Zum Inhalt

Datenschutz

1. Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Diese Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für Kunden und Geschäftspartner von WifiWhirl einfach lesbar und verständlich sein. Um dies zu gewährleisten, werden nachfolgend die verwendeten Begrifflichkeiten erläutert.

Verwendet werden unter anderem die folgenden Begriffe:

a) personenbezogene Daten Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die natürliche Person hinter WifiWhirl:

Gabriel Tietz
Vereinstraße 16
48268 Greven
Deutschland
E-Mail: info@wifiwhirl.de
Website: www.wifiwhirl.de

Anfragen zur Ausübung Ihrer Datenschutzrechte richten Sie bitte an diese Kontaktdaten.

3. Personenbezogene Daten, die WifiWhirl erhebt und wie sie verwendet werden

WifiWhirl erhebt und verarbeitet personenbezogene Daten nur in dem Umfang, wie es zur Bereitstellung und Verbesserung der Produkte und Dienstleistungen (Website, WifiWhirl-Modul inkl. Cloud-Funktionen), zur Erfüllung vertraglicher Pflichten (z.B. Bestellabwicklung) oder aufgrund gesetzlicher Vorgaben bzw. Ihrer Einwilligung notwendig ist.

a) Datenverarbeitung bei Nutzung des WifiWhirl-Moduls Das WifiWhirl-Modul kann sowohl lokal im Heimnetzwerk als auch mit Cloudanbindung betrieben werden:

  • Lokaler Betrieb: Im lokalen Betrieb erfolgt keine Verbindung zu den Cloud-Servern von WifiWhirl. Die einzige externe Kommunikation ist eine technische Verbindung zu einem öffentlichen NTP-Server (Network Time Protocol), um die korrekte Uhrzeit auf dem Gerät sicherzustellen.

  • Daten: Dabei wird kurzzeitig Ihre öffentliche IP-Adresse vom NTP-Server verarbeitet. WifiWhirl speichert diese IP-Adresse nicht.

  • Zweck: Synchronisation der Geräteuhrzeit.
  • Rechtsgrundlage: Das berechtigte Interesse von WifiWhirl (Art. 6 Abs. 1 lit. f DSGVO) an der Sicherstellung der grundlegenden Funktionalität und korrekten Protokollierung auf dem Gerät.

  • Speicherdauer: Nur für die Dauer der technischen Verbindungsanfrage beim NTP-Server.

  • Cloudbetrieb: Wenn Sie die Cloudanbindung aktivieren (dies ist eine optionale Funktion, die Sie bei der Einrichtung auswählen oder nachträglich aktivieren/deaktivieren können), stellt das WifiWhirl-Modul eine Verbindung zu den Servern von WifiWhirl her.

  • Zweck: Ermöglichung von erweiterten Funktionen wie Fernsteuerung per App, Statusabfragen von unterwegs, Empfang von Benachrichtigungen und Konfigurationsänderungen über das Internet.

  • Rechtsgrundlage: Die Verarbeitung der nachfolgend genannten Daten für den Cloudbetrieb basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie bei der Aktivierung der Cloud-Funktion erteilen und jederzeit mit Wirkung für die Zukunft widerrufen können (z.B. durch Deaktivierung der Cloud-Funktion).

Folgende Daten werden bei aktiviertem Cloudbetrieb verarbeitet:

