Datenschutzerklärung

Zuletzt aktualisiert am 29. Mai 2026

Diese Datenschutzmitteilung für Costplus OÜ (Handelsname Cost+) („wir', „uns' oder „unser') beschreibt, wie und warum wir Ihre personenbezogenen Daten erheben, speichern, verwenden und/oder weitergeben ('verarbeiten'), wenn Sie unsere Dienste ('Dienste') nutzen, unter anderem wenn Sie:

  • Unsere Website unter http://costplus.io oder eine andere unserer Websites besuchen, die auf diese Datenschutzmitteilung verweist
  • Cost+ nutzen. Cost+ ist ein Zahlungsdienstleister und Payment-Gateway, das Online-Händlern ermöglicht, sichere und reibungslose Zahlungen ihrer Kunden entgegenzunehmen. Wir bieten über eine einheitliche Plattform Zugang zu einer Reihe von Acquiring-Partnern und Zahlungsmethoden und helfen Händlern dabei, Transaktionen zu verwalten, Kosten zu senken und den Checkout-Prozess zu optimieren. Unsere Leistungen umfassen Transaktionsverarbeitung, Onboarding-Support, technische Integration und laufende Händlerbetreuung.
  • Auf andere verwandte Weise mit uns in Kontakt treten, einschließlich Marketing oder Veranstaltungen

Fragen oder Anliegen?Das Lesen dieser Datenschutzmitteilung hilft Ihnen, Ihre Datenschutzrechte und -optionen zu verstehen. Wir sind dafür verantwortlich, Entscheidungen darüber zu treffen, wie Ihre personenbezogenen Daten verarbeitet werden. Wenn Sie mit unseren Richtlinien und Praktiken nicht einverstanden sind, nutzen Sie unsere Dienste bitte nicht. Wenn Sie noch Fragen oder Anliegen haben, kontaktieren Sie uns bitte unter support@costplus.io.

ZUSAMMENFASSUNG DER WESENTLICHEN PUNKTE

Diese Zusammenfassung enthält die wichtigsten Punkte unserer Datenschutzmitteilung. Weitere Details zu jedem dieser Themen finden Sie, indem Sie dem Link nach jedem Hauptpunkt folgen oder unserInhaltsverzeichnisunten verwenden, um den gesuchten Abschnitt zu finden.

Welche personenbezogenen Daten verarbeiten wir? Wenn Sie unsere Dienste besuchen, nutzen oder darin navigieren, können wir je nach Ihrer Interaktion mit uns und den Diensten, Ihren Entscheidungen sowie den von Ihnen genutzten Produkten und Funktionen personenbezogene Daten verarbeiten. Erfahren Sie mehr über die personenbezogenen Daten, die Sie uns mitteilen.

Verarbeiten wir besondere personenbezogene Daten?Einige Daten können in bestimmten Rechtsbereichen als „besondere" oder „sensible" Daten gelten, z. B. Ihre rassische oder ethnische Herkunft, sexuelle Orientierung und religiösen Überzeugungen. Wir verarbeiten solche Daten gegebenenfalls mit Ihrer Einwilligung oder soweit nach geltendem Recht zulässig. Erfahren Sie mehr über die sensiblen Daten, die wir verarbeiten.

Erheben wir Daten von Dritten? Wir können Daten aus öffentlichen Datenbanken, von Marketingpartnern, Social-Media-Plattformen und anderen externen Quellen erheben. Erfahren Sie mehr über Daten, die aus anderen Quellen erhoben werden.

Wie verarbeiten wir Ihre Daten? Wir verarbeiten Ihre Daten, um unsere Dienste bereitzustellen, zu verbessern und zu verwalten, mit Ihnen zu kommunizieren, zur Sicherheit und Betrugsprävention sowie zur Einhaltung gesetzlicher Vorschriften. Wir können Ihre Daten auch für andere Zwecke mit Ihrer Einwilligung verarbeiten. Wir verarbeiten Ihre Daten nur, wenn wir dafür einen gültigen rechtlichen Grund haben. Erfahren Sie mehr darüber, wie wir Ihre Daten verarbeiten.

In welchen Situationen und mit welchen Parteien teilen wir personenbezogene Daten? Wir können Daten in bestimmten Situationen und mit bestimmten Dritten teilen. Erfahren Sie mehr darüber, wann und mit wem wir Ihre personenbezogenen Daten teilen.

Wie schützen wir Ihre Daten? Wir verfügen über angemessene organisatorische und technische Prozesse und Verfahren zum Schutz Ihrer personenbezogenen Daten. Allerdings kann keine elektronische Übertragung über das Internet oder Datenspeichertechnologie zu 100 % als sicher garantiert werden. Daher können wir nicht versprechen oder garantieren, dass Hacker, Cyberkriminelle oder andere unbefugte Dritte unsere Sicherheit nicht überwinden und Ihre Daten unrechtmäßig erheben, darauf zugreifen, sie stehlen oder verändern. Erfahren Sie mehr darüber, wie wir Ihre Daten schützen.

Welche Rechte haben Sie? Je nach Ihrem geografischen Standort kann das geltende Datenschutzrecht Ihnen bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten einräumen. Erfahren Sie mehr über Ihre Datenschutzrechte.

Wie können Sie Ihre Rechte ausüben? Am einfachsten können Sie Ihre Rechte ausüben, indem Sie einen Antrag auf Auskunft betroffener Personen stellen oder uns kontaktieren. Wir werden jeden Antrag gemäß den geltenden Datenschutzgesetzen prüfen und darauf reagieren.

