Datenschutzerklärung
Version 1.0 - 31.05.2025

In der folgenden Datenschutzrichtlinie wird der Besuch der Webseite mybuypal.com, sowie die Nutzung der Dienste auf der Website mybuypal.com, einschließlich Webanwendung, Browser-Erweiterungen und der mobilen iOS- und Android-Anwendungen (sobald Sie sie auf Ihr Mobilgerät herunterladen), sowie Dienste, die über die oben genannten Anwendungen zugänglich sind, als Dienst "buyPal" beschrieben. Diese Datenschutzrichtlinie bezieht sich auf "buyPal".Sie informiert über den Grund und Umfang der Erhebung und Verarbeitung Ihrer personenbezogenen Daten passiert, wenn Sie "buyPal" nutzen.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Sollten Sie Fragen, Wünsche, oder Probleme bezüglich Ihrer personenbezogenen Daten haben, wenden Sie sich bitte unter datenschutz@mybuypal.com an unseren Datenschutzbeauftragten.

Verantwortliche Stellen
Der Verantwortliche für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten gemäß der EU-Datenschutzgrundverordnung („DSGVO") ist:

Lumiflow UG (haftungsbeschränkt)
Hauptstraße 10/1
74232 Abstatt
HRB 798642 (AG Stuttgart)

Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten:
Berechtigte Interessen:
Fehlerfreie Bereitstellung der Dienste auf der Webseite oder in den mobilen Anwendungen.
Personalisierung von Diensten
Gewährleistung IT-Sicherheit
Verhinderung krimineller Aktivitäten
Push-Benachrichtigungen oder Nachrichten zu Ihren bestehenden oder neuen Diensten/Angeboten
Analyse und Optimierung der Anwendung und Dienste
Verteidigung von und gegen Rechtsansprüche
Einwilligung:
Wenn Sie uns die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt haben, werden diese Daten gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie beispielsweise Ihren Browser-Cache löschen. Beachten Sie jedoch, dass die Verarbeitung, die vor dem Widerruf der Einwilligung stattgefunden hat, weiterhin wirksam bleibt.

Weitere Informationen dazu finden Sie in unserer Cookie-Richtlinie.

Wann werden personenbezogene Daten erhoben:
Daten werden automatisch beim Besuch von "buyPal" durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Des Weiteren werden Daten bei Nutzung des Dienstes erhoben, z.B. Daten von erfassten Bestellseiten (Betrag, Datum, Adressen von Online-Shops, etc.). Über das Browser-Plug-In wird die aktuelle Seite (gerendertes DOM) erfasst und zur Verarbeitung an unser Backend übermittelt.
Ihre Daten werden außerdem erhoben, wenn Sie uns diese mitteilen, z.B. über Eingabe in Formularen in "buyPal".
Wie werden personenbezogene Daten verarbeitet:
Nutzung der Dienste von "buyPal": Für die Erbringung des Dienstes ist eine Erfassung und Verarbeitung Ihrer personenbezogenen Daten erforderlich (z.B. Erfassung von Bestellseiten bei Bestellvorgängen, Auswertung der Daten in den Bestellseiten, Speicherung von zugehörigen Informationen wie Bestellvolumen, Versandkosten, Datum, Uhrzeit, Shop-Adresse, etc.). Die vom Browser-Plug-In übermittelte Seiteninformation (gerendertes DOM) wird in unserem Backend verarbeitet. Es wird hierbei nur das Minimum an erforderlichen Daten extrahiert und gespeichert. Die Speicherung der extrahierten Daten erfolgt pseudonymisiert (falls Sie über E-Mail angemeldet sind) oder anonymisiert (nur über Gerät identifizierbar), nachdem die Extraktion und Verarbeitung abgeschlossen ist.
Nutzung von KI/LLM (ChatGPT) zur Datenextraktion und für die Kundenkommunikation: Wir setzen KI-basierte Modelle (Large Language Models - LLM) von OpenAI (ChatGPT) für verschiedene Zwecke ein:

