Letztes Update: 1. Januar 2026
xTool und seine weltweiten verbundenen Unternehmen nehmen Deinen Datenschutz ernst. Diese Datenschutzrichtlinie („Richtlinie“) erklärt, wie wir Deine personenbezogenen Daten erfassen, nutzen, weitergeben und schützen, wenn Du (i) die in Anhang I aufgeführten Websites („Websites“), (ii) Geräte („Geräte“), (iii) mobile oder Desktop-Software („Apps“) oder (iv) andere Produkte, Programme oder Services nutzt, die wir bereitstellen (zusammen der „Service“). Neue oder zusätzliche Funktionen, die wir einführen, fallen unter diese Richtlinie, sofern wir keinen separaten Hinweis geben.
Wir sind weltweit tätig. Deine personenbezogenen Daten können in den Ländern/Regionen verarbeitet werden, in denen Du den Service nutzt und in denen wir, unsere verbundenen Unternehmen oder Dienstleister tätig sind – vorbehaltlich des geltenden Rechts. Verweise auf „xTool“, „wir“, „uns“ oder „unser“ bedeuten den in Anhang I genannten Verantwortlichen (und die verbundenen Unternehmen, die am Betrieb des Services beteiligt sind). „Du“ meint jede Person, deren personenbezogene Daten wir verarbeiten.
1. EINLEITUNG UND GELTUNGSBEREICH
Diese Richtlinie beschreibt: (a) was wir erfassen, (b) wie wir es nutzen, (c) wie wir es weitergeben und (d) Deine Rechte und Optionen (u. a. nach DSGVO und den Datenschutzgesetzen einzelner US-Bundesstaaten; siehe Abschnitt 13). Sie gilt nicht für anonyme, aggregierte oder de-identifizierte Daten, es sei denn, sie lassen sich wieder Dir zuordnen.
2. WER WIR SIND & DATENVERANTWORTUNG
Wir handeln als „Verantwortlicher“ für Deine personenbezogenen Daten (die Stelle, die entscheidet, wie und warum Deine Daten genutzt werden). Welcher Hauptverantwortliche zuständig ist, hängt davon ab, welche Website oder welchen Service Du nutzt, wie in Anhang I zu dieser Richtlinie aufgeführt.
Wichtige Partner & Betriebsmodelle
Um unseren Service zuverlässig bereitzustellen, arbeiten wir mit etablierten Drittanbietern. Bitte beachte insbesondere folgende Datenbeziehungen:
• Plattformanbieter (Shopify): Wir nutzen Shopify zur Verwaltung unseres Onlineshops und der zugehörigen Abläufe. Wenn Du bei uns einkaufst oder mit uns interagierst, werden Deine Daten über Shopifys Systeme gemäß Shopifys Datenschutzrichtlinie und gängigen Sicherheitsstandards verarbeitet.
• Hosts im xTool Squad Programm: Wenn Du Squad-Services anfragst (z. B. Demos/Inbetriebnahme/Reparaturen), können ausgewählte Hosts über unsere Systeme auf begrenzte Kontakt- und Buchungsdaten zugreifen, um den Service zu erbringen. Hosts handeln in unserem Auftrag, nach unseren Vorgaben und auf Basis schriftlicher Vereinbarungen zu Vertraulichkeit, Sicherheit und Zweckbindung. Wir überwachen Hosts mit angemessenen Maßnahmen. Für eine unautorisierte Verarbeitung durch einen Host außerhalb unserer zumutbaren Kontrolle haften wir nicht, außer wenn geltendes Recht verlangt, dass wir als Verantwortlicher trotzdem verantwortlich bleiben.
3. WIE DU UNS KONTAKTIERST
Dein Feedback und eine effiziente Bearbeitung von Beschwerden sind uns wichtig. Wenn Du Fragen zu Deinen Datenrechten hast:
E-Mail: privacy@xtool.com
Telefon: +1 (970) 638-7030
Postanschriften:
• Wenn Du in den USA lebst: XTL US INC., z. Hd.: Privacy Notice Inquiry, 2019 Leghorn Street, Mountain View, California 94043, USA.
• Wenn Du im EWR oder im Vereinigten Königreich lebst: Makeblock Europe B.V., z. Hd.: Privacy Notice Inquiry, Westplein 12, Rotterdam, Niederlande.
4. PERSONENBEZOGENE DATEN, DIE WIR ERFASSEN
Wir erfassen nur, was wir brauchen, um den Service bereitzustellen und zu verbessern. Wir erfassen im Rahmen unserer Standard-Services keine Sozialversicherungsnummern, keine biometrischen Kennungen (z. B. Fingerabdrücke/Gesichtsvorlagen) und keine Gesundheitsdaten. Präzise Standortdaten erfassen wir nur, wenn Du eine Funktion aktivierst, die das erfordert. Wenn wir für eine bestimmte Funktion oder zur Erfüllung gesetzlicher Pflichten sensible Daten benötigen, informieren wir Dich zusätzlich und holen – falls erforderlich – Deine Einwilligung ein. Wir nutzen diese Daten dann nur für diesen Zweck.
Kategorien
• Identitätsdaten: Name/bevorzugter Name; Benutzername/Anzeigename; Nutzer-ID; Avatar/Profilbild (falls angegeben); und – wenn gesetzlich erforderlich oder für bestimmte Transaktionen – amtliche Identifikationsdaten.
