1 – Verantwortlicher für die Datenverarbeitung

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO),
sonstiger in den Mitgliedstaaten der Europäischen Union geltender
Datenschutzgesetze sowie weiterer datenschutzrechtlicher Bestimmungen ist:

EUROPE SOFTWARE PARTNER AND PAYMENT SOLUTIONS OÜ
Valge tn 13
11415 Tallinn
Harju maakond
Estland

Handelsregister: Estland (Tartu)
Registrierungsnummer: 16599004
Umsatzsteuer-Identifikationsnummer (USt-IdNr.): EE102549922

E-Mail: datenschutz@vivakeys.de
Website: https://vivakeys.de

Der Verantwortliche entscheidet allein oder gemeinsam mit anderen über
die Zwecke und Mittel der Verarbeitung personenbezogener Daten im Sinne
von Art. 4 Nr. 7 DSGVO.

2 – Datenschutzbeauftragter

Der Datenschutzbeauftragte des Verantwortlichen ist:

Dipl.-Ing. Michael Heisekamp
EUROPE SOFTWARE PARTNER AND PAYMENT SOLUTIONS OÜ
Narva mnt 5
10117 Tallinn
Harju maakond
Estland

E-Mail: data@esd-distribution.com
Website: https://esd-distribution.com

Der Datenschutzbeauftragte ist Ansprechpartner für alle Fragen im
Zusammenhang mit der Verarbeitung personenbezogener Daten sowie für die
Ausübung von Betroffenenrechten gemäß DSGVO.

3 – Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

   Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur
   Bereitstellung einer funktionsfähigen Website, zur Durchführung vorvertraglicher
   Maßnahmen, zur Erfüllung unserer vertraglichen Verpflichtungen, zur Erfüllung
   gesetzlicher Verpflichtungen oder zur Wahrung berechtigter Interessen erforderlich ist.

   Eine darüberhinausgehende Verarbeitung erfolgt nur, sofern Sie uns hierfür eine
   ausdrückliche Einwilligung erteilt haben.

   Wir behandeln personenbezogene Daten vertraulich und entsprechend den
   geltenden Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO).

2. Rechtsgrundlagen der Verarbeitung

   Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung
   einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

   Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages
   oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt die
   Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

   Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
   der wir unterliegen, erfolgt diese auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

   Ist die Verarbeitung zur Wahrung berechtigter Interessen unseres Unternehmens oder
   eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und
   Grundfreiheiten nicht, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

3. Speicherdauer und Datenlöschung

   Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der
   Speicherung entfällt.

   Eine darüber hinausgehende Speicherung kann erfolgen, sofern dies durch
   europäische oder nationale Gesetze, Verordnungen oder sonstige Vorschriften
   vorgesehen ist, denen wir unterliegen (z. B. handels- und steuerrechtliche
   Aufbewahrungspflichten).

   Nach Ablauf gesetzlicher Speicherfristen werden die Daten gelöscht, sofern sie
   nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

4 – Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

   Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und
   Informationen vom Computersystem des aufrufenden Rechners.

   Folgende Daten werden hierbei erhoben:

   • Browsertyp und Browserversion
   • Verwendetes Betriebssystem
   • Internet-Service-Provider
   • IP-Adresse
   • Datum und Uhrzeit des Zugriffs
   • Referrer-URL (Website, von der der Zugriff erfolgt)

   Eine Zusammenführung dieser Daten mit anderen personenbezogenen Daten erfolgt
   grundsätzlich nicht, sofern dies nicht zur Aufklärung von Missbrauch,
   Sicherheitsvorfällen oder Betrugsversuchen erforderlich ist.

2. Rechtsgrundlage der Verarbeitung

   Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist
   Art. 6 Abs. 1 lit. f DSGVO.

   Unser berechtigtes Interesse liegt insbesondere in der:

   • Sicherstellung der Funktionsfähigkeit der Website
   • Gewährleistung der IT-Sicherheit
   • Abwehr von Missbrauchs- und Betrugsversuchen
   • Analyse technischer Fehler

   Eine Nutzung dieser Daten zu Marketingzwecken erfolgt nicht.

3. Zweck der Datenverarbeitung

   Die vorübergehende Speicherung der IP-Adresse ist notwendig, um die Auslieferung
   der Website an den Rechner des Nutzers zu ermöglichen.

   Die Speicherung in Logfiles erfolgt zusätzlich zur:

   • Gewährleistung eines störungsfreien Betriebs
   • Erkennung und Analyse von Angriffen auf unsere IT-Systeme
   • Missbrauchs- und Betrugsprävention
   • System- und Sicherheitsoptimierung
4. Dauer der Speicherung

   Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer
   Erhebung nicht mehr erforderlich sind.

   Server-Logfiles:

   • IP-Adresse und HTTP-User-Agent werden in Webserver-Logfiles für maximal
     6 Wochen gespeichert, um Angriffe auf unsere Systeme erkennen und analysieren zu können.

   Anonymisierte Datenbank-Speicherung:

   • Zur Abwicklung von Affiliate-Provisionsmodellen können anonymisierte oder
     pseudonymisierte Identifikatoren (z. B. Hashwerte) für maximal 7 Tage gespeichert werden.
5. Widerspruchs- und Beseitigungsmöglichkeit

   Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung
   der Daten in Logfiles ist für den Betrieb der Internetseite technisch erforderlich.

   Es besteht daher keine Widerspruchsmöglichkeit.

5 – Cookies und Consent Management

1. Beschreibung und Umfang der Datenverarbeitung

   Unsere Website verwendet Cookies und vergleichbare Technologien
   (z. B. Local Storage, Session Storage oder Pixel-Technologien).

   Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser
   auf dem Computersystem des Nutzers gespeichert werden.

   Beim Aufruf unserer Website kann ein Cookie auf dem Betriebssystem
   des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische
   Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten
   Aufruf der Website ermöglicht.