Datenextraktion und Analyse: Zur Optimierung und Automatisierung der Extraktion relevanter Bestellinformationen aus den erfassten Webseiten-Daten. Dies geschieht insbesondere, um anfänglich oder nach Updates eines Online-Shops die notwendigen "Scan-Parameter" (Regeln zur Datenextraktion) automatisch zu ermitteln. Dabei können Teile des gerenderten DOM oder daraus abgeleitete Informationen an die Server von OpenAI übermittelt werden.
Kundenkommunikation: Zur automatischen Beantwortung von Anfragen in unserem Kontaktformular, im Chat oder per E-Mail (z.B. an kontakt@mybuypal.com, bitte prüfen Sie die korrekte E-Mail-Adresse, falls diese abweicht). Wenn Sie über unsere Website ein Gespräch mit uns beginnen oder eine E-Mail senden, können Ihre Eingaben inklusive Metadaten an die Server von OpenAI übertragen und dort verarbeitet werden.
Wir haben das LLM so konfiguriert, dass übermittelte Daten nicht zum Training des Algorithmus verwendet werden. Die Nutzung von ChatGPT erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO (für effiziente Datenverarbeitung und Kundenkommunikation) sowie, sofern eine entsprechende Einwilligung abgefragt wurde (z.B. bei Chat-Nutzung), auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Anbieter ist die OpenAI, 3180 18th St, San Francisco, CA 94110, USA, https://openai.com. Weitere Informationen zur Datenverarbeitung durch OpenAI erhalten Sie hier: https://openai.com/policies/privacy-policy. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Webseiten-Besuch: Wenn Sie unsere Website besuchen, erfassen wir möglicherweise automatisch einige personenbezogene Daten von Ihrem Gerät. Zu diesen Informationen können unter anderem folgende Daten zählen: Ihre IP-Adresse, Datum und Uhrzeit der Anfrage, Browsersprache und Version, Betriebssystemversion oder -Hersteller, Informationen über Ihr Gerät sowie einige Daten darüber, wie Sie mit unserer Website interagieren (z. B. von welcher Website Sie kamen, besuchte Seiten, angeklickte Links). Wir tun dies, um die Sicherheit unserer Website zu gewährleisten und zu verstehen, welche Besucher sie hat und welche Seiten als interessant empfunden werden, damit wir die Website verbessern und relevante Inhalte bereitstellen können. Einige dieser Daten werden mithilfe von Cookies erhoben. Weitere Informationen dazu finden Sie in unserer Cookie-Richtlinie.

Analysen: Wir verarbeiten die personenbezogenen Daten, die Sie uns zur Verfügung stellen, sowie die Daten, die aufgrund Ihrer Nutzung unserer Anwendung erstellt wurden, zu Analysezwecken. So analysieren wir beispielsweise, wie Sie mit der App interagieren und machen sie intuitiver und einfacher für Sie zu nutzen, oder um zu verstehen, ob unsere Produkte und Dienstleistungen auf Ihre Bedürfnisse zugeschnitten sind, damit wir Änderungen vornehmen und neue Produkte und Dienstleistungen entwickeln können. In diesem Fall werden diese Daten von direkten Identifikatoren befreit, um eine zusätzliche Schutzebene zu gewährleisten.

Newsletter: Von Zeit zu Zeit werden wir uns mit Ihnen in Verbindung setzen, um Sie über Verbesserungen und Erweiterungen von "buyPal" zu informieren, die unserer Meinung nach für Sie von Interesse sein könnten. Diese Art von Aktivität wird als Direktmarketing betrachtet, und in diesem Fall sind wir auf Ihre Einwilligung oder unser berechtigtes Interesse angewiesen, Ihre personenbezogenen Daten zu diesem Zweck zu verarbeiten. Wenn Sie Ihre Einwilligung widerrufen oder dieser Verarbeitung widersprechen möchten, können Sie die Benachrichtigungen in Ihren App-Präferenzen deaktivieren oder auf den Link »Abmelden« am Ende der E-Mail klicken, die Sie von uns erhalten.

Weitergabe der Daten an Dritte:
Um Ihnen bestimmte Funktionen und Dienste zur Verfügung zu stellen, müssen wir Ihre personenbezogenen Daten an Partner, externe Drittanbieter weitergeben. Sie verarbeiten Ihre personenbezogenen Daten nur auf der Grundlage von Datenverarbeitungsvereinbarungen und in Übereinstimmung mit strengen Anweisungen, die es ihnen nicht erlauben, Ihre Daten für andere Zwecke zu verwenden, ohne Sie zu benachrichtigen oder um Ihre Einwilligung zu bitten. Hier sind Parteien, an die wir Ihre Daten weitergeben können:

Hostinger

Anbieter ist HOSTINGER operations, UAB Švitrigailos str. 34, Vilnius 03230 Lithuania Wenn Sie unsere Website besuchen, erfasst Hostinger verschiedene Logfiles inklusive Ihrer IP-Adressen. Weitere Informationen entnehmen Sie der Datenschutzerklärung von Hostinger: https://www.hostinger.com/de/legal/datenschutz-bestimmungen. Die Verwendung von Hostiner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. Auftragsverarbeitung Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Google Analytics Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet. Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein. Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework" (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

IP Anonymisierung Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Google Ads Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://business.safety.google/controllerterms/. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework" (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Google Ads Remarketing Diese Website nutzt die Funktionen von Google Ads Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Google Ads Remarketing können wir Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen zuordnen, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting). Des Weiteren können die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden. Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://adssettings.google.com/anonymous?hl=de. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework" (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Zielgruppenbildung mit Kundenabgleich Zur Zielgruppenbildung verwenden wir unter anderem den Kundenabgleich von Google Ads Remarketing. Hierbei übergeben wir bestimmte Kundendaten (z. B. E-Mail-Adressen) aus unseren Kundenlisten an Google. Sind die betreffenden Kunden Google-Nutzer und in ihrem Google-Konto eingeloggt, werden ihnen passende Werbebotschaften innerhalb des Google-Netzwerks (z. B. bei YouTube, Gmail oder in der Suchmaschine) angezeigt.