• Kontaktdaten: Postanschrift, E-Mail, Telefon, Rechnungsadresse.
• Zugangsdaten & Einstellungen: Login-Daten/Tokens; Konto-Präferenzen und Einstellungen. Passwörter werden gehasht gespeichert.
• Finanz- & Servicedaten: Käufe, Art der Zahlungsmethode, Transaktionsverlauf, Rückgaben, Garantieansprüche. Zahlungen werden von Drittanbietern verarbeitet (wir speichern in der Regel keine vollständigen Kartennummern).
• Geräte- & Inhaltsdaten: Gerätekennungen (z. B. Seriennummer), Firmware-/App-Versionen, Absturz-/Fehlerprotokolle; Inhalte, die Du erstellst/hochlädst oder die von Deinem Gerät erzeugt/hochgeladen werden, wenn Du aktivierte Funktionen nutzt (z. B. Fotos zur Branderkennung).
• Nutzungsdaten: genutzte Seiten/Funktionen, Verweildauer, Interaktionslogs, Referrer und (falls aktiviert) Nutzungsmetadaten für Funktionen wie Chat und lokales Networking (inkl. WLAN).
• Technische Kennungen: IP-Adresse (ungefähre Standortableitung), Browser-/Gerätedaten, Zeitzone, Server-/Request-Logs.
• Profildaten: Profilangaben, die Du freiwillig teilst (z. B. Bio/Interessen).
• Marketing- & Kommunikationsdaten: Marketing-Einstellungen und zugehörige Interaktionen.
• Kinder: nicht an Kinder gerichtet; wir erfassen nicht wissentlich Daten von Kindern; kontaktiere uns zur Löschung, falls doch Daten erfasst wurden.
• Sensible Daten („*“): werden nur mit strengeren Schutzmaßnahmen verarbeitet und – falls erforderlich – mit Einwilligung.
• Aggregierte/de-identifizierte Daten: können für Analysen genutzt werden; gelten als personenbezogene Daten, wenn sie wieder Dir zugeordnet werden können.
5. FOLGEN, WENN DU DATEN NICHT ANGIBST
Wenn wir bestimmte Daten gesetzlich oder nach den Bedingungen eines Vertrags verarbeiten müssen (z. B. zur Abwicklung einer physischen Lieferung oder zur Aktivierung von Gerätesoftware) und Du erforderliche Angaben nicht machst, können wir die Bestellung ggf. nicht annehmen oder Funktionen, die diese Angaben benötigen, nicht vollständig aktivieren (z. B. Garantieaktivierung oder Prüfung von Abweichungen bei ID/Seriennummern). Wenn bereits aktive Services bestehen und erforderliche Daten nicht bereitgestellt oder aktuell gehalten werden, müssen wir betroffene Services ggf. aussetzen oder kündigen, wenn die Leistungserbringung wirtschaftlich nicht mehr zumutbar oder unmöglich wird. Wir kennzeichnen Pflichtangaben („Pflicht“) und freiwillige Angaben („nur empfohlen“) jeweils bei der Erhebung.
6. ART UND WEISE DER ERHEBUNG
Wir erfassen personenbezogene Daten aus mehreren Quellen:
A. Direkte Interaktionen (Daten, die Du uns gibst): Du gibst Daten ein, wenn Du ein Konto erstellst/registrierst, Newsletter/Benachrichtigungen abonnierst, Support oder Fehlerbehebung anfragst, Feedback gibst, Vereinbarungen unterschreibst oder an Gewinnspielen, Umfragen oder Aktionen teilnimmst. Dazu können u. a. Identitätsdaten, Kontaktdaten, Finanzdaten, Servicedaten, Profildaten, Inhaltsdaten, Nutzungsdaten, Marketing- und Kommunikationsdaten und/oder technische Daten gehören, die Du uns von Zeit zu Zeit bereitstellst.
B. Automatisierte Technologien (Daten durch Nutzung): Beim Surfen und Nutzen des Services entstehen technische Daten (z. B. über Cookies, Server-Logs, Web Beacons, Pixel, eingebettete Skripte und gängige mobile SDKs). Wir können außerdem verhaltensbasiertes Tracking über Cookies, Web Beacons, Pixel, Server-Logs, SDKs und ähnliche Technologien einsetzen. Du kannst verhaltensbasiertem Tracking jederzeit widersprechen, indem Du in Deinem Browser „Do Not Track“ (DNT) aktivierst und/oder Cookies in den Browser-Einstellungen ablehnst. Wenn Du Cookies deaktivierst, können bestimmte Funktionen des Services ggf. nicht korrekt funktionieren.
C. Daten über Dritte & öffentliche Quellen: Soweit gesetzlich erlaubt, können wir Informationen erhalten oder ergänzen aus:
• Partnern/Anbietern für verknüpftes Login: Unsere Services können Dir erlauben, Dich über ein Drittanbieter-Konto oder einen Authentifizierungsdienst anzumelden, z. B. Shopify, Apple, Google oder Facebook. Wenn Du Single-Sign-on nutzt, erhalten wir Deine Login-Daten nicht. Stattdessen erhalten wir Authentifizierungs-Tokens und die personenbezogenen Daten, die Du über den jeweiligen Drittanbieter freigibst (z. B. Identitäts-, Kontakt- und Profildaten – je nach Deinen Einstellungen dort).
