur Mitgliedern, die einen guten Ruf haben (d. h. die die AGB einhalten), Werbung und/oder Verdienstmöglichkeiten anbieten. Die Erhebung und Nutzung Ihrer personenbezogenen Daten zu diesem Zweck erfolgt auf der Grundlage Ihrer Einwilligung (Art. 6 (1) (a) der DSGVO).

Wenn Sie in die Teilnahme an von uns angebotenen Werbe- und/oder Verdienstmöglichkeiten einwilligen, beruht die weitere Erhebung und Verwendung Ihrer personenbezogenen Daten auf Ihrer Einwilligung (Art. 6 (1) (a) der DSGVO).

Wenn Sie einen Vertrag mit Refresh im Zusammenhang mit der Werbe- und/oder Verdienstmöglichkeit abschließen, erfolgt die Erhebung und Verwendung Ihrer personenbezogenen Daten auf der Grundlage eines Vertrags zwischen Refresh und Ihnen (Art. 6 (1) (b) der DSGVO).

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Benachrichtigungen selbst werden nach 12 Monaten gelöscht.

Wenn Sie der Teilnahme an unseren Werbekampagnen zustimmen, werden wir Ihre Telefonnummer zur Kontaktaufnahme verwenden, um Ihnen einen Vorschlag zur Teilnahme an unserer Werbekampagne zu unterbreiten und um Ihnen weitere Details über das Projekt zu geben.

Wenn Sie mit Refresh einen Vertrag über Werbekampagnen unterzeichnen, werden wir für den Abschluss und die Erfüllung des Vertrages zwischen Ihnen und Refresh die folgenden Daten erheben und verwenden:

• Vollständiger Name
• Geburtsdatum
• Staatsangehörigkeit
• Informationen über Ihr Unternehmen oder Ihre Geschäftstätigkeit als Einzelperson

Wenn Sie uns Ihre Adresse und Fotos Ihrer Räumlichkeiten zur Verfügung stellen, werden wir diese verwenden, um Sie zu besuchen und die Werbung zu filmen. Wenn uns Ihre Einwilligung erteilen, können wir außerdem Ihren Namen, Ihr Alter, Ihre Stadt oder Ihre Geschichte verwenden, um diese Informationen in die Werbekampagne aufzunehmen.

Wir stützen Ihre Einladung zur Teilnahme an unseren Werbekampagnen auf unser berechtigtes Interesse, den Bekanntheitsgrad von Ihnen und Refresh zu erhöhen (Art. 6 (1) (f) der DSGVO). Wenn Sie zustimmen, kommt durch Ihre Teilnahme an unserer Werbekampagne ein Vertrag zwischen Refresh und Ihnen zustande (Art. 6 (1) (b) der DSGVO).

Diese Daten können an unsere Partner (Werbeagenturen, Regisseure) weitergegeben werden, die für die Umsetzung der Werbekampagne verantwortlich sind.

Für Ihre Teilnahme an unserer Werbekampagne sind personenbezogene Daten erforderlich, um einen Vertrag mit Ihnen zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag mit Ihnen abschließen und erfüllen.

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Sofern Sie sich nicht dagegen entscheiden, können die Daten Ihrer Angebote (wie Fotos, Beschreibungen und Kategorien) sowie alle weiteren Inhalte, die Sie auf der Plattform kreieren, verwendet werden, um Sie beim Verkauf Ihrer Artikel zu unterstützen und/oder um Refresh zu bewerben. Das heißt, dass Ihre Inhalte auf verschiedenen Online-Plattformen (in Form von Bannern und Artikeln auf Seiten von Drittanbietern), in den sozialen Medien (wie Facebook und Instagram) oder auf anderen Kanälen gezeigt werden können. Sie können die Verwendung Ihrer Inhalte für Marketing-Zwecke jederzeit beenden, indem Sie sie in Ihren Datenschutz-Einstellungen deaktivieren.

Grundlage für die Erhebung und Verwendung Ihrer Daten ist unser berechtigtes Interesse daran, die Sichtbarkeit Ihrer Artikel und/oder von Refresh zu erhöhen (Art. 6 Abs. 1 Buchstabe f der DSGVO).