Datenspeicherung/Übermittlung in Drittstaaten:
"buyPal" speichert und verarbeitet Ihre Daten in der Europäischen Union (EU), konkret in Deutschland. Aber wir können nicht alle unsere Dienste allein anbieten. Einige der o.g. Partner, Dienstleister oder anderer Parteien verarbeitet die Daten möglicherweise in Ländern außerhalb der EU oder des EWR. Dies schließt auch die Verarbeitung von Daten durch LLM-Anbieter wie OpenAI mit Sitz in den USA ein, sofern deren Dienste für die Datenverarbeitung genutzt werden. Um sicherzustellen, dass Ihre personenbezogenen Daten ein vergleichbares Schutzniveau erhalten, setzen wir in solchen Fällen geeignete Schutzmaßnahmen ein, wie Angemessenheitsentscheidungen und -Rahmenbedingungen oder von der Europäischen Kommission genehmigte Standardvertragsklauseln. Im Falle der Übermittlung in die USA stützen wir uns zusätzlich auf die Zertifizierung der Anbieter nach dem „EU-US Data Privacy Framework" (DPF), sofern vorhanden.

Dauer der Aufbewahrung:
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es zur Erreichung des Zwecks, für den sie erhoben wurden, erforderlich ist. In der Regel endet die Frist spätestens 5 Jahre nach Beendigung der Nutzung von "buyPal". Nach Ablauf dieser Frist werden die Daten anonymisiert.

Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Entfall dieser Gründe.

Ihre Rechte:
Auskunft über Herkunft, Empfänger und Zweck ihrer gespeicherten personenbezogenen Daten. Sie können dieses Recht ausüben und unseren Datenschutzbeauftragten dafür kontaktieren.
Löschung und Berichtigung ihrer personenbezogenen Daten. Sie können dieses Recht ausüben, wenn Sie Ihre Einwilligung via E-Mail an unseren Datenschutzbeauftragten widerrufen und kein weiteres berechtigtes Interesse an der Verarbeitung Ihrer Daten durch uns besteht.
Widerruf der erteilten Einwilligung zur Datenverarbeitung. Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen und unseren Datenschutzbeauftragten dafür kontaktieren.
Einschränkung der Verarbeitung. Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen und unseren Datenschutzbeauftragten dafür kontaktieren.
Beschwerde bei der zuständigen Aufsichtsbehörde. wenn Sie Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben (eine Liste der nationalen Datenschutzbehörden finden Sie auf der Website des Europäischen Datenschutzausschusses: https://edpb.europa.eu/about-edpb/about-edpb/members_de). Wir möchten Sie bitten, sich zuerst mit uns in Verbindung zu setzen und uns die Möglichkeit zu geben, das Problem zu verstehen und zu lösen, bevor Sie eine offizielle Beschwerde einreichen. Auf diese Weise wird Ihr Problem viel schneller gelöst.
Informationssicherheit:
Um den Schutz der persönlichen Daten zu gewährleisten, die Sie durch die Nutzung unserer Website oder mobilen App bereitstellen, unterhalten wir physische, technische und administrative Sicherheitsmaßnahmen, um Ihre Daten vor unbefugtem Zugriff zu schützen. Dazu gehört unter anderem die Verschlüsselung der Datenübertragung (z.B. mittels SSL/TLS) und die Speicherung von Passwörtern nur als gehashte Werte. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Änderungen und Aktualisierungen der Datenschutzrichtlinie:
Mit der Entwicklung von "buyPal" kann sich im Laufe der Zeit auch diese Datenschutzrichtlinie ändern. Wir behalten uns das Recht vor, Ihnen nicht jedes Mal eine Benachrichtigung zu senden, wenn wir diese Datenschutzrichtlinie aktualisieren. Wir können Ihnen in regelmäßigen Abständen per E-Mail Erinnerungen an unsere Hinweise und Geschäftsbedingungen senden und Sie über wesentliche Änderungen an diesen Informationen informieren. Wir laden Sie jedoch ein, regelmäßig unsere Website oder die App zu überprüfen, um die aktuellen Datenschutzrichtlinien und alle Aktualisierungen anzuzeigen, die möglicherweise an ihr vorgenommen wurden.