3. Welche Daten verarbeiten wir beim Besuch unserer Webseite?

3.1 Nutzungsdaten

Wenn Sie unsere Webseiten besuchen, werden auf unserem Webserver temporär sogenannte Nutzungsdaten zu statistischen Zwecken als Protokoll ausgewertet, um die Qualität unserer Webseiten zu verbessern. Dieser Datensatz besteht aus

• dem Namen und der Adresse der angeforderten Inhalte,

• dem Datum und der Uhrzeit der Abfrage,

• der übertragenen Datenmenge,

• dem Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden),

• der Beschreibung des verwendeten Webbrowsers und des Betriebssystems,

• dem Referral-Link, der angibt, von welcher Seite Sie auf unsere gelangt sind,

• der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.

Die genannten Protokolldaten werden nur anonymisiert ausgewertet.

Außerdem speichern wir die über Ihren Internet Browser übermittelte IP-Adresse ausschließlich zum Zweck der Ermittlung und Verhinderung von Betrug sowie zu Ihrem Schutz gegen betrügerische Handlungen gemäß Artikel 6 Abs. 1 lit. f der DSGVO. Wir dürfen Ihre IP-Adresse ausschließlich zu diesem Zweck an Dritte weitergeben.

3.2 Cookies und andere Technologien

Die Websites von Grover verwenden Cookies und verwandte Technologien, um Ihnen eine sichere und personalisierte Nutzererfahrung auf unseren Websites bieten und unsere Kommunikation mit Ihnen sowie unsere Angebote verbessern zu können. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Die Arten von Cookies, die auf unserer Website zur Anwendung kommen, dienen vielfältigen Zwecken und werden wie folgt kategorisiert:

Unbedingt erforderliche Cookies.

Diese Cookies sind für das Funktionieren der Website unbedingt erforderlich und können in unseren Systemen nicht abgeschaltet werden. Auf der Grundlage von Artikel 6 Abs. 1 lit. f DSGVO verwenden wir diese unbedingt erforderlichen Cookies:

• um zu erkennen, dass du auf der Website angemeldet bist, und um dich zu authentifizieren;

• um sicherzustellen, dass du dich mit dem richtigen Dienst auf der Website verbindest, wenn wir Änderungen an der Funktionsweise der Website vornehmen;

• für das korrekte Funktionieren unserer Dienste, z. B. zur Verfolgung betrügerischer Aktivitäten und Verhaltensweisen.

Wir verwenden diese erforderlichen Cookies nicht für Reichweitenanalysen, Tracking oder Werbezwecke. Du kannst deinen Browser so einstellen, dass er dich über das Setzen von Cookies informiert. So weißt du immer genau, welche Cookies gerade verwendet werden. Du kannst Cookies auch jederzeit über die entsprechende Browser-Einstellung löschen und das Setzen neuer Cookies einschränken. Bitte denke jedoch daran, dass unsere Websites dann aus technischen Gründen möglicherweise nicht korrekt angezeigt werden können und einige Funktionen nicht mehr verfügbar sind.

Funktionale Cookies.

Mit diesen Cookies kann die Website mehr Funktionen und personalisierte Inhalte bereitstellen. Sie können von uns oder von Drittanbietern gesetzt werden, deren Services wir auf unseren Seiten eingebunden haben.

Diese Cookies unterstützen zusätzliche Funktionen, die die Nutzererfahrung auf unserer Website verbessern. Sie werden verwendet, um den Standort des Nutzers, die bevorzugte Sprache oder andere Einstellungen zu speichern und so die Nutzererfahrung auf unserer Website zu personalisieren. Weitere Beispiele für funktionale Cookies sind Chat-Dienste und Nutzereinstellungen.

Die Datenverarbeitung beruht auf deiner Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO oder Art. 25 Abs. 1 Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG), wenn du über unsere Banner eingewilligt hast. Wenn du solche Cookies nicht zulässt, funktionieren einige oder alle dieser Services oder Funktionen möglicherweise nicht richtig.

Performance- und Analyse-Cookies.

Diese Cookies ermöglichen es uns, Besuche auf der Website zu zählen und Datenverkehrsquellen zu erfassen, damit wir die Performance unserer Website messen und verbessern können. Mit ihnen erkennen wir, welche Seiten sehr oder gar nicht beliebt sind, und sehen, wie Besucher sich auf der Website bewegen. Alle Informationen, die diese Cookies sammeln, werden anonym zusammengefasst. 