Um Ihre Inhalte über die genannten Kanälen präsentieren zu können, teilen wir Ihre Daten mit relevanten Empfängern wie Werbedienstleistern oder Betreibern sozialer Medien.

Manchmal kann das dazu führen, dass Ihre Informationen außerhalb des Europäischen Wirtschaftsraums übermittelt werden. In diesen Fällen werden Ihre personenbezogenen Daten abgesichert, indem die Datenempfänger die EU-Standardvertragsklauseln für die Datenübermittlung abschließen oder Angemessenheitsbeschlüsse befolgen, die von der Europäischen Kommission genehmigt wurden.

Wir erheben und verarbeiten Ihre personenbezogenen Daten zu dem genannten Zweck bis zur Deaktivierung Ihres Accounts oder bis zu 5 Jahren Inaktivität Ihres Accounts. Sollten Sie sich gegen die Verwendung entscheiden, werden wir Ihre Daten nicht länger für den genannten Zweck nutzen, sobald Sie die Option deaktiviert haben.

Mit Ihrem Einverständnis erlaubt Refresh den Partnern von Werbedienstleistungen, Ihre IP-Adresse und/oder die Kennung Ihres Mobilgeräts zu erfassen und ihre Cookies auf Ihren Geräten zu platzieren. Diese Daten werden dann zur Personalisierung der Ihnen präsentierten Werbung verwendet. Dies bedeutet, dass Sie im Fall einer von Ihnen erteilten Einwilligung, auf Grundlage Ihrer Interessen und Aktivitäten auf der Plattform personalisierte Werbung erhalten. Die Partner des Werbedienstes erheben und verwenden insbesondere die folgenden Daten:

• IP-Adresse der Verbindung
• ID des Mobilgeräts
• Werbe-ID
• Informationen über zuvor vom Besucher besuchte Websites – eine Liste der auf der Plattform besuchten und angeklickten Seiten und Produkte; sowie dem Einkaufswagen hinzugefügte oder gekaufte Produkte
• URL der zuvor vom Besucher besuchten Seiten („Referrer“), URL der zuvor vom Besucher besuchten Seite
• Technische Informationen über den Browser, Gerätetyp und die Version des Betriebssystems des Besuchers („User-Agent“)
• Zeitstempel (Datum, Uhrzeit)
• Informationen über die möglichen Beziehungen zwischen verschiedenen Browsern und Geräten
• Sonstige von einem bestimmten Werbeanbieter erhobene Informationen

Rechtsgrundlage hierfür ist Art. 61 Abs. 4 des litauischen Gesetzes über elektronische Kommunikation. Sofern dies personenbezogene Daten betrifft, dient Ihre Einwilligung als Rechtsgrundlage für diese Erhebung und Verwendung (Art. 6 Abs. 1 Buchstabe a) der DSGVO).

Sie können sich jederzeit dafür entscheiden, keine personalisierter Marketingmitteilungen und Werbung zu erhalten, indem Sie die entsprechenden Einstellungen auf der Plattform ändern. Ein Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der Erhebung und Verwendung personenbezogener Daten vor dem Widerruf.

Um unseren Dienstleistern zu ermöglichen, Ihnen personalisierte Werbung zu zeigen, werden Ihre Daten von Partnern verwendet, die personalisierte Werbedienste anbieten.

Informationen zu diesem Zweck werden von Werbedienstleistungspartnern gesammelt und nicht von Refresh gespeichert.

Wenn Sie unsere Plattform nutzen, analysiert Refresh die Marketing-Aktivitäten und Ihre Nutzung der Plattform (wenn Sie sich registrieren, anmelden, einen Artikel listen, etwas kaufen oder tauschen, das Foto eines Artikels hochladen, unsere App öffnen, sich bei der App registrieren oder diese herunterladen usw.), um die Effizienz von Werbekampagnen auszuwerten und das Verhalten von Besuchern nach der Einblendung einer bestimmte Werbung, dem Besuch auf unserer Plattform oder dem Herunterladen unserer App besser zu verstehen.

