next2U Logo
next2U

Datenschutzerklärung

1. Allgemeine Bestimmungen

next2u S.à r.l. - S. („Unternehmen" oder „wir") verarbeitet und schützt personenbezogene Daten von registrierten und nicht registrierten Nutzern von next2u – alle, die auf unsere Website zugreifen, sowie diejenigen, die das Unternehmen über alle auf der Website aufgeführten Mittel kontaktieren („Nutzer" oder „Sie").

Diese Datenschutzerklärung wurde entwickelt, um die Datenschutz-Grundverordnung (DSGVO - EU-Verordnung 2016/679) und die Gesetze des Großherzogtums Luxemburg einzuhalten. Wir verpflichten uns, Ihre Privatsphäre zu schützen und sicherzustellen, dass Ihre personenbezogenen Daten rechtmäßig, fair und transparent gemäß den DSGVO-Grundsätzen verarbeitet werden.

Durch die Bereitstellung personenbezogener Daten willigen Sie in deren Verarbeitung gemäß dieser Richtlinie und den geltenden DSGVO-Anforderungen ein.

2. Definitionen

Personenbezogene Daten – alle Informationen, die sich auf eine direkt oder indirekt identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen.

Verarbeitung personenbezogener Daten – Durchführung von Handlungen oder einer Reihe von Handlungen mit personenbezogenen Daten, einschließlich Erhebung, Aufzeichnung, Systematisierung, Speicherung, Verfeinerung, Aktualisierung und Änderung, Abruf, Verwendung, Bereitstellung, Zugang, Sperrung, Löschung und Vernichtung – mit oder ohne automatisierte Datenverarbeitungswerkzeuge.

Wir können Ihre Daten auf die aufgeführten Weisen für die in Abschnitt 4 dieser Richtlinie beschriebenen Zwecke verarbeiten.

Verantwortlicher für personenbezogene Daten – eine Regierungsbehörde, kommunale Behörde, juristische Person oder natürliche Person, die selbstständig oder gemeinsam mit anderen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt und auch die Zwecke der Verarbeitung personenbezogener Daten, die Zusammensetzung der zu verarbeitenden personenbezogenen Daten und die mit personenbezogenen Daten durchzuführenden Handlungen (Operationen) bestimmt.

Das Unternehmen ist der Verantwortliche in Bezug auf die personenbezogenen Daten, die wir im Zusammenhang mit Ihrer Nutzung von next2u (einschließlich der Website) erhalten können.

3. Welche Daten wir verarbeiten

Sie stellen uns personenbezogene Daten zur Verfügung, wenn Sie:

  • Sich bei next2u registrieren;
  • next2u-Dienste nutzen (d.h. Anzeigen veröffentlichen usw.);
  • Newsletter abonnieren;
  • An Veranstaltungen, Recherchen und Umfragen teilnehmen;
  • Uns schreiben oder anrufen (z.B. den Support kontaktieren oder das Formular für Rechteinhaber-Ansprüche nutzen);
  • Mit anderen Nutzern kommunizieren;
  • Rechte ausüben oder Verpflichtungen aus unseren Geschäftsbedingungen erfüllen:

Ihr Gerät überträgt automatisch technische Daten:

  • In Cookies gespeicherte Informationen
  • Browser-Informationen
  • Einstellungen
  • Zugriffsdaten und -zeiten
  • Angeforderte Seitenadressen
  • Website- oder App-Aktivitäten
  • Gerätespezifikationen
  • IP-Adresse

Andere nützliche Links:

4. Zwecke der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten von Nutzern für folgende Zwecke:

  • Ihnen Zugang zu next2u und seinen Diensten ermöglichen:
    • Ermöglichen Sie die Erstellung eines Profils
    • Anzeigen veröffentlichen
    • next2u nutzen
    • Mit Ihrer Zustimmung Ihnen Partnerdienste anbieten
    • Verarbeitete Daten: E-Mail, Benutzername, Adresse, Fotos, Videos und andere Daten im Zusammenhang mit next2u-Diensten.
  • Stabilen Betrieb und Sicherheit von next2u gewährleisten:
    • Benutzererfahrung verbessern
    • Servicequalität verbessern
    • Marketingaktivitäten
    • Neue Dienste und Website-Funktionen entwickeln
    • Verarbeitete Daten: Technische Daten, Verhaltensmetriken, Transaktionsdaten.
  • Verstöße verhindern und stoppen:
    • Verstöße gegen Gesetze
    • Verstöße gegen die Nutzungsbedingungen von next2u und andere Regeln
    • Nutzer vor Betrug und anderen unredlichen Handlungen schützen
    • Verarbeitete Daten: Alle für Betrugsprävention und Sicherheitsdurchsetzung erforderlichen Daten.
  • Gesetzliche Verpflichtungen erfüllen:
    • Buchhaltung
    • Steuerberichterstattung
    • Antworten auf behördliche Anfragen
    • Verarbeitete Daten: E-Mail, Adresse.
  • Antworten auf Ihre Anfragen bereitstellen:
    • Verarbeitete Daten: E-Mail, Anfrageinhalt.
  • Marketingbotschaften senden:
    • Nachrichten über next2u und unsere Partner
    • Verarbeitete Daten: E-Mail.
  • Personalisierte Angebote anzeigen:
    • Angebote, die Sie interessieren könnten
    • Verarbeitete Daten: E-Mail, Gerätekennungen, next2u-Nutzungsdaten, Standortdaten.
  • Ihre Teilnahme organisieren:
    • Teilnahme an Veranstaltungen
    • Recherchen und Umfragen
    • Verarbeitete Daten: E-Mail und freiwillig bereitgestellte Informationen.

5. Rechtsgrundlage für die Verarbeitung (DSGVO-Konformität)

Gemäß Artikel 6 der DSGVO verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage folgender Rechtsgrundlagen:

  • Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO): Erteilt bei der Registrierung auf next2u, beim Einloggen, bei der Nutzung von next2u-Diensten, beim Interagieren mit next2u-Schnittstellen, beim Klicken auf bestimmte Schaltflächen, beim Fortsetzen von Anrufen oder beim Ausführen anderer Aktionen. Sie haben das Recht, die Einwilligung jederzeit zu widerrufen.
  • Vertragliche Verpflichtungen (Artikel 6 Absatz 1 Buchstabe b DSGVO): Verarbeitung, die für die Ausführung, Änderung oder Beendigung von Vereinbarungen wie den Nutzungsbedingungen von next2u und anderen Dienstleistungsvereinbarungen erforderlich ist.
  • Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO): Schutz des Unternehmens oder Dritter, Betrugsprävention, Sicherheit und Serviceverbesserung, sofern dies Ihre Grundrechte und -freiheiten nicht überwiegt.
  • Gesetzliche Anforderungen (Artikel 6 Absatz 1 Buchstabe c DSGVO): Einhaltung regulatorischer Verpflichtungen nach EU- und Luxemburger Recht.

6. Übermittlung an Dritte und grenzüberschreitende Datenübermittlungen

In Übereinstimmung mit den DSGVO-Artikeln 44-49 können wir personenbezogene Daten an Dritte übermitteln, wenn dies zur Bereitstellung von next2u-Diensten erforderlich ist oder mit Ihrer Zustimmung. Datenübermittlungen umfassen:

  • Innerhalb unserer Unternehmensgruppe (z.B. Kundenservice, Betrugsprävention, Sicherheit usw.).
  • An Infrastrukturanbieter: Wir nutzen OVH (OVHcloud) als unseren Cloud-Infrastrukturanbieter. Alle Daten werden in OVH-Rechenzentren innerhalb der Europäischen Union gespeichert, um vollständige DSGVO-Konformität zu gewährleisten. OVH verarbeitet personenbezogene Daten in unserem Auftrag im Rahmen geeigneter Datenverarbeitungsvereinbarungen (Artikel 28 DSGVO).
  • An Partner (z.B. Lieferdienste, Finanzorganisationen, Telekommunikationsanbieter und Werbedienste). Wir stellen sicher, dass alle Drittverarbeiter die DSGVO-Anforderungen durch geeignete Datenverarbeitungsvereinbarungen erfüllen (Artikel 28 DSGVO).
  • An Regierungsbehörden, falls gesetzlich vorgeschrieben oder wenn dies zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