  • IP-Adresse des Geräts: Die öffentliche IP-Adresse, über die das Modul mit den Servern von WifiWhirl kommuniziert.
    • Zweck: Technische Ermöglichung der Verbindung, Gewährleistung der Netz- und Informationssicherheit (z.B. Abwehr von Angriffen).
    • Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie das berechtigte Interesse von WifiWhirl (Art. 6 Abs. 1 lit. f DSGVO) an der Systemsicherheit.
    • Speicherdauer: Für die Dauer der Sitzung und in Server-Logfiles zu Sicherheits- und Diagnosezwecken für maximal 30 Tage.
  • Zeitpunkt des Zugriffs: Datum und Uhrzeit der Kommunikation mit den Servern.
    • Zweck: Protokollierung, Fehleranalyse, Nachvollziehbarkeit.
    • Rechtsgrundlage: Einwilligung und das berechtigte Interesse von WifiWhirl (Art. 6 Abs. 1 lit. f DSGVO) an der Systemanalyse und -sicherheit.
    • Speicherdauer: Im Rahmen der Server-Logfiles für maximal 30 Tage, aggregierte Daten ggf. länger zu statistischen Zwecken.
  • Geräte-ID: Eine eindeutige Kennung Ihres WifiWhirl-Moduls.
    • Zweck: Identifizierung Ihres Geräts, Zuordnung zu Ihrem Nutzerkonto (falls vorhanden), Ermöglichung der individuellen Steuerung.
    • Rechtsgrundlage: Einwilligung
    • Speicherdauer: Solange die Cloud-Funktion für das Gerät aktiviert ist bzw. Ihr zugehöriges Nutzerkonto besteht.
  • Übertragene Nutzdaten: Je nach Nutzung können dies z.B. Geräteeinstellungen (Temperaturvorgaben, Heizzeiten), aktuelle Messwerte (Wassertemperatur, Sensorstatus), Laufzeiten von Komponenten (Pumpen, Heizung), Statusinformationen (Betriebsmodus) und Fehlermeldungen sein.
    • Zweck: Umsetzung der Cloud-Funktionen (Anzeige in App, Fernsteuerung), Optimierung der Geräteleistung, Fehlerdiagnose.
    • Rechtsgrundlage: Einwilligung
    • Speicherdauer: Aktuelle Statusdaten werden laufend überschrieben. Verlaufsdaten (z.B. Temperaturhistorie) werden für maximal 6 Monate zu Diagnose- und Optimierungszwecken gespeichert, sofern dies für die Funktion relevant ist.
  • Postleitzahl (PLZ) des Gerätestandorts: Sie können optional Ihre Postleitzahl angeben.
    • Zweck: Die PLZ wird ausschließlich dazu verwendet, die aktuelle Außentemperatur am ungefähren Standort Ihres Whirlpools abzurufen. Diese Information kann zur Optimierung der Heizzeitberechnung genutzt werden. Dazu wird die PLZ an den Wetterdienst Meteorologisk institutt (The Norwegian Meteorological Institute, Henrik Mohns Plass 1, 0371 Oslo, Norwegen) übermittelt.
    • Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Datenübermittlung nach Norwegen ist zulässig, da Norwegen Teil des Europäischen Wirtschaftsraums (EWR) ist und die EU-Kommission für Norwegen ein angemessenes Datenschutzniveau festgestellt hat (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Sie können die PLZ jederzeit entfernen. Informationen zum Umgang mit Ihren Daten seitens des Dienstleisters finden Sie unter https://www.met.no/en/about-us/privacy-policy.
    • Speicherdauer: Solange Sie die PLZ in den Einstellungen hinterlegt haben und die Cloud-Funktion aktiv ist.

b) Datenverarbeitung bei Bestellungen und Anfragen

  • Daten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Rechnungs- und Lieferadresse, Bestelldaten (gekaufte Produkte, Datum etc.), Zahlungsstatus.
  • Zweck: Abwicklung von Bestellungen (Vertragsanbahnung und -erfüllung), Bearbeitung von Anfragen, Bereitstellung von Kundensupport, Buchhaltung.
  • Rechtsgrundlage: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO, z.B. Aufbewahrungspflichten). Bei Supportanfragen ggf. auch berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Kundenbetreuung.
  • Speicherdauer: Solange es für die Abwicklung der Anfrage/Bestellung notwendig ist, sowie darüber hinaus im Rahmen gesetzlicher Aufbewahrungspflichten.

c) Datenverarbeitung bei Zahlungen

  • Daten: Abhängig vom Zahlungsdienstleister können dies z.B. Bestelldaten, Name, Adresse, E-Mail-Adresse, Bankverbindung (IBAN) oder Kreditkartendaten (pseudonymisiert/tokenisiert) sein.
  • Zweck: Sichere Abwicklung von Zahlungen für Bestellungen über externe, zertifizierte Zahlungsdienstleister.
  • Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO).
  • Verarbeitung: Die Verarbeitung erfolgt direkt durch den gewählten Zahlungsdienstleister (z.B. PayPal). WifiWhirl selbst speichert keine vollständigen, unverschlüsselten Zahlungsdaten wie Kreditkartennummern. Es gelten die Datenschutzbestimmungen des jeweiligen Zahlungsdienstleisters. (Siehe separater Abschnitt für PayPal).
  • Speicherdauer: Daten sind nur temporär während des Zahlungsvorgangs bei WifiWhirl sichtbar; dauerhafte Speicherung nur beim Zahlungsdienstleister gemäß dessen Regelungen und gesetzlichen Vorgaben. Buchhaltungsrelevante Daten (Zahlungseingang, Rechnungsdaten) unterliegen den gesetzlichen Aufbewahrungsfristen.

