Zuletzt geändert: 25.08.2024
Wenn es um Ihre personenbezogenen Daten geht, haben Sicherheit und Transparenz bei Refresh oberste Priorität. Damit Sie wissen, welche Informationen wir über Sie erheben, wie wir sie verwenden und welche Rechte Sie haben, haben wir diese detaillierten Datenschutzhinweise erstellt.
Diese Datenschutzhinweise gelten für die Online-Plattform Refresh („Website“) und die zugehörige App („App“) (die Website und die App werden gemeinsam als „Plattform“ bezeichnet).
Der Datenverantwortliche für Ihre personenbezogenen Daten ist Racoon Labs OÜ, Tornimäe tn 5, 10145 Tallinn. Der Datenverantwortliche wird im Folgenden als „Wir“, „Uns“ oder „Refresh“ bezeichnet. Weitere Informationen darüber, wie Sie uns kontaktieren können, finden Sie am Ende dieser Datenschutzhinweise unter Punkt 7.
Soweit in den vorliegenden Datenschutzhinweisen auf Datenempfänger oder Direktmarketing-Aktivitäten Bezug genommen wird, umfasst die Racoon Labs-Gruppe die folgenden Unternehmen: Racoon Labs OÜ
Der Schutz Ihrer personenbezogener Daten ist uns ein großes Anliegen. Alle personenbezogenen Daten werden gemäß Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung, kurz DSGVO) und/oder anderen anwendbaren gesetzlichen Vorschriften erhoben, gespeichert und verarbeitet.
Die von uns über unsere Website und/oder App bereitgestellten Dienste funktionieren nur, wenn wir bestimmte Daten über Sie („personenbezogene Daten“ oder „Daten“) erheben, speichern, übermitteln, löschen oder anderweitig verwenden („erheben und verwenden“). Der Begriff personenbezogene Daten meint alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, Geburtsdatum, Adresse oder E-Mail-Adresse.
Diese Datenschutzhinweise beschreiben, welche Ihrer Daten für welche Zwecke erhoben und von uns verwendet werden, wenn Sie die von uns auf der Plattform angebotenen Dienste nutzen. Diese Datenschutzhinweise enthalten außerdem wichtige Informationen zum Schutz Ihrer Daten und insbesondere zu Ihren gesetzlichen Rechten hinsichtlich Ihrer Daten.
Bestimmte Dienste auf unserer Plattform werden von Drittanbietern bereitgestellt. Bei Nutzung dieser Dienste gelten dann ergänzend zu diesen Datenschutzhinweisen die Datenschutzinformationen der Drittanbieter. Möglicherweise benötigen diese Drittanbieter gemäß geltenden Datenschutzgesetzen Ihre Einwilligung, bevor Sie diese Dienste nutzen können.
Gemäß den geltenden Datenschutzgesetzen ist Refresh dazu verpflichtet, Sie über die Datenverarbeitung zu informieren. Refresh kommt dieser Verpflichtung mittels dieser Datenschutzhinweise nach. Diese Datenschutzhinweise und einzelne Teile davon stellen keine Vertragsklauseln dar und werden nicht Teil der Allgemeinen Geschäftsbedingungen („AGB“) (verfügbar über den Link https://www.refresh.sale/legal/tos) des Vertrags, der mit registrierten Nutzern geschlossen wird. Unter geltenden Datenschutzgesetzen ist Refresh berechtigt, Daten zu verarbeiten, die zur Erfüllung des Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, die auf Ihre Anfrage erfolgen (Art. 6 Abs. 1 Buchstabe b) der DSGVO). Hinweise auf die AGB innerhalb dieser Datenschutzhinweise müssen stets als Information über die Datenverarbeitung (Art. 13 und 14 der DSGVO) verstanden werden und sind niemals als Klauseln gemeint, die Bestandteil des Vertrages mit Ihnen werden. Durch die Verwendung der Plattform und unserer Dienste treten Sie in einen rechtsverbindlichen Vertrag mit Refresh ein, dessen allgemeine Bedingungen in den AGB beschrieben werden.
Wir erheben und verwenden Ihre personenbezogenen Daten, um Ihnen die Nutzung unserer Plattform zu ermöglichen; um unsere Dienste bereitzustellen; um einen Vertrag mit Ihnen zu erfüllen; und insbesondere, um Geschäftstransaktionen über die Plattform durchzuführen; um das elektronische Bezahlsystem zu nutzen; um Rezensionen zu hinterlassen oder um mit anderen Mitgliedern zu kommunizieren. Um diese Dienste nutzen zu können, benötigen Sie ein Refresh-Konto. Zu diesem Zweck müssen Sie sich auf der Website oder App als Mitglied registrieren.
Die meisten Ihrer personenbezogenen Daten sind erforderlich, um einen Vertrag mit Ihnen zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag mit Ihnen abschließen und erfüllen. Sofern Sie ein Refresh-Konto haben, ist ein Teil Ihrer Daten erforderlich, damit wir unseren gesetzlichen Pflichten nachkommen können. Für den Fall, dass Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir gesetzliche Anforderungen nicht erfüllen und unsere Dienste nicht bereitstellen.
Diese Daten werden außerdem für die Verbesserung unserer Plattform verwendet, um unseren Mitgliedern ein besseres Nutzererlebnis bieten zu können (siehe 2.2.12).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie sich auf der Plattform als Mitglied registrieren, benötigen wir die folgenden Daten im Rahmen des Registrierungsprozesses und damit Sie auf Ihr Refresh-Konto zugreifen können:
Die Rechtsgrundlage für die Erhebung und Verwendung dieser Daten ist die Erfüllung des Vertrages zwischen Ihnen und uns unter Beachtung der geltenden AGB; oder um auf Ihren Antrag vor Abschluss des Vertrages vorvertragliche Maßnahmen durchzuführen (Art. 6 Abs. 1 Buchstabe b) der DSGVO).
Zudem stellen wir anhand Ihrer zum Zeitpunkt der Registrierung verwendeten IP-Adresse Ihren Standort fest. Unter „Meine Einstellungen“ (in Ihrem Refresh-Account) haben Sie jederzeit die Möglichkeit, die Angabe zu Ihrer Stadt zu ändern und vor anderen Mitgliedern zu verbergen.
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie sich mit Ihrem Konto eines der folgenden Unternehmen registrieren – Google Ireland Ltd. (Irland), Google LLC (USA) („Google“) oder Meta Platforms Ireland Ltd. (Irland), Meta Platforms, Inc. (USA) („Facebook“), oder Apple Inc. (USA) („Apple“) – oder später beschließen, Ihr Google-, Facebook- oder Apple-Konto mit Ihrem Refresh-Konto zu verknüpfen, werden Sie von unserer Plattform auf die Website von Google, Facebook oder Apple weitergeleitet und aufgefordert, die Anmeldedaten Ihres Google-, Facebook- oder Apple-ID-Kontos einzugeben.
Wenn Sie Ihre Anmeldedaten von Google eingeben, erhält Refresh die folgenden Daten von Google zu Ihrem Google-Konto (Sie können sich gegen die Weitergabe einiger Daten entscheiden):
Wenn Sie Ihre Anmeldedaten von Facebook eingeben, erhält Refresh die folgenden Daten von Facebook zu Ihrem Facebook-Konto (Sie können sich gegen die Weitergabe Ihrer E-Mail Adresse):
Wenn Sie Ihre Anmeldedaten für die Apple-ID eingeben, erhält Refresh von Apple die folgenden Daten von Ihrem Apple-ID-Konto (Sie können sich dafür entscheiden, Ihre E-Mail-Adresse nicht anzugeben, indem Sie den privaten E-Mail-Relay-Service von Apple nutzen):
Die von Google, Facebook oder Apple erhaltenen Daten werden für die Erstellung Ihres Kontos verwendet. Dies bedeutet, dass wir den Benutzernamen Ihres Google-, Facebook- oder Apple-ID-Kontos als Mitgliedsnamen für Ihr Refresh-Konto übernehmen, der dann für andere Besucher der Internetseite und Benutzer der App sichtbar ist. Andere von Facebook oder Google erhaltene Daten werden für niemanden auf der Plattform sichtbar sein.
Sie können die Verknüpfung mit Ihrem Google-, Facebook- oder Apple-ID-Konto jederzeit löschen. Dies ist in Ihrem Refresh-Konto unter „Meine Einstellungen“ möglich. Wenn Sie Ihre Registrierung zunächst ohne Verknüpfung zu Ihrem Google-, Facebook- oder Apple-ID-Konto abgeschlossen haben, kann diese Verknüpfung später hergestellt werden.
Die Erhebung und Verwendung Ihrer Daten basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 Buchstabe a) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie sich dazu entschließen, dem auf der Plattform angelegten Konto Profilinformationen hinzuzufügen, erheben und verwenden wir die folgenden, von Ihnen zur Verfügung gestellten Daten:
Ihr Profilbild, Informationen darüber, ob der Urlaubsmodus aktiviert wurde, sowie von Ihnen im Feld „Über dich“ bereitgestellte Informationen sind für andere Besucher der Plattform sichtbar, nicht aber die restlichen von Ihnen bereitgestellten Daten.
Die Rechtsgrundlage für diese Erhebung und Verwendung ist Ihre Einwilligung (Art. 6 Abs. 1 Buchstabe a) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos. Foto-Metadaten, die personenbezogene Daten enthalten, werden unverzüglich gelöscht.
Wenn Sie ein registriertes Mitglied der Plattform sind, erheben, verwenden und veröffentlichen wir auf der Plattform folgende Informationen, um anderen Mitgliedern relevante Informationen bereitzustellen:
Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, sicherzustellen, dass unsere Mitglieder gegenseitig Zugriff auf wichtige Informationen über einander haben (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie Artikel auf der Plattform listen, erheben und verwenden wir die folgenden Daten, um Verzeichnisse auf der Plattform zu erstellen, zu veröffentlichen und zu löschen (Verzeichnis der erforderlichen Informationen hängt von der ausgewählten Artikelkategorie ab):
Die Rechtsgrundlage für diese Erhebung und Verwendung ist Ihre Einwilligung (Art. 6 Abs. 1 Buchstabe a) der DSGVO).
Für diesen Zweck erhobene und verwendete personenbezogene Daten werden ab dem Beginn der Inaktivität für 18 Monate und 7 Tage gespeichert. Gelöschte Artikel und ihre Fotos werden 6 Monate lang gespeichert. Foto-Metadaten, die personenbezogene Daten enthalten, werden unverzüglich gelöscht.
Wenn Sie registrierter Nutzer der Plattform sind, werden wir Sie auf der Plattform über neue Follower, Ihre Lieblingsartikel, Ihre Aktivitäten im Forum und andere wichtige Informationen benachrichtigen.
Die Rechtsgrundlage für die Erhebung und Verwendung von Daten zum Zweck der Zusendung von Benachrichtigungen über das Nachrichtensystem der Plattform ist die Erfüllung eines Vertrags (AGB), dessen Vertragspartei Sie sind (Art. 6 (1) (b) der DSGVO). Die Rechtsgrundlage für die Zusendung von Push-Benachrichtigungen entspricht unserem legitimen Interesse, den Verkauf auf der Plattform zu vereinfachen (Art. 6 (1) (f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie mit anderen Mitgliedern auf der Plattform kommunizieren, erheben und verwenden wir die folgenden Daten:
Die Rechtsgrundlage für die Erhebung und Verwendung von Daten ist die Erfüllung des Vertrages zwischen Ihnen und uns unter Beachtung der geltenden AGB (Art. 6 Abs. 1 Buchstabe b) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie sich dafür entscheiden, eine Nachricht aus einer Konversation zu entfernen, wird sie für Sie und den Empfänger sofort ausgeblendet und nach 3 Monaten ab dem Zeitpunkt, an dem Sie sie entfernt haben, dauerhaft gelöscht. Die Rechtsgrundlage für die Speicherung der entfernten Nachrichtendaten ist unser berechtigtes Interesse, die Sicherheit unserer Plattform und unserer Mitglieder zu gewährleisten (Art. 6 (1) (f) der DSGVO).
Wenn Sie Rezensionen bei anderen Mitgliedern hinterlassen, erheben und verwenden wir die folgenden Daten, um Rezensionen auf der Plattform zu veröffentlichen:
Die Rechtsgrundlage für diese Erhebung und Verwendung ist Ihre Einwilligung (Art. 6 Abs. 1 Buchstabe a) der DSGVO).
Sie können Ihre Rezensionen für andere Mitglieder jederzeit ändern oder löschen.
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos. Die Rezensionen werden anschließend anonymisiert.