• Analysepartnern: z. B. Google Analytics und ähnliche Tools, die aggregierte Reports bereitstellen.
7. WIE WIR DEINE PERSONENBEZOGENEN DATEN NUTZEN: ZWECKE & RECHTSGRUNDLAGEN
Wir nutzen personenbezogene Daten im Einklang mit geltendem Recht. Zur Transparenz (u. a. nach Art. 13 DSGVO / CCPA) findest Du unten die wichtigsten Zwecke, für die wir personenbezogene Daten verarbeiten, und die jeweilige Rechtsgrundlage:
A. Zur Bereitstellung von Funktionen & Leistungserbringung (Vertragserfüllung): Wir verarbeiten Identitätsdaten, Kontaktdaten, Finanzdaten und Servicedaten, um unseren Vertrag mit Dir zu erfüllen – z. B. Bestellungen, Zahlungen und Versand abzuwickeln, die Nutzung von Geräten zu ermöglichen und zentrale Softwarefunktionen bereitzustellen. Wenn Du hierfür erforderliche Daten nicht angibst, können wir Produkte oder den vollen Funktionsumfang ggf. nicht bereitstellen.
B. Zur Beziehungspflege, Benachrichtigungen & Support (Vertrag oder berechtigte Interessen): Wir verarbeiten Kontaktdaten und Profildaten, um Dich über Änderungen an Bedingungen oder Produkten zu informieren (inkl. Software-Updates und Bug-Hinweisen) und um Fehlerbehebung sowie Kundensupport zu leisten (inkl. Garantie- und Kontothemen).
C. Betrieb: Sicherheit & geschäftliche Integrität (Berechtigte Interessen, teils gesetzliche Pflicht): Wir analysieren Nutzungsdaten und technische Kennungen, um Systeme zu betreiben, Betrug und Missbrauch zu erkennen und zu verhindern, Verstöße gegen Nutzungsbedingungen zu untersuchen und automatisierten Traffic zu verhindern, der die Service-Performance beeinträchtigen kann.
D. Analyse & Verbesserungen (Berechtigte Interessen; mit Datenschutz-Kontrollen): Wir nutzen Analysen (oft aggregiert), um Funktionen und Nutzererlebnis zu verbessern, inkl. Modellen, die die Service-Logik unterstützen – vorbehaltlich geltender Datenschutz-Kontrollen und rechtlicher Anforderungen.
E. Marketing & Werbeempfehlungen (Berechtigte Interessen oder Einwilligung): Wir können Newsletter, Angebote oder Produktempfehlungen senden. Soweit erforderlich, stützen wir bestimmtes marketingbezogenes Tracking auf Deine Einwilligung. Du kannst jederzeit widersprechen – über den Abmeldelink in unseren Werbe-E-Mails, über „Cookie-Einstellungen“, durch browserbasierte Einstellungen wie Do Not Track (DNT) oder indem Du uns kontaktierst. Wenn Du Dein Konto vollständig deaktivieren oder löschen möchtest, kontaktiere uns bitte gemäß Abschnitt 3. Eine detailliertere Zuordnung von Zwecken, Datenkategorien und Rechtsgrundlagen findest Du in Anhang II.
8. AN WEN WIR WEITERGEBEN
Um den Service bereitzustellen und die oben beschriebenen Zwecke zu erreichen, können wir personenbezogene Daten an autorisierte Stellen weitergeben, die sie dafür benötigen.
A. Strukturierter Datenaustausch (Konzerninterne Übermittlungen): Aus Effizienzgründen können Daten zwischen verbundenen Unternehmen („xTool Entities“) weltweit für gemeinsame Verwaltungs- und Betriebszwecke ausgetauscht werden – mit angemessener Vertraulichkeit und Schutzmaßnahmen.
B. Externe Auftragsverarbeiter (Dienstleister): Wir nutzen Dienstleister, die vertraglich zum Schutz personenbezogener Daten verpflichtet sind. Dazu gehören u. a.:
• Gehostete Cloud-/IT-Plattformen: Hosting-Anbieter und IT-Tools zur Unterstützung des Onlineshops und der Service-Funktionen (inkl. Shopify-Ökosystem).
• Zahlungs- & Anti-Betrugsdienstleister: Checkout- und Zahlungsanbieter (u. a. Shop Pay, Stripe, Affirm, Afterpay, PayPal und Google Pay), die Zahlungen nach geltenden Sicherheitsstandards verarbeiten.
• Lieferketten- & Logistikpartner: Lager- und Versandpartner zur Produktzustellung; dabei nutzen sie nur die minimal erforderlichen Kontakt- und Adressdaten.
• Business-Tools / Analytics: Tools zur Kommunikationsverwaltung und zur Nutzeranalyse (sofern Du nicht widersprochen hast) (z. B. Google-Analytics-Reports und Shopify Analytics) – abhängig von geltendem Recht und Deinen Einstellungen.