Möchten Sie mehr darüber erfahren, was wir mit den erhobenen Daten tun? Lesen Sie die vollständige Datenschutzmitteilung.

INHALTSVERZEICHNIS

1. WELCHE DATEN ERHEBEN WIR?

2. WIE VERARBEITEN WIR IHRE DATEN?

3. AUF WELCHE RECHTSGRUNDLAGEN STÜTZEN WIR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN?

4. WANN UND MIT WEM TEILEN WIR IHRE PERSONENBEZOGENEN DATEN?

5. VERWENDEN WIR COOKIES UND ANDERE TRACKING-TECHNOLOGIEN?

6. BIETEN WIR PRODUKTE AUF BASIS KÜNSTLICHER INTELLIGENZ AN?

7. WIE LANGE SPEICHERN WIR IHRE DATEN?

8. WIE SCHÜTZEN WIR IHRE DATEN?

9. ERHEBEN WIR DATEN VON MINDERJÄHRIGEN?

10. WELCHE DATENSCHUTZRECHTE HABEN SIE?

11. EINSTELLUNGEN ZUR DO-NOT-TRACK-FUNKTION

12. AUSWAHL VON ZAHLUNGS- UND COMPLIANCE-PARTNERN

13. SHOPIFY-APP: VERARBEITUNG GESCHÜTZTER KUNDENDATEN

14. AKTUALISIEREN WIR DIESE MITTEILUNG?

15. WIE KÖNNEN SIE UNS ZU DIESER MITTEILUNG KONTAKTIEREN?

16. WIE KÖNNEN SIE DIE VON UNS ERHOBENEN DATEN EINSEHEN, AKTUALISIEREN ODER LÖSCHEN?

1. WELCHE DATEN ERHEBEN WIR?

Personenbezogene Daten, die Sie uns mitteilen

Kurzfassung:Wir erheben personenbezogene Daten, die Sie uns bereitstellen.

Wir erheben personenbezogene Daten, die Sie uns freiwillig bereitstellen, wenn Sie sich für die Dienste registrieren, Interesse an Informationen über uns oder unsere Produkte und Dienste bekunden, an Aktivitäten innerhalb der Dienste teilnehmen oder uns anderweitig kontaktieren.

Von Ihnen bereitgestellte personenbezogene Daten. Die von uns erhobenen personenbezogenen Daten hängen vom Kontext Ihrer Interaktionen mit uns und den Diensten, Ihren Entscheidungen sowie den von Ihnen genutzten Produkten und Funktionen ab. Die erhobenen personenbezogenen Daten können Folgendes umfassen:

  • Namen
  • Telefonnummern
  • E-Mail-Adressen
  • Postanschriften
  • Berufsbezeichnungen
  • Benutzernamen
  • Kommunikationspräferenzen
  • Passwörter
  • Kontakt- oder Authentifizierungsdaten
  • Rechnungsadressen

Sensible Daten. Sofern erforderlich, mit Ihrer Einwilligung oder soweit nach geltendem Recht zulässig, verarbeiten wir die folgenden Kategorien sensibler Daten:

  • Sozialversicherungsnummern oder andere staatliche Identifikatoren
  • Finanzdaten
  • Genetische Daten
  • Daten, die die rassische oder ethnische Herkunft offenbaren
  • Bonitätsdaten

Zahlungsdaten. Wir können Daten erheben, die zur Verarbeitung Ihrer Zahlung erforderlich sind, wenn Sie einen Kauf tätigen möchten, wie z. B. Ihre Zahlungsinstrumentnummer und den zugehörigen Sicherheitscode. Alle Zahlungsdaten werden von Cost+ verarbeitet und gespeichert. Den Link zu deren Datenschutzmitteilung finden Sie hier:https://costplus.io/privacy-policy.

Alle personenbezogenen Daten, die Sie uns bereitstellen, müssen wahrheitsgemäß, vollständig und korrekt sein. Sie sind verpflichtet, uns über Änderungen dieser Daten zu informieren.

Automatisch erhobene Daten

Kurzfassung:Einige Daten – wie Ihre IP-Adresse und/oder Browser- und Geräteeigenschaften – werden automatisch erhoben, wenn Sie unsere Dienste besuchen.

Wir erheben automatisch bestimmte Daten, wenn Sie die Dienste besuchen, nutzen oder darin navigieren. Diese Daten lassen keinen Rückschluss auf Ihre konkrete Identität (wie Ihren Namen oder Kontaktdaten) zu, können aber Geräte- und Nutzungsdaten umfassen, wie z. B. Ihre IP-Adresse, Browser- und Geräteeigenschaften, Betriebssystem, Spracheinstellungen, verweisende URLs, Gerätename, Land, Standort, Informationen darüber, wie und wann Sie unsere Dienste nutzen, sowie andere technische Daten. Diese Daten werden in erster Linie benötigt, um die Sicherheit und den Betrieb unserer Dienste zu gewährleisten sowie für unsere internen Analyse- und Berichtszwecke.

Wie viele Unternehmen erheben wir Daten auch über Cookies und ähnliche Technologien. Weitere Informationen dazu finden Sie in unserer Cookie-Richtlinie: https://costplus.io/cookie-policy.