2. Kategorien von Cookies

   Wir verwenden folgende Cookie-Kategorien:

   • Technisch notwendige Cookies
     Diese Cookies sind erforderlich, um grundlegende Funktionen der Website zu ermöglichen,
     z. B. Warenkorb-Funktion, Login-Bereich, Sicherheitsmechanismen oder Zahlungsabwicklung.
   • Statistik- / Analyse-Cookies
     Diese Cookies helfen uns, die Nutzung unserer Website besser zu verstehen und
     die Benutzerfreundlichkeit zu verbessern.
   • Marketing- / Tracking-Cookies
     Diese Cookies können verwendet werden, um Nutzern relevante Werbung anzuzeigen
     oder Kampagnenleistung zu messen.
3. Rechtsgrundlage der Verarbeitung

   Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
   (Berechtigtes Interesse) sowie § 25 Abs. 2 TTDSG gesetzt.

   Alle anderen Cookies werden ausschließlich auf Grundlage Ihrer Einwilligung
   gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG gesetzt.

4. Consent Management

   Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Consent-Banner angezeigt.

   Sie können dort:

   • Alle Cookies akzeptieren
   • Nur technisch notwendige Cookies zulassen
   • Individuelle Cookie-Einstellungen vornehmen

   Ihre Einwilligung wird protokolliert und kann jederzeit über das
   Consent-Management-Tool auf unserer Website widerrufen oder geändert werden.

5. Speicherdauer

   Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht.

   Persistente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen
   oder die festgelegte Speicherdauer abläuft.

6. Widerspruchs- und Beseitigungsmöglichkeiten

   Sie können Cookies jederzeit über die Einstellungen Ihres Browsers löschen
   oder blockieren.

   Bitte beachten Sie, dass bei Deaktivierung technisch notwendiger Cookies
   die Funktionalität unserer Website eingeschränkt sein kann.

7. Einsatz von Drittanbieter-Cookies

   Sofern Drittanbieter-Cookies eingesetzt werden (z. B. Analyse- oder Marketingdienste),
   werden diese ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt.

   Details hierzu finden Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung.

6 – Hosting, CDN und IT-Sicherheitsinfrastruktur

1. Hosting der Website

   Unsere Website wird bei professionellen Hosting-Dienstleistern betrieben.

   Dabei werden sämtliche personenbezogenen Daten, die über unsere Website erfasst werden,
   auf Servern unserer Hosting-Anbieter verarbeitet.

   Hierzu können insbesondere gehören:

   • IP-Adressen
   • Meta- und Kommunikationsdaten
   • Websitezugriffe und Logfiles
   • Vertrags- und Bestelldaten
   • Kontaktanfragen

   Mit unseren Hosting-Anbietern bestehen Verträge zur Auftragsverarbeitung
   gemäß Art. 28 DSGVO.

2. Content Delivery Networks (CDN)

   Zur Optimierung der Ladezeiten und zur Gewährleistung der Stabilität und Sicherheit
   der Website setzen wir Content Delivery Networks (CDN) ein.

   Hierbei können technische Zugriffsdaten wie:

   • IP-Adresse
   • Browserinformationen
   • Zeitpunkt des Zugriffs

   an CDN-Anbieter übermittelt werden.

   Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

3. IT-Sicherheitsmaßnahmen

   Zur Sicherstellung der Systemsicherheit und zum Schutz vor Missbrauch setzen wir
   technische Sicherheitsmaßnahmen ein, z. B.:

   • Firewall-Systeme
   • DDoS-Schutz
   • Intrusion Detection Systeme
   • Bot- und Fraud-Erkennungssysteme
   • Rate-Limiting und Missbrauchserkennung

   Diese Maßnahmen dienen dem Schutz unserer IT-Systeme, der Zahlungsinfrastruktur
   und der Verhinderung betrügerischer Transaktionen.

4. Rechtsgrundlage

   Die Verarbeitung erfolgt auf Grundlage von:

   • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
   • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität)
5. Datenübermittlung in Drittländer

   Sofern eingesetzte Infrastruktur-Anbieter ihren Sitz außerhalb der EU haben,
   erfolgt die Datenübermittlung ausschließlich auf Grundlage geeigneter Garantien,
   z. B. EU-Standardvertragsklauseln oder Angemessenheitsbeschlüsse der EU-Kommission.

6. Speicherdauer

   Server- und Sicherheits-Logdaten werden nur so lange gespeichert, wie dies
   für Sicherheitszwecke und zur Angriffserkennung erforderlich ist.

7 – Vertragsabwicklung, Kundenkonto und Bestellungen

1. Beschreibung und Umfang der Datenverarbeitung

   Zur Abwicklung von Bestellungen, zur Vertragsdurchführung sowie zur Bereitstellung
   digitaler Produkte verarbeiten wir personenbezogene Daten unserer Kunden.

   Hierzu können insbesondere gehören:

   • Vor- und Nachname
   • Rechnungsadresse
   • E-Mail-Adresse
   • Telefonnummer (optional)
   • Zahlungsinformationen (über Zahlungsdienstleister)
   • Bestellhistorie
   • IP-Adresse und Geräteinformationen (Fraud- und Sicherheitssysteme)

   Diese Daten werden benötigt, um Bestellungen zu bearbeiten, digitale Inhalte bereitzustellen,
   Kundenanfragen zu beantworten sowie gesetzliche Verpflichtungen zu erfüllen.

2. Kundenkonto

   Sofern ein Kundenkonto erstellt wird, speichern wir die hierfür notwendigen Daten,
   um zukünftige Bestellungen zu vereinfachen und dem Kunden Zugriff auf Bestellhistorien
   und Lizenzinformationen zu ermöglichen.

   Das Kundenkonto kann jederzeit gelöscht werden, soweit keine gesetzlichen
   Aufbewahrungspflichten entgegenstehen.

3. Digitale Bereitstellung von Produkten

   Zur Bereitstellung digitaler Produkte können Daten an technische
   Erfüllungsgehilfen oder Plattformpartner übermittelt werden, sofern dies
   für die Bereitstellung erforderlich ist.

   Dies betrifft insbesondere:

   • Lizenzserver oder Aktivierungsplattformen
   • Lieferinfrastruktur für digitale Produktschlüssel
   • Support- oder Verifikationssysteme
4. Rechtsgrundlagen der Verarbeitung

   Die Verarbeitung erfolgt auf Grundlage von:

   • Art. 6 Abs. 1 lit. b DSGVO – Vertragsdurchführung
   • Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtungen (z. B. Steuerrecht)
   • Art. 6 Abs. 1 lit. f DSGVO – Betrugsprävention und Systemsicherheit
5. Speicherdauer

   Bestell- und Vertragsdaten werden gemäß gesetzlicher Aufbewahrungspflichten gespeichert.