C. Hosts im xTool Squad Programm: Das gilt nur, wenn Du freiwillig am xTool Squad Programm teilnimmst (z. B. durch Buchung einer Demo, Inbetriebnahme oder Reparatur). Mit Deiner Teilnahme willigst Du in die in diesem Abschnitt beschriebene Verarbeitung ein und kannst die Einwilligung jederzeit widerrufen. Um die von Dir gewünschten Leistungen zu erbringen, können wir dem zugewiesenen Host die minimal notwendigen personenbezogenen Daten weitergeben (z. B. Deinen Namen, Kontaktdaten, Buchungsinfos und eine kurze Beschreibung Deines Geräts oder Problems). Hosts sind vertraglich verpflichtet, Deine Daten nur nach unseren dokumentierten Weisungen und im vereinbarten Umfang zu verarbeiten, angemessene Sicherheitsmaßnahmen umzusetzen und die Daten nach Abschluss des Services oder bei Widerruf zu löschen oder zurückzugeben. Hosts dürfen diese Daten nur nutzen, um (i) Dich zu kontaktieren; (ii) den gebuchten Service durchzuführen; (iii) notwendige Unterstützung nach dem Service zu leisten; und (iv) in begrenztem Umfang Marketing zu xTool Produkten/Services zu betreiben (z. B. passende Angebote, Empfehlungen oder Kaufberatung). Wir wählen, vertraglich binden und überwachen diese Hosts mit angemessenen Maßnahmen, haften jedoch nicht für unautorisierte Verarbeitung oder Datenschutzverletzungen, die durch Handlungen oder Unterlassungen eines Hosts außerhalb unserer zumutbaren Kontrolle entstehen – außer soweit geltende Datenschutzgesetze verlangen, dass wir als Verantwortlicher dennoch verantwortlich bleiben. Nichts in diesem Absatz schränkt Rechte ein, die Du nach zwingendem Recht hast. Auch wenn Hosts nach unseren Weisungen arbeiten, liegen ihre lokalen Umgebungen (z. B. eigene Geräte oder Räumlichkeiten) nicht vollständig unter der direkten technischen Kontrolle von xTool. Wenn Du am xTool Squad Programm teilnimmst und Rechte zur hostbezogenen Verarbeitung ausüben möchtest, kannst Du xToolSquad@xtool.com kontaktieren – wir koordinieren die erforderlichen Schritte mit dem Host.
D. Rechtliche / Sicherheitsgründe: Wenn gesetzlich erforderlich oder zum Schutz von Rechten, Sicherheit und Eigentum notwendig, können Daten an Aufsichtsbehörden, staatliche Steuerbehörden, Strafverfolgungsbehörden (gültige gerichtliche Anordnungen/Haftbefehle) oder an Parteien im Rahmen von Unternehmenstransaktionen (z. B. Fusionen oder Asset-Verkäufen) offengelegt werden. Wir können personenbezogene Daten auch offenlegen, um unsere Bedingungen durchzusetzen oder anzuwenden (inkl. Abrechnung und Inkasso). Falls nötig, können wir außerdem Informationen mit anderen Unternehmen und Organisationen austauschen – zur Betrugsprävention, zur Reduzierung von Kreditrisiken sowie zum Schutz der Rechte, des Eigentums oder der Sicherheit von uns, unseren Kund:innen oder anderen.
Kategorien offengelegter personenbezogener Daten: Je nach Art des Services und den oben genannten Empfängern können wir u. a. Identitätsdaten, Kontaktdaten, Finanzdaten, Servicedaten, Marketing- und Kommunikationsdaten, Profildaten, Nutzungsdaten, technische Kennungen, Gerätedaten und Inhaltsdaten offenlegen.
Internationale Übermittlungen: Wir können Daten grenzüberschreitend übermitteln, auch außerhalb des EWR/UK. Soweit erforderlich, nutzen wir anerkannte Schutzmechanismen (z. B. Standardvertragsklauseln („SCCs“) oder gleichwertige Instrumente), um einen fortlaufenden Schutz sicherzustellen. Weitere Informationen zu den Schutzmaßnahmen für internationale Übermittlungen kannst Du gemäß Abschnitt 3 bei uns anfragen.
Marketing-/Ads-Opt-outs: Das Teilen mit Werbenetzwerken (falls zutreffend) hängt in der Regel von Deinen Cookie-Einstellungen ab. Siehe Abschnitt 12 zu Cookie-Kontrollen und Widerspruchsmöglichkeiten.
9. DATENSICHERHEIT
Wir nutzen technische und organisatorische Schutzmaßnahmen zum Schutz personenbezogener Daten, darunter:
• Pseudonymisierung und Verschlüsselung: Wo passend, entfernen wir direkte Identifikatoren aus bestimmten internen Analyse-Datensätzen; wir nutzen Verschlüsselung und weitere Schutzmaßnahmen, um personenbezogene Daten bei der Übertragung und Speicherung zu schützen.
• Zugriffskontrollen: Zugriff nur für Mitarbeitende mit berechtigtem geschäftlichem Bedarf, gesteuert über rollenbasierte Berechtigungen.
• Incident Response: Prozesse zur Bewertung von Vorfällen sowie – falls gesetzlich erforderlich – zur Benachrichtigung zuständiger Behörden und betroffener Personen.
• Deine Verantwortung: Du bist dafür verantwortlich, Deine Zugangsdaten vertraulich zu halten und starke Passwörter zu verwenden.
Öffentliche Bereiche. Wenn der Service öffentliche oder interaktive Bereiche enthält (z. B. Foren oder Message Boards), können alle Informationen, die Du dort teilst, von anderen Nutzer:innen eingesehen werden und sollten als öffentlich behandelt werden.