Zu den von uns erhobenen Daten gehören:

  • Protokoll- und Nutzungsdaten. Protokoll- und Nutzungsdaten sind dienstbezogene Diagnose-, Nutzungs- und Leistungsdaten, die unsere Server automatisch erheben, wenn Sie auf unsere Dienste zugreifen oder diese nutzen, und die wir in Protokolldateien speichern. Je nach Ihrer Interaktion mit uns können diese Protokolldaten Ihre IP-Adresse, Gerätedaten, Browsertyp und -einstellungen sowie Informationen zu Ihrer Aktivität innerhalb der Dienste umfassen (z. B. Datum-/Zeitstempel Ihrer Nutzung, aufgerufene Seiten und Dateien, Suchanfragen und andere Aktionen wie genutzte Funktionen) sowie Geräteereignisdaten (z. B. Systemaktivität, Fehlerberichte (manchmal als „Crash-Dumps" bezeichnet) und Hardwareeinstellungen).
  • Gerätedaten. Wir erheben Gerätedaten, wie Informationen zu Ihrem Computer, Smartphone, Tablet oder einem anderen Gerät, mit dem Sie auf die Dienste zugreifen. Je nach verwendetem Gerät können diese Gerätedaten Informationen wie Ihre IP-Adresse (oder Ihren Proxy-Server), Geräte- und Anwendungsidentifikationsnummern, Standort, Browsertyp, Hardwaremodell, Internetdienstanbieter und/oder Mobilfunkanbieter, Betriebssystem und Systemkonfigurationsdaten umfassen.
  • Standortdaten. Wir erheben Standortdaten, wie Informationen zum Standort Ihres Geräts, die präzise oder unpräzise sein können. Der Umfang der erhobenen Daten hängt vom Typ und den Einstellungen des Geräts ab, das Sie für den Zugriff auf die Dienste verwenden. Beispielsweise können wir GPS und andere Technologien nutzen, um Geolokalisierungsdaten zu erheben, die Ihren aktuellen Standort (basierend auf Ihrer IP-Adresse) angeben. Sie können dem Erheben dieser Daten widersprechen, indem Sie den Zugriff auf die Daten verweigern oder die Standortfunktion auf Ihrem Gerät deaktivieren. Wenn Sie sich jedoch dagegen entscheiden, können Sie bestimmte Aspekte der Dienste möglicherweise nicht nutzen.

Google API

Unsere Nutzung von Daten, die wir von Google APIs erhalten, richtet sich nach den

Google API Services User Data Policy, einschließlich der Limited Use requirements.

Aus anderen Quellen erhobene Daten

Kurzfassung:Wir können begrenzte Daten aus öffentlichen Datenbanken, von Marketingpartnern und anderen externen Quellen erheben.

Um unsere Fähigkeit zu verbessern, Ihnen relevantes Marketing, Angebote und Dienste bereitzustellen und unsere Aufzeichnungen zu aktualisieren, können wir Informationen über Sie aus anderen Quellen einholen, wie öffentliche Datenbanken, gemeinsame Marketingpartner, Partnerprogramme, Datenanbieter und andere Dritte. Diese Daten umfassen Postanschriften, Berufsbezeichnungen, E-Mail-Adressen, Telefonnummern, Intent-Daten (oder Nutzerverhaltensdaten), IP-Adressen, Social-Media-Profile, Social-Media-URLs und benutzerdefinierte Profile für Zwecke der zielgerichteten Werbung und Veranstaltungsförderung.

2. WIE VERARBEITEN WIR IHRE DATEN?

Kurzfassung:Wir verarbeiten Ihre Daten, um unsere Dienste bereitzustellen, zu verbessern und zu verwalten, mit Ihnen zu kommunizieren, zur Sicherheit und Betrugsprävention sowie zur Einhaltung gesetzlicher Vorschriften. Wir können Ihre Daten auch für andere Zwecke mit Ihrer Einwilligung verarbeiten.

Wir verarbeiten Ihre personenbezogenen Daten aus verschiedenen Gründen, abhängig von Ihrer Interaktion mit unseren Diensten, darunter:

  • Zur Erleichterung der Kontoerstellung und -authentifizierung sowie zur allgemeinen Verwaltung von Nutzerkonten.Wir können Ihre Daten verarbeiten, damit Sie ein Konto erstellen und sich anmelden können, und um Ihr Konto funktionsfähig zu halten.
  • Zur Erbringung und Unterstützung der Leistungserbringung an den Nutzer.Wir können Ihre Daten verarbeiten, um Ihnen den angeforderten Dienst bereitzustellen.
  • Zur Beantwortung von Nutzeranfragen und zur Bereitstellung von Support.Wir können Ihre Daten verarbeiten, um Ihre Anfragen zu beantworten und etwaige Probleme mit dem angeforderten Dienst zu lösen.
  • Zur Übermittlung von Verwaltungsinformationen an Sie.Wir können Ihre Daten verarbeiten, um Ihnen Details zu unseren Produkten und Diensten, Änderungen unserer Bedingungen und Richtlinien sowie ähnliche Informationen zu übermitteln.
  • Zur Abwicklung und Verwaltung Ihrer Bestellungen. Wir können Ihre Daten verarbeiten, um Ihre über die Dienste getätigten Bestellungen, Zahlungen, Rücksendungen und Umtausche abzuwickeln und zu verwalten.
  • Zum Schutz unserer Dienste. Wir können Ihre Daten im Rahmen unserer Bemühungen verarbeiten, unsere Dienste sicher zu halten, einschließlich der Überwachung und Prävention von Betrug.
  • Zum Schutz lebenswichtiger Interessen einer Person. Wir können Ihre Daten verarbeiten, wenn dies erforderlich ist, um lebenswichtige Interessen einer Person zu schützen, z. B. zur Abwendung von Schaden.