Wenn Sie Rezensionen von anderen Mitgliedern erhalten, erheben und verwenden wir die folgenden Daten, um Rezensionen auf der Plattform zu veröffentlichen:
Die Rechtsgrundlage für diese Erhebung und Verwendung ist das berechtigte Interesse unserer Mitglieder und von Refresh, Vertrauen unter den Mitgliedern aufzubauen (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie eine öffentliche Bewertung oder anderweitiges Feedback zur Plattform hinterlassen, erfassen und verwenden wir die folgenden Daten, um Ihr Feedback zu bearbeiten:
Die Rechtsgrundlage für eine solche Erhebung und Nutzung entspricht unserem legitimen Interesse, den Ruf von Refresh zu verwalten (Art. 6 (1) (f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten zu diesem Zweck bis zu 4 Monate lang.
Wenn Sie sich auf der Plattform registrieren, werden wir Ihnen E-Mails und Nachrichten über das Benachrichtigungssystem der Plattform senden, um Ihnen wichtige Informationen mitzuteilen, z. B. Änderungen an den AGB oder der Datenschutzhinweise.
Die Rechtsgrundlage für die Erhebung und Verwendung von Daten ist die Erfüllung des Vertrages zwischen Ihnen und uns unter Beachtung der geltenden AGB (Art. 6 Abs. 1 Buchstabe b) der DSGVO) und die Einhaltung gesetzlicher Pflichten, denen Refresh unterliegt (Art. 6 Abs. 1 Buchstabe c) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie auf der Plattform registriert sind, senden wir Ihnen Angebote zu Dienstleistungen von Refresh („Angebote“) – über das Nachrichtensystem der Plattform (Inbox-Nachrichten und Benachrichtigungen) und via Push-Nachrichten.
Die Rechtsgrundlage für die Erhebung und Verwendung von Daten ist unser berechtigtes Interesse, unseren Mitgliedern Angebote zu unterbreiten (Art. 6 Abs. 1 Buchstabe f) der DSGVO; Art. 13 Abs. 2 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation); Art. 81 (2) des litauischen Gesetzes über elektronische Kommunikation).
Zum Versenden von Angeboten und anderen Neuigkeiten nutzt Refresh den Dienstleister Braze, Inc. (USA), der seinen Sitz außerhalb des Europäischen Wirtschaftsraums hat. In diesem Fall sind die personenbezogenen Daten durch die Dienstleister geschützt, die den EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten gemäß Beschluss der Europäischen Kommission unterliegen.
Wenn Sie uns eine Frage oder Anfrage senden oder gegen eine unserer Entscheidungen Beschwerde einreichen, werden wir die folgenden Daten erheben und verarbeiten, um Ihnen den auf der Plattform angefragten Kundenservice bereitstellen zu können:
Die Art der von uns erhobenen Daten kann variieren – abhängig von Ihrer Anfrage und davon, ob Sie einen Account auf unserer Plattform haben.
Die Rechtsgrundlage für die Erhebung und Verwendung von Daten von Benutzern, die keinen Account auf der Plattform haben, ist unser legitimes Interesse, um Ihr Anliegen ordentlich überprüfen zu können. Die Rechtsgrundlage für die Erhebung und Verwendung von Daten von Benutzern, die einen Account auf der Plattform haben, liegt in der Erfüllung des Vertrages (AGB) zwischen Ihnen und uns (Art. 6 Abs. 1 Buchstabe b) der DSGVO).
Um Ihre Anfragen beantworten zu können, stellt Refresh Ihre Daten Servicepartnern zur Verfügung, die den Kundenservice bereitstellen.
Die folgenden Dienstleister sind außerhalb des Europäischen Wirtschaftsraums tätig, was dazu führen kann, dass Ihre Daten an unsere Kundenservicemitarbeiter außerhalb des Europäischen Wirtschaftsraums weitergegeben werden. In diesem Fall sind die personenbezogenen Daten durch die Dienstleister geschützt, die den EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten gemäß Beschluss der Europäischen Kommission unterliegen.
Personenbezogene Daten, die für diese Zwecke erhoben und verwendet werden, werden ab der letzten Aktualisierung Ihrer Anfrage für 2 Jahre gespeichert. Falls Sie einen Account auf unserer Plattform haben und dieser gelöscht wird, werden personenbezogene Daten, die für diese Zwecke erhoben und verwendet werden, gemeinsam mit Ihrem Account gelöscht. Das bedeutet, dass sie möglicherweise weniger als 2 Jahre gespeichert werden.
Wir bieten auf unserer Plattform einen optionalen Dienst zur Artikelverifizierung an. Wenn Sie oder ein anderes Mitglied einen Artikel von unseren Experten prüfen und verifizieren lassen möchten, erheben und verwenden wir die folgenden Daten:
Die Rechtsgrundlage für diese Datenerhebung und -nutzung ist die Erfüllung eines Vertrages (AGB), an dem Sie beteiligt sind (Art. 6 (1) (b) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten zu diesem Zweck für 5 Jahre nach Abschluss der Verifizierung.
Falls Sie Artikel auf der Plattform kaufen und / oder verkaufen und Sie in eine Streitigkeit mit einem anderen Mitglied involviert sind, werden wir solche Ihre bei Refresh hinterlegten personenbezogenen Daten verwenden, die zur Beilegung der Streitigkeit erforderlich sind.
Grundlage für diese Erhebung und Verwendung ist das berechtigte Interesse, Streitigkeiten unter unseren Mitgliedern beizulegen und die Rechte und Interessen von Refresh zu vertreten (Art. 6 Abs. 1 Buchstabe f) der DSGVO); sowie, sofern relevant, zur Einhaltung der gesetzlichen Pflichten, denen Refresh unterliegt (Art. 6 Abs. 1 Buchstabe c) der DSGVO).
Zu diesem Zweck erhobene und verwendete personenbezogene Daten werden nach der Beilegung der Streitigkeit ein Jahr gespeichert.
Wenn Sie sich dafür entscheiden, Ihren Account zu deaktivieren, werden wir alle möglichen Maßnahmen ergreifen, mit denen wir sicherstellen können, dass Sie nicht länger auf der Plattform zu sehen sind. Außerdem schränken wir die Verarbeitung Ihrer personenbezogenen Daten ein. Es bis zu 3 Monate lang möglich, Ihren Account wiederherzustellen: falls er versehentlich oder fälschlicherweise deaktiviert wurde; falls Sie Ihre Meinung geändert haben und zurück zur Plattform kommen möchten; falls sich eine andere Person Zugang zu Ihrem Account verschafft und ihn ohne Ihr Wissen gelöscht hat; um unsere Plattform vor missbräuchlichem Verhalten zu schützen, bei dem Mitglieder ihre Accounts löschen, um sich negativen Bewertungen zu entledigen, ihren Pflichten zu entgehen oder um unsere ABN anderweitig zu unterlaufen und demnach gegen die Interessen von uns wie auch von unseren Benutzern zu handeln; und/oder um schädliche Aktivitäten auf der Plattform zu verhindern (z. B. das Erstellen mehrerer Accounts von Spammern).
Rechtsgrundlage für diese Speicherung Ihrer Daten ist das legitime Interesse von Refresh und unseren Mitgliedern, Ihren Account wiederherstellen zu können, wenn erforderlich und/oder um missbräuchliche und schadhafte Aktivitäten auf der Plattform zu verhindern (Art. 6 (1) (f) der DSGVO); und um ggf. rechtliche Pflichten, die Refresh auferlegt wurden, zu erfüllen (Art. 6 (1) (c) der DSGVO).
Die personenbezogenen Daten werden zu diesem Zweck drei Monaten ab dem Datum der Deaktivierung Ihres Refresh-Kontos aufbewahrt.
Nach drei Monaten löschen wir Ihr Konto endgültig von unserer Plattform.
Wir erheben und verwenden Ihre personenbezogenen Daten, um Ihre Erfahrung während der Nutzung der Plattform zu verbessern, indem wir Ihnen die Personalisierung Ihres Feeds und Ihrer Suchergebnisse ermöglichen, Ihnen relevante Empfehlungen bereitstellen und frühere Suchanfragen speichern, Ihnen Benachrichtigungen zusenden und die Nutzung der Plattform auf sonstige Weise angenehmer gestalten.
Spezifisch anwendbare Rechtsgrundlagen für die Erhebung und Verwendung Ihrer Daten werden in den nachfolgenden Abschnitten jeweils erläutert.
Wenn Sie sich dafür entscheiden, sich die auf der Plattform angezeigten Inhalte (Artikel-Feed, Katalog und Suchergebnisse) zu personalisieren, erheben und verwenden wir die folgenden Daten mit dem Zweck, Ihnen einen Feed entsprechend Ihrer Präferenzen bereitzustellen:
Die Rechtsgrundlage für diese Erhebung und Verwendung ist Ihre Einwilligung (Art. 6 Abs. 1 Buchstabe a) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Zudem personalisieren wir den Artikel-Feed, indem wir Ihre Präferenzen gemäß den folgenden Angaben auswerten:
Die Rechtsgrundlage für diese Erhebung und Verwendung ist das berechtigte Interesse von Refresh und seinen Mitgliedern (Art. 6 Abs. 1 Buchstabe f) der DSGVO), die Plattform für Mitglieder praktischer zu gestalten und Ihnen aufgrund der Personalisierung Angebote von Mitgliedern anzuzeigen, die Sie am meisten interessieren könnten.
Wir erheben und verwenden Ihre personenbezogenen Daten für diesen Zweck, solange Ihr Konto aktiv ist.
Um festzustellen, ob Sie als Verkäufer wie oben beschrieben preiswerte Artikel anbieten, werden wir bei Verkauf Ihrer Artikel auf der Plattform die folgenden Daten von Ihnen erheben und verwenden:
Wir verwenden die Ergebnisse, um preiswerte Artikel angesehener Verkäufer für neue Mitglieder hervorzuheben; um die Sichtbarkeit hochgeladener Artikel von Mitgliedern zu erhöhen, die die gleichen Spracheinstellungen wie Sie ausgewählt und / oder im gleichen Land / in der gleichen Region wie Sie leben; um Artikel neuer Mitglieder, Artikel mit mindestens drei Favoriten, Kinderartikel mit mindestens einem Favoriten, gepushte Artikel und relevante Artikel auf der Plattform zu priorisieren. Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, preiswerte Artikel angesehener Verkäufer zu priorisieren, um Verkäufe und die Zufriedenheit der Mitglieder auf der Plattform zu fördern (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie sich dazu entschließen, Artikel auf der Plattform zu listen, erheben und verwenden wir die von Ihnen in den Artikelbeschreibungen bereitgestellten Daten (siehe 2.1.5 oben), indem wir diese analysieren, um entweder Mitgliedern, die Ihre Artikel besuchen, andere relevante Artikel anzubieten; oder Mitgliedern andere Artikel von Ihnen anzubieten, die für diese relevant sein könnten.
Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform zu verbessern und sicherzustellen, dass unsere Mitglieder relevante Empfehlungen und Suchergebnisse erhalten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie Artikelangebote auf der Plattform erstellen, erheben und analysieren wir die Daten, die Sie in dem Angebot angeben (siehe 2.1.5 oben), um die am besten geeignete Beschreibung für Ihr Angebot vorzuschlagen.
Die Rechtsgrundlage für die Erhebung und Verwendung der Daten entspricht unserem legitimen Interesse, die Plattform zu verbessern und sicherzustellen, dass unsere Mitglieder relevante Vorschläge erhalten (Art. 6 (1) (f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu 5 Jahre nach Inaktivität Ihres Kontos.
Wir erheben und verwenden Daten aus den Artikelverzeichnissen (siehe 2.1.5 oben), die nicht mit den Verkäufern in Verbindung stehen, um Suchergebnisse zu verbessern, indem wir auswerten, wie relevant ein bestimmter Artikel für einen spezifischen Suchbegriff ist und um automatisch relevante Kategorien für neue Angebote vorzuschlagen. Dazu verwenden wir ausschließlich Informationen zu gelisteten Artikel ohne eine Verbindung zu bestimmten Verkäufern.
Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform zu verbessern und sicherzustellen, dass unsere Mitglieder relevante Empfehlungen und Suchergebnisse erhalten (Art. 6 (1) (f) der DSGVO).
Refresh arbeitet mit Dienstleistern zusammen, die Refresh Dienstleistungen für die Datenanalyse bereitstellen.
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Um Sie bei der Suche nach bereits früher gesuchten Artikeln auf der Plattform zu unterstützen, speichern wir Ihre Suchbegriffe. Wir erheben und verwenden die folgenden Daten, um anhand von Suchbegriffen aus Ihren vergangenen Suchanfragen Informationen über neu hochgeladene Artikel der Plattform bereitzustellen:
Die Rechtsgrundlage für diese Erhebung und Verwendung ist das berechtigte Interesse unserer Mitglieder und von Refresh, Suchergebnisse auf der Plattform zu verbessern (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Sie können Ihren Suchverlauf jederzeit löschen.