Übertragung über das Internet. Die Übertragung von Informationen über das Internet ist nicht vollständig sicher. Obwohl wir angemessene Schutzmaßnahmen einsetzen, können wir die Sicherheit personenbezogener Daten, die an oder über unseren Service übertragen werden, nicht garantieren; jede Übertragung erfolgt auf Dein eigenes Risiko.
10. WIE LANGE WIR DEINE DATEN SPEICHERN
xTool speichert personenbezogene Daten nur so lange, wie es nötig ist, um Dir xTool Produkte oder Services bereitzustellen und um berechtigte, wesentliche Geschäftszwecke von xTool zu erfüllen – z. B. datenbasierte Entscheidungen zu neuen Funktionen und Angeboten zu treffen, gesetzliche Pflichten einzuhalten oder Streitfälle zu lösen.
Wir wenden Aufbewahrungsfristen auf folgende Hauptkategorien an:
• Daten, die wir bis zu Deiner Löschanfrage speichern. Du hast das Recht, die Löschung bestimmter personenbezogener Daten zu verlangen. Zum Beispiel speichern wir Deine Umfrage-, Forschungs- und Aktionsdaten so lange, bis Du Deine Einwilligung widerrufst oder Dich abmeldest – um Deine Präferenzen zu respektieren und Marketingvorgaben einzuhalten.
• Gesetzliche / administrative / steuerliche Vorgaben: Transaktionsunterlagen (z. B. Rechnungsverlauf) können für die gesetzlich vorgeschriebene Mindestdauer nach Steuer- und Buchhaltungsvorschriften gespeichert werden.
• Fristen zur Rechtsverteidigung: Wir speichern erforderliche Unterlagen für die Dauer der jeweils geltenden Verjährungsfristen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, falls es zu Streitigkeiten kommt.
• Nutzungs-/Betriebszeitraum: Bestimmte technische und kurzfristige Logs (z. B. Crash-Logs) können nur für kürzere Zeit gespeichert und danach gelöscht, anonymisiert oder anderweitig sicher vernichtet werden – vorbehaltlich gesetzlicher Vorgaben.
Wir speichern Deine personenbezogenen Daten nicht länger als nötig für die in dieser Richtlinie genannten Zwecke. Sobald sie nicht mehr erforderlich sind, löschen wir sie oder anonymisieren sie irreversibel, es sei denn, das Gesetz verlangt eine längere Aufbewahrung.
11. DEINE RECHTE & KONTROLLEN
Je nach Rechtsraum (z. B. EU/EWR, UK oder bestimmte US-Bundesstaaten) hast Du ggf. Rechte in Bezug auf Deine personenbezogenen Daten. Wir respektieren die jeweils geltenden Rechte, sofern keine Ausnahme greift. Du kannst u. a. Folgendes verlangen:
• Auskunft („Right to Know“): Bestätigung, ob wir Deine personenbezogenen Daten verarbeiten, und falls ja, eine Kopie plus bestimmte Zusatzinfos.
• Berichtigung: Korrektur unrichtiger oder unvollständiger Daten.
• Löschung („Erasure“): Löschung personenbezogener Daten, vorbehaltlich gesetzlicher Ausnahmen (z. B. erforderliche Steuerunterlagen oder laufende Garantiepflichten).
• Datenübertragbarkeit: sofern anwendbar, Erhalt bestimmter personenbezogener Daten in einem strukturierten, gängigen und maschinenlesbaren Format und/oder Übermittlung an einen anderen Verantwortlichen.
• Einschränkung oder Widerspruch: Einschränkung der Verarbeitung in bestimmten Fällen oder Widerspruch gegen bestimmte Verarbeitungen, inkl. Direktwerbung.
• Einwilligung widerrufen: Wenn wir uns auf Einwilligung stützen (z. B. optionale Cookies oder bestimmte Uploads), kannst Du diese jederzeit mit Wirkung für die Zukunft widerrufen.
• Automatisierte Entscheidungen: Du hast das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung (inkl. Profiling) beruht und die Dir gegenüber rechtliche Wirkung entfaltet oder Dich ähnlich erheblich beeinträchtigt – außer wenn dies nach geltendem Recht mit geeigneten Schutzmaßnahmen zulässig ist. Wir stützen uns nicht auf ausschließlich automatisierte Entscheidungen mit solchen Wirkungen, ohne Dir eine Möglichkeit zur menschlichen Überprüfung zu geben.
• Beschwerde einreichen: Wenn Du im EWR/UK bist, kannst Du Dich bei Deiner lokalen Datenschutzaufsichtsbehörde beschweren.
So übst Du Deine Rechte aus: Kontaktiere uns über die Angaben in Abschnitt 3 oder nutze – sofern verfügbar – Self-Service-Tools (z. B. Konto-löschen-Funktionen).
• In der Regel keine Gebühren: Anfragen sind normalerweise kostenlos; wir können jedoch – soweit gesetzlich zulässig – eine angemessene Gebühr verlangen oder Anfragen ablehnen, wenn sie offensichtlich unbegründet oder exzessiv sind.
• Antwortfrist: Wir antworten in der Regel innerhalb eines Monats (30 Tagen), nachdem wir Deine Identität geprüft haben. Wenn rechtlich zulässig, können wir bei komplexen Anfragen verlängern (insgesamt bis zu 60 Tage) und informieren Dich darüber.