3. AUF WELCHE RECHTSGRUNDLAGEN STÜTZEN WIR DIE VERARBEITUNG IHRER DATEN?

Kurzfassung:Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir dies für notwendig erachten und dafür einen gültigen rechtlichen Grund (d. h. eine Rechtsgrundlage) nach geltendem Recht haben, z. B. mit Ihrer Einwilligung, zur Einhaltung gesetzlicher Vorschriften, zur Erbringung von Diensten im Rahmen des Eingehens oder der Erfüllung unserer vertraglichen Pflichten, zum Schutz Ihrer Rechte oder zur Erfüllung unserer berechtigten Geschäftsinteressen.

Die Datenschutz-Grundverordnung (DSGVO) und die UK-DSGVO verpflichten uns, die gültigen Rechtsgrundlagen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen, darzulegen. Dementsprechend können wir uns auf folgende Rechtsgrundlagen stützen:

  • Einwilligung.Wir können Ihre Daten verarbeiten, wenn Sie uns die Erlaubnis (d. h. Einwilligung) erteilt haben, Ihre personenbezogenen Daten für einen bestimmten Zweck zu verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Erfahren Sie mehr über den Widerruf Ihrer Einwilligung.
  • Vertragserfüllung. Wir können Ihre personenbezogenen Daten verarbeiten, wenn wir dies für die Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber für notwendig erachten, einschließlich der Bereitstellung unserer Dienste oder auf Ihren Wunsch hin vor dem Abschluss eines Vertrags mit Ihnen.
  • Berechtigte Interessen. Wir können Ihre Daten verarbeiten, wenn wir dies für die Verwirklichung unserer berechtigten Geschäftsinteressen für vernünftigerweise erforderlich erachten und diese Interessen Ihre Interessen und Grundrechte und -freiheiten nicht überwiegen. Beispielsweise können wir Ihre personenbezogenen Daten für einige der beschriebenen Zwecke verarbeiten, um:
  • Probleme zu diagnostizieren und/oder betrügerische Aktivitäten zu verhindern
  • Rechtliche Verpflichtungen. Wir können Ihre Daten verarbeiten, wenn wir dies für die Einhaltung unserer gesetzlichen Verpflichtungen für erforderlich erachten, z. B. um mit einer Strafverfolgungsbehörde oder Aufsichtsbehörde zusammenzuarbeiten, unsere Rechte geltend zu machen oder zu verteidigen oder Ihre Daten als Beweismittel in einem Rechtsstreit offenzulegen, an dem wir beteiligt sind.
  • Lebenswichtige Interessen. Wir können Ihre Daten verarbeiten, wenn wir dies für den Schutz Ihrer lebenswichtigen Interessen oder der lebenswichtigen Interessen Dritter für erforderlich erachten, z. B. in Situationen mit potenziellen Bedrohungen der Sicherheit einer Person.

Rechtlich gesehen sind wir im Allgemeinen der „Verantwortliche" im Sinne des europäischen Datenschutzrechts für die in dieser Datenschutzmitteilung beschriebenen personenbezogenen Daten, da wir die Mittel und/oder Zwecke der von uns durchgeführten Datenverarbeitung bestimmen. Diese Datenschutzmitteilung gilt nicht für personenbezogene Daten, die wir als „Auftragsverarbeiter" im Auftrag unserer Kunden verarbeiten. In diesen Fällen ist der Kunde, dem wir Dienste erbringen und mit dem wir einen Auftragsverarbeitungsvertrag abgeschlossen haben, der „Verantwortliche" für Ihre personenbezogenen Daten, und wir verarbeiten Ihre Daten lediglich in seinem Auftrag gemäß Ihren Anweisungen. Wenn Sie mehr über die Datenschutzpraktiken unserer Kunden erfahren möchten, sollten Sie deren Datenschutzerklärungen lesen und etwaige Fragen direkt an diese richten.

4. WANN UND MIT WEM TEILEN WIR IHRE PERSONENBEZOGENEN DATEN?

Kurzfassung:Wir können Informationen in bestimmten Situationen, die in diesem Abschnitt beschrieben werden, und/oder mit den folgenden Dritten teilen.

Anbieter, Berater und sonstige Drittdienstleister. Wir können Ihre Daten mit Drittanbietern, Dienstleistern, Auftragnehmern oder Vertretern („Dritte") teilen, die Leistungen für uns oder in unserem Auftrag erbringen und für diese Arbeit Zugang zu solchen Informationen benötigen. Wir haben mit unseren Dritten Verträge geschlossen, die dem Schutz Ihrer personenbezogenen Daten dienen. Das bedeutet, dass sie mit Ihren personenbezogenen Daten nichts tun können, was wir ihnen nicht ausdrücklich angewiesen haben. Sie werden Ihre personenbezogenen Daten auch nicht mit anderen Organisationen als uns teilen. Außerdem verpflichten sie sich, die in unserem Auftrag gespeicherten Daten zu schützen und sie so lange aufzubewahren, wie wir es anweisen.

Die Dritten, mit denen wir personenbezogene Daten teilen können, sind folgende:

  • Zahlungsabwicklung & Acquiring

Zur Abwicklung von Transaktionen werden Daten mit unseren Acquiring-Partnern geteilt, darunter Rapyd, SHIFT4, Elavon, Clearhaus, Paynetics und ComplyPay.

  • Identitätsprüfung & Compliance

Zur Erfüllung unserer gesetzlichen Pflichten im Rahmen der Vorschriften zu „Know Your Business" (KYB), „Know Your Customer" (KYC) und Geldwäschebekämpfung (AML) nutzen wir Didit und Tally.so für die automatisierte Verifizierung und Identitätsverwaltung.