Darüber hinaus verwenden wir im Rahmen der Besuchermessung die folgenden Funktionen:

• Wir reichern die aggregierten Daten mit zusätzlichen Daten an, die von Dritten bereitgestellt werden. Auf diese Weise können wir demografische Merkmale unserer Nutzer erfassen, wie Alter, Geschlecht und Wohnsitz usw.

• Wir verwenden eine Erkennungsmethode, die es uns ermöglicht, die Mauszeigerbewegung unserer Besucher auf der Website zu erfassen und anschließend auszuwerten.

Die Datenverarbeitung beruht auf deiner Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO oder Art. 25 Abs. 1 TTDSG, wenn du über unsere Banner eingewilligt hast. Wenn du diese Cookies ablehnst, wissen wir nicht, wann du unsere Website besucht hast, und können deren Performance nicht überwachen.

Wir arbeiten mit den folgenden Drittanbietern im Bereich der Besuchermessung zusammen. Wenn die Daten in diesem Zusammenhang außerhalb der EU oder des EWR verarbeitet werden, denke bitte daran, dass das Risiko besteht, dass Behörden zu Sicherheits- und Überwachungszwecken auf die Daten zugreifen können, ohne dass du darüber informiert wirst oder ein Recht auf Einspruch hast. Wenn wir Anbieter in unsicheren Drittstaaten nutzen und du deine Einwilligung gegeben hast, erfolgt die Übermittlung in einen Drittstaat auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.

i) Anbieter = Google LLC (USA)

Maximale Speicherdauer: 2 Jahre

Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung der Daten erfolgt auf der Grundlage von Art. 49 Abs. 1 lit. a DSGVO.

ii) Anbieter = Amplitude, Inc. (USA)

Maximale Speicherdauer: So lange wie nötig

Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung der Daten erfolgt auf der Grundlage von Art. 49 Abs. 1 lit. a DSGVO.

Widerruf der Einwilligung: Wenn du deine Einwilligung widerrufen möchtest, gehe bitte zum Ende unserer Website, klicke auf „Cookie-Einstellungen“ und nimm die entsprechende Einstellung über unser Banner vor.

Profiling- und Targeting-Cookies.

Wir verwenden geräteübergreifende Tracking-Technologien, damit wir auf der Grundlage deiner Nutzung unsere Websites gezielte Werbung auf anderen Websites anzeigen und die Performance dieser Werbemaßnahmen messen können.

Unsere Werbepartner können diese Cookies auf unserer Website setzen. Dabei verwenden diese Unternehmen die Cookies, um ein Profil deiner Interessen zu erstellen und dir passende Werbung auf anderen Seiten zu zeigen. Sie speichern personenbezogene Daten nicht direkt, sondern erkennen lediglich deinen Browser und dein Internetgerät. Wenn du diese Cookies ablehnst, wird die Werbung nicht so gut auf dich zugeschnitten sein.

Wir betreiben auch Affiliate-Marketing, indem wir Tracking-Links in die Website einbetten. Wenn du auf einen Link für eine Affiliate-Partnerschaft klickst, wird ein Cookie in deinem Browser abgelegt, um Verkäufe für mögliche Provisionszahlungen nachzuverfolgen. Die Daten werden gespeichert, um die Abwicklung der Provisionszahlungen zwischen dem Anzeigenkunden und uns als Affiliate bzw. Partner zu garantieren, die über das Affiliate-Netzwerk abgewickelt werden.

Wir nehmen am Partnerprogramm von Tradedoubler International AB, Mainzer Str. 13 80804 München, Deutschland teil. Weitere Informationen zur Datennutzung durch Tradedoubler findest du hier (https://www.tradedoubler.com/de/privacy-policy/).

Wir sind Mitglied im Partnernetzwerk von CJ Affiliate (Epsilon International UK Ltd), 1st Floor 2 Television Centre, 101 Wood Lane, London, England, W12 7FR. Weitere Informationen über die Verwendung von Daten durch CJ Affiliate findest du hier (www.cj.com/legal/privacy-policy-services).

Wir haben unter anderem eine Partnerschaft mit Klarna MAS AB, Sveavägen 46, 111 34 Stockholm, Schweden, geschlossen, die es uns ermöglicht, unsere Performance-Marketing- und Influencer-Marketing-Kampagnen zu verwalten, zu messen und zu optimieren. Weitere Informationen über die Datennutzung durch Klarna findest du hier (https://creator.klarna.com/about/privacy-policy-consumer).

Wir nutzen gezielte Werbedienste von Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich. Um dir interessenbezogene Werbung zeigen zu können, müssen wir oder andere Partner von Criteo dich erkennen können. Zu diesem Zweck wird ein Cookie auf deinem Gerät gespeichert oder eine vergleichbare Kennung verwendet, die dein Nutzungsverhalten mit einem pseudonymen Nutzerprofil verknüpft.