   Dies betrifft insbesondere:

   • Steuerrechtliche Aufbewahrungspflichten (bis zu 10 Jahre)
   • Handelsrechtliche Aufbewahrungspflichten
   • Nachweis- und Sicherheitszwecke
6. Pflicht zur Bereitstellung der Daten

   Die Bereitstellung bestimmter personenbezogener Daten ist für den Vertragsabschluss erforderlich.
   Ohne diese Daten ist eine Bestellung oder Vertragsdurchführung nicht möglich.

7. Weitergabe an Dritte

   Personenbezogene Daten werden nur weitergegeben, wenn dies zur Vertragsdurchführung,
   zur Erfüllung gesetzlicher Verpflichtungen oder zur Betrugsprävention erforderlich ist.

   Empfänger können insbesondere sein:

   • Zahlungsdienstleister
   • IT-Dienstleister
   • Erfüllungsgehilfen und Lieferpartner
   • Steuerberater oder Behörden (bei gesetzlicher Verpflichtung)

8 – Zahlungsabwicklung und Zahlungsdienstleister

1. Beschreibung und Umfang der Datenverarbeitung

   Zur Abwicklung von Zahlungen arbeiten wir mit externen Zahlungsdienstleistern zusammen.
   Dabei werden personenbezogene Daten an den jeweiligen Zahlungsdienstleister übermittelt,
   soweit dies zur Zahlungsabwicklung erforderlich ist.

   Dies kann insbesondere folgende Daten betreffen:

   • Name und Rechnungsadresse
   • E-Mail-Adresse
   • Bestellinformationen
   • Zahlungsbetrag
   • IP-Adresse
   • Geräte- und Transaktionsinformationen

   Die Zahlungsabwicklung erfolgt ausschließlich über die Systeme der jeweiligen Zahlungsdienstleister.
   Wir speichern selbst keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern).

2. Verwendete Zahlungsarten

   Je nach Land, Produkt und Risikobewertung können unterschiedliche Zahlungsarten angeboten werden, z. B.:

   • Kreditkarte
   • PayPal
   • SEPA-Lastschrift
   • Sofortüberweisung / Instant Payment
   • Kryptowährungen (sofern angeboten)
   • Weitere lokale Zahlungsarten
3. Eigenständige Verantwortlichkeit der Zahlungsdienstleister

   Der jeweilige Zahlungsdienstleister verarbeitet personenbezogene Daten als eigener Verantwortlicher
   im Sinne der DSGVO.

   Es gelten die Datenschutzbestimmungen des jeweiligen Zahlungsdienstleisters.

4. Betrugsprävention und Risikobewertung

   Zur Verhinderung von Betrug, Missbrauch und Zahlungsausfällen können Zahlungsdienstleister sowie wir
   selbst Risikobewertungen durchführen.

   Hierbei können automatisierte Verfahren zur Bewertung von Transaktionen eingesetzt werden.

   Dies kann beinhalten:

   • Geräte- und Browseranalyse
   • IP-Analyse und Geo-Risiko-Bewertung
   • Transaktionshistorie
   • Verhaltensbasierte Sicherheitsanalyse
5. Rechtsgrundlagen der Verarbeitung

   Die Verarbeitung erfolgt auf Grundlage von:

   • Art. 6 Abs. 1 lit. b DSGVO – Vertragsdurchführung
   • Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtungen
   • Art. 6 Abs. 1 lit. f DSGVO – Betrugsprävention und Systemsicherheit
6. Weitergabe von Daten an Zahlungsdienstleister

   Eine Datenübermittlung erfolgt ausschließlich im erforderlichen Umfang zur Zahlungsabwicklung,
   zur Risikoprüfung sowie zur gesetzlichen Compliance (z. B. Geldwäscheprävention).

7. Speicherdauer

   Zahlungsbezogene Daten werden entsprechend gesetzlicher Aufbewahrungspflichten gespeichert,
   insbesondere nach steuer- und handelsrechtlichen Vorgaben.

8. Hinweis zu Chargebacks und Zahlungsstreitigkeiten

   Zur Bearbeitung von Zahlungsstreitigkeiten oder Rückbuchungen können relevante
   Transaktionsdaten, Liefernachweise sowie technische Protokolle verarbeitet und
   an Zahlungsdienstleister oder Banken übermittelt werden.

9 – Betrugsprävention, Missbrauchsschutz und Risikoprüfungen

1. Zweck der Verarbeitung

   Zum Schutz vor Betrug, missbräuchlicher Nutzung, Zahlungsbetrug, Account-Missbrauch,
   unberechtigter Weitergabe von Lizenzschlüsseln sowie zur Sicherstellung der System-
   und Transaktionssicherheit verarbeiten wir personenbezogene Daten im erforderlichen Umfang.

2. Kategorien verarbeiteter Daten

   Im Rahmen von Sicherheits- und Risikoprüfungen können insbesondere folgende Daten verarbeitet werden:

   • IP-Adresse
   • Geräteinformationen (z. B. Gerätetyp, Betriebssystem, Browser)
   • Session- und Transaktionsdaten
   • Bestell- und Kaufhistorie
   • Geo-Standort auf Basis der IP-Adresse
   • Verhaltensdaten während des Bestellprozesses
   • VPN-, Proxy- oder Anonymisierungsindikatoren
3. Automatisierte Risikobewertung

   Zur Erkennung betrügerischer Aktivitäten können automatisierte Systeme eingesetzt werden,
   die Transaktionen anhand technischer, geografischer oder verhaltensbasierter Parameter bewerten.

   Diese Systeme dienen ausschließlich der Risikoeinschätzung und können zur Auslösung
   zusätzlicher Sicherheitsprüfungen oder manueller Prüfungen führen.

   Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne
   von Art. 22 DSGVO erfolgt nicht.