Grundlage für diese Erhebung und Verwendung ist unser berechtigtes Geschäftsinteresse, die Effizienz unserer Werbekampagnen auszuwerten, um diese zu verbessern (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Um die oben genannten Auswertungen durchführen zu können, stellt Refresh Ihre Daten Dienstleistern zur Verfügung, die die Effizienz von Werbekampagnen auswerten.

Unser Dienstanbieter Braze, Inc. (USA) hat seinen Sitz außerhalb des Europäischen Wirtschaftsraums. In diesem Fall sind die personenbezogenen Daten durch die Dienstleister geschützt, die den EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten gemäß Beschluss der Europäischen Kommission unterliegen.

Um unsere Werbekampagnen zu optimieren, senden wir bestimmte Informationen über Ihre Aktivitäten wie das Öffnen der App, Sitzungen, Registrierungen, Anmeldungen, Informationen über das Listen von Artikeln durch Sie, Hochladen von Artikelfotos oder den Kauf von Artikeln usw. an die Werbeplattformen von Google und Facebook. Daher übermitteln wir Daten über Ihre Aktivitäten an die folgenden Empfänger:

• Meta Platforms, Inc. (USA). Personenbezogene Daten sind durch die Dienstleister geschützt, die den EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten gemäß Beschluss der Europäischen Kommission unterliegen
• Google LLC (USA). Personenbezogene Daten sind durch die Dienstleister geschützt, die den EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten gemäß Beschluss der Europäischen Kommission unterliegen

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie an unseren Aktivitäten interessiert sind und unseren Profilen in den sozialen Netzwerken folgen, erheben und verwenden wir die folgenden Daten über Sie, um unsere Seiten auf den sozialen Netzwerken zu verwalten:

• Name und Vorname
• E-Mail-Adresse
• Geschlecht
• Land
• Foto
• Nachricht
• Datum und Uhrzeit, wann die Nachricht erhalten wurde
• Inhalt der Nachricht
• Nachrichtenanhänge
• Antwort auf die Nachricht
• Zeitpunkt der Antwort auf die Nachricht
• Informationen über unsere Bewertung
• Kommentare zu einem Beitrag
• Geteilte Beiträge
• Informationen über Reaktionen auf Beiträge

Die Grundlage für die Erhebung und Verwendung ist unser berechtigtes Interesse, unsere Profile in den sozialen Netzwerken zu verwalten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Um unsere Profile in den sozialen Netzwerken zu verwalten, erhalten wir Daten, die wir an die Betreiber der folgenden Social-Media-Plattformen weitergeben:

Die folgenden Betreiber sozialer Medienplattformen haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums, was dazu führen kann, dass Ihre Daten außerhalb des Europäischen Wirtschaftsraums übermittelt werden. In diesem Fall sind die personenbezogenen Daten durch die Betreiber geschützt, die den EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten gemäß Beschluss der Europäischen Kommission unterliegen.

• LinkedIn Corporation (USA)
• Google LLC (USA)
• Meta Platforms, Inc. (USA)

Zu diesem Zweck erhobene und verwendete personenbezogene Daten werden so lange gespeichert, wie Sie in dem sozialen Netzwerk registriert sind.

Gemeinsame Verantwortlichkeit mit Facebook („Seiten-Inisghts“)

Refresh betreibt eine sogenannte Fanpage auf der Social-Media-Plattform von Facebook. Facebook und Refresh sind nur für die Verarbeitung sogenannter „Insights-Daten“ gemeinsam Verantwortliche (Art. 26 Abs. 1 Satz 1 der DSGVO) soweit diese Daten für die Erstellung von sogenannter „Seiten-Inights“ verwendet werden und nur für die Phasen der Erhebung der Daten von Refresh Fanpage bis zur Übermittlung an Facebook. Darüber hinaus sind Refresh und Facebook getrennt für Datenverarbeitungen verantwortlich.