Sofern Sie Ihren Suchverlauf nicht vorher löschen, erheben und verwenden wir Ihre personenbezogenen Daten zu diesem Zweck bis zu 6 Monate lang.
Wenn Sie sich dazu entschließen, zusätzliche Dienste wie „Push“ und „Best Matches“ in Anspruch zu nehmen, um eine höhere Sichtbarkeit Ihrer Artikel auf der Plattform zu erreichen, erheben wir die folgenden Daten:
Die Rechtsgrundlage für die Erhebung und Verwendung von Daten ist die Erfüllung des Vertrages (Ihr Auftrag für Zusatzleistungen gemäß den geltenden AGB) zwischen Ihnen und uns (Art. 6 Abs. 1 Buchstabe b) der DSGVO).
Personenbezogene Daten sind erforderlich, um den Vertrag zwischen Ihnen und uns unter Beachtung der geltenden AGB zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag für Zusatzleistungen gemäß den AGB mit Ihnen abschließen und erfüllen.
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie sich zum Listen eines Artikels auf der Plattform entschließen, analysieren unsere Algorithmen neben der Artikelkategorie, der Marke und dem Artikelzustand den Preis. Wir verwenden diese Informationen, um Ihnen dann Bilder und Preise ähnlicher Artikel zu zeigen, die innerhalb der letzten drei Monate verkauft wurden, um Ihnen beim Festlegen des Verkaufspreises zu helfen.
Wenn der von Ihnen ausgewählte Verkaufspreis höher als die Preisspanne ähnlicher innerhalb der letzten drei Monate auf der Plattform verkaufter Artikel, gibt Ihnen Refresh außerdem einen Tipp hinsichtlich der empfohlenen Preisspanne.
Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, unsere Mitglieder bei der Auswahl des richtigen Preises für ihre Artikel zu helfen (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Um die oben genannte Funktion bereitstellen zu können, erheben und verwenden wir Bilder und Preise von Artikeln, die innerhalb der letzten 3 Monate verkauft wurden.
Wenn Sie Ihre Artikel listen, erheben und verwenden wir die für die Analyse Ihrer Artikel verwendeten Informationen, während der Artikel gelistet ist. Wenn Sie Artikel verkaufen, erheben und verwenden wir die oben genannten Daten für 3 Monate nach dem Verkauf des Artikels.
Wenn Sie einen von einem anderen Mitglied der Plattform hochgeladenen Artikel favorisieren, wird Refresh Sie informieren, wenn der Preis Ihres favorisierten Artikels reduziert oder der Artikel verkauft wurde. Aus diesem Grund erheben und verwenden wir die folgenden Daten:
Die Rechtsgrundlage für diese Erhebung und Verwendung ist das berechtigte Interesse unserer Mitglieder und von Refresh, Verkäufe auf der Plattform zu fördern (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie einen Artikel auf der Plattform favorisieren, informiert Refresh den Verkäufer darüber.
Die Rechtsgrundlage für diese Erhebung und Verwendung ist das berechtigte Interesse unserer Mitglieder und von Refresh, Verkäufe auf der Plattform zu fördern (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Sie können die oben genannten Benachrichtigungen deaktivieren, indem Sie sich bei der Plattform anmelden, zu den Datenschutzeinstellungen gehen und die entsprechenden Einstellungen ändern.
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Mitglieder, denen Sie folgen, einen neuen Artikel auf der Plattform hochladen, werden wir Sie darüber informieren.
Die Rechtsgrundlage für diese Erhebung und Verwendung ist Ihre Einwilligung (Art. 6 Abs. 1 Buchstabe a) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Refresh setzt sich für die bestmögliche Funktion der Plattform ein. Wenn die Plattform genutzt wird, sammelt Refresh Informationen über Aktionen auf der Plattform (Klicks auf Schaltflächen, Aufrufzeiten, gelesene Benachrichtigungen, andere Informationen abhängig vom jeweiligen Geschäftsfall) und andere Daten gemäß Abschnitt 2.1., 2.2., 2.5., 2.6. und 4. dieser Datenschutzhinweise, um unsere Entscheidungen zu erleichtern, wie wir die Plattform verbessern und ein besseres Nutzungserlebnis für unsere Mitglieder bereitstellen können.
Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Funktion unserer Plattform aufrechtzuerhalten und sie zu verbessern (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wir suchen ständig nach Möglichkeiten, um Ihr Nutzungserlebnis bei der Verwendung von Refresh zu verbessern. Deshalb werden Sie möglicherweise zur Teilnahme an Umfragen eingeladen, aus denen wir Ihr Feedback verwenden. Aus diesem Grund erheben und verwenden wir die folgenden Daten:
Rechtsgrundlage für die Einladung von Personen zur Teilnahme an Umfragen ist unser berechtigtes Interesse, Feedback von unseren Mitgliedern zu erhalten und dieses zur Verbesserung unserer Plattform zu verwenden (Art. 6 Abs. 1 Buchstabe f) der DSGVO, Art. 13 Abs. 2 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation), Art. 81 Abs. 2 des litauischen Gesetzes über elektronische Kommunikation.
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Falls Sie an einer Umfrage teilnehmen möchten, werden die oben genannten Informationen auf der Grundlage Ihrer Einwilligung erhoben (Art. 6 Abs. 1 Buchstabe a) der DSGVO).
Wir werden Ihre Antworten nach 3 Monaten anonymisieren. Dies bedeutet, dass die Antworten dann nicht mehr mit Ihrer Person verknüpft sind.
Um die Bedürfnisse unserer Benutzer zu verstehen und Ihre Erfahrung auf der Plattform zu verbessern, führen wir persönliche und Online-basierte Interviews mit Ihnen durch. Aus diesem Grund erheben und verwenden wir die folgenden Daten:
Rechtsgrundlage für die Einladung von Personen zur Teilnahme an Interviews ist unser berechtigtes Interesse, Feedback von unseren Mitgliedern zu erhalten und dieses zur Verbesserung unserer Plattform zu verwenden (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Falls Sie an einem Interview teilnehmen möchten, werden die oben genannten Informationen auf der Grundlage Ihrer Einwilligung erhoben (Art. 6 (1) (a) der DSGVO).
Wir werden Ihre Antworten nach 3 Monaten anonymisieren. Dies bedeutet, dass die Antworten dann nicht mehr mit Ihrer Person verknüpft sind.
Wir arbeiten kontinuierlich an der Verbesserung unserer Plattform und suchen nach Möglichkeiten, um Ihr Erlebnis mit Refresh zu verbessern. Wir geben Ihnen die Möglichkeit, Ihre Benutzererfahrung über unsere Plattform weiterzugeben, sofern Sie Ihre Einwilligung erteilen. Wir erheben und verwenden die folgenden Daten:
Rechtsgrundlage für die Einladung von Personen, ihre Benutzererfahrung mit anderen zu teilen, ist unser berechtigtes Interesse, Feedback von unseren Mitgliedern zu erhalten und dieses für die Verbesserung unserer Plattform zu verwenden (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Falls Sie an einer Umfrage teilnehmen möchten, werden die oben genannten Informationen auf der Grundlage Ihrer Einwilligung erhoben (Art. 6 Abs. 1 Buchstabe a) der DSGVO).
Wir werden Ihre Antworten nach 3 Monaten anonymisieren. Dies bedeutet, dass die Antworten dann nicht mehr mit Ihrer Person verknüpft sind.
Refresh ist bestrebt, die Sicherheit und den Schutz seiner Mitglieder und der Plattform selbst vor Cyberangriffen, unbefugten Zugriffen und ähnlichen Risiken zu gewährleisten.
Wenn Sie die Website oder App besuchen, sich darüber registrieren oder sich einloggen, erheben und verwenden wir folgende Daten:
Bei einem Zugriff über ein Mobilgerät werden im Rahmen Ihrer Nutzung der Refresh-App zusätzlich folgende Logdateien erfasst:
Diese Daten werden zu Zwecken der Sicherheit verwendet, insbesondere zur Verhinderung von Cyberangriffen wie Data-Scraping-Angriffen und dezentralen Denial-of-Service-Angriffen sowie zur Verhinderung unzulässiger Mehrfachverwendung und -handlungen.
Rechtsgrundlage für die Erhebung und Verwendung der Daten ist unser berechtigtes Interesse, die Plattform zu schützen und ihre Sicherheit zu gewährleisten, sowie das berechtigte Interesse unserer Mitglieder, die Sicherheit ihrer Accounts auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f der DSGVO).
Zu diesem Zweck erhobene und verwendete personenbezogene Daten werden für 3 Monate gespeichert.
Wenn Sie sich mit einem Passwort registrieren oder zu einem späteren Zeitpunkt sich dazu entscheiden, Ihr Passwort zu ändern, gleichen wir dieses mit einer Datenbank mit Passwörtern ab, die bei früheren Verletzung des Schutzes personenbezogener Daten auf anderen Plattformen und Diensten offengelegt wurden. Um diese Funktion zu aktivieren, nehmen wir das Passwort, hashen es und verwenden davon die ersten 5 Zeichen, um die Datenbank „Have I Been Pwned“(https://haveibeenpwned.com/) mit offengelegten Passwörtern zu durchsuchen.
Durch diese Überprüfung können wir Ihr Konto dadurch schützen, dass wir bestätigen, dass Sie ein Passwort verwenden, das noch nicht als offengelegtes Passwort gilt.
Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, die Sicherheit ihrer Konten auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Zu diesem Zweck erheben und verwenden wir personenbezogene Daten nur so lange, wie dies für die Passwortüberprüfung erforderlich ist.
Für den Fall, dass Sie Ihr Passwort vergessen haben oder es aus anderen Gründen ändern möchten und keinen Zugang zu Ihrem E-Mail-Posteingang haben, bitten wir Sie eventuell, einige Sicherheitsfragen zu beantworten, um Ihre Identität zu überprüfen. Zu diesem Zweck erheben und verwenden wir die folgenden Daten:
Die Rechtsgrundlage für diese Erhebung und Verwendung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse, die Plattform zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, die Sicherheit ihrer Konten auf der Plattform zu gewährleisten (Art. 6 (1) (f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn wir Aktivitäten auf Ihrem Konto feststellen, die uns verdächtig erscheinen, werden wir Sie bitten, eine einfache Verifizierung durchzuführen, indem Sie Ihre E-Mail-Adresse oder Ihr Facebook- oder Google-Konto bestätigen. Zum Zweck einer einfachen Verifizierung erheben und verwenden wir die folgenden Daten:
Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, die Sicherheit ihrer Konten auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie sich dafür entscheiden, Ihr Konto mit einer zusätzlichen Schutzebene zu sichern und die Telefonverifizierung aktivieren, werden wir Ihre Telefonnummer verwenden, um diese Funktion zu aktivieren. Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, unseren Nutzern zusätzliche Maßnahmen zum Schutz ihres Kontos anzubieten (Art. 6 (1) (f) der DSGVO).
Möglicherweise werden Sie aufgefordert, bei verdächtigen Kontoaktivitäten im Zusammenhang mit Ihrem Konto eine Verifizierung über das Telefon durchzuführen. In diesem Fall ist die Verifizierung erforderlich und die Erhebung und Verwendung personenbezogener Daten geschieht auf Grundlage der Erfüllung eines Vertrags zwischen Ihnen und uns unter Beachtung der geltenden AGB (Art. 6 Abs. 1 Buchstabe b) der DSGVO).
Wenn Sie Ihre Telefonnummer verifizieren, erhebt und verwendet Refresh Ihre Telefonnummer zum Zwecke der Zwei-Faktor-Verifizierung.
Personenbezogene Daten für die verpflichtende Verifizierung sind erforderlich, um einen Vertrag unter Beachtung der geltenden AGB mit Ihnen zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag und dazugehörige AGB mit Ihnen abschließen und erfüllen.
Um die Verifizierung der Telefonnummer und eine Zwei-Faktor-Verifizierung durchzuführen, arbeiten wir mit dem Dienstleister Vonage Holdings Corp. (USA) zusammen, durch den wir Ihnen Verifizierungsnachrichten senden oder Verifizierungsanrufe tätigen können, um Ihnen einen Verifizierungscode zu geben, falls Sie Ihre Telefonnummer nicht innerhalb von 5 Minuten verifizieren. Obwohl Ihre Daten in diesem Fall an einen Dienstleister außerhalb des Europäischen Wirtschaftsraumes übermittelt werden, sind die Daten durch den Dienstleister geschützt, der die EU-Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten abgeschlossen hat.
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Als Bestandteil des Sicherheitsverfahrens bitten wir unsere Mitglieder, Ihre Zahlungsquelle zu verifizieren. Um diese Sicherheitsüberprüfungen durchzuführen, erhebt und verwendet Refresh die folgenden personenbezogenen Daten:
Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, die Sicherheit ihrer Konten auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Zu diesem Zweck erhobene und verwendete personenbezogene Daten werden nach der Sicherheitsüberprüfung 4 Tage gespeichert.