4. Zusätzliche Sicherheitsmaßnahmen

   Bei Auffälligkeiten können zusätzliche Prüfmaßnahmen erfolgen, z. B.:

   • Manuelle Transaktionsprüfung
   • Anforderung zusätzlicher Verifikationsinformationen
   • Temporäre Zurückstellung der Bereitstellung digitaler Inhalte
   • Einschränkung oder Sperrung von Kundenkonten
5. Zusammenarbeit mit Zahlungsdienstleistern

   Zur Betrugsprävention können sicherheitsrelevante Daten an Zahlungsdienstleister, Banken
   oder autorisierte Sicherheitsdienstleister übermittelt werden, soweit dies zur
   Betrugsprävention oder Zahlungsabwicklung erforderlich ist.

6. Rechtsgrundlagen

   Die Verarbeitung erfolgt auf Grundlage von:

   • Art. 6 Abs. 1 lit. b DSGVO – Vertragsdurchführung
   • Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtungen
   • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Betrugsprävention, IT-Sicherheit und Missbrauchsschutz
7. Speicherdauer

   Sicherheits- und Risikodaten werden nur so lange gespeichert, wie dies zur Betrugsprävention,
   zur Abwehr von Angriffen oder zur Verteidigung gegen rechtliche Ansprüche erforderlich ist.

8. Missbrauch und unzulässige Nutzung

   Bei begründetem Verdacht auf missbräuchliche Nutzung, Betrugsversuch, Mehrfachkonten,
   Umgehung technischer Schutzmaßnahmen oder unzulässige Weitergabe digitaler Inhalte
   behalten wir uns vor:

   • Bestellungen zu stornieren
   • Zahlungen zu blockieren oder zu erstatten
   • Zugänge zu sperren
   • Transaktionen an Zahlungsdienstleister oder Behörden zu melden

10 – Weitergabe von Daten an Inkasso, Rechtsberater und Forderungsmanagement

1. Zweck der Datenweitergabe

   Im Falle offener Forderungen, Zahlungsverzug, unberechtigter Rückbuchungen (Chargebacks),
   Betrugsverdacht oder sonstiger vertragswidriger Nutzung können personenbezogene Daten
   zum Zwecke der Forderungsdurchsetzung, Rechtsverfolgung und Betrugsprävention
   an beauftragte Inkassodienstleister, Rechtsanwälte oder Forderungsmanagement-Dienstleister
   übermittelt werden.

2. Rechtsgrundlage

   Die Verarbeitung erfolgt auf Grundlage von:

   • Art. 6 Abs. 1 lit. b DSGVO – Vertragsdurchführung
   • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Forderungsdurchsetzung und Betrugsabwehr
   • Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtungen (soweit anwendbar)
3. Beauftragte Dienstleister

   Zur Durchsetzung berechtigter Forderungen arbeiten wir unter anderem mit folgenden Partnern zusammen:

   Bierens Rechtsanwaltsgesellschaft mbH
   Freiligrathstraße 28
   40479 Düsseldorf
   Deutschland

4. Kategorien übermittelter Daten

   Je nach Einzelfall können insbesondere folgende Daten übermittelt werden:

   • Name, Anschrift, Kontaktdaten
   • Bestell- und Vertragsdaten
   • Zahlungsinformationen
   • Offene Forderungsbeträge
   • Transaktions- und Zahlungsstatus
   • Kommunikationshistorie im Zusammenhang mit der Forderung
5. Voraussetzungen der Weitergabe

   Eine Datenweitergabe erfolgt nur, wenn:

   • eine berechtigte Forderung besteht und
   • der Kunde trotz Fälligkeit und Mahnung nicht zahlt oder
   • ein berechtigter Verdacht auf missbräuchliche Nutzung oder Zahlungsbetrug besteht.
6. Speicherung und Löschung

   Die Speicherung erfolgt nur so lange, wie dies zur Durchsetzung, Abwicklung oder Verteidigung
   von Rechtsansprüchen erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

7. Rechte der betroffenen Person

   Betroffene Personen können jederzeit Auskunft über die gespeicherten Daten verlangen sowie
   die ihnen zustehenden Rechte gemäß DSGVO geltend machen.

11 – Digitale Produkte, Aktivierungssysteme und Plattformanbieter

1. Art der digitalen Produkte

   Wir vertreiben digitale Softwareprodukte, Lizenzschlüssel, Aktivierungscodes,
   Downloadprodukte oder Zugänge zu digitalen Plattformdiensten.
   Die Aktivierung und Nutzung erfolgt regelmäßig über Systeme von Drittanbietern
   (z. B. Softwarehersteller oder Plattformbetreiber).

2. Aktivierung über Drittplattformen

   Zur Einlösung oder Nutzung digitaler Produkte kann es erforderlich sein,
   dass Kunden Accounts bei Drittplattformen anlegen oder nutzen (z. B. Herstellerkonten,
   Gaming-Plattformen oder Softwareportale).

   Die Verarbeitung personenbezogener Daten durch diese Drittanbieter erfolgt
   ausschließlich in deren eigener datenschutzrechtlicher Verantwortung.

3. Datenübermittlung im Rahmen der Aktivierung

   Eine direkte Übermittlung personenbezogener Daten durch VivaKeys an Plattformanbieter
   erfolgt grundsätzlich nicht, es sei denn:

   • dies ist technisch zur Bereitstellung erforderlich oder
   • gesetzlich vorgeschrieben oder
   • Sie haben ausdrücklich eingewilligt.

   In den meisten Fällen erfolgt die Datenübermittlung ausschließlich direkt zwischen
   Kunde und Plattformanbieter.

4. System- und Aktivierungsanforderungen

   Die Nutzung digitaler Produkte kann abhängig sein von:

   • Hersteller-Servern
   • Online-Aktivierungsdiensten
   • Account-Systemen Dritter
   • Regionseinschränkungen (Region Locks)
   • Plattformbedingungen oder Lizenzrichtlinien

   Für die Datenverarbeitung durch diese Systeme sind ausschließlich die jeweiligen
   Drittanbieter verantwortlich.

5. Rechtsgrundlage der Verarbeitung

   Die Verarbeitung erfolgt auf Grundlage von:

   • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
   • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an sicherer Produktauslieferung und Lizenzverwaltung
6. Verfügbarkeit externer Systeme

   Wir haben keinen Einfluss auf die dauerhafte Verfügbarkeit, Funktionalität oder
   Datenschutzpraktiken externer Aktivierungs- oder Plattformsysteme.
   Es gelten insoweit die Datenschutzbestimmungen und Nutzungsbedingungen
   der jeweiligen Anbieter.

