Datenschutz.

Verantwortlich im Sinne der DSGVO ist:
VISYBL GmbH
Nordstraße 2, 24937 Flensburg
Vertreten durch den Geschäftsführer: Jens Thorben Diercks
E-Mail: info@visybl.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach § 38 BDSG nicht vorliegen. Anfragen zum Datenschutz richten Sie bitte direkt an die oben genannte E-Mail-Adresse.

Beim Aufruf dieser Website werden vom Webserver standardmäßig Daten in sogenannten Server-Logfiles protokolliert: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene URL, Referer, User-Agent (Browser- und Betriebssystem-Information) sowie HTTP-Statuscode. Diese Daten sind technisch notwendig, um die Website auszuliefern und Stabilität sowie Sicherheit zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am störungsfreien Betrieb).
Speicherdauer: in der Regel maximal 14 Tage, danach automatische Löschung oder Anonymisierung.

Wir verwenden ausschließlich ein technisch notwendiges Session-Cookie (PHPSESSID), das zur Aufrechterhaltung Ihrer Anmeldung über mehrere Seitenaufrufe hinweg dient. Es wird nach Schließen des Browsers automatisch gelöscht. Eine Einwilligung nach § 25 TTDSG ist hierfür nicht erforderlich, da das Cookie zur Erbringung des angeforderten Dienstes unbedingt erforderlich ist.

Wir setzen keine Tracking-, Analyse-, Marketing- oder Werbe-Cookies ein. Es findet kein Profiling und kein Cross-Site-Tracking durch uns statt.

Die Anmeldung bei Visybl erfolgt ausschließlich über Ihr Google-Konto. Beim Login werden Sie zu Google weitergeleitet. Erst nach Ihrer dortigen Einwilligung erhalten wir die folgenden Daten:

• Ihre Google-Kennung (sub), E-Mail-Adresse und Anzeigename
• Ein Access-Token und Refresh-Token mit dem Berechtigungsumfang openid · email · profile · content, um die Liste Ihrer Google Merchant Center über die Content API for Shopping abrufen zu können

Diese Daten werden in unserer Datenbank gespeichert, um Sie zu authentifizieren und die Discovery Ihrer Merchant Center zu ermöglichen. Sie können die Verbindung jederzeit widerrufen, indem Sie sich ausloggen oder die Berechtigung in Ihrem Google-Konto unter myaccount.google.com/permissions entziehen.

Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (für EU-Nutzer:innen). Datenübermittlungen in Drittländer (USA) sind durch EU-Standardvertragsklauseln und das EU-US Data Privacy Framework abgesichert. Datenschutzerklärung von Google: policies.google.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung des Dienstes; ergänzend Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Erteilung der Google-Berechtigung.

Die einmalige Setup-Gebühr wird über Stripe Checkout abgewickelt. Sie werden hierzu auf eine von Stripe gehostete Bezahlseite weitergeleitet. Zahlungsdaten (Kartennummer, CVC, Ablauf) geben Sie ausschließlich dort ein — wir sehen, speichern und verarbeiten diese Daten zu keinem Zeitpunkt.

Wir erhalten von Stripe lediglich: eine Stripe-Customer-ID, Ihre verwendete E-Mail-Adresse sowie die Bestätigung, dass die Zahlung erfolgt ist. Diese Daten speichern wir, um Ihnen den bezahlten Service freizuschalten und zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten.

Empfänger: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Datenübermittlungen in die USA sind durch EU-Standardvertragsklauseln und das EU-US Data Privacy Framework abgesichert. Datenschutzerklärung von Stripe: stripe.com/de/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung aus HGB / AO).

Nach erfolgreicher Anmeldung rufen wir mit Ihrem Google-Access-Token einmalig die Schnittstelle accounts/authinfo der Google Content API ab. Wir erhalten dadurch eine Liste der Merchant-Center-IDs, auf die Ihr Google-Konto Zugriff hat. Die IDs werden Ihnen angezeigt, damit Sie die gewünschte ID für die CSS-Anbindung auswählen können. Erst die von Ihnen ausgewählte ID wird dauerhaft in unserer Datenbank gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Sobald Sie eine Merchant-Center-ID auswählen und unser Operator die Aktivierung auslöst, übermitteln wir die folgenden Daten per Webhook an die b-good GmbH, unseren Technologiepartner für die CSS-Anbindung:

• die ausgewählte Merchant-Center-ID
• den Anzeigenamen des Merchant Centers (sofern verfügbar)
• Ihre E-Mail-Adresse als Kunden-Identifikator
• Ihre interne Kunden-ID (Google-Sub) zur Zuordnung

Diese Übermittlung ist erforderlich, damit die b-good GmbH Ihr Merchant Center mit ihrem CSS-Slot verknüpfen kann (CSS = Comparison Shopping Service nach EU-Kartellauflage). Ohne diese Datenweitergabe ist der Dienst nicht erbringbar.

Empfänger: b-good GmbH, unser Technologiepartner für die CSS-Anbindung. Die Datenschutzerklärung sowie die vollständigen Anbieterangaben finden Sie in der Datenschutzerklärung unseres Technologiepartners.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wir speichern Ihre Daten nur so lange, wie es für den Zweck der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Server-Logs: max. 14 Tage
• Konto- und Discovery-Daten: bis zur Löschung des Kontos auf Ihren Wunsch
• Buchhaltungsrelevante Daten (Rechnungen, Zahlungsbestätigungen): 10 Jahre nach § 147 AO
• Aktivierungs-Datensätze (Merchant-ID + Status): bis zur Beendigung der Geschäftsbeziehung, danach gelöscht oder anonymisiert

Eine Löschung Ihres gesamten Kontos können Sie jederzeit per E-Mail an info@visybl.de beantragen.

Sie haben uns gegenüber jederzeit das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten („Recht auf Vergessenwerden", Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Wahrnehmung dieser Rechte genügt eine formlose Nachricht an info@visybl.de.

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
www.datenschutzzentrum.de

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Anforderungen oder unser Dienst ändern. Die jeweils aktuelle Fassung ist immer hier abrufbar. Wesentliche Änderungen kündigen wir vorab in Ihrem Account an.