Als Bestandteil des Sicherheitsverfahrens bitten wir unsere Mitglieder, die Inhaberschaft Ihres PayPal-Kontos zu verifizieren, wenn keine Belastung des Kontos erfolgt ist. Im Zuge dieses Verfahrens erhebt und verwendet Refresh die folgenden Daten:
Im Rahmen des Sicherheitsverfahrens bitten wir außerdem unsere Mitglieder, die PayPal nutzen, die Inhaberschaft Ihres PayPal-Kontos zu verifizieren. Im Zuge dieses Verfahrens erhebt und verwendet Refresh die folgenden Daten:
Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, die Sicherheit ihrer Konten auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Zu diesem Zweck erhobene und verwendete personenbezogene Daten werden nach der Sicherheitsüberprüfung 4 Tage gespeichert.
Zur Gewährleistung sicherer Zahlungen auf der Plattform und zur Einhaltung unserer AGB können wir Zahlungen auf Anzeichen von betrügerischen Aktivitäten überprüfen, wie z. B. die unbefugte Verwendung von Kredit-/Debitkarten- oder Zahlungsinformationen, gefälschte Transaktionen usw.
Wenn wir auf solche Zahlungen stoßen, ergreifen wir die in unseren AGBs beschriebenen Maßnahmen, die eine gründliche Überprüfung der Transaktion, die Stornierung der Zahlung oder sogar die Sperrung des Kontos des betreffenden Mitglieds beinhalten können.
Zur Erkennung und Stornierung verdächtiger Zahlungen können wir vollautomatische Tools einsetzen. Auf diese Weise können wir betrügerische Aktivitäten effizient und rechtzeitig verhindern und unsere Mitglieder letztlich vor Schaden bewahren. Wir setzen Mittel ein, um eine hohe Präzisionsrate und Genauigkeit unserer automatisierten Tools zu gewährleisten, einschließlich manueller Überprüfungen automatisierter Entscheidungen.
Die folgenden Datenkategorien werden verwendet, um betrügerische Zahlungen zu verhindern, einschließlich automatisierter Entscheidungen zur Erkennung und Stornierung verdächtiger Transaktionen:
Die Rechtsgrundlage für diese Datenerhebung und -nutzung ist die Erfüllung eines Vertrages (AGB), an dem Sie beteiligt sind (Art. 6 (1) (b) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten zu diesem Zweck für 2 Jahre nach dem Verifizierungsverfahren der Zahlung.
Bei manchen Anzeigen erheben und verwenden wir die folgenden Daten, um sicherzustellen, dass diese unsere Echtheitsrichtlinie erfüllen:
Die Rechtsgrundlage für eine solche Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform und unsere Mitglieder vor möglichen Fälschungen zu schützen (Art. 6 Abs. 1 Buchstabe f DSGVO).
Refresh kann den Dienstleister Real Authentication, Inc. (USA) nutzen, um zu prüfen, ob manche in Anzeigen hochgeladenen Artikel echt zu sein scheinen oder nicht. Da Real Authentication, Inc. (USA) seinen Sitz außerhalb des Europäischen Wirtschaftsraums hat, werden die von diesem Dienstleister verarbeiteten personenbezogenen Daten geschützt, indem dieser Dienstleister die von der Europäischen Kommission genehmigten EU-Standardvertragsklauseln für die Übermittlung von Daten abschließt.
Um die Echtheit mancher Artikel zu überprüfen, können wir Fotos von gelisteten Artikeln und andere Echtheitsnachweise ohne Ihre personenbezogenen Daten an Markeneigentümer weitergeben.
Für diesen Zweck erhobene und verwendete personenbezogene Daten werden zwei (2) Jahre gespeichert, wenn dies für die Klärung einer Streitigkeit zwischen unseren Nutzern erforderlich ist.
Im Rahmen des Sicherheitsverfahrens bitten wir unsere Mitglieder möglicherweise, die Inhaberschaft ihres Refresh-Kontos zu verifizieren. Um Ihre Identität zu bestätigen, benötigen wir einen der folgenden Nachweise:
Die Rechtsgrundlage für diese Erhebung und Verwendung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse, die Plattform zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, die Sicherheit ihrer Konten auf der Plattform zu gewährleisten (Art. 6 (1) (f) der DSGVO).
Die zu diesem Zweck erhobenen und verwendeten personenbezogenen Daten werden nach Erhalt des Nachweises drei Tage lang aufbewahrt.
Wenn Sie sich dazu entscheiden, eine unangemessene Nachricht, ein Mitglied, einen Artikel oder eine Spam- oder Spoof-Mail zu melden, oder wenn Sie eine Meldung über eine Verletzung von Urheberrechten einreichen, werden wir folgende Daten zum Zwecke der Sicherheit unserer Plattform und ihren Mitgliedern erheben und verarbeiten:
Die Rechtsgrundlage für diese Erhebung und Verwendung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse, die Plattform zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, die Sicherheit ihrer Konten auf der Plattform zu gewährleisten (Art. 6 (1) (f) der DSGVO).
Wir erheben und verarbeiten Ihre personenbezogenen Daten zu dem genannten Zweck nach dem Eingang Ihrer Meldung für 14 Monate.
In Ausnahmefällen, in denen wir Posts mit Suizidgedanken entdecken, werden wir diese der Polizei melden. In solchen Fällen werden wir zum Zweck der Meldung von Posts mit Suizidgedanken die folgenden Daten erheben verwenden und offenlegen:
Die Rechtsgrundlage für diese Erhebung und Verwendung ist der Schutz Ihrer lebenswichtigen Interessen (Art. 6 Abs. 1 Buchstabe d) der DSGVO).
Wir erheben und verarbeiten Ihre personenbezogenen Daten zu dem genannten Zweck für 7 Monate, beginnend ab dem Tag, an dem wir Sie über unsere Entscheidung, ob wir den gemeldeten Inhalt entfernen, informiert haben.
Refresh überwacht aktiv die Einhaltung der vertraglichen Bestimmungen und der geltenden AGB und stellt deren Umsetzung sicher, um die Sicherheit Ihres Kontos und der Plattform zu gewährleisten.
Um die Sicherheit der Plattform und ihrer Mitglieder zu gewährleisten, vergibt Refresh an jedes Mitglied einen „Trust Score“, der anhand eines Algorithmus berechnet wird, und unterhält eine Datenbank mit rechtswidrigen Aktivitäten, die typischerweise von schädlichen Akteuren durchgeführt werden. Der „Trust Score“ gibt an, inwieweit eine missbräuchliche Nutzung der Plattform anzunehmen ist.
Unser Algorithmus berücksichtigt die Kommentare der Mitglieder in einem Forum, Nachrichten an andere Mitglieder, auf der Plattform gelistete Artikel, Transaktionen, Meldungen des Mitglieds durch andere Mitglieder, das Profil und die Kontaktinformationen des Mitglieds, Verstöße des Mitglieds gegen den Vertrag mit uns und unsere AGB, IP-Adressen und Browser-Fingerabdrücke sowie andere Inhalte, die das Mitglied uns zur Verfügung stellt.
Wenn die Bewertung des Mitglieds bestimmte Schwellenwerte erreicht, kann Refresh ein Verifizierungsverfahren einleiten (das Mitglied wird aufgefordert, seine Telefonnummer, E-Mail, Facebook- oder Google-Konten zu verifizieren) oder die Nutzung der Plattform einschränken.
Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform und ihre Nutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Um die Sicherheit der Plattform und ihrer Mitglieder zu gewährleisten, erhebt und unterhält Refresh eine Datenbank mit Schlüsselwörtern, die auf bösartige Konten und Aktivitäten hinweisen. Diese Datenbank kann E-Mails, bestimmte Wörter oder Phrasen, die in Nachrichten gefunden werden, und andere relevante Daten enthalten. Indem wir die Aktivitäten der Mitglieder mit den Schlüsselwörtern in der Datenbank abgleichen, können wir bösartige Akteure besser identifizieren und verhindern.
Die Rechtsgrundlage für diese Erhebung und Verwendung entspricht unserem legitimen Interesse, die Plattform und ihre Benutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 (1) (f) der DSGVO).
Die Einträge in der Datenbank, die personenbezogene Daten enthalten, werden für 13 Monate aufbewahrt.
Um unsere Mitglieder und die Plattform zu schützen, nutzen wir Spamfilter-Tools. Diese Tools nutzen eine Liste an Schlüsselworten, die häufig mit Spam in Verbindung gebracht werden. Falls Ihre Nachrichten solche zuvor genannten Schlüsselwörter enthalten, werden sie durch diese Spamfilter-Tools blockiert und manuell überprüft, bevor sie an andere Mitglieder weitergeleitet werden.
Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform und ihre Nutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Um den Schutz der Plattform und ihrer Mitglieder sicherzustellen, prüfen wir regelmäßig Ihre Aktivitäten auf der Plattform. Dabei können wir Ihre Listings automatisch überprüfen oder Ihre gelisteten Artikel, Kommentare, Nachrichten überprüfen, wenn wir Meldungen anderer Mitglieder oder von Dritten erhalten.
Wenn Sie mit einem anderen Mitglied von Refresh mittels privater Nachrichten kommunizieren und wir erhalten von Ihnen oder einem anderen Mitglied eine Meldung über diese Nachrichten oder über eine Transaktion, dann erheben und verwenden wir Daten aus Ihrer Kommunikation, um mögliche Verstöße gegen unseren Vertrag und unsere AGB zu überprüfen.
Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform und ihre Nutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie als Mitglied gegen unseren Vertrag unter Beachtung der geltenden AGB verstoßen oder andere Handlungen vornehmen, die zu einer Verwarnung führen, erheben und verwenden wir die folgenden Daten, um die Verwarnung auszusprechen und durchzusetzen:
Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform und ihre Nutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie auf unserer Plattform Inhalte hochladen (Angebote, Profilbeschreibung, Nachrichten etc.), die rechtswidrig sind oder gegen unsere AGB verstoßen, werden wir diese entfernen oder verstecken. Entfernte Inhalte werden allerdings als Beweis für die Verletzung gespeichert.
Die Rechtsgrundlage für eine solche Erhebung und Verwendung ist die Erfüllung eines Vertrags (AGB), dessen Vertragspartei Sie sind (Art. 6 (1) (b) der DSGVO), sowie Wahrung der Möglichkeit, eventuell nötige rechtliche Verpflichtungen zu erfüllen, die für Refresh gelten (Art. 6 (1) (c) der DSGVO).
Entfernte Inhalte werden nach der Entscheidung, ob sie entfernt werden, für 7 Monate gespeichert.
Um unsere Mitglieder und die Plattform zu schützen, überprüfen wir regelmäßig verdächtige Aktivitäten, um kompromittierte Konten zu entdecken. Falls wir feststellen, dass Ihr Konto kompromittiert sein könnte oder wir Ihre Anfrage erhalten, können wir Ihr Konto sperren.
Die Rechtsgrundlage für diese Erhebung und Verwendung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse, die Plattform und alle seine Benutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 (1) (f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos. Falls Ihr Account gesperrt und wieder entsperrt worden sein sollte, werden wir Ihre Daten ab der Entsperrung 2 Jahre aufbewahren. Sollte Ihr Account dauerhaft gesperrt bleiben, werden Ihre Daten 5 Jahre ab Ihrer letzten Aktivität auf der Plattform gespeichert.
Wenn Sie zu viele Nachrichten innerhalb einer kurzen Zeitspanne senden, kann eine Suspendierung von 1-6 Stunden erfolgen. Zu diesem Zweck erhebt und verwendet Refresh die Uhrzeit und die Dauer der Sperre.
Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform und ihre Nutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Abhängig von Ihrer Nutzung der Plattform und wie in unseren AGB erläutert, kann Ihr Konto entweder vorübergehend oder dauerhaft gesperrt werden.
Refresh kann vollautomatische Tools für solche Kontosperrungen einsetzen, um die Integrität der Plattform und die Bereitstellung sicherer Dienste zu gewährleisten. Eine solche Automatisierung ist für Refresh notwendig, um die Sicherheit auf der Plattform effizient zu verwalten und Schäden für andere Mitglieder zu vermeiden.
Die für die Entscheidung herangezogenen Datenkategorien lauten wie folgt:
Wir erstellen Profile von schädlichen Nutzern wie Betrügern, Verkäufern, die gefälschte Artikel anbieten, oder Nutzern, die unsere Versanddienste betrügerisch verwenden, auf der Grundlage von Kriterien, die von Refresh identifiziert wurden, insbesondere als Ergebnis der Berichterstattung über schädliche Nutzer. Die automatisierten Tools erkennen automatisch schädliche Profile, was zu einer Entscheidung über die Sperrung der entsprechenden Konten führt. Refresh setzt Mittel ein, um eine hohe Präzisionsrate und Genauigkeit seines automatischen Sperrsystems zu gewährleisten, einschließlich manueller Überprüfungen. Die Auswirkungen der Sperrung sind in unseren AGB beschrieben.