7. Speicherung bei VivaKeys

   Im Rahmen der Vertragsabwicklung speichern wir ausschließlich die zur
   Bestellabwicklung, Betrugsprävention und Lizenzbereitstellung erforderlichen Daten.

12 – Kommunikation (Kontaktformular, E-Mail, Supportsysteme)

1. Art der Kommunikation

   Wenn Sie mit uns Kontakt aufnehmen (z. B. über Kontaktformular, E-Mail, Support-Ticketsystem,
   Chat oder sonstige Kommunikationswege), verarbeiten wir die von Ihnen übermittelten Daten
   zur Bearbeitung Ihrer Anfrage und zur Vertragsabwicklung.

2. Verarbeitete Daten

   Je nach Kommunikationsweg können insbesondere folgende Daten verarbeitet werden:

   • Name
   • E-Mail-Adresse
   • Bestellnummer
   • IP-Adresse
   • Zeitpunkt der Anfrage
   • Kommunikationsinhalte
   • Geräte- und Browserinformationen (sofern technisch erforderlich)
3. Zweck der Verarbeitung

   Die Verarbeitung erfolgt zur:

   • Bearbeitung von Supportanfragen
   • Vertragsabwicklung
   • Betrugsprävention
   • Missbrauchserkennung
   • Qualitätssicherung
   • Dokumentation von Geschäftsvorgängen
4. Rechtsgrundlagen

   Die Verarbeitung erfolgt auf Grundlage von:

   • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
   • Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtungen
   • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Support, Sicherheit und Betrugsprävention
5. Einsatz von Supportsystemen und Dienstleistern

   Zur Bearbeitung von Anfragen können wir externe Dienstleister einsetzen
   (z. B. Ticket-Systeme, E-Mail-Provider, Cloud-Kommunikationsdienste).

   Diese Dienstleister werden auf Grundlage von Auftragsverarbeitungsverträgen
   gemäß Art. 28 DSGVO eingesetzt.

6. Speicherdauer

   Kommunikationsdaten werden gespeichert:

   • für die Dauer der Vertragsbeziehung
   • zur Erfüllung gesetzlicher Aufbewahrungspflichten
   • zur Verteidigung gegen Rechtsansprüche

   Eine längere Speicherung erfolgt nur, wenn dies gesetzlich erforderlich oder
   zur Durchsetzung bzw. Abwehr von Ansprüchen notwendig ist.

7. Missbrauchs- und Sicherheitsprüfung

   Zur Vermeidung von Betrug, Missbrauch oder Angriffen auf unsere Systeme können
   Kommunikationsdaten automatisiert analysiert werden.
   Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet hierbei nicht statt.

8. Verpflichtung zur wahrheitsgemäßen Angabe

   Sie sind verpflichtet, im Rahmen der Kommunikation zutreffende und vollständige Angaben zu machen,
   soweit dies zur Bearbeitung Ihrer Anfrage oder zur Vertragsdurchführung erforderlich ist.

13 – Newsletter und Marketingkommunikation

1. Art der Verarbeitung

   Wenn Sie unseren Newsletter abonnieren oder Marketingkommunikation von uns erhalten,
   verarbeiten wir personenbezogene Daten, um Ihnen Informationen über Produkte,
   Dienstleistungen, Aktionen oder sicherheitsrelevante Hinweise zu übermitteln.

2. Verarbeitete Daten

   Dabei können insbesondere folgende Daten verarbeitet werden:

   • E-Mail-Adresse
   • Name (optional)
   • Bestellhistorie (falls Marketing personalisiert erfolgt)
   • Öffnungs- und Klickverhalten bei Newslettern
   • IP-Adresse und Zeitstempel bei Anmeldung
   • Consent- und Double-Opt-In-Protokolle
3. Rechtsgrundlagen

   Die Verarbeitung erfolgt auf Grundlage von:

   • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
   • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Direktwerbung (Bestandskundenwerbung)
   • § 7 UWG – Einhaltung wettbewerbsrechtlicher Vorgaben
4. Double-Opt-In-Verfahren

   Die Anmeldung zu Newslettern erfolgt grundsätzlich über ein Double-Opt-In-Verfahren.
   Dabei erhalten Sie nach Anmeldung eine Bestätigungs-E-Mail,
   in der Sie Ihre Anmeldung aktiv bestätigen müssen.

   Zur Nachweisbarkeit der Einwilligung werden Zeitpunkt, IP-Adresse und Bestätigungsstatus gespeichert.

5. Bestandskundenwerbung

   Sofern Sie Kunde bei uns sind, können wir Ihre E-Mail-Adresse zur Bewerbung
   ähnlicher eigener Produkte verwenden, sofern Sie dem nicht widersprochen haben.
   Sie können dieser Nutzung jederzeit widersprechen.

6. Tracking und Erfolgsmessung

   Newsletter können Tracking-Technologien enthalten, um zu analysieren,
   ob E-Mails geöffnet oder Links angeklickt wurden.

   Diese Verarbeitung dient der Optimierung unserer Marketingmaßnahmen
   und erfolgt nur im Rahmen der erteilten Einwilligung oder auf Grundlage
   unseres berechtigten Interesses an effizienter Kommunikation.

7. Einsatz von Versanddienstleistern

   Für den Versand von Newslettern können externe Dienstleister eingesetzt werden.
   Diese werden auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO eingesetzt.

8. Widerruf und Abmeldung

   Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
   Ein entsprechender Abmeldelink befindet sich in jeder Marketing-E-Mail.
   Alternativ können Sie uns jederzeit kontaktieren.

9. Speicherdauer

   Ihre Daten werden gespeichert, solange Sie den Newsletter abonniert haben
   oder gesetzliche Aufbewahrungspflichten bestehen.
   Nach Abmeldung werden Ihre Daten für Nachweiszwecke eingeschränkt gespeichert.

14 – Tracking, Analyse und Statistiktools

1. Zweck der Verarbeitung

   Wir verwenden Tracking-, Analyse- und Statistiktools, um die Nutzung unserer Website auszuwerten,
   die Stabilität und Sicherheit unserer Systeme zu verbessern sowie Marketingmaßnahmen zu optimieren.