inted und Facebook haben im Rahmen ihrer gemeinsamen Verantwortlichkeit eine Vereinbarung abgeschlossen (sogenannte „Seiten-Insights-Ergänzung“). Die Vereinbarung bezieht sich auf jene Datenverarbeitungen, die im Zusammenhang mit einem Besuch oder einer Interaktion mit unserer Fanpage erfasst werden, jedoch nur sofern diese Daten auch (danach) für „Seiten-Insights“ verarbeitet werden. „Seiten-Insights” umfassen Analyse-Dienstleistungen, die uns helfen, Interaktionen unserer Seite besser zu verstehen. Wir erhalten im Rahmen dessen keine personenbezogenen Daten von Facebook, sondern nur eine anonymisierte Auswertung und Darstellung. Nähere Informationen hierzu stellt Facebook auf seiner Hilfe-Seite zu „Seiten Insights“ bereit. In den Informationen zu Daten für „Seiten-Insights“ wird erläutert, wie “Insights-Daten“ zum Erstellen von „Seiten-Insights“ erhoben und verwendet werden. Hierzu zählen die folgenden Aktionen:

• Eine Seite, einen Beitrag, ein Video, eine Story oder sonstige mit einer Seite verbundene Inhalte ansehen und interagieren
• Eine Seite abonnieren oder nicht mehr abonnieren
• Reaktionen auf eine Seite oder einen Beitrag (bspw. „Gefällt mir“; Empfehlung, teilen, kommentieren, abonnieren etc.)
• Einen Seitenbeitrag verbergen oder als Spam melden
• Die Maus über einen Link zu einer Seite oder den Namen oder das Profilbild einer Seite bewegen, um eine Vorschau der Seiteninhalte zu sehen
• Auf den Website-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken
• Die Veranstaltung einer Seite sehen, auf eine Veranstaltung reagieren (einschließlich der Art der Reaktion), auf einen Link für Veranstaltungstickets klicken
• Eine Messenger-Unterhaltung mit der Seite beginnen
• Artikel in einem Seiten-Shop ansehen oder anklicken
• IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind

Die Verarbeitung der Daten der Besucher unserer Fanpage dient der Bereitstellung der Seite sowie der statistischen Auswertung der Nutzung unserer Seite. Diese Auswertung erfolgt für Refresh anonymisiert. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe f der DSGVO. Unsere berechtigten Interessen an der Verarbeitung von personenbezogenen Daten beim Besuch der Seite und der Erstellung der „Seiten-Inisghts“ bestehen darin, dass Unternehmen und die Plattform darzustellen und z. B. mit Mitgliedern und Interessenten in Kontakt zu treten und Informationen über Produkte und Aktionen bereitzustellen sowie die Erhebung von Daten zur Erstellung anonymisierte Auswertungen und Darstellungen über die Nutzung unserer Fanpage.

Wenn Sie Ihre gesetzlichen Rechte hinsichtlich Ihrer Daten ausüben wollen (siehe Gliederungspunkt 6. unten), wäre es sicherlich für Sie effektiver, sich direkt an Facebook zu wenden. Sollten Sie dennoch Hilfe bei der Ausübung Ihrer Rechte benötigen, können Sie sich an uns wenden. Facebook übernimmt gemäß unserer Vereinbarung die primäre Verantwortung für die Erfüllung der Pflichten für die gemeinsame Verarbeitung von „Insights-Daten“. Dies schließt die Erfüllung der folgenden Rechte ein:

• Das Auskunftsrecht (Art. 15 der DSGVO);
• Das Recht aus Löschung (Art. 17 der DSGVO)
• Das Recht auf Einschränkung der Verarbeitung (Art. 18 der DSGVO)
• Das Recht auf Datenübertragbarkeit (Art. 20 der DSGVO)
• Das Widerspruchsrecht (Art. 21 der DSGVO)

Nähere Details zur Ausübung dieser Rechte stellt Facebook in den Informationen zu „Seiten-Insights-Daten“ zur Verfügung.

Gemeinsame Verantwortlichkeit mit LinkedIn

Refresh betreibt eine sogenannte Unternehmensseite auf der Social-Media-Plattform LinkedIn. LinkedIn und Refresh sind nur gemeinsam verantwortlich (Art. 26 (1) Satz 1 der DSGVO) für die Verarbeitung sogenannter „Insights-Daten“, die es uns ermöglichen, anonymisierte Statistiken und Erkenntnisse darüber zu erhalten, wie Besucher mit unserer Seite interagieren. Für die sonstige Datenverarbeitung sind Refresh und LinkedIn getrennt verantwortlich.