Rechtsgrundlage für diese Datenerhebung und -nutzung ist die Erfüllung eines Vertrages (AGB), an dem Sie beteiligt sind (Art. 6 (1) (b) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für die Entscheidung über die Sperrung Ihres Kontos bis zur Löschung Ihres Refresh-Kontos.
Wenn Ihr Konto gesperrt ist, erfassen und verwenden wir die folgenden Daten, um die Sperrung durchzusetzen:
Die Rechtsgrundlage für diese Erhebung und Verwendung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse, die Plattform und alle seine Benutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 (1) (f) der DSGVO). Um die Sperrung durchzusetzen, erheben und verwenden wir Ihre personenbezogenen Daten für die Dauer der Sperrung, d. h. bis zu 14 Tage bzw. 7 Monate ab dem Zeitpunkt, an dem Sie gesperrt wurden.
Sollte es Anzeichen dafür geben, dass Cyberangriffe oder andere Gefahren für die Sicherheit der Plattform von Ihrer IP-Adresse ausgehen, erheben und verwenden wir Ihre IP-Adresse, um die Plattform durch Blockieren Ihrer IP-Adresse zu schützen.
Rechtsgrundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Plattform und ihre Nutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Zu diesem Zweck erhobene und verwendete personenbezogene Daten werden 3 Monate gespeichert.
Wenn es Anzeichen für betrügerische Aktivitäten mit Ihrem Zahlungsmittel (z. B. Kredit-/Debitkarte) gibt, werden wir Ihr Zahlungsmittel und Ihre Transaktionsdaten erfassen und verwenden, um die Plattform zu schützen, indem wir die Nutzung Ihres Zahlungsmittels einschränken.
Die Rechtsgrundlage für diese Erhebung und Verwendung entspricht unserem legitimen Interesse, die Plattform und ihre Benutzer zu schützen und ihre Sicherheit zu gewährleisten; sowie das berechtigte Interesse unserer Mitglieder, ihre Sicherheit auf der Plattform zu gewährleisten (Art. 6 (1) (f) der DSGVO).
Die zu diesem Zweck erhobenen und verwendeten personenbezogenen Daten werden für die Dauer der geltenden Einschränkungen aufbewahrt.
Da die Plattform nicht für die Nutzung von Personen unter 18 Jahren gedacht ist (AGB), können die Eltern der Person/Erziehungsberechtigten eine Meldung einreichen, die besagt, dass der Account einem Minderjährigen gehört und beantragen, dass der Account gesperrt wird.
Zu diesem Zweck muss ein Elternteil/Erziehungsberechtigter die folgenden Angaben machen:
Sobald wir die Daten erhalten haben, werden wir uns an den Kontoinhaber wenden und um einen Identitäts- und Altersnachweis bitten. Anschließend überprüfen wir, ob diese Daten mit denen des Elternteils/Erziehungsberechtigten übereinstimmen.
Zur Überprüfung der Minderjährigkeit des Kontoinhabers können Kopien der folgenden Dokumente als Identitätsnachweis dienen:
Sie können andere personenbezogene Daten, die nicht zum Zweck der Altersüberprüfung erforderlich sind (z. B. Personalausweisnummer, Ausweisfoto, Adresse etc.), in den Dokumenten unkenntlich machen.
Die Rechtsgrundlage für die Erhebung und Verwendung der Daten eines Elternteils/Erziehungsberechtigten ist unser berechtigtes Interesse, den Verdacht auf minderjährige Kontoinhaber zu überprüfen und die Einhaltung unserer AGB sicherzustellen (Art. 6 (1) (f) der DSGVO).
Die Rechtsgrundlage für die Erhebung und Verwendung der Daten des Kontoinhabers ist die Ausübung eines Vertrages (Einhaltung unserer AGB), an dem Sie beteiligt sind (Art. 6 (1) (b) der DSGVO).
Die zu diesem Zweck erhobenen und verwendeten personenbezogenen Daten werden 2 Jahre lang gespeichert. Die Kopien der hochgeladenen Dokumente werden innerhalb von 3 Tagen nach Erhalt gelöscht.
Zahlungen auf der Plattform werden über Zahlungsdienstleister abgewickelt, die Zahlungsabwicklungen und Treuhanddienste bereitstellen.
Die meisten Ihrer personenbezogenen Daten sind erforderlich, um den Vertrag mit Ihnen unter Beachtung der geltenden AGB zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag und nicht die AGB mit Ihnen abschließen und erfüllen (Art. 6 Abs. 1 Buchstabe b) der DSGVO). Ein Teil Ihrer Daten sind erforderlich, damit wir oder unsere Zahlungsdienstleister den gesetzlichen Pflichten nachkommen können, die durch Ihre Mitgliedschaft auf unserer Plattform entstehen (Art. 6 Abs. 1 Buchstabe c) der DSGVO). Für den Fall, dass Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir oder unsere Zahlungsdienstleister gesetzliche Anforderungen nicht erfüllen und unsere Dienste nicht bereitstellen.
Diese Daten werden außerdem für die Verbesserung unserer Plattform verwendet, um unseren Mitgliedern ein besseres Nutzererlebnis bieten zu können (siehe 2.2.12.).
Wenn Sie eine Zahlungskarte hinzufügen oder einen Artikel oder unsere zusätzlichen Dienstleistungen über die Plattform kaufen, erheben und verwenden wir die folgenden Daten, um Ihnen die Zahlung zu ermöglichen:
Wenn Sie eine Zahlungskarte hinzufügen oder einen Artikel oder unsere zusätzlichen Dienstleistungen über die Plattform kaufen, erhält der entsprechende Zahlungsdienstleister (siehe 2.5.3 unten) die folgenden Daten:
Rechtsgrundlage für die Erhebung und Verwendung von Daten ist die Erfüllung des Vertrages zwischen dir und uns unter Beachtung der geltenden AGB (Art. 6 Abs. 1 Buchst. b) DSGVO).
Personenbezogene Daten sind erforderlich, um unter Beachtung der geltenden AGB einen Vertrag mit dir zu erfüllen. Solltest du uns diese nicht zur Verfügung stellen, können wir keinen Vertrag und keine AGB mit dir abschließen oder erfüllen.
Wenn Sie zustimmen, speichern wir Ihre Bankkarten-Informationen zur zukünftigen Verwendung.
Als Rechtsgrundlage dieser Datenerfassung und -nutzung dient Ihre Einwilligung (Art. 6, Abs. 1 Buchstabe a) der Datenschutz-Grundverordnung (DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie ein Bankkonto für Abhebungen hinzufügen, erheben und verwenden wir die folgenden Daten, um Ihnen das Abheben von Geld zu ermöglichen:
Die Rechtsgrundlage für die Erhebung und Verwendung von Daten ist die Erfüllung des Vertrages zwischen Ihnen und uns unter Beachtung der geltenden AGB (Art. 6 Abs. 1 Buchstabe b) der DSGVO).
Personenbezogene Daten sind erforderlich, um einen Vertrag mit Ihnen und geltende AGB zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag und keine AGB mit Ihnen abschließen und erfüllen.
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie sich dafür entscheiden, einen Verkäufer oder zusätzliche Dienstleistungen per Zahlungskarte, PayPal, Google Pay, Apple Pay oder einer anderen auf der Plattform integrierten Zahlungsmethode zu bezahlen, oder wenn Sie andere gebührenpflichtige Dienstleistungen auf der Plattform in Anspruch nehmen, wird die jeweilige Transaktion über das elektronische Zahlungssystem STRIPE (siehe unsere AGB), das von Stripe Payments Europe, Limited (SPEL) (STRIPE) betrieben wird, erfasst und verwendet. Um STRIPE nutzen zu können, müssen Sie folgende Informationen zur Übermittlung an STRIPE angeben:
Wenn Sie das elektronische Zahlungssystem STRIPE verwenden, wird STRIPE die gemäß der ausgewählten Zahlungsart (z. B. Kreditkarte, PayPal, Google Pay, Apple Pay oder sonstige) erforderlichen Zahlungsinformationen erheben. Die Zahlung wird dann über STRIPE und den Inhaber oder Vermittler der von Ihnen gewählten Zahlungsmethode abgewickelt. Insoweit gelten die Datenschutzbestimmungen von STRIPE und des Betreibers oder Vermittlers der von Ihnen gewählten Zahlungsmethode. Weitere Informationen zum Bezahlvorgang finden Sie in unserer AGB.
Sollten Sie als Zahlungsart eine Zahlungskarte verwenden, sind nur der vollständige Name des Karteninhabers, die ersten sechs und die letzten vier Ziffern Ihrer Kartennummer und das Ablaufdatum für Refresh sichtbar. Diese Informationen werden von uns für die Zahlungsbestätigung wie auch zu Sicherheitszwecken verarbeitet.
Wenn Sie ein Verkäufer auf Refresh sind und Zahlungen von Käufern über das oben genannte elektronische Zahlungssystem für den Kauf Ihrer Produkte erhalten möchten, müssen Sie außerdem ein E-Wallet bei STRIPE einrichten (auf der Plattform als Refresh-Guthaben bezeichnet). Dazu müssen Sie die folgenden Daten angeben:
Für den Zweck der Einrichtung einer E-Wallet und die Nutzung des elektronischen Zahlungssystems STRIPE agiert STRIPE als Ihr Datenverantwortlicher. Weitere Informationen darüber, wie STRIPE Ihre Daten erhebt und verwendet, erhalten Sie in der Datenschutzhinweise von STRIPE, die Ihnen unter folgender Adresse zur Verfügung stehen: https://stripe.com/de/privacy.
Die Rechtsgrundlage für das Maß der Erhebung und Nutzung Ihrer Daten ist die Erfüllung eines Vertrages (Einhaltung unserer AGB), in dem Sie als Vertragspartei eingebunden sind (Art. 6 Abs. 1 Buchstabe b der DSGVO).
Die Angabe von personenbezogenen Daten ist nötig, um einen Vertrag (die AGB) mit Ihnen zu erfüllen. Falls Sie diese personenbezogenen Daten nicht einreichen, ist uns die Erfüllung eines Vertrags (AGB) mit Ihnen nicht möglich.
Wir erheben und verarbeiten Ihre personenbezogenen Daten bis zur Deaktivierung Ihres Refresh-Accounts bzw. für 5 Jahre ab Ihrer letzten Aktivität auf der Plattform.
Wenn Sie eine Spende über unsere Plattform tätigen, erheben und verwenden wir die folgenden Daten, um Ihnen die Spende zu ermöglichen:
Die Rechtsgrundlage für diese Erhebung und Nutzung entspricht unserem legitimen Interesse, unseren Mitgliedern einen Mehrwert zu bieten, indem wir sie in die Lage versetzen, ihre Anliegen zu unterstützen (Art. 6 (1) (f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu 5 Jahre nach Inaktivität Ihres Kontos.
Sobald Sie die KYC-Schwellenwerte erreichen, die durch STRIPE festgelegt sind, fordert STRIPE von Ihnen eine Kopie Ihres Personalausweises, Reisepasses oder Ihres Führerscheins (einschließlich vorläufiger Führerschein) an. In diesem Fall ermöglichen wir STRIPE, die folgenden Daten von Ihnen zu erheben, um STRIPE als Zahlungsdienstleister eine Identitätsüberprüfung (sog. Know Your Customer, KYC) zu ermöglichen:
Um das KYC-Verfahren ausführen zu können, agiert STRIPE als Ihr Datenbeauftragter. Weitere Informationen dazu, wie STRIPE Ihre Daten erhebt und verarbeitet, können Sie den Datenschutzhinweisen von STRIPE entnehmen. Diese finden Sie unter: https://stripe.com/de/privacy.
Dies ist erforderlich, um unser berechtigtes Interesse zu erfüllen, STRIPE die erforderlichen Informationen bereitzustellen, die STRIPE zur Erfüllung ihrer gesetzlichen Pflichten benötigen (Art. 6 Abs. 1 Buchstabe f) der DSGVO.
In seltenen Fällen können weitere Informationen erforderlich sein, um Refresh weiterhin nutzen zu können. Wenn Sie eine hohe Anzahl an Transaktionen auf unsere Plattform durchführen, können wir im Auftrag unseres Zahlungsdienstleister STRIPE verpflichtet werden, im Rahmen von Maßnahmen gegen Geldwäsche und der Finanzierung von Terrorismus weitere Überprüfungen durchzuführen. In diesem Fall erheben und verwenden wir die folgenden personenbezogenen Daten, die in einer Erklärung für politisch exponierte Personen (PEP) bereitgestellt werden.