4. Cookies

Die Website von WifiWhirl (www.wifiwhirl.de) setzt zum aktuellen Zeitpunkt keine Cookies für Analyse- oder Marketingzwecke ein. Sie können unsere Internetseiten vollständig nutzen, ohne dass Cookies auf Ihrem Endgerät gespeichert werden.

Für zukünftige Erweiterungen, insbesondere eine mögliche Online-Konsole zur Verwaltung Ihres WifiWhirl-Moduls, kann der Einsatz von technisch notwendigen Cookies (z.B. zur Speicherung Ihres Login-Status) erforderlich werden. Für den Einsatz von Analyse-Tools (siehe Abschnitt "Einsatz von Google Analytics") und etwaigen anderen nicht notwendigen Cookies holen wir vorab Ihre ausdrückliche Einwilligung über ein entsprechendes Consent-Banner ein.

5. Erfassung von allgemeinen Daten und Informationen (Server-Logfiles)

Die Internetseite von WifiWhirl erfasst mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können u.a. die IP-Adresse.

  • Zweck: Auslieferung der Website, Optimierung, Gewährleistung der Funktionsfähigkeit und Sicherheit, Bereitstellung von Daten für Strafverfolgung bei Angriffen.
  • Rechtsgrundlage: Das berechtigte Interesse von WifiWhirl (Art. 6 Abs. 1 lit. f DSGVO) an der korrekten Darstellung, Optimierung und Sicherheit des Online-Angebots.
  • Speicherdauer: Server-Logfiles werden in der Regel für maximal 14 Tage gespeichert und danach gelöscht oder anonymisiert, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.

6. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

WifiWhirl verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch Gesetze oder Vorschriften, welchen WifiWhirl unterliegt, vorgesehen wurde (z.B. gesetzliche Aufbewahrungsfristen). Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

7. Rechte der betroffenen Person

Sie haben als betroffene Person umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Zur Ausübung dieser Rechte wenden Sie sich bitte an den in Abschnitt 2 genannten Verantwortlichen (Gabriel Tietz). Hierzu gehören insbesondere:

a) Recht auf Auskunft (Art. 15 DSGVO)
b) Recht auf Berichtigung (Art. 16 DSGVO)
c) Recht auf Löschung ("Recht auf Vergessenwerden") (Art. 17 DSGVO)
d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
f) Recht auf Widerspruch (Art. 21 DSGVO)
g) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 7 Abs. 3 DSGVO)
h) Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Eine detaillierte Erläuterung dieser Rechte finden Sie in der Einleitung dieser Erklärung.

8. Weitergabe von Daten und Auftragsverarbeiter

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies zur Vertragsabwicklung notwendig ist, eine rechtliche Verpflichtung besteht oder Sie ausdrücklich eingewilligt haben.

Für den Betrieb unserer Website und der Cloud-Dienste setzen wir externe Dienstleister (Auftragsverarbeiter) ein. Dies betrifft insbesondere das Hosting unserer Server.
Unsere Website und die Cloud-Server werden bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Wir haben mit Hetzner einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Dieser Vertrag stellt sicher, dass Ihre Daten nur auf unsere Weisung und unter Einhaltung der Datenschutzvorschriften verarbeitet werden.

9. Zahlungsart: Datenschutzbestimmungen zu PayPal

Wir bieten die Zahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Wenn Sie die Bezahlung via PayPal auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt. Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

10. Datenverarbeitung bei Käufen über eBay

Wir verkaufen unsere Produkte auch über den Online-Marktplatz eBay. Betreiber von eBay ist die eBay GmbH, Albert-Einstein-Ring 2-6, 14532 Kleinmachnow, Deutschland.

Wenn Sie einen Artikel von uns auf eBay kaufen, erhalten wir von eBay personenbezogene Daten von Ihnen, um den Kaufvertrag abwickeln zu können.