Im Rahmen der gemeinsamen Verantwortlichkeit haben Refresh und LinkedIn eine Vereinbarung (sog. „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“) geschlossen, in der die Datenschutzpflichten zwischen LinkedIn und Refresh aufgeteilt sind. Die Vereinbarung sieht Folgendes vor:

• LinkedIn ist dafür verantwortlich, Ihnen die Ausübung Ihrer Rechte gemäß der DSGVO zu ermöglichen. Zu diesem Zweck können Sie LinkedIn online über https://www.linkedin.com/help/linkedin/ask/PPQ oder über die Kontaktdaten in den Datenschutzrichtlinien kontaktieren. Sie können den Datenschutzbeauftragten von LinkedIn Irland über den folgenden Link erreichen: https://www.linkedin.com/help/linkedin/ask/TSO-DPO. Sie können sich auch über die unten genannten Kontaktdaten an uns wenden, um Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten für Insights geltend zu machen. In einem solchen Fall werden wir Ihre Anfrage an LinkedIn weiterleiten.
• Wir haben gemeinsam mit LinkedIn vereinbart, dass die irische Datenschutzkommission die zuständige Aufsichtsbehörde für die Überwachung der Verarbeitung von Erkenntnissen ist. Sie haben jederzeit das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe www.dataprotection.ie) oder einer anderen Aufsichtsbehörde einzureichen.

Die Verarbeitung der Daten der Besucher unserer LinkedIn-Unternehmensseite dient dem Zweck der Bereitstellung der Seite sowie der statistischen Auswertung der Nutzung unserer Seite. Diese Auswertung ist für Refresh anonymisiert (LinkedIn teilt uns keine personenbezogenen Daten mit, indem es uns die Insights zur Verfügung stellt, wir haben nur Zugriff auf eine zusammengefasste Version der Insights; auch können wir aus den Informationen in den Insights keine Rückschlüsse auf einzelne Mitglieder ziehen). Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 (1) (f) der DSGVO. Unsere berechtigten Interessen an der Verarbeitung personenbezogener Daten beim Besuch der Seite und der Erstellung der „Insights“ bestehen darin, das Unternehmen und die Plattform zu präsentieren und z. B. Mitglieder und Interessenten zu kontaktieren und über Produkte und Aktionen zu informieren sowie Daten zur Erstellung von anonymen Auswertungen und Darstellungen über die Nutzung unserer Unternehmensseite zu erheben.

Wenn Sie einem oder mehreren Freunden die Plattform von Refresh empfehlen, können Sie Einkaufsgutscheine von Refresh verdienen. Um Ihnen die Teilnahme an den Empfehlungsprogrammen von Refresh und uns die Weitergabe unserer Einkaufsgutscheine an Sie zu ermöglichen, erheben und verwenden wir die folgenden Daten:

• Ihren Mitgliedsnamen
• Ihren Empfehlungs-Link
• Die Profildaten des von Ihnen eingeladenen Mitglieds
• Datum und Uhrzeit der Registrierung des von Ihnen eingeladenen Mitglieds
• Anzahl der gelisteten Artikel des von Ihnen eingeladenen Mitglieds
• Datum und Uhrzeit der hochgeladenen Artikel
• Informationen über den erfolgreichen Verkauf gelisteter Artikel des von Ihnen eingeladenen Mitglieds
• Einkaufsgutschein
• Höhe des Einkaufsgutscheins
• Ablaufdatum des Einkaufsgutscheins

Die Rechtsgrundlage für die Erhebung und Verwendung von Daten ist die Erfüllung des Vertrages zwischen Ihnen und uns unter Beachtung der geltenden AGB (Art. 6 Abs. 1 Buchstabe b) der DSGVO).

Personenbezogene Daten sind erforderlich, um einen Vertrag unter Beachtung der geltenden AGB mit Ihnen zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag und keine AGB mit Ihnen abschließen und erfüllen.

Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.