Criteo sammelt die folgenden Daten: Criteo-Cookie, technische Informationen zu dem von Ihnen verwendeten Gerät, Daten zu Ihrer Internetverbindung, Browser-Events, IP-Adressen und pseudonymisierte E-Mail-Adressen. Die E-Mail-Adressen werden pseudonymisiert, indem sie irreversibel in einen String übersetzt werden, aus dem sich der Klartext dieser E-Mail-Adresse nicht mehr ableiten lässt. Einzelheiten hierzu findest du in der Datenschutzerklärung von Criteo unter: https://www.criteo.com/de/privacy/.

Criteo und wir sind gemeinsam für die Verarbeitung Verantwortliche im Sinne von Art. 26 GDPR. Zwischen Criteo und uns wurde eine gemeinsame Verarbeitungsvereinbarung geschlossen, deren wesentlichen Inhalt du hier nachlesen kannst; https://www.criteo.com/de/privacy/how-we-use-your-data/.

Beide für die Verarbeitung Verantwortlichen sind unabhängig voneinander für die Wahrung deiner Betroffenenrechte verantwortlich.

Deine persönlichen Daten und die in deinem Browser gespeicherten Criteo-Cookies werden für maximal 13 Monate ab dem Zeitpunkt der Erhebung gespeichert. Die Nutzung des o.g. Dienstes erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Du kannst diese Criteo-Dienste über den folgenden Link deaktivieren: https://www.criteo.com/privacy/#user-choices.

Die Datenverarbeitung beruht auf deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 25 Abs. 1 TTDSG, wenn du über unser Banner eingewilligt hast. Deine Zustimmung ist freiwillig und kann jederzeit widerrufen werden.

3.3 Zugangsgeschützter Bereich

Sofern Sie unseren zugangsgeschützten Bereich nutzen möchten, ist eine vorherige Registrierung notwendig.

Wir erheben hierbei nur die Daten, die zur Registrierung erforderlich sind. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in dem Interesse, Ihnen die Dienste und Informationen des zugangsgeschützten Bereichs zur Verfügung zu stellen.

Sofern wir darüber hinaus weitere Daten erheben, sind diese als freiwillig gekennzeichnet und basieren auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

7. Wie lange werden meine Daten gespeichert?

Ihre Daten werden gemäß den gesetzlichen Regelungen verarbeitet und gemäß den vorgesehenen Löschfristen gelöscht.

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten jedenfalls für die Dauer unserer Vertragsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Vertragsbeziehung meist ein Dauerschuldverhältnis ist.

Bei Vertragsbeziehungen, aber auch bei sonstigen zivilrechtlichen Ansprüchen, richtet sich die Speicherdauer darüber hinaus auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Außerdem unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen sechs Jahre für Korrespondenz im Zusammenhang mit einem Vertragsschluss und 10 Jahre für Buchungsbelege und Geschäftsbriefe (§§ 238, 257 Abs. 1 und 4 HGB, § 147 Abs. 1 und 3 AO).

Logfiles werden grundsätzlich nach dem Ende der jeweiligen Browser-Sitzung gelöscht, spätestens nach sieben Tagen, es sei denn, ihre weitere Speicherung ist ausnahmsweise erforderlich und rechtmäßig. Die Speicherdauer von Cookies hängt vom Einzelfall ab und beträgt in der Regel zwischen zwölf und 24 Monaten.

Kundendaten und Ihr Kundenkonto löschen wir grundsätzlich fünf Jahre nach dem Ende Ihres letzten Mietvertrages oder nach Ihrem letzten Login, je nachdem, was später eintritt.

Folgende Kundendaten löschen wir im Regelfall innerhalb der folgenden kürzeren Fristen:

• Daten zu Telefongesprächen mit Kunden (zum Beispiel Telefonnummer) werden ein Jahr nach dem letzten Telefonat mit dem Kunden gelöscht. Falls wir im Einzelfall ein Telefonat aufzeichnen, was nur mit freiwilliger Einwilligung des Kunden geschieht, wird die Aufzeichnung automatisch nach 30 Tagen gelöscht.

• Bonitätsdaten (siehe oben unter 2.) von Kunden, deren Bestellung aus Bonitätsgründen abgelehnt wurde, löschen oder anonymisieren wir nach sechs Monaten. Im Übrigen löschen oder anonymisieren wir Bonitätsdaten fünf Jahre nach dem Ende Ihres letzten Mietvertrages oder nach Ihrem letzten Login, je nachdem, was später eintritt.