  • Verantwortlichkeit: Im Rahmen des Kaufprozesses auf eBay sind sowohl eBay als auch wir für die Verarbeitung Ihrer Daten für unsere jeweiligen Zwecke verantwortlich. Für die gesamte Datenverarbeitung auf der eBay-Plattform selbst (z. B. die Führung Ihres Nutzerkontos, die Anzeige von Angeboten) ist allein eBay verantwortlich. Die Datenschutzerklärung von eBay finden Sie hier: https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260.

  • Von uns verarbeitete Daten: Von eBay erhalten wir in der Regel folgende Daten zur Abwicklung Ihrer Bestellung:

  • Vor- und Nachname

  • Lieferanschrift
  • Rechnungsanschrift (falls abweichend)
  • Ihre E-Mail-Adresse
  • Ihr eBay-Nutzername

  • Details zum gekauften Artikel und Bestellzeitpunkt

  • Zweck und Rechtsgrundlage: Wir verarbeiten diese Daten ausschließlich zum Zweck der Vertragsabwicklung, also für den Versand der Ware, die Rechnungsstellung und für die notwendige Kommunikation bezüglich Ihrer Bestellung. Die Rechtsgrundlage für diese Verarbeitung ist die Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

  • Speicherdauer: Nach vollständiger Abwicklung des Vertrages werden Ihre Daten von uns nur noch im Rahmen der gesetzlichen, insbesondere der steuer- und handelsrechtlichen Aufbewahrungspflichten, gespeichert und nach Ablauf dieser Fristen gelöscht.

11. Einsatz von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

  • Zweck: Die Nutzung von Google Analytics erfolgt zum Zweck der Analyse, Optimierung und des wirtschaftlichen Betriebs unseres Onlineangebotes.
  • Rechtsgrundlage: Der Einsatz von Google Analytics erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Consent-Banner erteilen. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.
  • IP-Anonymisierung: Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
  • Datenübertragung in die USA: Google Analytics verarbeitet Ihre Daten auch in den USA. Die Datenübertragung in die USA stützt sich auf die Zertifizierung von Google LLC unter dem EU-U.S. Data Privacy Framework. Dies stellt ein angemessenes Datenschutzniveau sicher (Angemessenheitsbeschluss gemäß Art. 45 DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie Ihre Einwilligung nicht erteilen oder in den Cookie-Einstellungen widerrufen. Zudem können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

12. Teilnahme am Amazon Partnerprogramm

Wir, WifiWhirl, sind Teilnehmer des Partnerprogramms von Amazon EU S.à r.l. (eine Tochtergesellschaft der Amazon.com, Inc., 410 Terry Ave. North, Seattle, WA 98109-5210, USA) und Partner des Werbeprogramms, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu den Websites von Amazon (z.B. amazon.de) Werbekostenerstattungen verdient werden können (sogenanntes Affiliate-System). Als Amazon-Partner verdienen wir an qualifizierten Verkäufen. Dies bedeutet, dass Sie, wenn Sie auf einen als Affiliate-Link gekennzeichneten Link zu Amazon klicken und anschließend über diesen Link einen Einkauf tätigen, wir hierfür eine Provision von Amazon erhalten. Für Sie entstehen dadurch keine zusätzlichen Kosten.

Zweck der Datenverarbeitung: Die Einbindung der Amazon Affiliate-Links dient dem Zweck, durch Werbekostenerstattungen Einnahmen zu generieren und somit den wirtschaftlichen Betrieb unserer Website zu unterstützen.

Datenverarbeitung und eingesetzte Technologien: Um die Herkunft der Bestellungen nachvollziehen zu können, setzt Amazon Cookies oder vergleichbare Technologien (wie Zählpixel oder Local Storage Objekte) auf Ihrem Endgerät ein, sobald Sie auf einen Affiliate-Link klicken oder eine Amazon-Seite über einen solchen Link erreichen. Diese Technologien ermöglichen es Amazon zu erkennen, dass Sie einen Partnerlink auf unserer Website angeklickt haben und anschließend einen qualifizierten Kauf getätigt haben. Im Rahmen dieses Vorgangs kann Amazon Daten wie Ihre IP-Adresse, Informationen zu Ihrem Browser und Betriebssystem, die zuvor besuchte Webseite (Referrer-URL), den Zeitpunkt des Klicks sowie Informationen über Ihr Kaufverhalten (z.B. gekaufte Produkte, Bestellwert) erheben und verarbeiten.