2. Verarbeitete Datenkategorien

   Dabei können insbesondere folgende Daten verarbeitet werden:

   • IP-Adresse (ggf. gekürzt oder anonymisiert)
   • Geräte- und Browserinformationen
   • Betriebssystem
   • Referrer-URL
   • Datum und Uhrzeit des Zugriffs
   • Seitenaufrufe und Interaktionen
   • Session- und Nutzungsdaten
   • Pseudonyme Nutzerkennungen (z. B. Cookie-ID, Session-ID)
3. Rechtsgrundlagen

   Die Verarbeitung erfolgt auf Grundlage von:

   • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (für Marketing-Tracking, Retargeting, Profilbildung)
   • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (für technische Analyse, Sicherheit und Reichweitenmessung)
   • § 25 TTDSG – Einwilligung für Cookies und ähnliche Technologien, soweit erforderlich
4. Consent Management

   Tracking-Technologien, die eine Einwilligung erfordern, werden nur aktiviert,
   wenn Sie über unser Consent-Management-System ausdrücklich zugestimmt haben.

   Ihre Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

5. Eingesetzte Tools

   Je nach technischer Konfiguration können wir folgende Kategorien von Tools einsetzen:

   • Webanalyse-Tools (z. B. Google Analytics, Matomo)
   • Conversion-Tracking-Systeme
   • Affiliate-Tracking-Systeme
   • Performance- und Stabilitätsmonitoring
   • Marketing- und Retargeting-Systeme
6. Pseudonymisierung und Datensparsamkeit

   Soweit möglich werden Daten pseudonymisiert oder anonymisiert verarbeitet.
   Eine direkte Zuordnung zu einzelnen Personen erfolgt nur, soweit dies technisch notwendig ist
   oder gesetzlich erlaubt ist.

7. Speicherdauer

   Trackingdaten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist
   oder gesetzliche Aufbewahrungspflichten bestehen.

8. Widerspruchsmöglichkeiten

   Sie können Tracking jederzeit über unser Consent-Management-System deaktivieren.
   Zusätzlich können Sie Tracking durch entsprechende Browser-Einstellungen oder
   Browser-Erweiterungen verhindern.

15 – Werbung und Marketingmaßnahmen

1. Zweck der Verarbeitung

   Wir verarbeiten personenbezogene Daten, um eigene Produkte und Dienstleistungen zu bewerben,
   Kundenbeziehungen zu pflegen sowie unsere Angebote und Marketingmaßnahmen zu optimieren.

2. Formen der Werbung

   Marketingmaßnahmen können insbesondere umfassen:

   • E-Mail-Marketing und Newsletter
   • Produktinformationen und Service-Mitteilungen
   • Personalisierte Angebote
   • Affiliate- und Partnerprogramme
   • Remarketing- und Retargeting-Maßnahmen
   • Marketinganalysen und Kampagnenauswertungen
3. Rechtsgrundlagen

   Die Verarbeitung erfolgt auf Grundlage von:

   • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter, personalisierte Werbung)
   • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. Direktwerbung gegenüber Bestandskunden, soweit gesetzlich zulässig)
   • § 7 UWG – Einhaltung wettbewerbsrechtlicher Vorgaben für elektronische Werbung
4. Bestandskundenwerbung

   Soweit gesetzlich zulässig, behalten wir uns vor, Kunden im Rahmen bestehender Geschäftsbeziehungen
   über ähnliche Produkte oder Dienstleistungen per E-Mail zu informieren.
   Der Kunde kann dieser Verwendung seiner Daten jederzeit widersprechen.

5. Einwilligungsbasierte Werbung

   Soweit Werbung auf Grundlage einer Einwilligung erfolgt, kann diese Einwilligung jederzeit mit Wirkung
   für die Zukunft widerrufen werden.

6. Profilbildung und Segmentierung

   Zur Verbesserung unserer Angebote können pseudonymisierte Nutzungsdaten verwendet werden,
   um Nutzergruppen zu bilden oder Marketingmaßnahmen zielgerichteter auszusteuern.
   Eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung erfolgt hierbei nicht.

7. Speicherdauer

   Marketingbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist
   oder gesetzliche Aufbewahrungspflichten bestehen.
   Nach Widerruf einer Einwilligung oder Widerspruch gegen Werbung werden die Daten für diesen Zweck nicht mehr verwendet.

8. Widerspruchsrecht

   Sie können der Verwendung Ihrer personenbezogenen Daten zu Werbezwecken jederzeit widersprechen.
   Hierfür genügt eine formlose Mitteilung an uns oder die Nutzung der in Werbe-E-Mails enthaltenen Abmeldefunktion.

16 – Datenübermittlung an Drittländer

1. Grundsatz

   Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU)
   oder des Europäischen Wirtschaftsraums (EWR) erfolgt nur, soweit dies zur Vertragserfüllung,
   zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung gesetzlicher Verpflichtungen
   oder auf Grundlage Ihrer Einwilligung erforderlich ist.

2. Einsatz internationaler Dienstleister

   Wir nutzen teilweise externe Dienstleister (z. B. Hosting-Anbieter, Zahlungsdienstleister,
   IT-Sicherheitsanbieter, Kommunikations- oder Marketingdienstleister),
   deren Systeme sich außerhalb der EU bzw. des EWR befinden können oder die Daten in solche Staaten übertragen.

3. Rechtsgrundlagen für Drittlandübermittlungen

   Sofern Daten in Drittstaaten übermittelt werden, erfolgt dies ausschließlich auf Grundlage der gesetzlichen Vorgaben der Art. 44 ff. DSGVO, insbesondere durch:

   • Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO
   • EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO
   • Genehmigte Verhaltensregeln oder Zertifizierungsmechanismen gemäß Art. 46 DSGVO
   • Ausdrückliche Einwilligung gemäß Art. 49 DSGVO (nur in Ausnahmefällen)
4. Datenübermittlungen in die USA

   Sofern personenbezogene Daten an Unternehmen in den USA übermittelt werden,
   erfolgt dies nur, wenn ein angemessenes Datenschutzniveau sichergestellt ist, z. B. durch:

   • Zertifizierung unter dem EU-U.S. Data Privacy Framework (DPF), sofern vorhanden
   • Abschluss von EU-Standardvertragsklauseln (SCC)
   • Zusätzliche technische und organisatorische Schutzmaßnahmen
5. Zusätzliche Schutzmaßnahmen

   Soweit erforderlich, setzen wir ergänzende Sicherheitsmaßnahmen ein, insbesondere:

   • Verschlüsselung bei Datenübertragung (z. B. TLS/HTTPS)
   • Zugriffsbeschränkungen und Authentifizierungssysteme
   • Pseudonymisierung oder Datenminimierung
6. Ihre Rechte

   Sie können jederzeit Auskunft darüber verlangen, ob und auf welcher Grundlage
   eine Datenübermittlung in Drittstaaten erfolgt.