Wir müssen Ihre personenbezogenen Daten möglicherweise auch in folgenden Situationen weitergeben:

  • Unternehmensübertragungen. Wir können Ihre Daten im Zusammenhang mit einer Fusion, einem Verkauf von Unternehmensanteilen, einer Finanzierung oder dem Erwerb unseres Unternehmens oder eines Teils davon durch ein anderes Unternehmen weitergeben oder übertragen – auch während entsprechender Verhandlungen.
  • Verbundene Unternehmen.Wir können Ihre Daten mit unseren verbundenen Unternehmen teilen. In diesem Fall verpflichten wir diese zur Einhaltung dieser Datenschutzerklärung. Zu den verbundenen Unternehmen gehören unsere Muttergesellschaft sowie Tochtergesellschaften, Joint-Venture-Partner oder andere Unternehmen, die wir kontrollieren oder die gemeinsam mit uns kontrolliert werden.
  • Geschäftspartner. Wir können Ihre Daten mit unseren Geschäftspartnern teilen, um Ihnen bestimmte Produkte, Dienstleistungen oder Angebote zu unterbreiten.

5. VERWENDEN WIR COOKIES UND ANDERE TRACKING-TECHNOLOGIEN?

Kurzfassung:Wir können Cookies und andere Tracking-Technologien verwenden, um Ihre Daten zu erfassen und zu speichern.

Wir können Cookies und ähnliche Tracking-Technologien (wie Web Beacons und Pixel) einsetzen, um Informationen zu erfassen, wenn Sie mit unseren Diensten interagieren. Einige dieser Online-Tracking-Technologien helfen uns, die Sicherheit unserer Dienste und Ihres Kontos zu gewährleisten, Abstürze zu verhindern, Fehler zu beheben, Ihre Einstellungen zu speichern und grundlegende Website-Funktionen zu unterstützen.

Wir gestatten auch Dritten und Dienstleistern die Nutzung von Online-Tracking-Technologien in unseren Diensten für Analyse- und Werbezwecke – unter anderem zur Verwaltung und Anzeige von Werbeanzeigen, zur Personalisierung von Werbung auf Basis Ihrer Interessen oder zum Versand von Erinnerungen an abgebrochene Warenkörbe (abhängig von Ihren Kommunikationspräferenzen). Dritte und Dienstleister nutzen ihre Technologien, um Ihnen auf Ihre Interessen zugeschnittene Werbung anzuzeigen – sowohl in unseren Diensten als auch auf anderen Websites.

Spezifische Informationen dazu, wie wir diese Technologien einsetzen und wie Sie bestimmte Cookies ablehnen können, finden Sie in unserer Cookie-Richtlinie: https://costplus.io/cookie-policy.

Google Analytics

Wir können Ihre Daten mit Google Analytics teilen, um die Nutzung unserer Dienste zu verfolgen und zu analysieren. Zu den Google Analytics Advertising Features, die wir möglicherweise nutzen, gehören: Google Analytics Demografien und Interessen-Berichte. Um das Tracking durch Google Analytics für alle Dienste zu deaktivieren, besuchen Sie bitte https://tools.google.com/dlpage/gaoptout. Sie können Google Analytics Advertising Features über Anzeigeneinstellungen und die Anzeigeneinstellungen für mobile Apps deaktivieren. Weitere Möglichkeiten zum Opt-out sind http://optout.networkadvertising.org/ und http://www.networkadvertising.org/mobile-choice. Weitere Informationen zu den Datenschutzpraktiken von Google finden Sie auf der Google-Seite zu Datenschutz & Nutzungsbedingungen.

6. BIETEN WIR PRODUKTE AUF BASIS KÜNSTLICHER INTELLIGENZ AN?

Kurzfassung:Wir bieten Produkte, Funktionen oder Tools an, die auf künstlicher Intelligenz, maschinellem Lernen oder ähnlichen Technologien basieren.

Im Rahmen unserer Dienste bieten wir Produkte, Funktionen oder Tools an, die auf künstlicher Intelligenz, maschinellem Lernen oder ähnlichen Technologien basieren (zusammenfassend „KI-Produkte"). Diese Tools sollen Ihr Erlebnis verbessern und Ihnen innovative Lösungen bereitstellen. Die Bedingungen dieser Datenschutzerklärung gelten für Ihre Nutzung der KI-Produkte innerhalb unserer Dienste.

Einsatz von KI-Technologien

Wir stellen die KI-Produkte über Drittanbieter („KI-Dienstleister") bereit, darunter OpenAI, ElevenLabs, Mistral AI und Anthropic. Wie in dieser Datenschutzerklärung dargelegt, werden Ihre Eingaben, Ausgaben und personenbezogenen Daten an diese KI-Dienstleister weitergegeben und von diesen verarbeitet, um Ihnen die Nutzung unserer KI-Produkte für die unter „AUF WELCHE RECHTSGRUNDLAGEN STÜTZEN WIR UNS BEI DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN?" genannten Zwecke zu ermöglichen. Sie dürfen die KI-Produkte nicht in einer Weise verwenden, die gegen die Bedingungen oder Richtlinien eines KI-Dienstleisters verstößt.

Unsere KI-Produkte

Unsere KI-Produkte sind für folgende Funktionen ausgelegt:

  • KI-Suche

So verarbeiten wir Ihre Daten mithilfe von KI

Alle personenbezogenen Daten, die mit unseren KI-Produkten verarbeitet werden, werden gemäß dieser Datenschutzerklärung und unserer Vereinbarung mit Dritten behandelt. Dies gewährleistet ein hohes Sicherheitsniveau und schützt Ihre personenbezogenen Daten während des gesamten Prozesses, sodass Sie sich keine Sorgen um die Sicherheit Ihrer Daten machen müssen.