Rechtsgrundlage: Die Verarbeitung Ihrer Daten im Zusammenhang mit dem Amazon Partnerprogramm, insbesondere das Setzen von Cookies und der Einsatz vergleichbarer Technologien durch Amazon zur Nachverfolgung von Käufen, erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG, die Sie über unser Cookie-Consent-Banner erteilen können. Unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Teilnahme am Partnerprogramm zur Finanzierung unserer Webseite tritt dahinter zurück, sofern eine Einwilligung für das Setzen von Cookies und Tracking erforderlich ist. Sie können Ihre Einwilligung jederzeit über die Einstellungen unseres Cookie-Consent-Banners für die Zukunft widerrufen.

Empfänger der Daten und Datenübertragung in Drittländer: Empfänger der über die Affiliate-Links generierten Daten ist Amazon. Da Amazon ein US-amerikanisches Unternehmen ist, können Ihre Daten auch auf Servern in den USA verarbeitet werden. Für die Übermittlung von Daten aus der EU in die USA stützt sich Amazon auf geeignete Garantien, wie beispielsweise die EU-Standardvertragsklauseln oder eine Zertifizierung unter dem EU-U.S. Data Privacy Framework (DPF), sofern Amazon entsprechend zertifiziert ist und das DPF Gültigkeit besitzt. Wir haben keinen direkten Einfluss auf den genauen Umfang der von Amazon erhobenen und verarbeiteten Daten.

Weitere Informationen und Widerspruchsmöglichkeiten: Weitere Informationen zur Datenverarbeitung durch Amazon und Ihren diesbezüglichen Rechten, einschließlich Ihrer Widerspruchs- und Auskunftsrechte gegenüber Amazon, finden Sie in der Datenschutzerklärung von Amazon unter: https://www.amazon.de/gp/help/customer/display.html?nodeId=GLSBYFE9MGKKQXXM. Ihre Möglichkeiten zur Verwaltung von Cookies auf unserer Website, einschließlich solcher von Amazon, finden Sie in den Einstellungen unseres Cookie-Consent-Banners. Sie können die Speicherung von Cookies auch generell durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Hinweis zur Kennzeichnung: Affiliate-Links zu Amazon sind auf unserer Webseite entsprechend als solche (z.B. mit einem Sternchen "*" und einem Hinweis oder als "Werbung"/"Anzeige") gekennzeichnet.

13. Kommentarfunktion und Authentifizierung über soziale Netzwerke

Wir bieten auf unserer Website eine Kommentarfunktion an, für deren Nutzung eine Anmeldung möglich ist. Um Ihnen die Anmeldung zu erleichtern, ermöglichen wir Ihnen die Authentifizierung über Ihre bestehenden Konten bei den Diensten Google, GitHub und Facebook (sog. Social Login oder OAuth2).

Wenn Sie sich für die Nutzung eines dieser Anmeldedienste entscheiden, wird eine direkte Verbindung zu den Servern des jeweiligen Anbieters hergestellt. Durch das Anklicken des entsprechenden Buttons erteilen Sie Ihre Einwilligung, dass Daten an den Anbieter übermittelt und im Gegenzug Authentifizierungsdaten von diesem an uns gesendet werden.

Zweck der Verarbeitung: Vereinfachung des Anmelde- und Kommentierungsprozesses, Verhinderung von Spam und Missbrauch, Anzeige Ihres Benutzernamens und ggf. Profilbildes bei Ihren Kommentaren.

Rechtsgrundlage: Die Verarbeitung Ihrer Daten im Rahmen der Social-Login-Funktion basiert auf Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch die aktive Auswahl und Nutzung des jeweiligen Anmeldedienstes erteilen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Verknüpfung in Ihrem jeweiligen Anbieterkonto aufheben oder Ihr Benutzerkonto auf unserer Seite löschen.

Datenübertragung in Drittländer (USA): Alle nachgenannten Anbieter sind US-amerikanische Unternehmen. Eine Datenübertragung in die USA findet statt. Wir weisen darauf hin, dass das Datenschutzniveau in den USA möglicherweise nicht dem der EU entspricht. Die Übermittlung stützt sich jedoch auf Angemessenheitsbeschlüsse der EU-Kommission (wie das EU-U.S. Data Privacy Framework), sofern die Anbieter entsprechend zertifiziert sind, oder auf Standardvertragsklauseln, um ein angemessenes Schutzniveau zu gewährleisten.