17 – Speicherdauer und Löschung von Daten

1. Grundsatz der Speicherbegrenzung

   Wir speichern personenbezogene Daten nur so lange, wie dies für die Erreichung der jeweiligen
   Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.
   Anschließend werden die Daten gelöscht oder anonymisiert.

2. Vertragliche und kaufmännische Daten

   Daten aus Vertragsverhältnissen, Bestellungen, Rechnungen sowie Zahlungsabwicklungen
   werden aufgrund handels- und steuerrechtlicher Vorgaben gespeichert.
   Die Aufbewahrungsfristen betragen in der Regel:

   • 6 Jahre gemäß handelsrechtlicher Vorschriften
   • 10 Jahre gemäß steuerrechtlicher Vorschriften

   Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit nationalen Steuer- und Handelsgesetzen.

3. Kundenkontodaten

   Daten eines Kundenkontos werden gespeichert, solange das Kundenkonto aktiv besteht.
   Nach Löschung des Kundenkontos werden die Daten gelöscht, soweit keine gesetzlichen
   Aufbewahrungspflichten entgegenstehen.

4. Support- und Kommunikationsdaten

   Supportanfragen, E-Mail-Kommunikation und Support-Tickets werden in der Regel
   für einen Zeitraum von bis zu 3 Jahren gespeichert, um Nachfragen, Gewährleistungsfälle
   oder Streitfälle bearbeiten zu können.

   Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5. Logfiles und IT-Sicherheitsdaten

   Server-Logdaten, Sicherheitsprotokolle sowie Betrugspräventionsdaten werden
   für einen Zeitraum von bis zu 6 Wochen gespeichert, sofern keine sicherheitsrelevanten
   Vorfälle eine längere Speicherung erforderlich machen.

   Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Fraud- und Risikodaten

   Daten zur Betrugsprävention, Risikobewertung und Missbrauchserkennung können
   für einen Zeitraum von bis zu 3 Jahren gespeichert werden, soweit dies zur
   Durchsetzung oder Abwehr von Ansprüchen erforderlich ist.

   Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7. Marketingdaten

   Daten, die für Marketingzwecke verarbeitet werden, speichern wir nur solange,
   bis Sie Ihre Einwilligung widerrufen oder der Nutzung widersprechen.

8. Löschung oder Anonymisierung

   Nach Ablauf der jeweiligen Speicherfrist werden personenbezogene Daten
   routinemäßig gelöscht oder anonymisiert, sofern keine gesetzliche Verpflichtung
   zur weiteren Speicherung besteht.

18 – Technische und organisatorische Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO,
um personenbezogene Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung
oder gegen den unbefugten Zugriff durch Dritte zu schützen. Unsere Sicherheitsmaßnahmen werden
entsprechend der technologischen Entwicklung fortlaufend verbessert.

1. Zugriffskontrolle

   Der Zugriff auf personenbezogene Daten ist nur autorisierten Personen möglich.
   Zugriffsrechte werden nach dem Need-to-know-Prinzip vergeben und regelmäßig überprüft.

2. Transport- und Übertragungssicherheit

   Die Übertragung sensibler Daten erfolgt ausschließlich verschlüsselt über aktuelle
   TLS/SSL-Verfahren. Unsere Website nutzt HTTPS-Verschlüsselung.

3. Speichersicherheit

   Personenbezogene Daten werden auf gesicherten Servern gespeichert.
   Hosting-Dienstleister werden sorgfältig ausgewählt und sind vertraglich
   zur Einhaltung datenschutzrechtlicher Anforderungen verpflichtet.

4. System- und Netzwerksicherheit

   Wir setzen Sicherheitsmechanismen wie Firewalls, Zugriffsbeschränkungen,
   Monitoring-Systeme und Schutzmaßnahmen gegen Angriffe ein.

5. Authentifizierung und Zugriffsschutz

   Administrative Zugänge sind durch starke Authentifizierungsverfahren geschützt.
   Wo möglich, werden Mehrfaktor-Authentifizierungen eingesetzt.

6. Datenminimierung und Zweckbindung

   Wir verarbeiten nur personenbezogene Daten, die für den jeweiligen Zweck
   erforderlich sind. Daten werden nach Zweckfortfall gelöscht oder anonymisiert.

7. Backups und Wiederherstellung

   Wir führen regelmäßige Datensicherungen durch, um Datenverlust zu vermeiden
   und Systeme im Störungsfall wiederherstellen zu können.

8. Schulung und Sensibilisierung

   Mitarbeiter und beauftragte Dienstleister werden regelmäßig in Datenschutz
   und IT-Sicherheit geschult.

9. Incident-Management

   Wir haben Prozesse zur Erkennung, Bewertung und Behandlung von
   Sicherheitsvorfällen implementiert.

10. Evaluierung und Weiterentwicklung

    Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und angepasst,
    um aktuellen technischen und regulatorischen Anforderungen zu entsprechen.

19 – Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person im Sinne der DSGVO
und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht (Art. 15 DSGVO)

   Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten.
   Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie über folgende Informationen:

   • Verarbeitungszwecke
   • Kategorien personenbezogener Daten
   • Empfänger oder Kategorien von Empfängern
   • Geplante Speicherdauer bzw. Kriterien für deren Festlegung
   • Bestehen weiterer Betroffenenrechte
   • Beschwerderecht bei einer Aufsichtsbehörde
   • Herkunft der Daten, sofern diese nicht direkt bei Ihnen erhoben wurden
   • Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
2. Recht auf Berichtigung (Art. 16 DSGVO)

   Sie haben das Recht auf unverzügliche Berichtigung unrichtiger personenbezogener Daten sowie
   auf Vervollständigung unvollständiger Daten.

3. Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)

   Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der gesetzlichen Gründe vorliegt, insbesondere wenn:

   • Die Daten für die Zwecke nicht mehr erforderlich sind
   • Sie Ihre Einwilligung widerrufen
   • Sie Widerspruch gegen die Verarbeitung einlegen
   • Die Daten unrechtmäßig verarbeitet wurden
   • Eine gesetzliche Löschpflicht besteht

   Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist,
   insbesondere zur Erfüllung rechtlicher Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

   Sie können die Einschränkung der Verarbeitung verlangen, wenn:

   • Sie die Richtigkeit der Daten bestreiten
   • Die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen
   • Wir die Daten nicht mehr benötigen, Sie diese aber zur Rechtsverfolgung benötigen
   • Sie Widerspruch gegen die Verarbeitung eingelegt haben
5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

   Sie haben das Recht, personenbezogene Daten, die Sie uns bereitgestellt haben,
   in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar –
   an einen anderen Verantwortlichen übertragen zu lassen.

6. Widerspruchsrecht (Art. 21 DSGVO)

   Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
   jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen,
   sofern diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.

   Werden personenbezogene Daten zu Zwecken der Direktwerbung verarbeitet,
   haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.

7. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 7 Abs. 3 DSGVO)

   Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen.
   Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

   Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren,
   insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

EUROPE SOFTWARE PARTNER AND PAYMENT SOLUTIONS OÜ
E-Mail: datenschutz@vivakeys.de

20 – Automatisierte Entscheidungen und Profiling

Zur Sicherstellung der Zahlungsabwicklung, zur Betrugsprävention, zur Risikobewertung von Transaktionen
sowie zur Absicherung unserer IT-Systeme kann es erforderlich sein, personenbezogene Daten automatisiert zu verarbeiten
und zu bewerten (sog. Profiling im Sinne von Art. 4 Nr. 4 DSGVO).

Hierbei können insbesondere folgende Datenkategorien verarbeitet werden:

• Bestell- und Transaktionsdaten
• Zahlungsinformationen (z. B. Zahlungsart, Zahlungsstatus)
• Technische Zugriffsdaten (z. B. IP-Adresse, Geräteinformationen, Browserdaten)
• Nutzungsverhalten im Bestellprozess
• Historische Bestell- und Zahlungsinformationen
• Geografische Zuordnungen (z. B. IP-basierte Standortinformationen)

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

• Erkennung und Verhinderung von Betrug und Missbrauch
• Risikobewertung von Bestellungen und Transaktionen
• Schutz vor unberechtigten Zahlungsversuchen
• Schutz unserer IT-Systeme vor Angriffen und Manipulation
• Erfüllung regulatorischer Verpflichtungen im Zahlungsverkehr

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Unser berechtigtes Interesse liegt im Schutz vor wirtschaftlichen Schäden, Betrug, Zahlungsausfällen
sowie im Schutz unserer Kunden und unserer Plattform.

In Einzelfällen können automatisierte Entscheidungsprozesse dazu führen, dass:

• Bestellungen manuell überprüft werden
• Bestellungen verzögert verarbeitet werden
• Bestellungen abgelehnt werden
• Bestimmte Zahlungsarten nicht angeboten werden

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO,
die rechtliche Wirkung gegenüber Ihnen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt,
findet grundsätzlich nicht statt.
Sollte dies im Einzelfall erforderlich sein, erfolgt dies ausschließlich im gesetzlich zulässigen Rahmen.

Sie haben das Recht, der Verarbeitung Ihrer Daten im Rahmen von Profiling aus Gründen,
die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen (Art. 21 DSGVO).

21 – Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund von
Änderungen der Rechtslage, behördlichen Vorgaben, technischen Entwicklungen,
Änderungen unserer Dienstleistungen oder der Einführung neuer Technologien erforderlich wird.

Die jeweils aktuelle Version der Datenschutzerklärung ist jederzeit auf unserer Website abrufbar.

Sofern Änderungen dieser Datenschutzerklärung wesentliche Auswirkungen auf die Verarbeitung
personenbezogener Daten haben oder gesetzlich vorgeschrieben sind, werden wir Sie in geeigneter Weise informieren,
z. B. per E-Mail (sofern Sie Kunde sind), über Ihr Kundenkonto oder durch einen deutlichen Hinweis auf unserer Website.

Soweit gesetzlich erforderlich, holen wir vor Inkrafttreten entsprechender Änderungen Ihre Einwilligung ein.

Änderungen dieser Datenschutzerklärung gelten grundsätzlich nur für die Zukunft.
Eine rückwirkende Anwendung erfolgt nur, sofern dies gesetzlich zulässig ist
oder Sie ausdrücklich eingewilligt haben.

Wir empfehlen Ihnen, diese Datenschutzerklärung in regelmäßigen Abständen zu überprüfen.

22 – Kontakt für Datenschutzanfragen

Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zur Ausübung Ihrer Betroffenenrechte
oder für sonstige datenschutzbezogene Anliegen können Sie sich jederzeit an uns wenden:

EUROPE SOFTWARE PARTNER AND PAYMENT SOLUTIONS OÜ
Valge tn 13
11415 Tallinn
Estland

E-Mail: datenschutz@vivakeys.de

Alternativ können Sie sich auch an unseren Datenschutzbeauftragten wenden:

E-Mail: data@esd-distribution.com

Wir bearbeiten Datenschutzanfragen grundsätzlich unverzüglich, spätestens jedoch innerhalb
der gesetzlich vorgesehenen Fristen gemäß Art. 12 DSGVO.

Zur eindeutigen Identifizierung können wir zusätzliche Informationen anfordern,
sofern dies zur Bearbeitung Ihrer Anfrage erforderlich ist.
Dies dient dem Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff.

Sollten Sie der Auffassung sein, dass die Verarbeitung Ihrer personenbezogenen Daten
nicht rechtmäßig erfolgt, haben Sie das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde
einzulegen. Sie können sich hierzu insbesondere an die Aufsichtsbehörde Ihres gewöhnlichen
Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.