7. WIE LANGE SPEICHERN WIR IHRE DATEN?

Kurzfassung:Wir speichern Ihre Daten so lange, wie es zur Erfüllung der in dieser Datenschutzerklärung genannten Zwecke erforderlich ist, sofern gesetzlich nichts anderes vorgeschrieben ist.

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig (z. B. aufgrund steuer-, buchhalterungs- oder sonstiger gesetzlicher Anforderungen). Kein Zweck in dieser Erklärung erfordert eine Aufbewahrung Ihrer personenbezogenen Daten über zwölf (12) Monate nach Beendigung des Nutzerkontos hinaus.

Wenn kein laufendes berechtigtes Geschäftsinteresse mehr an der Verarbeitung Ihrer personenbezogenen Daten besteht, werden wir diese Daten entweder löschen oder anonymisieren. Ist dies nicht möglich (z. B. weil Ihre personenbezogenen Daten in Backup-Archiven gespeichert sind), werden wir Ihre personenbezogenen Daten sicher speichern und von jeder weiteren Verarbeitung isolieren, bis eine Löschung möglich ist.

8. WIE SCHÜTZEN WIR IHRE DATEN?

Kurzfassung:Wir schützen Ihre personenbezogenen Daten durch organisatorische und technische Sicherheitsmaßnahmen.

Wir haben angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen, um die Sicherheit der von uns verarbeiteten personenbezogenen Daten zu schützen. Trotz unserer Schutzmaßnahmen und Bemühungen zur Sicherung Ihrer Daten kann keine elektronische Übertragung über das Internet oder Informationsspeichertechnologie als 100 % sicher garantiert werden. Daher können wir nicht versprechen oder gewährleisten, dass Hacker, Cyberkriminelle oder andere unbefugte Dritte nicht in der Lage sein werden, unsere Sicherheitsvorkehrungen zu überwinden und Ihre Daten unbefugt zu erfassen, abzurufen, zu stehlen oder zu verändern. Obwohl wir unser Bestes tun, um Ihre personenbezogenen Daten zu schützen, erfolgt die Übertragung personenbezogener Daten an und von unseren Diensten auf Ihr eigenes Risiko. Sie sollten die Dienste nur in einer sicheren Umgebung nutzen.

9. ERHEBEN WIR DATEN VON MINDERJÄHRIGEN?

Kurzfassung:Wir erheben wissentlich keine Daten von Kindern unter 18 Jahren und richten unser Marketing nicht an diese.

Wir erheben wissentlich keine Daten von Kindern unter 18 Jahren, fordern solche Daten nicht an und richten unser Marketing nicht an diese, noch verkaufen wir wissentlich deren personenbezogene Daten. Durch die Nutzung unserer Dienste versichern Sie, dass Sie mindestens 18 Jahre alt sind oder dass Sie der Elternteil oder Vormund eines solchen Minderjährigen sind und der Nutzung der Dienste durch diesen minderjährigen Abhängigen zustimmen. Wenn wir erfahren, dass personenbezogene Daten von Nutzern unter 18 Jahren erhoben wurden, werden wir das Konto deaktivieren und angemessene Maßnahmen ergreifen, um diese Daten unverzüglich aus unseren Unterlagen zu löschen. Wenn Ihnen bekannt wird, dass wir möglicherweise Daten von Kindern unter 18 Jahren erhoben haben, kontaktieren Sie uns bitte unter support@costplus.io.

10. WELCHE DATENSCHUTZRECHTE HABEN SIE?

Kurzfassung:In einigen Regionen, wie dem Europäischen Wirtschaftsraum (EWR), dem Vereinigten Königreich (UK) und der Schweiz, haben Sie Rechte, die Ihnen einen umfassenderen Zugang zu und eine bessere Kontrolle über Ihre personenbezogenen Daten ermöglichen. Sie können Ihr Konto jederzeit einsehen, ändern oder kündigen – abhängig von Ihrem Wohnsitzland, Ihrer Provinz oder Ihrem Bundesstaat.

In einigen Regionen (wie dem EWR, UK und der Schweiz) haben Sie bestimmte Rechte gemäß den geltenden Datenschutzgesetzen. Dazu können gehören: (i) das Recht auf Auskunft und Erhalt einer Kopie Ihrer personenbezogenen Daten, (ii) das Recht auf Berichtigung oder Löschung, (iii) das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, (iv) gegebenenfalls das Recht auf Datenübertragbarkeit sowie (v) das Recht, nicht einer automatisierten Entscheidungsfindung unterworfen zu werden. Unter bestimmten Umständen haben Sie möglicherweise auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sie können einen solchen Antrag stellen, indem Sie uns über die im Abschnitt „WIE KÖNNEN SIE UNS BEZÜGLICH DIESER ERKLÄRUNG KONTAKTIEREN?" angegebenen Kontaktdaten erreichen.

Wir werden jeden Antrag in Übereinstimmung mit den geltenden Datenschutzgesetzen prüfen und darauf reagieren.

Wenn Sie sich im EWR oder UK befinden und der Ansicht sind, dass wir Ihre personenbezogenen Daten rechtswidrig verarbeiten, haben Sie auch das Recht, sich bei Ihrer Datenschutzbehörde des Mitgliedstaats oder der britischen Datenschutzbehörde.

Wenn Sie sich in der Schweiz befinden, können Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten.

Widerruf Ihrer Einwilligung: Wenn wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung stützen, haben Sie das Recht, diese jederzeit zu widerrufen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns über die im Abschnitt „WIE KÖNNEN SIE UNS BEZÜGLICH DIESER ERKLÄRUNG KONTAKTIEREN?" angegebenen Kontaktdaten kontaktieren.