Im Folgenden informieren wir Sie detailliert über die Datenverarbeitung bei Nutzung der einzelnen Anmeldedienste:

a) Authentifizierung über Google (Google Sign-In)

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
  • Datenübermittlung an Google: Wenn Sie die Google-Anmeldung aufrufen, werden Ihre IP-Adresse, Browser-Informationen sowie die Information, dass Sie unsere Website besuchen, an Google übermittelt.
  • Datenempfang von Google: Nach Ihrer Bestätigung bei Google erhalten wir von Google in der Regel Ihren Namen, Ihre E-Mail-Adresse, Ihre Spracheinstellung und Ihr öffentliches Profilbild.
  • Datenschutzerklärung von Google: Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

b) Authentifizierung über GitHub (GitHub Login)

  • Anbieter: GitHub, Inc., 88 Colin P Kelly Jr Street, San Francisco, CA 94107, USA.
  • Datenübermittlung an GitHub: Bei Nutzung des GitHub-Logins werden Ihre IP-Adresse und weitere Browserdaten an die Server von GitHub in den USA übermittelt.
  • Datenempfang von GitHub: Nach Ihrer Bestätigung bei GitHub erhalten wir von GitHub Ihren Benutzernamen, Ihre E-Mail-Adresse und Ihr öffentliches Profilbild.
  • Datenschutzerklärung von GitHub: Weitere Informationen finden Sie in der Datenschutzerklärung von GitHub: https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement.

c) Authentifizierung über Facebook (Facebook Login)

  • Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mutterunternehmen: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
  • Datenübermittlung an Facebook: Durch die Nutzung des Facebook-Logins werden Daten wie Ihre IP-Adresse und Browser-Informationen an Meta übermittelt.
  • Datenempfang von Facebook: Nach Ihrer Bestätigung bei Facebook erhalten wir von Meta die Daten, die Sie in Ihrem öffentlichen Facebook-Profil freigegeben haben. Dies umfasst in der Regel Ihren Namen, Ihr Profil- und Titelbild, Ihre Altersgruppe und Ihr Geschlecht.
  • Datenschutzerklärung von Facebook: Weitere Informationen finden Sie in der Datenrichtlinie von Facebook: https://www.facebook.com/privacy/policy/.

14. Rechtsgrundlagen der Verarbeitung (Zusammenfassung)

  • Art. 6 Abs. 1 lit. a DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
  • Art. 6 Abs. 1 lit. b DSGVO dient als Rechtsgrundlage für Verarbeitungen, die zur Erfüllung eines Vertrags erforderlich sind.
  • Art. 6 Abs. 1 lit. c DSGVO dient als Rechtsgrundlage, soweit wir einer rechtlichen Verpflichtung unterliegen.
  • Art. 6 Abs. 1 lit. f DSGVO dient als Rechtsgrundlage für Verarbeitungen, die zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich sind, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

15. Berechtigte Interessen an der Verarbeitung

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 Abs. 1 lit. f DSGVO, ist unser berechtigtes Interesse insbesondere die Durchführung unserer Geschäftstätigkeit, die Gewährleistung der Netz- und Informationssicherheit sowie die Optimierung unseres Online-Angebots.

16. Dauer der Speicherung personenbezogener Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

17. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich aus vertraglichen Regelungen ergeben kann. Eine Nichtbereitstellung der zum Vertragsabschluss erforderlichen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden könnte.

18. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO.

19. Schutz von Minderjährigen

Unser Angebot richtet sich grundsätzlich an Erwachsene. Wir verarbeiten nicht wissentlich personenbezogene Daten von Kindern und Jugendlichen unter 16 Jahren ohne die ausdrückliche Zustimmung der Erziehungsberechtigten. Sollten wir feststellen, dass uns solche Daten ohne entsprechende Zustimmung übermittelt wurden, werden wir diese umgehend löschen.

20. Datensicherheit

WifiWhirl trifft technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen. Zu diesen Maßnahmen gehören unter anderem die Verschlüsselung der Kommunikation zwischen Ihrem Browser bzw. dem WifiWhirl-Modul und unseren Servern mittels SSL/TLS-Technologie sowie regelmäßige Sicherheitsüberprüfungen unserer Systeme.

21. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2025. Durch die Weiterentwicklung der Website und Angebote von WifiWhirl oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter wifiwhirl.de/Datenschutz von Ihnen abgerufen und ausgedruckt werden.