12. COOKIES
Wir verwenden Cookies und ähnliche Technologien auf unseren Websites und in unseren Apps, um (i) Kernfunktionen zu betreiben (z. B. Konto-Login, Sicherheit und Checkout), (ii) Leistung zu messen und den Service zu verbessern und (iii) – soweit nach geltendem Recht und Deinen Einstellungen zulässig – Marketing und Werbung zu unterstützen.
Deine Auswahl. Du kannst Deine Cookie-Einstellungen über den Link „Cookie-Einstellungen“ im Footer unserer Websites (sofern verfügbar) verwalten. Außerdem kannst Du Browser-/Geräteeinstellungen nutzen (inkl. „Do Not Track“-Signalen, sofern unterstützt). Wenn Du bestimmte Cookies deaktivierst, funktionieren Teile des Services ggf. nicht richtig.
Technologien von Drittanbietern. Manche Drittanbieter setzen Cookies/Pixel/SDKs auf unseren Websites oder in unseren Apps ein, um Inhalte, Analysen oder Werbung bereitzustellen. Die Nutzung dieser Technologien richtet sich nach deren eigenen Richtlinien. Soweit erforderlich, stellen wir Cookie-Kontrollen bereit und respektieren Opt-out-Mechanismen, die in unserer Cookie-Richtlinie beschrieben sind. „Unsere Cookie-Liste wird auf Basis regelmäßiger Scans unserer Websites und Apps gepflegt und veröffentlicht; für die aktuelle Liste siehe bitte unser Cookie-Banner.
13. ZUSÄTZLICHE REGIONALE HINWEISE
A. Datenschutz-Hinweis für US-Bundesstaaten
Diese Angaben ergänzen den Hauptteil dieser Richtlinie für Bewohner:innen bestimmter US-Bundesstaaten (
dieser „Datenschutz-Hinweis für US-Bundesstaaten“). Für Details dazu, wie wir personenbezogene Daten erfassen, nutzen, offenlegen und anderweitig verarbeiten, lies bitte den Hauptteil dieser Richtlinie. Großgeschriebene Begriffe, die hier nicht definiert sind, haben die Bedeutung, die ihnen an anderer Stelle in dieser Richtlinie oder nach den jeweiligen Datenschutzgesetzen einzelner US-Bundesstaaten (
„State Privacy Laws“) gegeben wird. Bei Widersprüchen zwischen diesem Datenschutz-Hinweis für US-Bundesstaaten und dem übrigen Teil dieser Richtlinie gilt dieser Hinweis nur für betroffene Bewohner:innen der jeweiligen US-Bundesstaaten und deren personenbezogene Daten.
Betroffene US-Bundesstaaten. Dieser Datenschutz-Hinweis für US-Bundesstaaten gilt für Bewohner:innen der folgenden Bundesstaaten (je nach Anwendbarkeit, jetzt oder künftig): Kalifornien, Colorado, Connecticut, Delaware, Florida, Indiana, Iowa, Kentucky, Maryland, Minnesota, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Rhode Island, Tennessee, Texas, Utah und Virginia.
Bewohner:innen von Nevada. Nevada gewährt ein begrenztes Recht, dem „Verkauf“ bestimmter personenbezogener Informationen zu widersprechen. Auch wenn wir derzeit personenbezogene Daten nicht in einer Weise „verkaufen“, die Nevadas Opt-out-Anforderungen auslöst, können Bewohner:innen von Nevada einen Opt-out-Antrag über die Kontaktdaten in Abschnitt 3 stellen.
Offenlegung personenbezogener Daten, „Verkäufe“ und zielgerichtete Werbung
Wir legen die Kategorien personenbezogener Daten, die wir erfassen, gegenüber den Empfängerkategorien offen, die in Abschnitt 8 (An wen wir weitergeben) beschrieben sind. Insbesondere können wir Identifikatoren (z. B. Name, E-Mail-Adresse, Online-Identifikatoren), kommerzielle/Transaktionsinformationen (z. B. Käufe), ungefähre Standortdaten (z. B. aus der IP-Adresse abgeleitet) sowie Internet-/Netzwerkaktivitäten (z. B. Geräteinfos, Logs, Analysedaten) an Werbe-, Marketing- und Analysepartner (z. B. Werbenetzwerke, Agenturen, soziale Netzwerke) zu Werbe- und Messzwecken weitergeben – einschließlich Direktmarketing – abhängig von Deinen Einstellungen und geltendem Recht.
Nach bestimmten Datenschutzgesetzen einzelner US-Bundesstaaten können diese Offenlegungen als „Verkauf“ personenbezogener Daten oder als „Weitergabe“/Verarbeitung personenbezogener Daten für „zielgerichtete Werbung“ (auch „cross-context behavioral advertising“) gelten. Du kannst – soweit erforderlich – widersprechen (siehe Abschnitte 11–12 und „Deine zusätzlichen US-Datenschutzrechte“ unten).
Wir verkaufen keine personenbezogenen Daten von Personen, von denen wir wissen, dass sie unter 16 Jahre alt sind, und wir geben solche Informationen nicht für Zwecke zielgerichteter Werbung weiter.
Sensible personenbezogene Daten
Bestimmte Datenelemente können nach einigen Datenschutzgesetzen einzelner US-Bundesstaaten als „sensible personenbezogene Daten“ gelten, z. B. Zugangsdaten (E-Mail-Adresse und Passwort; Passwörter werden gehasht gespeichert) und – falls aktiviert – präzise Standortdaten. Kartenzahlungsdaten werden in der Regel von unseren Drittanbieter-Zahlungsdienstleistern erhoben und verarbeitet.