Bitte beachten Sie jedoch, dass dies die Rechtmäßigkeit der Verarbeitung vor dem Widerruf nicht berührt und auch nicht die Verarbeitung Ihrer personenbezogenen Daten, die auf anderen rechtmäßigen Verarbeitungsgrundlagen als der Einwilligung beruht.

Abmeldung von Marketing- und Werbemitteilungen:Sie können unsere Marketing- und Werbemitteilungen jederzeit abbestellen, indem Sie auf den Abmeldelink in unseren E-Mails klicken, auf unsere SMS-Nachrichten mit „STOP" oder „UNSUBSCRIBE" antworten oder uns über die im Abschnitt „WIE KÖNNEN SIE UNS BEZÜGLICH DIESER ERKLÄRUNG KONTAKTIEREN?" angegebenen Kontaktdaten kontaktieren. Sie werden dann von den Marketinglisten entfernt. Wir können jedoch weiterhin mit Ihnen kommunizieren – beispielsweise um Ihnen servicebezogene Nachrichten zu senden, die für die Verwaltung und Nutzung Ihres Kontos erforderlich sind, auf Serviceanfragen zu antworten oder für andere Nicht-Marketingzwecke.

Kontoinformationen

Wenn Sie die Informationen in Ihrem Konto jederzeit einsehen oder ändern oder Ihr Konto kündigen möchten, können Sie:

  • Uns über die angegebenen Kontaktdaten kontaktieren.
  • Sich in Ihre Kontoeinstellungen einloggen und Ihr Nutzerkonto aktualisieren.

Auf Ihren Antrag zur Kündigung Ihres Kontos werden wir Ihr Konto und Ihre Daten in unseren aktiven Datenbanken deaktivieren oder löschen. Wir können jedoch einige Informationen in unseren Unterlagen aufbewahren, um Betrug zu verhindern, Probleme zu beheben, Ermittlungen zu unterstützen, unsere rechtlichen Bedingungen durchzusetzen und/oder geltende gesetzliche Anforderungen zu erfüllen.

Cookies und ähnliche Technologien: Die meisten Webbrowser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können Ihren Browser in der Regel so einstellen, dass Cookies entfernt und abgelehnt werden. Wenn Sie Cookies entfernen oder ablehnen, kann dies bestimmte Funktionen oder Dienste unserer Angebote beeinträchtigen. Weitere Informationen finden Sie in unserer Cookie-Richtlinie: https://costplus.io/cookie-policy.

Wenn Sie Fragen oder Anmerkungen zu Ihren Datenschutzrechten haben, können Sie uns per E-Mail kontaktieren: support@costplus.io.

11. EINSTELLUNGEN ZUR DO-NOT-TRACK-FUNKTION

Die meisten Webbrowser sowie einige mobile Betriebssysteme und mobile Anwendungen verfügen über eine Do-Not-Track-Funktion („DNT") oder -Einstellung, die Sie aktivieren können, um Ihre Datenschutzpräferenz zu signalisieren, dass Daten über Ihre Online-Browsing-Aktivitäten nicht überwacht und erfasst werden sollen. Derzeit wurde kein einheitlicher technischer Standard zur Erkennung und Umsetzung von DNT-Signalen finalisiert. Daher reagieren wir gegenwärtig nicht auf DNT-Browsersignale oder andere Mechanismen, die Ihre Entscheidung, nicht online verfolgt zu werden, automatisch übermitteln. Sollte in Zukunft ein Standard für das Online-Tracking eingeführt werden, dem wir folgen müssen, werden wir Sie in einer überarbeiteten Version dieser Datenschutzerklärung darüber informieren.

12. AUSWAHL VON ZAHLUNGS- UND COMPLIANCE-PARTNERN

Wir arbeiten mit verschiedenen Finanzinstituten und Compliance-Anbietern zusammen, um Ihre Transaktionen abzuwickeln und regulatorische Anforderungen zu erfüllen. Der jeweils genutzte Partner kann je nach Region, Währung oder Transaktionsart variieren. > Zu unseren Zahlungs-Acquiring-Partnern gehören unter anderem: Rapyd, SHIFT4, Elavon, Clearhaus, Paynetics und ComplyPay. Darüber hinaus nutzen wir Didit für Identitätsprüfung sowie KYB-, KYC- und AML-Compliance-Zwecke.