Alle Datenübermittlungen außerhalb des Europäischen Wirtschaftsraums (EWR), falls vorhanden, werden mit angemessenen Schutzmaßnahmen durchgeführt, wie z.B. von der Europäischen Kommission genehmigten Standardvertragsklauseln, um den DSGVO-Schutz Ihrer personenbezogenen Daten zu gewährleisten.

7. Datenplatzierung auf next2u

Wenn Sie Anzeigen, Bewertungen oder Informationen in Ihrem Konto auf next2u veröffentlichen, werden personenbezogene Daten, die in solchen Informationen enthalten sind, einer unbestimmten Anzahl von Personen zur Verfügung gestellt. Sie offenbaren solche Daten selbst, ohne uns als Datenverantwortlichen eine separate Vereinbarung zu erteilen. Das Unternehmen übermittelt Ihre personenbezogenen Daten nicht. Wir verarbeiten solche Daten zum Zweck der Erfüllung der mit Ihnen auf Ihre Initiative hin geschlossenen Vereinbarung.

Der Zweck, für den Nutzer Daten auf next2u veröffentlichen, besteht darin, Kontakt mit einem potenziellen Käufer (Kunden) herzustellen, der an einem Geschäftsabschluss bezüglich der Anzeige interessiert ist. Nutzer verarbeiten die Daten anderer Nutzer nicht für andere Zwecke. Dies bedeutet, dass:

  • Sie Nutzer nicht anrufen oder ihnen Nachrichten senden können, um Ihre Waren oder Dienstleistungen anzubieten.
  • Sie die Daten von Nutzern nicht kopieren können, um sie auf anderen Diensten zu veröffentlichen.
  • Sie die Informationen von next2u-Nutzern nicht für Scoring-Zwecke verwenden können.

8. Sicherheits- und Datenschutzmaßnahmen (DSGVO Artikel 32)

Eine verantwortungsvolle Haltung zu personenbezogenen Daten ist der Betriebsstandard des Unternehmens. Gemäß DSGVO Artikel 32 setzen wir geeignete technische und organisatorische Maßnahmen um, um ein dem Risiko der Verarbeitung personenbezogener Daten angemessenes Sicherheitsniveau zu gewährleisten.

Um personenbezogene Daten zu schützen:

  • Haben wir eine umfassende Datenverarbeitungsrichtlinie auf der Website in Übereinstimmung mit den DSGVO-Transparenzanforderungen (Artikel 12-14) veröffentlicht.
  • Haben wir lokale Vorschriften zur Verarbeitung und zum Schutz personenbezogener Daten im Einklang mit dem DSGVO-Rechenschaftsprinzip (Artikel 5 Absatz 2) genehmigt.
  • Stellen wir sicher, dass Mitarbeiter am ersten Arbeitstag mit diesen Dokumenten vertraut sind und ein kontinuierliches DSGVO-Bewusstsein aufrechterhalten.
  • Führen wir regelmäßige Schulungen für Mitarbeiter zum Schutz personenbezogener Daten und zur DSGVO-Konformität durch.
  • Prüfen wir regelmäßig die Prozesse und Dokumente des Unternehmens auf DSGVO-Konformität und Übereinstimmung mit dem luxemburgischen Datenschutzrecht.
  • Führen wir Datenschutz-Folgenabschätzungen (DSFA) durch, wie in DSGVO Artikel 35 gefordert, um Risiken und potenzielle Schäden aus Datenverarbeitungsaktivitäten zu bewerten.
  • Wählen wir unter Berücksichtigung von Risikobewertungen geeignete technische und organisatorische Maßnahmen zur Gewährleistung der DSGVO-Konformität aus.
  • Setzen wir das Prinzip der Datenminimierung um und gewähren nur denjenigen Unternehmensmitarbeitern Zugang zu personenbezogenen Daten, die ihn wirklich zur Erfüllung ihrer Aufgaben benötigen (Need-to-know-Prinzip).
  • Wenden wir umfassende rechtliche, organisatorische und technische Maßnahmen einschließlich Pseudonymisierung, Verschlüsselung, Zugangskontrollen und regelmäßiger Sicherheitstests an, um die Sicherheit personenbezogener Daten zu gewährleisten.

