recash logo

Datenschutzrichtlinie

Gültig ab: 01.02.2025

1. Wer ist für die Datenverarbeitung verantwortlich?

Gemäß der Datenschutz-Grundverordnung (DSGVO) ist die verantwortliche Stelle:

Circular Service GmbH
c/o TT63 GmbH
Gustav-Schwab-Str. 9
81673 München, Deutschland

Handelsregister: HRB 290030
Registergericht: München
E-Mail: info@getrecash.com

Wir haben einen Datenschutzbeauftragten ernannt, der unter der obigen Adresse oder per E-Mail kontaktiert werden kann.

2. Welche Daten erfassen wir und warum?

Bei Nutzung unserer Website oder der Recash-App:

Automatisch erfasste Daten:

  • IP-Adresse
  • Geräte-ID
  • Informationen zu Browser und Betriebssystem
  • Datum/Uhrzeit des Zugriffs
  • Referrer-URL
  • Sitzungs- und Interaktionsdaten

Zweck:
Zur Bereitstellung und Sicherung der Website/App (Art. 6 Abs. 1 lit. f DSGVO).

Vom Nutzer bereitgestellte Daten (bei Registrierung und Nutzung der Plattform):

  • Name und Adresse des Unternehmens
  • Standort des Unternehmens
  • Name registrierter Personen, Profilbilder, E-Mail-Adressen, bevorzugte Sprache
  • Benutzername und Passwort
  • Telefonnummern
  • E-Mail-Adressen
  • Konto- und Zahlungsdaten
  • Steuer-ID

Zweck:
Zur Bereitstellung eines Benutzerkontos, zur Vertragsabwicklung und zur Erfüllung der Plattformverpflichtungen (Art. 6 Abs. 1 Unterabs. 1 lit. b und f DSGVO).

Wir weisen jeder registrierten Person eine ID-Nummer zu.

Direktmarketing:
Wir können Ihre Daten, insbesondere Kontaktdaten, für Direktwerbung per E-Mail verwenden, wenn sie im Rahmen eines Produkt- oder Servicekaufs erhoben wurden (Art. 6 Abs. 1 Unterabs. 1 lit. f DSGVO).

Bonitätsprüfung:
In seltenen Fällen nutzen wir Ihre Daten zur Bonitätsprüfung (Art. 6 Abs. 1 Unterabs. 1 lit. f DSGVO).

Verarbeitung von Bestelldaten:
Daten zu über die Plattform abgewickelten Bestellungen werden gespeichert, um Verträge zu erfüllen und rechtliche Klarheit zu wahren (Art. 6 Abs. 1 Unterabs. 1 lit. b und f DSGVO).

Verarbeitung bonitätsbezogener Daten:
In Ausnahmefällen beziehen wir Daten aus Drittquellen (z. B. Schufa, Creditreform, Handelsregister) (Art. 6 Abs. 1 Unterabs. 1 lit. f DSGVO).

Tracking-Daten:
Wir erfassen Daten zum Browser-/Geräteverhalten zur sicheren Bereitstellung. Soweit nicht technisch erforderlich, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 Unterabs. 1 lit. a DSGVO).

3. Wer erhält Ihre Daten?

Wir geben Ihre Daten ggf. an Dritte weiter, um Verträge abzuwickeln und die Plattform zu betreiben.

Empfänger können sein:

  • Handelspartner
  • Lieferanten
  • Spediteure und Frachtführer
  • Dienstleister (z. B. für Zahlungen, Administration, Werbung)

Rechtsgrundlage:
Art. 28 DSGVO oder andere vertragliche Vereinbarungen.

Internationale Datenübermittlungen:
Außerhalb der EU/des EWR stellen wir ein angemessenes Schutzniveau sicher (Art. 45 DSGVO) oder treffen geeignete Garantien (Art. 46 DSGVO).

Beispiel:

  • Hubspot | Name, Adresse, E-Mail, Zahlungsdaten, Telefonnummer, Steuernummer | Vertrieb | Deutschland, USA

4. Analyse- und Drittanbieter-Tools

4.1. Cookies

Eingesetzt für Funktionalität und Analyse.

  • Notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO
  • Andere Cookies: Art. 6 Abs. 1 lit. a DSGVO

4.2. Google Analytics

Zur Besucheranalyse und Serviceoptimierung.

  • Anbieter: Google Ireland Limited
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
  • Datenübertragung: USA (EU-U.S. Data Privacy Framework)
  • Speicherdauer: 14 Monate
  • AV-Vertrag: Abgeschlossen

4.3. Brevo (Sendinblue GmbH)

Für den Versand transaktionaler E-Mails.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Empfänger: Brevo
  • Drittstaatenübermittlung: Indien, USA (SCCs), Kanada (Angemessenheitsbeschluss)
  • Speicherdauer: 14 Monate
  • AV-Vertrag: Abgeschlossen

4.4. Google Tag Manager

Zur Verwaltung und Auslösung von Tracking-/Analyse-Tags.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
  • Empfänger: Google Ireland Limited
  • Erhobene Daten: IP, Nutzung, Referrer, Geostandort
  • Speicherdauer: Tag Manager selbst speichert keine personenbezogenen Daten

4.6. Cookie-Einwilligungsverwaltung – Cookiebot (Usercentrics)

Zur Verwaltung und Dokumentation von Einwilligungen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO
  • Anbieter: Usercentrics GmbH, München
  • Erhobene Daten: Einwilligungsinfo, IP, Zeitstempel, Banner-Sprache, Einstellungen
  • Speicherdauer: 1 Jahr
  • Keine Drittstaatenübermittlung

5. Soziale Medien & eingebettete Drittinhalte

Beim Anklicken externer Links (z. B. YouTube, soziale Medien) gelten deren Datenschutzrichtlinien.
Es werden keine Daten übertragen, sofern keine Interaktion (z. B. Klick) erfolgt.

6. Wie lange speichern wir Ihre Daten?

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den Verarbeitungszweck oder zur Einhaltung gesetzlicher Pflichten erforderlich ist.
Anschließend werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21)
  • Widerruf der Einwilligung (Art. 7 Abs. 3)
  • Beschwerde bei der Aufsichtsbehörde (Art. 77)

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18, 91522 Ansbach, Deutschland

8. Änderungen dieser Richtlinie

Diese Datenschutzerklärung kann jederzeit aktualisiert werden, um rechtliche oder servicebezogene Änderungen zu berücksichtigen.
Die jeweils aktuelle Version ist stets auf unserer Website verfügbar.