13. SHOPIFY-APP: VERARBEITUNG GESCHÜTZTER KUNDENDATEN

Wenn unsere Shopify-App Cost+ Checkout im Shopify-Shop eines Händlers installiert ist, verarbeiten wir bestimmte personenbezogene Daten der Kunden dieses Händlers, um unseren Dienst zu erbringen. Cost+ Checkout ist ein Funnel-Orchestrierungs-Tool, das Käufer, die über verschiedene vom Händler gesteuerte Einstiegspunkte (E-Mail-Kampagnen, Landingpages, Social-Ads, direkte Shop-Links) ankommen, durch ein einheitliches Checkout-Erlebnis leitet, bevor die entsprechende Bestellung im Shopify-Shop des Händlers erstellt wird. Die von uns verarbeiteten personenbezogenen Daten beschränken sich auf das, was zur Erstellung und Verwaltung der Shopify-Bestellung erforderlich ist. Im Einzelnen erfassen und verarbeiten wir folgende Kategorien personenbezogener Daten der Kunden des Händlers: Kundenname (Vor- und Nachname), der verwendet wird, um die Identität des Käufers mit dem Shopify-Bestelldatensatz zu verknüpfen, damit Händler Bestellungen über ihre bestehenden Shopify-Workflows abwickeln, betreuen und abstimmen können. Kunden-E-Mail-Adresse, die zur Befüllung der Shopify-Bestellung verwendet wird, damit das eigene Shopify-Benachrichtigungssystem des Händlers Bestellbestätigungen, Versandaktualisierungen und Rückerstattungsbenachrichtigungen an den Käufer senden kann. Telefonnummer des Kunden (sofern angegeben), die an die Lieferadresse der Shopify-Bestellung weitergegeben wird. Einige Kurierdienste in bestimmten Regionen benötigen eine Telefonnummer für die letzte Meile der Zustellung. Wir nutzen die Telefonnummer für keinen anderen Zweck. Liefer- und Rechnungsadressen des Kunden, die zur Berechnung der anfallenden Steuern und Versandkosten über Shopifys eigene Steuer- und Versandkostenberechnungsdienste sowie zur Befüllung der entsprechenden Felder in der Shopify-Bestellung verwendet werden, damit der Händler diese erfüllen kann. Bestelldetails (Positionen, Produktinformationen, Preise, Mengen, angewendete Rabattcodes und Erfüllungsstatus), die verwendet werden, um die entsprechende Shopify-Bestellung nach Abschluss der Zahlung durch den Käufer zu erstellen, Rückerstattungen und Stornierungen, die vom Händler in seinem Shopify-Admin eingeleitet wurden, in unser System zurückzuspielen und die Zahlungserfassung bei Erfüllungsereignissen auszulösen, wenn der Händler ein manuelles Erfassungsverhalten konfiguriert hat. Wir speichern diese personenbezogenen Daten nur so lange, wie es für die Abwicklung und Unterstützung der Bestellung (einschließlich etwaiger Rückerstattungs- oder Stornierungsfristen) erforderlich ist, und im Einklang mit den Aufbewahrungsanforderungen der geltenden Steuer-, Buchführungs- und Verbraucherschutzgesetze. Kunden können Auskunft über, Berichtigung von oder Löschung ihrer personenbezogenen Daten beantragen, indem sie uns unter privacy@costplus.io kontaktieren oder den Antrag über den Shopify-Shop des Händlers stellen, der ihn automatisch über Shopifys standardmäßigen DSGVO-Webhook-Mechanismus an uns weiterleitet. Wir beantworten alle solchen Anfragen innerhalb der gesetzlich vorgeschriebenen Fristen. Wir handeln als Datenverarbeiter im Auftrag des Händlers (des Verantwortlichen) für alle in dieser Klausel beschriebenen personenbezogenen Daten und verarbeiten diese ausschließlich gemäß den Anweisungen des Händlers und dem Datenverarbeitungsvertrag, der Bestandteil unserer Nutzungsbedingungen ist. Wir verkaufen keine personenbezogenen Daten, nutzen sie nicht für Werbung oder Marketing und verwenden sie nicht für eine automatisierte Entscheidungsfindung, die rechtliche oder ähnlich erhebliche Auswirkungen auf Kunden hat. Wir geben personenbezogene Daten nur an Shopify selbst (zur Erstellung und Verwaltung der entsprechenden Bestellung) und an unsere Zahlungsabwicklungspartner weiter, soweit dies zur Verarbeitung der Zahlung des Käufers erforderlich ist.

14. AKTUALISIEREN WIR DIESE MITTEILUNG?

Kurzfassung:Ja, wir werden diese Erklärung bei Bedarf aktualisieren, um die Einhaltung der geltenden Gesetze zu gewährleisten.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die aktualisierte Version wird durch ein aktualisiertes „Überarbeitet"-Datum oben in dieser Datenschutzerklärung gekennzeichnet. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, können wir Sie entweder durch einen prominenten Hinweis auf solche Änderungen oder durch eine direkte Benachrichtigung informieren. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um stets darüber informiert zu sein, wie wir Ihre Daten schützen.

15. WIE KÖNNEN SIE UNS ZU DIESER MITTEILUNG KONTAKTIEREN?

Wenn Sie Fragen oder Anmerkungen zu dieser Erklärung haben, können Sie uns per E-Mail kontaktieren: support@costplus.io oder schreiben Sie uns per Post an:

Costplus OÜ

Pärnu mnt. 139b

Tallinn, Harju maakond 11317

Estland

Wenn Sie im Europäischen Wirtschaftsraum oder in der Schweiz ansässig sind, sind wir der „Verantwortliche" für Ihre personenbezogenen Daten. Wir haben Theis Nordahl als unseren Vertreter im EWR und in der Schweiz ernannt. Sie können ihn direkt bezüglich unserer Verarbeitung Ihrer Daten kontaktieren, per E-Mail unter theis@costplus.io, über https://booking.costplus.io, telefonisch unter +33 6 51441869 oder per Post an:

27 Rue d'Anjou

Paris 92600

Frankreich

16. WIE KÖNNEN SIE DIE VON UNS ERHOBENEN DATEN EINSEHEN, AKTUALISIEREN ODER LÖSCHEN?

Basierend auf den geltenden Gesetzen Ihres Landes haben Sie möglicherweise das Recht, Zugang zu den von uns erhobenen personenbezogenen Daten zu beantragen, Einzelheiten über deren Verarbeitung zu erhalten, Ungenauigkeiten zu korrigieren oder Ihre personenbezogenen Daten zu löschen. Sie haben möglicherweise auch das Recht, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen. Diese Rechte können in bestimmten Fällen durch geltendes Recht eingeschränkt sein. Um Ihre personenbezogenen Daten einzusehen, zu aktualisieren oder zu löschen, füllen Sie bitte das folgende Formular aus und senden Sie es ab: Antrag auf Auskunft betroffener Personen.