Wir nutzen oder legen sensible personenbezogene Daten nur insoweit offen, wie es angemessen erforderlich und verhältnismäßig ist, um: die von Dir angefragten Produkte und Services bereitzustellen; unsere Services zu prüfen und zu verbessern; Sicherheitsvorfälle, Betrug und rechtswidrige Handlungen zu erkennen und zu verhindern; die körperliche Sicherheit von Personen zu gewährleisten; Leistungen im Auftrag des Unternehmens zu erbringen; sowie für kurzfristige, vorübergehende Nutzung. Wir nutzen sensible personenbezogene Daten nicht, um Eigenschaften über Dich abzuleiten, und wir verkaufen sensible personenbezogene Daten nicht und geben sie nicht für zielgerichtete Werbung weiter.
Je nach Bundesstaat, in dem Du wohnst, und vorbehaltlich gesetzlicher Grenzen kannst Du ggf. unsere Verarbeitung sensibler personenbezogener Daten einschränken oder steuern.
De-identifizierte Informationen
Wir können de-identifizierte Informationen erstellen oder erhalten, die nicht mit vertretbarem Aufwand einer Person oder einem Haushalt zugeordnet werden können. Wenn wir de-identifizierte Informationen speichern, halten wir sie in de-identifizierter Form und versuchen nicht, sie erneut zu identifizieren – außer soweit gesetzlich erlaubt oder erforderlich.
Automatisierte Entscheidungsfindung und Profiling
Wir führen keine automatisierte Verarbeitung personenbezogener Daten für Entscheidungen durch, die rechtliche oder ähnlich erhebliche Auswirkungen haben. Daher bieten wir nach den Datenschutzgesetzen einzelner US-Bundesstaaten kein Opt-out-Recht gegen eine solche Entscheidungsfindung an.
Deine zusätzlichen US-Datenschutzrechte
Je nach Bundesstaat, in dem Du wohnst, und vorbehaltlich gesetzlicher Einschränkungen und Ausnahmen, hast Du ggf. das Recht:
• Wissen/Auskunft: bestätigen zu lassen, ob wir personenbezogene Daten über Dich verarbeiten, und darauf zuzugreifen; in manchen Bundesstaaten zusätzlich Details zu unserer Verarbeitung zu erhalten (inkl. erhobener Kategorien, Quellen, Zwecke, Offenlegungen sowie ob wir für zielgerichtete Werbung „verkaufen“/„teilen“).
• Datenübertragbarkeit: sofern gesetzlich erforderlich, eine übertragbare Kopie bestimmter personenbezogener Daten zu erhalten.
• Berichtigung: Unrichtigkeiten in Deinen personenbezogenen Daten zu korrigieren.
• Löschung: die Löschung Deiner personenbezogenen Daten zu verlangen (vorbehaltlich Ausnahmen wie Gesetzesbefolgung, Sicherheit, Betrugsprävention und Abschluss von Transaktionen).
• Opt-out von zielgerichteter Werbung: uns anzuweisen, personenbezogene Daten – soweit anwendbar – nicht für zielgerichtete Werbung zu nutzen/weiterzugeben.
• Opt-out von „Verkäufen“: uns anzuweisen, personenbezogene Daten nicht zu „verkaufen“, wie es das geltende Recht definiert.
• Kontrolle sensibler personenbezogener Daten: in manchen Bundesstaaten bestimmte Verarbeitungen sensibler personenbezogener Daten zu begrenzen.
B. Datenschutz-Ergänzung für EWR/UK
Wenn Du Dich im EWR, im Vereinigten Königreich oder in der Schweiz befindest, ergänzt dieser Abschnitt die Richtlinie. Bei Konflikten gilt dieser Abschnitt für diese Rechtsräume. Der jeweils zuständige Verantwortliche ist in Anhang I genannt.
Soweit DSGVO/UK DSGVO gilt, umfassen unsere Rechtsgrundlagen die Vertragserfüllung, rechtliche Verpflichtung, berechtigte Interessen und Einwilligung (siehe Abschnitt 7 und Anhang II). Wenn wir uns auf berechtigte Interessen stützen, kannst Du wie in Abschnitt 11 beschrieben widersprechen. Internationale Übermittlungen: Wenn wir personenbezogene Daten außerhalb des EWR/UK übermitteln, nutzen wir – je nach Fall – zulässige Transfermechanismen wie Angemessenheitsbeschlüsse und Standardvertragsklauseln (oder gleichwertige Mechanismen). Du kannst außerdem – vorbehaltlich geltenden Rechts – das Recht haben, wegen der Ausübung dieser Rechte keine benachteiligende oder „vergeltende“ Behandlung zu erfahren.
14. UPDATES & ÄNDERUNGEN
Technologien und Gesetze entwickeln sich weiter. Wenn wir wesentliche Änderungen vornehmen, die den Schutz verringern oder Deine Rechte wesentlich betreffen, geben wir – soweit erforderlich – einen gut sichtbaren Hinweis (z. B. per E-Mail oder Kontobenachrichtigung), bevor die Änderungen wirksam werden. Kleinere administrative oder klarstellende Änderungen können mit Veröffentlichung wirksam werden. Bitte prüfe diese Richtlinie regelmäßig, indem Du oben das Datum „Letztes Update“ ansiehst.
