Zurück
ThankU Logo

Datenschutzerklärung

In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten und über den Zugriff und die Speicherung von Informationen auf Ihrem Endgerät bei der Nutzung von ThankU for Business (nachfolgend „Plattform“), abrufbar unter www.thanku.business.

1. Verantwortlicher und Ansprechpartner

Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch und Nutzung der Plattform im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die

In The Now GmbH (nachfolgend auch “ITN”)

Willibald-Alexis-Str. 3, 10965 Berlin

HRB 197549 B (Berlin-Charlottenburg)

Geschäftsführer: Lukasz Belza

E-Mail: info@thanku.business

Website: www.thanku.business

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Dienstleistungen auf unserer Plattform können Sie sich jederzeit an uns wenden. Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen wie z. B. eine Ausweiskopie beizufügen.

2. Datenverarbeitung auf unserer Plattform

Wir protokollieren Ihre Nutzung auf unserer Plattform, z.B. wenn Sie auf Funktionalitäten der Plattform zugreifen. Wir verwenden Geräte- und Browserinformationen, IP-Adressen sowie Ihre Interaktionen mit Inhalten und Funktionalitäten auf der Plattform für die folgenden Zwecke:

  • Gewährleistung der Funktionalität und Sicherheit unserer Plattform: Wir nutzen die protokollierten Daten, um den ordnungsgemäßen Betrieb unserer Dienste sicherzustellen, unbefugte Zugriffe zu verhindern und mögliche Sicherheitsbedrohungen zu erkennen.
  • Optimierung der Nutzererfahrung: Anhand der Nutzungsdaten können wir analysieren, wie unsere Plattform verwendet wird, um die Benutzeroberfläche, Funktionalitäten und Inhalte kontinuierlich zu verbessern.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Daten zur Erfüllung eines Vertrags erforderlich sind. Im Übrigen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO und unser berechtigtes Interesse daran, Ihnen auf Sie zugeschnittene Services anbieten zu können.

3. Einsatz von Tools auf der Plattform

3.1. Die Plattform verwendet verschiedene Dienste und Anwendungen (zusammengefasst „Tools“), die entweder von uns selbst oder von Dritten angeboten werden. Darunter zählen insbesondere Tools, die Technologien verwenden, um Informationen im Endgerät zu speichern oder auf diese zuzugreifen:

  • Cookies: auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
  • Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
  • JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Besuchenden erfassen. JavaScript kann gegebenenfalls für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.

Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich gegebenenfalls sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und trotzdem Besuchende wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.

3.2. Rechtsgrundlage und Widerruf

3.2.1. Rechtsgrundlage

Für den Plattformbetrieb notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Basisfunktionen unserer Plattform bereitzustellen. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG.

Alle anderen nicht notwendigen (optionalen) Tools, die Zusatzfunktionen bereitstellen, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.

Sofern eine Übermittlung personenbezogener Daten in Drittländer stattfindet, verweisen wir, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf Ziffer 6 („Datenübermittlung in Drittländer“). Wir teilen Ihnen mit, wenn für das betreffende Drittland ein Angemessenheitsbeschluss existiert oder für die Nutzung bestimmter Tools Standardvertragsklauseln oder andere Garantien abgeschlossen wurden. Wenn Sie Ihre Einwilligung zur Nutzung von bestimmten Tools und in die damit einhergehende Übermittlung Ihrer personenbezogenen Daten in Drittländer gegeben haben, übermitteln wir die bei der Nutzung der Tools verarbeiteten Daten (auch) auf Grundlage dieser Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO in Drittländer.

3.2.2. Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl

Sie können Ihre Einwilligung für bestimmte Tools, also für die Speicherung und den Zugriff auf Informationen im Endgerät, die Verarbeitung ihrer personenbezogenen Daten und die Übermittlung Ihrer Daten in Drittländer, jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie dazu auf folgenden Link:

Cookie Einstellungen

Dort können Sie auch die Auswahl der Tools ändern, in deren Nutzung sie einwilligen möchten, sowie ergänzende Informationen zu den verwendeten Tools entnehmen. Alternativ können Sie Ihren Widerruf bei bestimmten Tools direkt beim Anbieter geltend machen.