Dieses Verfahren ist notwendig, damit wir unserem legitimen Interesse nachkommen können, STRIPE die Informationen zur Verfügung zu stellen, die für den Dienstleister erforderlich sind, um dessen rechtliche Pflichten zu erfüllen (Art. 6 Absatz 1 Buchstabe f der DSGVO).
Die zum oben genannten Zweck erhobenen und verwendeten Daten werden so lange gespeichert, bis Sie an unseren Zahlungsdienstleister STRIPE übermittelt werden.
Um die Überprüfung von politisch exponierten Personen (PEP) durchführen zu können, agiert STRIPE als Ihr Datenbeauftragter. Weitere Informationen dazu, wie STRIPE Ihre Daten erhebt und verarbeitet, können Sie den Datenschutzhinweisen von STRIPE entnehmen. Diese finden Sie unter: https://stripe.com/de/privacy.
Falls ein von Ihnen gekaufter Artikel niemals versendet wurde, beschädigt eintrifft oder nicht der Beschreibung entspricht, und Sie eine Reklamation geltend machen, erheben und verwenden wir die zum Kauf verwendeten Daten (siehe 2.5.1. oben), um eine Rückerstattung zu veranlassen.
Die Rechtsgrundlage für die Erhebung und Verwendung von Daten ist die Erfüllung des Vertrages zwischen Ihnen und uns unter Beachtung der geltenden AGB (Art. 6 Abs. 1 Buchstabe b) der DSGVO).
Personenbezogene Daten sind erforderlich, um einen Vertrag und die AGB mit Ihnen zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag und keine AGB mit Ihnen abschließen und erfüllen.
Transaktionsdaten werden ab dem Tag der Transaktion 13 Monate gespeichert.
Wenn Sie sich während der Benutzung der Plattform an Käufen, Verkäufen oder anderen Transaktionen beteiligen, sammelt und erhebt Refresh die folgenden Daten, um seinen Buchführungspflichten nachzukommen.
Dies ist zur Erfüllung der gesetzlichen Pflichten von Refresh erforderlich (Art. 6 Abs. 1 Buchstabe c) der DSGVO).
Finanzvorschriften erfordern von uns die Aufbewahrung von Buchführungsunterlagen zum Nachweis von Transaktionen für 10 Jahre. Die zur Bestimmung des Transaktionsorts verwendeten Daten werden 4 Jahre lang aufbewahrt.
Refresh versucht, die Versendung von auf der Plattform gekauften Artikeln so reibungslos und bequem wie möglich zu gestalten.
Die meisten Ihrer personenbezogenen Daten sind erforderlich, um einen Vertrag mit Ihnen unter Beachtung der geltenden AGB zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag und keine AGB mit Ihnen abschließen und erfüllen.
Diese Daten werden außerdem für die Verbesserung unserer Plattform verwendet, um unseren Mitgliedern ein besseres Nutzererlebnis bieten zu können (siehe 2.2.12.).
Wenn Sie Ihre Versandinformationen eingeben oder Artikel kaufen oder verkaufen, erheben und verwenden wir die folgenden Daten, die Sie zum Zweck des Versands und Transports bereitstellen:
Die Rechtsgrundlage für die Erhebung und Verwendung von Daten ist die Erfüllung des Vertrages zwischen Ihnen und uns unter Beachtung der geltenden AGB (Art. 6 Abs. 1 Buchstabe b) der DSGVO).
Personenbezogene Daten sind erforderlich, um einen Vertrag mit Ihnen und die geltenden AGB zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag und keine AGB mit Ihnen abschließen und erfüllen.
Wir stellen zu diesem Zweck erhobene und verwendete personenbezogene Daten den folgenden Empfängern zur Verfügung:
In den übrigen Fällen ist es Aufgabe des Verkäufers, Ihre Daten den Anweisungen entsprechend dem Versanddienstleister zur Verfügung zu stellen.
Zu diesem Zweck erhobene und verwendete personenbezogene Daten werden 6 Monate lang aufbewahrt.
Wenn Sie auf der Plattform Artikel kaufen oder verkaufen, erheben und verwenden wir die folgenden Daten zum Zweck der Sendungsverfolgung:
Wenn es uns nicht möglich ist, Trackinginformationen direkt von einem bestimmten Versanddienstleister zu erhalten, stellen wir die oben genannten Informationen dem Trackingservice-Anbieter AfterShip Limited (Hong Kong, China) zur Verfügung. Personenbezogene Daten sind durch die Dienstleister geschützt, die EU-Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten abgeschlossen haben.
Die Rechtsgrundlage für die Erhebung und Verwendung von Daten ist die Erfüllung des Vertrages zwischen Ihnen und uns unter Beachtung der geltenden AGB (Art. 6 Abs. 1 Buchstabe b) der DSGVO).
Personenbezogene Daten sind erforderlich, um einen Vertrag mit Ihnen unter Beachtung der geltenden AGB zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag und keine AGB mit Ihnen abschließen und erfüllen.
Zu diesem Zweck erhobene und verwendete personenbezogene Daten werden 6 Monate lang aufbewahrt.
Refresh versucht, seine Mitglieder zu ihrem Nutzen in Werbekampagnen einzubeziehen. Gleichzeitig möchten wir Ihnen Werbematerial präsentieren, das relevant und attraktiv ist.
Sie können sich für unseren Newsletter und andere Marketing-E-Mails anmelden („Marketing-E-Mails“). Während Ihrer Registrierung werden wir Sie um Ihre Einwilligung dafür bitten, Ihre E-Mail-Adresse für den Versand von Marketing-E-Mails mit den neuesten Informationen über unsere Produkte und Dienste verwenden zu dürfen, insbesondere hinsichtlich Produkten, die auf der Plattform verfügbar sind, sowie für Sonderangebote und Marketingkampagnen. Wenn Sie Ihre Einwilligung während der Registrierung nicht erteilen, können Sie Ihre Meinung jederzeit ändern und dem Erhalt von Marketing-E-Mails zustimmen, indem Sie die Einstellungen in Ihrem Refresh-Konto ändern.
Die Rechtsgrundlage für diese Erhebung und Verwendung ist Ihre Einwilligung (Art. 6 Abs. 1 Buchstabe a) der DSGVO, Art. 81 Abs. 1 des litauischen Gesetzes über elektronische Kommunikation).
Ihre Einwilligung zum Versand von Marketing-E-Mails kann jederzeit mit Wirkung für die Zukunft erteilt oder widerrufen werden. Sie können die Einstellungen in Ihrem Refresh-Konto ändern und auszuwählen, welche E-Mails Sie erhalten möchten, oder den Versand zukünftiger Marketing-E-Mails ausstellen. Alternativ können Sie auch am Ende der Werbe-E-Mail auf „Abmelden“ klicken. Ein Widerruf der Einwilligung hat keine Auswirkungen auf die Rechtmäßigkeit der Erhebung und Verwendung personenbezogener Daten vor dem Widerruf.
Für den Versand von Marketing-E-Mails nutzt Refresh den Dienstleister Braze, Inc. (USA), der seinen Sitz außerhalb des Europäischen Wirtschaftsraums hat. In diesem Fall sind die personenbezogenen Daten durch die Dienstleister geschützt, die den EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten gemäß Beschluss der Europäischen Kommission unterliegen.
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Um Ihnen relevantere Marketingmitteilungen und Anzeigen auf unserer Plattform zu zeigen, können wir diese anhand der bei der Registrierung angegebenen Daten (siehe oben unter 2.1.1., 2.1.2. und 2.1.3.) sowie anhand der mit Ihrem Refresh-Konto verknüpften Daten (siehe 2.2.), Ihrer Aktivitäten in unserem Forum (siehe 2.1.10.), Ihrer Logdateien (siehe 2.3.1. oben) und anderen Mitteln (siehe 2.7.7.) personalisieren.
Zur Personalisierung von Marketingnachrichten an Sie verwendet Refresh den Dienstleister Braze, Inc. (USA), der seinen Sitz außerhalb des Europäischen Wirtschaftsraums hat. In diesem Fall sind die personenbezogenen Daten durch die Dienstleister geschützt, die den EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten gemäß Beschluss der Europäischen Kommission unterliegen.
Wir können Ihre personenbezogenen Daten auch dazu verwenden, um personalisierte Refresh-Anzeigen auf Plattformen Dritter wie Google, YouTube, Instagram oder Facebook anzuzeigen. Zu diesem Zweck können wir Ihre E-Mail-Adresse, Telefonnummer, IP-Adresse und Facebook-ID mit Meta, Inc. (USA) und Ihre E-Mail-Adresse mit Google, Inc. (USA) teilen. In diesem Fall sind die personenbezogenen Daten durch die Drittplattformen geschützt, die sich auf die von der Europäischen Kommission genehmigten EU-Standardvertragsklauseln für die Datenübermittlung berufen.
Die Grundlage für die Erhebung und Verwendung ist unser berechtigtes Interesse, Ihnen Marketingmitteilungen zu präsentieren, die wir für relevant halten (Art. 6 (1) (f) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie sich auf der Plattform registrieren, können wir Sie oder über das Benachrichtigungssystem der Plattform kontaktieren, um Ihnen anzubieten, Ihre Inhalte (z. B. Bilder) auf unseren Social-Media-Profilen zu teilen, an unseren Marketingkampagnen teilzunehmen, Ihre Daten an die Presse weiterzugeben oder für andere Werbe- und/oder Verdienstmöglichkeiten. Damit soll sichergestellt werden, dass nur Mitglieder, die ihre Zustimmung gegeben haben, auf unseren Profilen in den sozialen Medien erscheinen oder andere Werbemöglichkeiten und/oder Verdienstmöglichkeiten erhalten.
Die Grundlage für die Erhebung und Verwendung ist unser berechtigtes Interesse, den Bekanntheitsgrad von Ihnen und Refresh und/oder Ihre Verdienstmöglichkeiten zu steigern (Art. 6 (1) (f) der DSGVO).
Wenn Sie zustimmen, können wir Ihre Profildaten überprüfen, um sicherzustellen, dass wir nur Mitgliedern, die einen guten Ruf haben (d. h. die die AGB einhalten), Werbung und/oder Verdienstmöglichkeiten anbieten. Die Erhebung und Nutzung Ihrer personenbezogenen Daten zu diesem Zweck erfolgt auf der Grundlage Ihrer Einwilligung (Art. 6 (1) (a) der DSGVO).
Wenn Sie in die Teilnahme an von uns angebotenen Werbe- und/oder Verdienstmöglichkeiten einwilligen, beruht die weitere Erhebung und Verwendung Ihrer personenbezogenen Daten auf Ihrer Einwilligung (Art. 6 (1) (a) der DSGVO).
Wenn Sie einen Vertrag mit Refresh im Zusammenhang mit der Werbe- und/oder Verdienstmöglichkeit abschließen, erfolgt die Erhebung und Verwendung Ihrer personenbezogenen Daten auf der Grundlage eines Vertrags zwischen Refresh und Ihnen (Art. 6 (1) (b) der DSGVO).
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Benachrichtigungen selbst werden nach 12 Monaten gelöscht.
Wenn Sie der Teilnahme an unseren Werbekampagnen zustimmen, werden wir Ihre Telefonnummer zur Kontaktaufnahme verwenden, um Ihnen einen Vorschlag zur Teilnahme an unserer Werbekampagne zu unterbreiten und um Ihnen weitere Details über das Projekt zu geben.
Wenn Sie mit Refresh einen Vertrag über Werbekampagnen unterzeichnen, werden wir für den Abschluss und die Erfüllung des Vertrages zwischen Ihnen und Refresh die folgenden Daten erheben und verwenden:
Wenn Sie uns Ihre Adresse und Fotos Ihrer Räumlichkeiten zur Verfügung stellen, werden wir diese verwenden, um Sie zu besuchen und die Werbung zu filmen. Wenn uns Ihre Einwilligung erteilen, können wir außerdem Ihren Namen, Ihr Alter, Ihre Stadt oder Ihre Geschichte verwenden, um diese Informationen in die Werbekampagne aufzunehmen.
Wir stützen Ihre Einladung zur Teilnahme an unseren Werbekampagnen auf unser berechtigtes Interesse, den Bekanntheitsgrad von Ihnen und Refresh zu erhöhen (Art. 6 (1) (f) der DSGVO). Wenn Sie zustimmen, kommt durch Ihre Teilnahme an unserer Werbekampagne ein Vertrag zwischen Refresh und Ihnen zustande (Art. 6 (1) (b) der DSGVO).
Diese Daten können an unsere Partner (Werbeagenturen, Regisseure) weitergegeben werden, die für die Umsetzung der Werbekampagne verantwortlich sind.