• Nur falls zutreffend und im Zusammenhang mit der Kreditwürdigkeitsprüfung, Bankverbindungsdaten einschließlich Kontostände, Umsatz- und Transaktionsdaten zum Zwecke der Entscheidung über die Begründung eines Vertragsverhältnisses, zur Identitätsprüfung und zur Betrugsprävention (siehe oben unter 2.), wir löschen oder anonymisieren Ihre Daten sechs Monate nach Erhalt Ihrer Daten.

• Daten aus eigenen Analysen zur Missbrauchs- und Betrugserkennung (siehe oben unter 2.) löschen oder anonymisieren wir fünf Jahre nach dem Ende Ihres letzten Mietvertrages oder nach Ihrem letzten Login, je nachdem, was später eintritt.

• Im Zusammenhang mit der Identitätsprüfung, Daten, die für die Durchführung von Identitätsüberprüfungen erforderlich sind, einschließlich des Scans eines Lichtbildausweises (z. B. eines Reisepasses, eines Führerscheins oder eines Personalausweises), eines Bildes, eines Videos einschließlich Audiodaten und der biometrischen Gesichtsmerkmale, die von Onfido Limited aus dem Bild/Video extrahiert wurden (siehe oben unter 2.), wir löschen diese Daten 6 Monate nach Abschluss der Identitätsüberprüfung.

8. Welche Datenschutzrechte habe ich?

Zur Geltendmachung all dieser Rechte sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie unser Datenschutz-Webformular ausfüllen oder unseren Datenschutzbeauftragten kontaktieren.

Sie haben uns gegenüber das Recht auf Auskunft (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Sie haben zudem das Recht, der Datenverarbeitung durch uns zu widersprechen (Art. 21 DSGVO).

Ihre Rechte im Einzelnen:

• Sie können Auskunft darüber verlangen, ob und wie wir Ihre personenbezogene Daten verarbeiten. Sie haben insbesondere ein Recht auf Informationen über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder werden, falls möglich die geplante Speicherdauer, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer personenbezogenen Daten, auf eine Einschränkung der Verarbeitung oder Widerspruch gegen diese Verarbeitung; das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung. Wenn wir personenbezogene Daten an eine Drittland oder eine internationale Organisation übermitteln, können Sie ferner Informationen über die Garantien verlangen, die wir zum Schutz Ihrer Daten vorgesehen haben. Ihr Recht auf Auskunft kann im Einzelfall durch nationales Recht (§§ 29 Abs. 1 Satz 2, § 34 BDSG) sowie Rechte und Freiheiten Dritter beschränkt sein.

• Sie können die unverzügliche Berichtigung unrichtiger oder, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – verlangen.

• Sie haben unter bestimmten Umständen einen Anspruch auf unverzügliche Löschung Ihrer personenbezogenen Daten, z.B. wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, wenn Sie Ihre Einwilligung widerrufen und eine anderweitige Rechtsgrundlage für die Verarbeitung fehlt oder wenn Sie der Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung widersprochen haben. Der Anspruch besteht nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen öffentlichen Interesse oder zur Ausübung einer uns übertragenen öffentlichen Gewalt oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Ihr Recht auf Löschung kann im Einzelfall durch nationales Recht (§ 35 BDSG) beschränkt sein.

• Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten für die Dauer der Überprüfung der Richtigkeit durch uns, wenn die Verarbeitung unrechtmäßig ist, Sie die Löschung Ihrer personenbezogenen Daten aber ablehnen, wenn wir Ihre personenbezogenen Daten nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben.

• Sie haben das Recht auf Datenübertragbarkeit, d.h. das Recht, die personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und zu übermitteln, wenn wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung oder eines Vertrags verarbeiten und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

• Soweit unsere Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht (Art. 6 Abs. 1 S. 1 lit. a DSG-VO), können Sie diese jederzeit widerrufen; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf der Einwilligung erfolgten Datenverarbeitung bleibt hiervon unberührt.

Widerspruchsrecht (Art. 21. DSGVO)

Soweit wir Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses verarbeiten, haben Sie zudem das Recht zum Widerspruch aus Gründen, die sich aus ihrer besonderen Situation ergeben; dies gilt auch für ein auf ein berechtigtes Interesse gestütztes Profiling. Soweit wir Ihre personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, können Sie jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einlegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Unabhängig hiervon haben Sie das Recht, bei einer Aufsichtsbehörde – insbesondere in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes – eine Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO oder andere geltende Datenschutzgesetze verstößt (Art. 77 DSGVO, § 19 BDSG).