Bei Maßnahmen zum Schutz personenbezogener Daten stützen wir uns auf:

  • DSGVO-Anforderungen und gesetzliche Verpflichtungen nach EU- und Luxemburger Recht.
  • Das festgelegte Schutzniveau personenbezogener Daten basierend auf Risikobewertung.
  • Branchenübliche Best Practices und Sicherheitsstandards, die unseren Verarbeitungsaktivitäten entsprechen.
  • Einen risikoorientierten Ansatz bei der Auswahl optimaler Schutzmaßnahmen (DSGVO Artikel 32).
  • Das Prinzip der Rechenschaftspflicht und der Nachweis der DSGVO-Konformität (Artikel 5 Absatz 2).
  • Priorität der Rechte und berechtigten Interessen der betroffenen Personen.

Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen, wie in DSGVO Artikel 33 gefordert, und betroffene Personen informieren, wenn dies gemäß Artikel 34 erforderlich ist.

9. Speicherung personenbezogener Daten und Datenlokalisierung

Wir erfassen, systematisieren, speichern, klären (aktualisieren, ändern) und extrahieren Ihre personenbezogenen Daten mithilfe von Datenbanken in der EU, um die Einhaltung der DSGVO-Datenlokalisierungsgrundsätze zu gewährleisten.

Unsere technische Infrastruktur wird von OVH (OVHcloud) bereitgestellt, wobei alle Daten in OVH-Rechenzentren innerhalb der Europäischen Union gespeichert werden. Dies stellt sicher, dass alle Datenverarbeitung innerhalb des Europäischen Wirtschaftsraums (EWR) stattfindet und vollständige DSGVO-Konformität gewährleistet ist.

Wir speichern Ihre Daten gemäß den Datenverarbeitungszeiträumen, die zur Erreichung der in Abschnitt 4 dieser Richtlinie angegebenen Verarbeitungszwecke erforderlich sind, im Einklang mit dem DSGVO-Grundsatz der Speicherbegrenzung (Artikel 5 Absatz 1 Buchstabe e).

10. Datenaufbewahrungsfristen (DSGVO Artikel 5 Absatz 1 Buchstabe e)

Gemäß dem DSGVO-Grundsatz der Speicherbegrenzung beenden wir die Verarbeitung Ihrer personenbezogenen Daten innerhalb der gesetzlich festgelegten Fristen:

  • Bei Erreichen der in Abschnitt 4 dieser Richtlinie angegebenen Verarbeitungszwecke oder wenn keine Notwendigkeit mehr besteht, diese zu erreichen (es sei denn, es gibt andere gesetzlich vorgesehene Verarbeitungsgrundlagen).

Um beispielsweise unsere Verpflichtungen zu erfüllen, Verstöße gegen Gesetze und unsere Regeln zu verhindern und zu unterdrücken, Nutzer vor betrügerischen und anderen unlauteren Handlungen zu schützen sowie auf Anfragen zu antworten, müssen wir Daten innerhalb der gemäß dem Gesetz (verfahrensrechtlich, steuerlich, zivilrechtlich, buchhalterisch usw.) festgelegten Fristen verarbeiten.