Wenn Sie Ihre gesetzlichen Rechte hinsichtlich Ihrer Daten ausüben (siehe Gliederungspunkt 6. unten), erheben und verwenden wir zusätzlich zu allen anderen von Refresh gespeicherten personenbezogenen Daten die in Ihrer Anfrage enthaltenen Daten, um Ihre Anfrage zu prüfen, sie zu beantworten und gegebenenfalls soweit erforderlich, um erforderliche Maßnahmen zu ergreifen.

Um Anfragen beantworten zu können, stellt Refresh Ihre Daten Servicepartnern zur Verfügung, die uns in datenschutzrechtlichen Fragen beraten.

Dies ist zur Erfüllung der gesetzlichen Pflichten von Refresh erforderlich (Art. 6 Abs. 1 Buchstabe c) der DSGVO).

Zu diesem Zweck erhobene und verwendete personenbezogene Daten werden ab dem Zeitpunkt der Beantwortung Ihrer Anfrage 2 Jahre gespeichert.

Sollten wir den begründeten Verdacht haben, dass Sie in rechtswidrige Aktivitäten involviert sind, oder wenn wir diesbezüglich eine Anordnung von einer öffentlichen Behörde erhalten (z. B. eine Aufforderung zur Entfernung von rechtswidrigen Inhalten, die Sie hochgeladen haben), werden wir die Daten erheben und verarbeiten, die nötig sind, um die Strafverfolgungsbehörden und andere staatliche Institutionen zu informieren oder um die Anordnung auszuführen.

Refresh stellt Strafverfolgungsbehörden und anderen staatlichen Stellen die oben genannten Daten außerdem zur Verfügen, wenn wir Auskunftsersuchen bezüglich Ermittlungen erhalten, die von diesen Stellen durchgeführt werden.

Dies ist zur Erfüllung der gesetzlichen Pflichten von Refresh erforderlich (Art. 6 Abs. 1 Buchstabe c) der DSGVO).

Personenbezogene Daten sind erforderlich, damit wir unseren gesetzlichen Pflichten nachkommen können, die durch Ihre Mitgliedschaft auf unserer Plattform entstehen. Für den Fall, dass Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir gesetzliche Anforderungen nicht erfüllen.

Wir erheben und verarbeiten Ihre personenbezogenen Daten zu dem genannten Zweck, so lange es für das laufende administrative oder gerichtliche Verfahren notwendig ist, aber nicht länger als 3 Jahre ab der letzten Antwort an die zuständige Behörde (außer in den Fällen, in denen die Aufbewahrungsfrist von der Behörde festgelegt wurde).

Wenn Sie als Verkäufer eine festgelegte Anzahl an Bestellungen abschließen oder einen bestimmten Betrag erwirtschaften, sind wir dazu verpflichtet, Ihre Einnahmen und Steuerinformationen zu erfassen und an die relevante Finanzbehörde in der EU zu übermitteln. Es handelt sich hierbei um eine gesetzliche Verpflichtung im Rahmen der EU-Richtlinie 2021/514 des Rates vom 22. März 2021 (die DAC-7-Richtlinie).

Falls zutreffend, werden wir folgende Daten zum Zweck der Meldung erfassen und verarbeiten:

• Vollständiger Name
• Geburtstag
• Adresse
• Land
• Anzahl der abgeschlossenen Bestellungen
• Summe der Einnahmen
• Kontodaten und vollständiger Name des Kontoinhabers
• Steueridentifikationsnummer (Steuer-ID)
• Geburtsort (falls Sie keine Steuer-ID haben)
• Refresh-Gebühren, -Steuern und -Kommission

Des Weiteren können wir von den Finanzbehörden dazu aufgefordert werden, von Verkäufern bestimmte Daten (wie eine Kopie Ihres Personalausweises, Ihres Reisepasses oder eines Zertifikats über Ihren steuerlichen Wohnsitz) zu erfassen, um zu verifizieren, dass die von uns an die Behörden übermittelten Informationen korrekt sind.

Damit kommen wir den gesetzlichen Pflichten nach, denen Refresh unterliegt (Art. 6 (1) (c) der DSGVO).