3.2.3. Notwendige Tools

Wir verwenden bestimmte Tools, um die Basisfunktionen unserer Plattform zu ermöglichen („notwendige Tools“). Hierzu zählen beispielsweise Tools zur Aufbereitung und Anzeige von Plattforminhalten. Ohne diese Tools könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden notwendige Tools ohne Einwilligung verwendet.

Rechtsgrundlage für notwendige Tools ist die Erforderlichkeit zur Erfüllung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung der jeweiligen Basisfunktionen und dem Betrieb unserer Plattform. In den Fällen, in denen die Bereitstellung der jeweiligen Funktionen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG.

Für den Fall, dass personenbezogene Daten in Drittländer übertragen werden, verweisen wir ergänzend zu den nachfolgend mitgeteilten Informationen auf Ziffer 6 („Datenübermittlung in Drittländer“).

3.2.4. Eigene Tools

Wir verwenden eigene notwendige Tools, die auf Informationen im Endgerät zugreifen oder Informationen auf dem Endgerät speichern, insbesondere

  • zur Lastverteilung,
  • um Ihre Spracheinstellungen zu speichern.

3.2.4. Funktionale Tools

Wir verwenden darüber hinaus optionale Tools, um das Nutzungserlebnis auf unserer Plattform zu verbessern und Ihnen mehr Funktionen anbieten zu können („funktionale Tools“). Diese sind zwar nicht für die Basisfunktionen der Website unbedingt erforderlich, können jedoch den Nutzern Vorteile bringen, insbesondere hinsichtlich der Nutzerfreundlichkeit.

Rechtsgrundlage für die funktionalen Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Für den Widerruf Ihrer Einwilligung siehe 3.2.2: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“.

Für den Fall, dass personenbezogene Daten in Drittländer übertragen werden, verweisen wir ergänzend zu den nachfolgend mitgeteilten Informationen auf Ziffer 6 („Datenübermittlung in Drittländer“).

4. ThankU Shopify App

Wir bieten Betreibern von Shopify-Shops die Möglichkeit, ihren Kundinnen und Kunden über die ThankU Shopify-App auf umweltfreundliche Weise nach dem Kauf Danke zu sagen. Mithilfe dieser App können Shopify-Shops ihren Kunden nach Abschluss des Checkouts ein Widget ausliefern lassen, das einen bestimmten Umweltimpact (z. B. das Pflanzen von Bäumen, den Schutz von Wildtieren oder die Entfernung von Plastik aus den Ozeanen) an den Endkunden kommuniziert, der zum Dank für den Kauf vom Shopbetreiber zugesagt wird.

Bei der Nutzung der ThankU Shopify-App werden folgende Daten erhoben, verarbeitet und gespeichert:

  • Shop Daten:
    • shopfiy_domain
    • shopify_token (Access Scopes):
  • Order Daten:
    • order ID
    • total price (order total sum)
    • checkout token (checkout ID)
    • language (checkout language)
  • Charge Daten:
    • Usage Record ID 
  • ThankU Account Data:
    • ThankU account email address
    • account nickname
    • account slug

Personenbezogene Daten der Endkunden des Shopify-Shops werden von uns nicht erhoben, verarbeitet und gespeichert.  

Die im Rahmen der ThankU Shopify- App verarbeiteten Daten werden nur dann an Dritte weitergegeben, wenn dies zur Vertragsdurchführung notwendig ist.

Daten, die durch die ThankU Shopify-App verarbeitet werden, werden so lange gespeichert, wie es für den Zweck der Datenverarbeitung erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen. Anschließend werden die Daten gelöscht.

Der Bezug der ThankU Shopify App erfolgt über den Shopify App Store. In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise von Shopify: https://www.shopify.com/de/legal/datenschutz

5. Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall eine datenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn:

  • Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
  • wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

6. Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.

Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Einwilligungsbanner werden Sie hierüber ebenfalls informiert.

7. Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.

Zu Beweiszwecken müssen wir insbesondere Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

8. Ihre Rechte, insbesondere Widerruf und Widerspruch

Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die in den Art. 7 Abs. 3, Art. 15 – 21 DSGVO formulierten Betroffenenrechte zu:

  • Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO);
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
  • Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
  • Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
  • Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
  • Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO).

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.

Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

Sie haben schließlich das Recht, sich gemäß Art. 77 DSGVO bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, unserem Sitz, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.

9. Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Plattform anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Version: 2.0  / Stand: September  2024