Ziele wie die Bereitstellung der Möglichkeit zur Nutzung von next2u-Diensten, die Gewährleistung des stabilen Betriebs und der Sicherheit von Diensten, die Verbesserung der Benutzererfahrung, der Servicequalität, der Dienste und Marketingaktivitäten sowie das Senden von Marketingbotschaften werden bei Beendigung der aus Verträgen mit uns resultierenden Verpflichtungen erreicht.

  • Bei Ablauf der Einwilligungsfrist oder bei Widerruf der Einwilligung (es sei denn, es gibt andere gesetzlich vorgesehene Verarbeitungsgrundlagen). Zum Beispiel bei der Verarbeitung zum Zweck der Organisation der Teilnahme an Veranstaltungen, Recherchen und Umfragen.

Wir werden auch die Verarbeitung Ihrer Daten beenden:

  • Wenn wir eine rechtswidrige Verarbeitung feststellen und wenn es unmöglich ist, die Rechtmäßigkeit zu gewährleisten.
  • Wenn das Unternehmen liquidiert wird.

Nach Ablauf der festgelegten Fristen löschen wir die Daten automatisch aus den Informationssystemen. Wenn die Daten ohne automatisierte Verarbeitungswerkzeuge verarbeitet werden (z.B. Papieranfragen), vernichten wir solche materiellen Träger.

11. Löschen Ihres Kontos auf next2u

Um Ihr next2u-Konto und alle darin enthaltenen Daten zu löschen, gehen Sie auf der Website oder in der Anwendung zur Seite „Datenschutz & Daten" und wählen Sie die Option zur Kontolöschung. Wenn es unfertige Transaktionen gibt, warten Sie, bis diese abgeschlossen sind, bevor Sie mit der Löschung fortfahren.

Wir werden die Verarbeitung Ihrer personenbezogenen Daten beenden und sie gemäß den gesetzlichen Anforderungen löschen. Wir können Ihre Daten nicht wiederherstellen, auch wenn Sie es sich später anders überlegen.

Das Gesetz verlangt, dass wir Benutzerinformationen mindestens ein Jahr nach der Löschung eines Kontos speichern.

12. Ihre DSGVO-Rechte

Gemäß der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunftsrecht (Artikel 15): Sie können Informationen über die personenbezogenen Daten anfordern, die wir über Sie verarbeiten.
  • Recht auf Berichtigung (Artikel 16): Sie können die Korrektur unrichtiger oder unvollständiger personenbezogener Daten verlangen.
  • Recht auf Löschung (Artikel 17 - „Recht auf Vergessenwerden"): Sie können unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Artikel 18): Sie können verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten in bestimmten Situationen einschränken.
  • Recht auf Datenübertragbarkeit (Artikel 20): Sie können Ihre personenbezogenen Daten in einem strukturierten, gängigen Format erhalten und an einen anderen Verantwortlichen übermitteln.
  • Widerspruchsrecht (Artikel 21): Sie können der Verarbeitung auf der Grundlage berechtigter Interessen oder für Direktmarketingzwecke widersprechen.
  • Recht auf Widerruf der Einwilligung (Artikel 7 Absatz 3): Wenn die Verarbeitung auf Einwilligung basiert, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung vor dem Widerruf beeinträchtigt wird.
  • Beschwerderecht (Artikel 77): Sie haben das Recht, eine Beschwerde bei der Luxemburgischen Nationalen Kommission für Datenschutz (CNPD) oder Ihrer örtlichen Aufsichtsbehörde einzureichen, wenn Sie glauben, dass Ihre Rechte verletzt wurden.

Um eines dieser Rechte auszuüben, die Einwilligung zu widerrufen oder sich über den Datenschutz zu erkundigen, wenden Sie sich an den Kundensupport.

13. Details zum Datenverantwortlichen

Datenverantwortlicher:
next2u S.à r.l. - S.
14A Rue du Bambusch
L-8213, Mamer, Luxemburg

Aufsichtsbehörde:
Commission Nationale pour la Protection des Données (CNPD)
15, Boulevard du Jazz
L-4370 Belvaux, Luxemburg
Website: https://cnpd.public.lu