Sollten Sie die nötigen Informationen nicht bis zum Ende des Kalenderjahres zur Verfügung stellen, können wir unsere gesetzlichen Pflichten nicht erfüllen. Ihr Zugriff auf Funktionen von Refresh wird folgendermaßen beschränkt:

• Ihre Angebote werden versteckt
• Sie können kein Guthaben aus Ihrem Refresh-Geldbeutel auszahlen lassen
• Sie können Ihr Guthaben im Refresh-Geldbeutel nicht zum Bezahlen von Bestellungen verwenden

Personenbezogene Daten, die zum genannten Zweck erfasst und verarbeitet wurden, werden ab Ende des betreffenden Meldezeitraums 5 Jahre lang aufbewahrt.

Beim Verkauf von Artikeln nach Österreich sind wir dazu verpflichtet, folgende personenbezogene Daten zu erfassen und an die österreichischen Finanzbehörden zu übermitteln:

• Vollständiger Name
• Benutzer-ID
• E-Mail-Adresse
• Rechnungsadresse
• Postleitzahl
• Transaktionsnummer
• Der Monat, in dem die Transaktion abgeschlossen wurde
• Verkaufswert

Damit kommen wir den gesetzlichen Pflichten nach, denen Refresh unterliegt (Art. 6 (1) (c) der DSGVO).

Personenbezogene Daten, die zu diesem Zweck erfasst und verarbeitet wurden, werden ab Ende des Jahres, in dem die Transaktion (der Verkauf des Artikels) stattgefunden hat, 10 Jahre lang aufbewahrt.

Wenn Sie Transaktionen über unsere Zahlungsdienstleister abwickeln, werden wir Ihre personenbezogenen Daten, die sich im Besitz von Refresh befinden, in dem Maße erfassen und verwenden, wie es für die Lösung einer bestimmten Situation erforderlich ist.

Wir stützen die Erhebung und Verwendung Ihrer personenbezogenen Daten auf ein berechtigtes Interesse zur Wahrung unserer Rechte im Falle der Einleitung eines Rückforderungsverfahrens gegen Refresh (Art. 6 (1) (f) der DSGVO).

Die zu diesem Zweck erhobenen und verwendeten personenbezogenen Daten werden ab der letzten Transaktion 13 Monate lang gespeichert.

Sollten Sie in eine Streitigkeit mit Refresh verwickelt sein oder sollten wir zur Durchsetzung unserer AGB oder zur anderweitigen Verteidigung, Vollstreckung, Ausübung oder Wahrung unsere Rechte gezwungen sein, werden wir alle von Refresh gespeicherten Daten im erforderlichen Umfang verwenden, wie dies zur Beilegung der jeweiligen Situation erforderlich ist.

Grundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Rechte und Interessen von Refresh zu vertreten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).

Die zu diesem Zweck erhobenen und verwendeten personenbezogenen Daten werden 5 Jahre lang aufbewahrt, nachdem wir festgestellt haben, dass es notwendig ist, unsere spezifischen Rechte und Interessen zu verteidigen, und im Falle eines Rechtsstreits bis zum endgültigen Vollzug der verbindlichen Entscheidung der zuständigen Stelle.

Vorbehaltlich bestimmter Bedingungen, Einschränkungen und Ausnahmen aufgrund gesetzlicher Datenschutzbestimmungen besitzen Sie das Recht, jederzeit:

• Information über die von uns erhobenen und verwendeten Daten, Zugang zu diesen Daten oder eine Kopie dieser Daten zu verlangen (Auskunftsrecht). Sämtliche Daten, die uns von Ihnen aktiv für die Plattform bereitgestellt wurden (2.1., 2.5. und 2.6.), sind jederzeit für Sie in Ihrem Refresh-Konto abrufbar
• die Berichtigung unrichtiger Daten und, unter Berücksichtigung der Art der Erhebung und Verwendung, die Vervollständigung unvollständiger Daten zu verlangen (Recht auf Berichtigung). Sämtliche Daten, die uns von Ihnen aktiv über die Plattform bereitgestellt wurden (2.1, 2.5 und 2.6), können von Ihnen jederzeit selbst in Ihrem Refresh-Konto geändert werden (ausgenommen versendete Nachrichten sowie Forenbeiträge oder Bewertungen)
• vorbehaltlich triftiger Gründe die Löschung Ihrer Daten zu verlangen (Recht auf Löschung)
• die Einschränkung der Erhebung und Verwendung Ihrer Daten zu verlangen, sofern die gesetzlichen Voraussetzungen gegeben sind (Recht auf Einschränkung der Verarbeitung)
• bei Vorliegen der gesetzlichen Voraussetzungen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln oder, soweit dies technisch machbar ist, durch Refresh übermitteln zu lassen (Recht auf Datenübertragbarkeit)
• Widerspruch gegen die Erhebung und Verwendung von Daten einzulegen – nur, wenn die Verarbeitung für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, oder in Ausübung öffentlicher Gewalt erfolgt (Art. 6 Abs. 1 Buchstabe e) der DSGVO) oder zur Wahrung der berechtigten Interessen erforderlich ist (Art. 6 Abs. 1 Buchstabe f) der DSGVO), einschließlich Profiling, basierend auf denselben Rechtsgrundlagen für die Datenerhebung und -verwendung, wie in den einzelnen Abschnitten dieser Datenschutzerklärung erläutert (Widerspruchsrecht). Sie haben außerdem das Recht, jederzeit Widerspruch gegen die Erhebung Ihrer personenbezogener Daten zum Zwecke der Direktwerbung einzulegen
• und jederzeit alle uns erteilten Einwilligungserklärungen zu widerrufen. Ein solcher Widerruf besitzt keine Auswirkungen auf die Rechtmäßigkeit der Erhebung und Verwendung personenbezogener Daten vor dem Widerruf. Sie können Ihrer Einwilligung für den Erhalt unseres Newsletters widerrufen, indem Sie in Ihrem Refresh-Konto die Einstellung für die Zusendung weiterer Marketing-E-Mails blockieren. Alternativ können Sie auch am Ende der Marketing-E-Mail auf „Abmelden“ klicken
• wenn eine rechtliche oder ähnlich wichtige Entscheidung über Sie vollautomatisch getroffen wurde, haben Sie das Recht, ein menschliches Eingreifen seitens Refresh zu erwirken, Ihren Standpunkt darzulegen und die Entscheidung anzufechten
• während der Ausübung Ihrer Rechte ohne Diskriminierung behandelt zu werden

Kontaktieren Sie Refresh zur Ausübung sämtlicher in diesem Abschnitt beschriebenen Rechte mit Ihrer Anfrage über die Kontaktdaten (Gliederungspunkt 7 unten). Unbeschadet aller anderen Rechtsmittel haben Sie außerdem das Recht, jederzeit eine Beschwerde bei den Datenschutzaufsichtsbehörden einzureichen.

Ihre Anfrage muss ausreichende Informationen enthalten, anhand derer wir angemessen sicherstellen können, dass Sie die Person oder ein bevollmächtigter Vertreter dieser Person sind, deren personenbezogene Daten wir erhoben haben (Name, Vorname, die URL Ihres öffentlichen Profils, Ihre E-Mail-Adresse oder sonstige Informationen, die wir möglicherweise für Verifizierungszwecke anfordern). Die Anfrage muss ausreichende Details enthalten, damit wir die Anfrage korrekt verstehen, auswerten und beantworten können; und eine eidesstattliche Bestätigung enthalten, dass Sie die Person sind, deren personenbezogene Daten Gegenstand der Anfrage sind.

Falls Ihre Anfrage durch einen bevollmächtigten Vertreter eingereicht wurde, müssen der Anfrage eine schriftliche Genehmigung und Informationen, die die Identität des Vertreters bestätigen, beigefügt werden.

Wir können Ihnen keine Informationen bereitstellen oder Ihre anderen Rechte erfüllen, wenn wir Ihre Identität oder die Erlaubnis Ihres bevollmächtigten Vertreters zum Erhalt von Informationen zu Ihrer Person nicht verifizieren können.

Um Ihre Identität verifizieren zu können, müssen wir Sie möglicherweise bitten, zusätzliche Informationen über sich bereitzustellen. Wir verwenden diese und die in der Anfrage enthaltenen Informationen ausschließlich zur Verifizierung Ihrer Identität oder zur Verifizierung der Erlaubnis des von Ihnen bevollmächtigten Vertreters.