ANHANG I: SERVICE-LISTE (STAND: JANUAR 2026)
ANHANG II: ZWECKE UND RECHTSGRUNDLAGEN
| Zweck |
Erhobene Informationen |
Rechtsgrundlage der Verarbeitung |
| Um Dir Zugang zu unserer Website und App zu geben und Dir die Nutzung unserer Geräte und weiterer Services zu ermöglichen |
• Identitätsdaten
• Kontaktdaten
• Finanzdaten
• Servicedaten
• Gerätedaten
• Inhaltsdaten
• Technische Daten
• Besondere Kategorien personenbezogener Daten |
• Vertragserfüllung
• Gesetzliche oder regulatorische Verpflichtung
• Berechtigte Interessen: Dir Zugang zum angefragten Service zu geben und Dir den bestmöglichen Service zu bieten |
| Um unsere Beziehung zu Dir zu verwalten, inkl. Benachrichtigungen über Änderungen unserer Nutzungsbedingungen |
• Identitätsdaten
• Kontaktdaten
• Profildaten
• Marketing- und Kommunikationsdaten |
• Vertragserfüllung
• Gesetzliche oder regulatorische Verpflichtung
• Berechtigte Interessen: sicherzustellen, dass wir Dich über Änderungen unserer Nutzungsbedingungen informieren können |
| Um unser Geschäft sowie unsere Website, Geräte und Apps zu verwalten und zu schützen, inkl. Datensicherheit, Fehlerbehebung, Wartung/Tests, Hosting und Reporting |
• Kontaktdaten
• Identitätsdaten
• Gerätedaten
• Inhaltsdaten
• Technische Daten
• Nutzungsdaten
• Marketing- und Kommunikationsdaten |
• Gesetzliche oder regulatorische Verpflichtung
• Berechtigte Interessen: effizienter und sicherer Betrieb, inkl. IT-Services sowie Netzwerk- und Datensicherheit |
| Um Datenanalysen zur Verbesserung unseres Services zu nutzen (z. B. Training von Modellen), sowie für Marketing und Kundenerlebnis |
• Technische Daten
• Nutzungsdaten
• Profildaten
• Inhaltsdaten
• Marketing- und Kommunikationsdaten |
• Berechtigte Interessen: Nutzung/Feedback auswerten, Website/App verbessern, Wachstumsmöglichkeiten erkennen
• Einwilligung |
| Um Verstöße gegen Nutzungsbedingungen/Richtlinien zu untersuchen und schädliches oder rechtswidriges Verhalten zu erkennen, zu verhindern und zu bekämpfen |
• Identitätsdaten
• Kontaktdaten
• Finanzdaten
• Servicedaten
• Profildaten
• Technische Daten
• Nutzungsdaten
• Besondere Kategorien personenbezogener Daten |
• Gesetzliche oder regulatorische Verpflichtung
• Berechtigte Interessen: rechtswidrige Nutzung, Verstöße oder sonstige schädliche/illegale Aktivitäten verhindern und bearbeiten |
| Um optimierte/relevante Inhalte bereitzustellen, Wirksamkeit zu messen und das Erlebnis zu verbessern (z. B. durch Analyse von Präferenzen und Interaktionsmustern) |
• Kontaktdaten
• Identitätsdaten
• Profildaten
• Technische Daten
• Nutzungsdaten
• Marketing- und Kommunikationsdaten |
• Berechtigtes Interesse: relevante Inhalte bereitstellen und Wachstumsmöglichkeiten identifizieren
• Einwilligung |
| Um Interessensbereiche sowie Services/Produkte zu erkennen, die Dich interessieren könnten, und Dein Erlebnis sowie Support zu verbessern (z. B. durch Analyse Deiner Interaktion) |
• Identitätsdaten
• Kontaktdaten
• Profildaten
• Marketing- und Kommunikationsdaten
• Technische Daten
• Nutzungsdaten |
• Berechtigtes Interesse: Wachstum fördern, indem wir Business-Development- und Marketing-Aktivitäten gezielter ausrichten
• Einwilligung |
| Um Dich um Feedback zu bitten (Service sowie Marketing-/Event-Themen) und Feedback zu verwalten, zu prüfen und darauf zu reagieren |
• Identitätsdaten
• Kontaktdaten
• Profildaten |
• Berechtigte Interessen: Nutzermeinungen verstehen, Verbesserungen umsetzen, Wachstumsmöglichkeiten erkennen und Nutzererlebnis verbessern |
| Um Services über zugewiesene Hosts für Nutzer:innen bereitzustellen, die freiwillig am Squad Programm teilnehmen |
• Identitätsdaten
• Kontaktdaten
• Servicedaten
• Gerätedaten
• Technische Daten |
• Vertragserfüllung (zur Bereitstellung des angefragten Demo-Services)
• Deine ausdrückliche Einwilligung durch Teilnahme am Squad Programm
• Berechtigte Interessen: korrekte Leistungserbringung über autorisierte Dienstleister sicherstellen |
| Um mit staatlichen/regulatorischen Stellen oder anderen Behörden in Bezug auf Dich zu interagieren (vorbehaltlich geltender Gesetze) |
• Identitätsdaten
• Kontaktdaten
• Finanzdaten
• Servicedaten |
• Vertragserfüllung
• Gesetzliche oder regulatorische Verpflichtung
• Öffentliches Interesse |