Für Ihre Teilnahme an unserer Werbekampagne sind personenbezogene Daten erforderlich, um einen Vertrag mit Ihnen zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag mit Ihnen abschließen und erfüllen.
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Sofern Sie sich nicht dagegen entscheiden, können die Daten Ihrer Angebote (wie Fotos, Beschreibungen und Kategorien) sowie alle weiteren Inhalte, die Sie auf der Plattform kreieren, verwendet werden, um Sie beim Verkauf Ihrer Artikel zu unterstützen und/oder um Refresh zu bewerben. Das heißt, dass Ihre Inhalte auf verschiedenen Online-Plattformen (in Form von Bannern und Artikeln auf Seiten von Drittanbietern), in den sozialen Medien (wie Facebook und Instagram) oder auf anderen Kanälen gezeigt werden können. Sie können die Verwendung Ihrer Inhalte für Marketing-Zwecke jederzeit beenden, indem Sie sie in Ihren Datenschutz-Einstellungen deaktivieren.
Grundlage für die Erhebung und Verwendung Ihrer Daten ist unser berechtigtes Interesse daran, die Sichtbarkeit Ihrer Artikel und/oder von Refresh zu erhöhen (Art. 6 Abs. 1 Buchstabe f der DSGVO).
Um Ihre Inhalte über die genannten Kanälen präsentieren zu können, teilen wir Ihre Daten mit relevanten Empfängern wie Werbedienstleistern oder Betreibern sozialer Medien.
Manchmal kann das dazu führen, dass Ihre Informationen außerhalb des Europäischen Wirtschaftsraums übermittelt werden. In diesen Fällen werden Ihre personenbezogenen Daten abgesichert, indem die Datenempfänger die EU-Standardvertragsklauseln für die Datenübermittlung abschließen oder Angemessenheitsbeschlüsse befolgen, die von der Europäischen Kommission genehmigt wurden.
Wir erheben und verarbeiten Ihre personenbezogenen Daten zu dem genannten Zweck bis zur Deaktivierung Ihres Accounts oder bis zu 5 Jahren Inaktivität Ihres Accounts. Sollten Sie sich gegen die Verwendung entscheiden, werden wir Ihre Daten nicht länger für den genannten Zweck nutzen, sobald Sie die Option deaktiviert haben.
Mit Ihrem Einverständnis erlaubt Refresh den Partnern von Werbedienstleistungen, Ihre IP-Adresse und/oder die Kennung Ihres Mobilgeräts zu erfassen und ihre Cookies auf Ihren Geräten zu platzieren. Diese Daten werden dann zur Personalisierung der Ihnen präsentierten Werbung verwendet. Dies bedeutet, dass Sie im Fall einer von Ihnen erteilten Einwilligung, auf Grundlage Ihrer Interessen und Aktivitäten auf der Plattform personalisierte Werbung erhalten. Die Partner des Werbedienstes erheben und verwenden insbesondere die folgenden Daten:
Rechtsgrundlage hierfür ist Art. 61 Abs. 4 des litauischen Gesetzes über elektronische Kommunikation. Sofern dies personenbezogene Daten betrifft, dient Ihre Einwilligung als Rechtsgrundlage für diese Erhebung und Verwendung (Art. 6 Abs. 1 Buchstabe a) der DSGVO).
Sie können sich jederzeit dafür entscheiden, keine personalisierter Marketingmitteilungen und Werbung zu erhalten, indem Sie die entsprechenden Einstellungen auf der Plattform ändern. Ein Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der Erhebung und Verwendung personenbezogener Daten vor dem Widerruf.
Um unseren Dienstleistern zu ermöglichen, Ihnen personalisierte Werbung zu zeigen, werden Ihre Daten von Partnern verwendet, die personalisierte Werbedienste anbieten.
Informationen zu diesem Zweck werden von Werbedienstleistungspartnern gesammelt und nicht von Refresh gespeichert.
Wenn Sie unsere Plattform nutzen, analysiert Refresh die Marketing-Aktivitäten und Ihre Nutzung der Plattform (wenn Sie sich registrieren, anmelden, einen Artikel listen, etwas kaufen oder tauschen, das Foto eines Artikels hochladen, unsere App öffnen, sich bei der App registrieren oder diese herunterladen usw.), um die Effizienz von Werbekampagnen auszuwerten und das Verhalten von Besuchern nach der Einblendung einer bestimmte Werbung, dem Besuch auf unserer Plattform oder dem Herunterladen unserer App besser zu verstehen.
Grundlage für diese Erhebung und Verwendung ist unser berechtigtes Geschäftsinteresse, die Effizienz unserer Werbekampagnen auszuwerten, um diese zu verbessern (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Um die oben genannten Auswertungen durchführen zu können, stellt Refresh Ihre Daten Dienstleistern zur Verfügung, die die Effizienz von Werbekampagnen auswerten.
Unser Dienstanbieter Braze, Inc. (USA) hat seinen Sitz außerhalb des Europäischen Wirtschaftsraums. In diesem Fall sind die personenbezogenen Daten durch die Dienstleister geschützt, die den EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten gemäß Beschluss der Europäischen Kommission unterliegen.
Um unsere Werbekampagnen zu optimieren, senden wir bestimmte Informationen über Ihre Aktivitäten wie das Öffnen der App, Sitzungen, Registrierungen, Anmeldungen, Informationen über das Listen von Artikeln durch Sie, Hochladen von Artikelfotos oder den Kauf von Artikeln usw. an die Werbeplattformen von Google und Facebook. Daher übermitteln wir Daten über Ihre Aktivitäten an die folgenden Empfänger:
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie an unseren Aktivitäten interessiert sind und unseren Profilen in den sozialen Netzwerken folgen, erheben und verwenden wir die folgenden Daten über Sie, um unsere Seiten auf den sozialen Netzwerken zu verwalten:
Die Grundlage für die Erhebung und Verwendung ist unser berechtigtes Interesse, unsere Profile in den sozialen Netzwerken zu verwalten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Um unsere Profile in den sozialen Netzwerken zu verwalten, erhalten wir Daten, die wir an die Betreiber der folgenden Social-Media-Plattformen weitergeben:
Die folgenden Betreiber sozialer Medienplattformen haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums, was dazu führen kann, dass Ihre Daten außerhalb des Europäischen Wirtschaftsraums übermittelt werden. In diesem Fall sind die personenbezogenen Daten durch die Betreiber geschützt, die den EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten gemäß Beschluss der Europäischen Kommission unterliegen.
Zu diesem Zweck erhobene und verwendete personenbezogene Daten werden so lange gespeichert, wie Sie in dem sozialen Netzwerk registriert sind.
Gemeinsame Verantwortlichkeit mit Facebook („Seiten-Inisghts“)
Refresh betreibt eine sogenannte Fanpage auf der Social-Media-Plattform von Facebook. Facebook und Refresh sind nur für die Verarbeitung sogenannter „Insights-Daten“ gemeinsam Verantwortliche (Art. 26 Abs. 1 Satz 1 der DSGVO) soweit diese Daten für die Erstellung von sogenannter „Seiten-Inights“ verwendet werden und nur für die Phasen der Erhebung der Daten von Refresh Fanpage bis zur Übermittlung an Facebook. Darüber hinaus sind Refresh und Facebook getrennt für Datenverarbeitungen verantwortlich.
inted und Facebook haben im Rahmen ihrer gemeinsamen Verantwortlichkeit eine Vereinbarung abgeschlossen (sogenannte „Seiten-Insights-Ergänzung“). Die Vereinbarung bezieht sich auf jene Datenverarbeitungen, die im Zusammenhang mit einem Besuch oder einer Interaktion mit unserer Fanpage erfasst werden, jedoch nur sofern diese Daten auch (danach) für „Seiten-Insights“ verarbeitet werden. „Seiten-Insights” umfassen Analyse-Dienstleistungen, die uns helfen, Interaktionen unserer Seite besser zu verstehen. Wir erhalten im Rahmen dessen keine personenbezogenen Daten von Facebook, sondern nur eine anonymisierte Auswertung und Darstellung. Nähere Informationen hierzu stellt Facebook auf seiner Hilfe-Seite zu „Seiten Insights“ bereit. In den Informationen zu Daten für „Seiten-Insights“ wird erläutert, wie “Insights-Daten“ zum Erstellen von „Seiten-Insights“ erhoben und verwendet werden. Hierzu zählen die folgenden Aktionen:
Die Verarbeitung der Daten der Besucher unserer Fanpage dient der Bereitstellung der Seite sowie der statistischen Auswertung der Nutzung unserer Seite. Diese Auswertung erfolgt für Refresh anonymisiert. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe f der DSGVO. Unsere berechtigten Interessen an der Verarbeitung von personenbezogenen Daten beim Besuch der Seite und der Erstellung der „Seiten-Inisghts“ bestehen darin, dass Unternehmen und die Plattform darzustellen und z. B. mit Mitgliedern und Interessenten in Kontakt zu treten und Informationen über Produkte und Aktionen bereitzustellen sowie die Erhebung von Daten zur Erstellung anonymisierte Auswertungen und Darstellungen über die Nutzung unserer Fanpage.
Wenn Sie Ihre gesetzlichen Rechte hinsichtlich Ihrer Daten ausüben wollen (siehe Gliederungspunkt 6. unten), wäre es sicherlich für Sie effektiver, sich direkt an Facebook zu wenden. Sollten Sie dennoch Hilfe bei der Ausübung Ihrer Rechte benötigen, können Sie sich an uns wenden. Facebook übernimmt gemäß unserer Vereinbarung die primäre Verantwortung für die Erfüllung der Pflichten für die gemeinsame Verarbeitung von „Insights-Daten“. Dies schließt die Erfüllung der folgenden Rechte ein:
Nähere Details zur Ausübung dieser Rechte stellt Facebook in den Informationen zu „Seiten-Insights-Daten“ zur Verfügung.
Gemeinsame Verantwortlichkeit mit LinkedIn
Refresh betreibt eine sogenannte Unternehmensseite auf der Social-Media-Plattform LinkedIn. LinkedIn und Refresh sind nur gemeinsam verantwortlich (Art. 26 (1) Satz 1 der DSGVO) für die Verarbeitung sogenannter „Insights-Daten“, die es uns ermöglichen, anonymisierte Statistiken und Erkenntnisse darüber zu erhalten, wie Besucher mit unserer Seite interagieren. Für die sonstige Datenverarbeitung sind Refresh und LinkedIn getrennt verantwortlich.
Im Rahmen der gemeinsamen Verantwortlichkeit haben Refresh und LinkedIn eine Vereinbarung (sog. „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“) geschlossen, in der die Datenschutzpflichten zwischen LinkedIn und Refresh aufgeteilt sind. Die Vereinbarung sieht Folgendes vor:
Die Verarbeitung der Daten der Besucher unserer LinkedIn-Unternehmensseite dient dem Zweck der Bereitstellung der Seite sowie der statistischen Auswertung der Nutzung unserer Seite. Diese Auswertung ist für Refresh anonymisiert (LinkedIn teilt uns keine personenbezogenen Daten mit, indem es uns die Insights zur Verfügung stellt, wir haben nur Zugriff auf eine zusammengefasste Version der Insights; auch können wir aus den Informationen in den Insights keine Rückschlüsse auf einzelne Mitglieder ziehen). Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 (1) (f) der DSGVO. Unsere berechtigten Interessen an der Verarbeitung personenbezogener Daten beim Besuch der Seite und der Erstellung der „Insights“ bestehen darin, das Unternehmen und die Plattform zu präsentieren und z. B. Mitglieder und Interessenten zu kontaktieren und über Produkte und Aktionen zu informieren sowie Daten zur Erstellung von anonymen Auswertungen und Darstellungen über die Nutzung unserer Unternehmensseite zu erheben.
Wenn Sie einem oder mehreren Freunden die Plattform von Refresh empfehlen, können Sie Einkaufsgutscheine von Refresh verdienen. Um Ihnen die Teilnahme an den Empfehlungsprogrammen von Refresh und uns die Weitergabe unserer Einkaufsgutscheine an Sie zu ermöglichen, erheben und verwenden wir die folgenden Daten:
Die Rechtsgrundlage für die Erhebung und Verwendung von Daten ist die Erfüllung des Vertrages zwischen Ihnen und uns unter Beachtung der geltenden AGB (Art. 6 Abs. 1 Buchstabe b) der DSGVO).
Personenbezogene Daten sind erforderlich, um einen Vertrag unter Beachtung der geltenden AGB mit Ihnen zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag und keine AGB mit Ihnen abschließen und erfüllen.
Wir erheben und verwenden Ihre personenbezogenen Daten für diese Zwecke bis zur Deaktivierung Ihres Refresh-Kontos oder bis zu fünf Jahre nach Inaktivität Ihres Kontos.
Wenn Sie Ihre gesetzlichen Rechte hinsichtlich Ihrer Daten ausüben (siehe Gliederungspunkt 6. unten), erheben und verwenden wir zusätzlich zu allen anderen von Refresh gespeicherten personenbezogenen Daten die in Ihrer Anfrage enthaltenen Daten, um Ihre Anfrage zu prüfen, sie zu beantworten und gegebenenfalls soweit erforderlich, um erforderliche Maßnahmen zu ergreifen.
Um Anfragen beantworten zu können, stellt Refresh Ihre Daten Servicepartnern zur Verfügung, die uns in datenschutzrechtlichen Fragen beraten.
Dies ist zur Erfüllung der gesetzlichen Pflichten von Refresh erforderlich (Art. 6 Abs. 1 Buchstabe c) der DSGVO).
Zu diesem Zweck erhobene und verwendete personenbezogene Daten werden ab dem Zeitpunkt der Beantwortung Ihrer Anfrage 2 Jahre gespeichert.
Sollten wir den begründeten Verdacht haben, dass Sie in rechtswidrige Aktivitäten involviert sind, oder wenn wir diesbezüglich eine Anordnung von einer öffentlichen Behörde erhalten (z. B. eine Aufforderung zur Entfernung von rechtswidrigen Inhalten, die Sie hochgeladen haben), werden wir die Daten erheben und verarbeiten, die nötig sind, um die Strafverfolgungsbehörden und andere staatliche Institutionen zu informieren oder um die Anordnung auszuführen.
Refresh stellt Strafverfolgungsbehörden und anderen staatlichen Stellen die oben genannten Daten außerdem zur Verfügen, wenn wir Auskunftsersuchen bezüglich Ermittlungen erhalten, die von diesen Stellen durchgeführt werden.
Dies ist zur Erfüllung der gesetzlichen Pflichten von Refresh erforderlich (Art. 6 Abs. 1 Buchstabe c) der DSGVO).
Personenbezogene Daten sind erforderlich, damit wir unseren gesetzlichen Pflichten nachkommen können, die durch Ihre Mitgliedschaft auf unserer Plattform entstehen. Für den Fall, dass Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir gesetzliche Anforderungen nicht erfüllen.
Wir erheben und verarbeiten Ihre personenbezogenen Daten zu dem genannten Zweck, so lange es für das laufende administrative oder gerichtliche Verfahren notwendig ist, aber nicht länger als 3 Jahre ab der letzten Antwort an die zuständige Behörde (außer in den Fällen, in denen die Aufbewahrungsfrist von der Behörde festgelegt wurde).
Wenn Sie als Verkäufer eine festgelegte Anzahl an Bestellungen abschließen oder einen bestimmten Betrag erwirtschaften, sind wir dazu verpflichtet, Ihre Einnahmen und Steuerinformationen zu erfassen und an die relevante Finanzbehörde in der EU zu übermitteln. Es handelt sich hierbei um eine gesetzliche Verpflichtung im Rahmen der EU-Richtlinie 2021/514 des Rates vom 22. März 2021 (die DAC-7-Richtlinie).
Falls zutreffend, werden wir folgende Daten zum Zweck der Meldung erfassen und verarbeiten:
Des Weiteren können wir von den Finanzbehörden dazu aufgefordert werden, von Verkäufern bestimmte Daten (wie eine Kopie Ihres Personalausweises, Ihres Reisepasses oder eines Zertifikats über Ihren steuerlichen Wohnsitz) zu erfassen, um zu verifizieren, dass die von uns an die Behörden übermittelten Informationen korrekt sind.
Damit kommen wir den gesetzlichen Pflichten nach, denen Refresh unterliegt (Art. 6 (1) (c) der DSGVO).
Sollten Sie die nötigen Informationen nicht bis zum Ende des Kalenderjahres zur Verfügung stellen, können wir unsere gesetzlichen Pflichten nicht erfüllen. Ihr Zugriff auf Funktionen von Refresh wird folgendermaßen beschränkt:
Personenbezogene Daten, die zum genannten Zweck erfasst und verarbeitet wurden, werden ab Ende des betreffenden Meldezeitraums 5 Jahre lang aufbewahrt.
Beim Verkauf von Artikeln nach Österreich sind wir dazu verpflichtet, folgende personenbezogene Daten zu erfassen und an die österreichischen Finanzbehörden zu übermitteln:
Damit kommen wir den gesetzlichen Pflichten nach, denen Refresh unterliegt (Art. 6 (1) (c) der DSGVO).
Personenbezogene Daten, die zu diesem Zweck erfasst und verarbeitet wurden, werden ab Ende des Jahres, in dem die Transaktion (der Verkauf des Artikels) stattgefunden hat, 10 Jahre lang aufbewahrt.
Wenn Sie Transaktionen über unsere Zahlungsdienstleister abwickeln, werden wir Ihre personenbezogenen Daten, die sich im Besitz von Refresh befinden, in dem Maße erfassen und verwenden, wie es für die Lösung einer bestimmten Situation erforderlich ist.
Wir stützen die Erhebung und Verwendung Ihrer personenbezogenen Daten auf ein berechtigtes Interesse zur Wahrung unserer Rechte im Falle der Einleitung eines Rückforderungsverfahrens gegen Refresh (Art. 6 (1) (f) der DSGVO).
Die zu diesem Zweck erhobenen und verwendeten personenbezogenen Daten werden ab der letzten Transaktion 13 Monate lang gespeichert.
Sollten Sie in eine Streitigkeit mit Refresh verwickelt sein oder sollten wir zur Durchsetzung unserer AGB oder zur anderweitigen Verteidigung, Vollstreckung, Ausübung oder Wahrung unsere Rechte gezwungen sein, werden wir alle von Refresh gespeicherten Daten im erforderlichen Umfang verwenden, wie dies zur Beilegung der jeweiligen Situation erforderlich ist.
Grundlage für diese Erhebung und Verwendung ist unser berechtigtes Interesse, die Rechte und Interessen von Refresh zu vertreten (Art. 6 Abs. 1 Buchstabe f) der DSGVO).
Die zu diesem Zweck erhobenen und verwendeten personenbezogenen Daten werden 5 Jahre lang aufbewahrt, nachdem wir festgestellt haben, dass es notwendig ist, unsere spezifischen Rechte und Interessen zu verteidigen, und im Falle eines Rechtsstreits bis zum endgültigen Vollzug der verbindlichen Entscheidung der zuständigen Stelle.
Refresh übermittelt und teilt personenbezogene Daten nur dann mit Dienstleistern, wenn dies erforderlich und gemäß der anwendbaren Gesetze zulässig ist. Dienstleister, an die Ihre personenbezogenen Daten zu bestimmten Zwecken übermittelt oder geteilt werden, sind unter Gliederungspunkt 2 oben aufgeführt. Zusätzlich arbeiten wir mit den folgenden Dienstleistern zusammen, die infolgedessen personenbezogene Daten als Empfänger erhalten.
Wir führen regelmäßig technische Wartungen durch an unserer Plattform durch und verbessern diese, um die Sicherheit und Vertraulichkeit der von uns verarbeiteten personenbezogenen Daten zu schützen und bestimmte geschäftsrelevante Aufgaben auszuführen, die die Verfügbarkeit und Funktionalität unserer Dienste unterstützen. Aus diesem Grund übermitteln wir Ihre Profildaten an Dienstleister, die Cloud- und Hosting-Dienste, Informationssicherheit, Wartungs- und technische Dienste sowie Kommunikationsdienstleistungen bereitstellen:
Die folgenden Versanddienstleister haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums, was dazu führen kann, dass Ihre Daten außerhalb des Europäischen Wirtschaftsraums übermittelt werden. In diesem Fall sind die personenbezogenen Daten durch die Dienstleister geschützt, die den EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten gemäß Beschluss der Europäischen Kommission unterliegen.
Wir übermitteln personenbezogene Daten an Rechtsanwälte, Rechtsanwaltsgehilfen, Notare, Gerichtsvollzieher, Wirtschaftsprüfer, Steuerberater, Buchhalter, Inkassobüros, Berater, Übersetzungsbüros, IT-Dienstleister, Versicherungsgesellschaften und Archivierungsdienste, die Dienstleistungen für Refresh erbringen.
Außerdem teilen wir Daten innerhalb der Unternehmensgruppe von Refresh. In dem Umfang wie dies für die Verwaltung der Unternehmensgruppe von Refresh erforderlich ist, werden innerhalb der Unternehmensgruppe von Refresh verarbeitete Daten an Racoon Labs OÜ übermittelt.
Refresh ist gesetzlich verpflichtet, personenbezogene Daten bzw. Nutzungsdaten Ermittlungsbehörden oder Aufsichtsbehörden bereitzustellen, sofern dies zur Abwehr von Gefahren für die Öffentlichkeit und zur Verfolgung von Straftaten erforderlich ist.
Refresh kann Ihre Daten an Dritte weitergeben, wenn Rechte und Verpflichtungen in Bezug auf das Vertragsverhältnis zwischen Ihnen und Refresh in Übereinstimmung mit den AGB (verfügbar über den Link https://www.refresh.sale/legal/tos) an solche Dritte übertragen werden. Dies gilt insbesondere in den folgenden Fällen: ein Geschäftsbereich wird übertragen, es kommt durch die Gründung eines neuen Unternehmens zu einer Unternehmensfusion, es kommt zu einer Firmenfusion durch eine Übernahme, es erfolgt eine Unternehmensspaltung, oder bei jeglichen Veränderungen hinsichtlich der Unternehmensführung, die Refresh betreffen. Vor einem solchen Ereignis werden Sie von Refresh darüber separat informiert, wie Ihre Daten weitergegeben werden. Sofern gesetzlich vorgeschrieben, werden wir hierzu Ihre Einwilligung einholen.
Refresh verwendet Cookies und ähnliche Technologien auf der Plattform. Weitere Informationen dazu finden Sie in unseren Cookie-Hinweisen.
Da wir unsere Dienste ständig weiterentwickeln, behalten wir uns das Recht vor, diese Datenschutzhinweise jederzeit unter Beachtung der geltenden rechtlichen Bestimmungen zu ändern. Änderungen werden umgehend auf dieser Seite veröffentlicht. Unabhängig davon sollten Sie diese Seite regelmäßig auf Aktualisierungen überprüfen.
Vorbehaltlich bestimmter Bedingungen, Einschränkungen und Ausnahmen aufgrund gesetzlicher Datenschutzbestimmungen besitzen Sie das Recht, jederzeit:
Kontaktieren Sie Refresh zur Ausübung sämtlicher in diesem Abschnitt beschriebenen Rechte mit Ihrer Anfrage über die Kontaktdaten (Gliederungspunkt 7 unten). Unbeschadet aller anderen Rechtsmittel haben Sie außerdem das Recht, jederzeit eine Beschwerde bei den Datenschutzaufsichtsbehörden einzureichen.
Ihre Anfrage muss ausreichende Informationen enthalten, anhand derer wir angemessen sicherstellen können, dass Sie die Person oder ein bevollmächtigter Vertreter dieser Person sind, deren personenbezogene Daten wir erhoben haben (Name, Vorname, die URL Ihres öffentlichen Profils, Ihre E-Mail-Adresse oder sonstige Informationen, die wir möglicherweise für Verifizierungszwecke anfordern). Die Anfrage muss ausreichende Details enthalten, damit wir die Anfrage korrekt verstehen, auswerten und beantworten können; und eine eidesstattliche Bestätigung enthalten, dass Sie die Person sind, deren personenbezogene Daten Gegenstand der Anfrage sind.
Falls Ihre Anfrage durch einen bevollmächtigten Vertreter eingereicht wurde, müssen der Anfrage eine schriftliche Genehmigung und Informationen, die die Identität des Vertreters bestätigen, beigefügt werden.
Wir können Ihnen keine Informationen bereitstellen oder Ihre anderen Rechte erfüllen, wenn wir Ihre Identität oder die Erlaubnis Ihres bevollmächtigten Vertreters zum Erhalt von Informationen zu Ihrer Person nicht verifizieren können.
Um Ihre Identität verifizieren zu können, müssen wir Sie möglicherweise bitten, zusätzliche Informationen über sich bereitzustellen. Wir verwenden diese und die in der Anfrage enthaltenen Informationen ausschließlich zur Verifizierung Ihrer Identität oder zur Verifizierung der Erlaubnis des von Ihnen bevollmächtigten Vertreters.
Sollten Sie Fragen bezüglich der Erhebung und Verwendung Ihrer Daten im Rahmen Ihrer Nutzung der Plattform oder hinsichtlich Ihrer Rechte haben, wenden Sie sich bitte an [email protected].
Datenschutzbeauftragte von Refresh:
Racoon Labs OÜ
Softwareunternehmen
Tornimäe tn 5
10145 Tallinn