Datenschutzrichtlinie

CLUBE Datenschutzrichtlinie

Zuletzt aktualisiert: 20. Oktober 2025

Artikel 1 (Zweck der Verarbeitung personenbezogener Daten)

CLUBE (nachfolgend als "das Unternehmen" bezeichnet) verarbeitet personenbezogene Daten für die folgenden Zwecke. Die verarbeiteten personenbezogenen Daten werden nicht für andere Zwecke als die folgenden verwendet, und wenn sich der Verwendungszweck ändert, werden notwendige Maßnahmen wie die Einholung einer separaten Zustimmung gemäß Artikel 18 des Datenschutzgesetzes umgesetzt.

  1. Mitgliedsregistrierung und -verwaltung: Bestätigung der Mitgliedschaftsabsicht, Identifizierung und Authentifizierung für die Bereitstellung von Mitgliedschaftsdiensten, Aufrechterhaltung und Verwaltung der Mitgliedschaft, Verhinderung von Missbrauch der Dienste, verschiedene Benachrichtigungen und Mitteilungen
  2. Bereitstellung von Waren oder Diensten: Dienstbereitstellung, Inhaltsbereitstellung, maßgeschneiderte Dienstbereitstellung, Identitätsverifizierung, Zahlung und Abrechnung
  3. Authentifizierungsdienstbereitstellung: Bereitstellung von Luxusprodukt-Authentifizierungsdienst, Übermittlung von Authentifizierungsergebnissen, Ausstellung von Authentifizierungszertifikaten
  4. Offline-Physische Authentifizierung: Produktabholung und -rücksendung, Benachrichtigung über den Authentifizierungsfortschritt
  5. Marketing und Werbung: Entwicklung neuer Dienste und Bereitstellung maßgeschneiderter Dienste, Bereitstellung von Veranstaltungs- und Werbeinformationen und Teilnahmemöglichkeiten, Dienstbereitstellung und Werbeplatzierung nach demografischen Merkmalen, Bestätigung der Dienstgültigkeit, Zugriffshäufigkeitsanalyse oder Statistiken zur Dienstnutzung durch Mitglieder

Artikel 2 (Verarbeitete personenbezogene Datenelemente)

Das Unternehmen verarbeitet die folgenden personenbezogenen Datenelemente:

  1. Erforderliche Elemente:
    • Bei der Mitgliedsregistrierung: Name, E-Mail-Adresse, Passwort, Mobiltelefonnummer
    • Bei der Beantragung einer Offline-Physischen Authentifizierung: Name des Antragstellers, Telefonnummer, Lieferadresse (Postleitzahl, Basisadresse, detaillierte Adresse)
    • Bei der Zahlung: Zahlungsinformationen (Kreditkarteninformationen, Kontoinformationen usw.)
  2. Optionale Elemente: Informationen zur Ausstellung von Barbelegen
  3. Automatisch gesammelte Elemente: Dienstnutzungsaufzeichnungen, Zugriffsprotokolle, Cookies, Zugriffs-IP-Informationen, Zahlungsaufzeichnungen
  4. Bei der Nutzung des Authentifizierungsdienstes: Produktfotos, Marken- und Kategorieinformationen

Artikel 3 (Verarbeitungs- und Aufbewahrungsdauer personenbezogener Daten)

  1. Das Unternehmen verarbeitet und speichert personenbezogene Daten innerhalb der Aufbewahrungs- und Nutzungsdauer personenbezogener Daten gemäß Gesetzen oder der Aufbewahrungs- und Nutzungsdauer personenbezogener Daten, die bei der Erhebung personenbezogener Daten von der betroffenen Person zugestimmt wurde.
  2. Die Verarbeitungs- und Aufbewahrungsdauer für jede personenbezogene Information ist wie folgt:
    • Mitgliedsregistrierung und -verwaltung: Bis zum Austritt des Mitglieds. Wenn jedoch eine Untersuchung oder Prüfung aufgrund von Verstößen gegen relevante Gesetze im Gange ist, bis zum Ende solcher Untersuchung oder Prüfung
    • Bereitstellung von Waren oder Diensten: Bis zur Vollendung der Lieferung von Waren und Diensten und der Vollendung der Zahlung und Abrechnung. In den folgenden Fällen jedoch bis zum Ende der relevanten Periode:
      • Aufzeichnungen über Anzeigen und Werbung, Vertragsinhalte und Leistung gemäß dem Elektronischen Handelsgesetz: 5 Jahre
      • Aufzeichnungen über Verbraucherbeschwerden oder Streitbeilegung gemäß dem Elektronischen Handelsgesetz: 3 Jahre
      • Aufzeichnungen über elektronische Finanztransaktionen gemäß dem Elektronischen Finanztransaktionsgesetz: 5 Jahre
    • Authentifizierungsdienstaufzeichnungen: 1 Jahr nach Vollendung der Dienstbereitstellung

Artikel 4 (Bereitstellung personenbezogener Daten an Dritte)

  1. Das Unternehmen verarbeitet personenbezogene Daten der betroffenen Person nur innerhalb des in Artikel 1 (Zweck der Verarbeitung personenbezogener Daten) angegebenen Rahmens und stellt personenbezogene Daten nur in Fällen, die Artikel 17 des Datenschutzgesetzes entsprechen, wie Zustimmung der betroffenen Person oder besondere Bestimmungen von Gesetzen, Dritten zur Verfügung.
  2. Das Unternehmen stellt personenbezogene Daten wie folgt Dritten zur Verfügung:
    • Kurier- und Logistikunternehmen: Produktabholung und -rücksendung für die Bereitstellung des Offline-Physischen Authentifizierungsdienstes (Bereitgestellte Elemente: Name, Telefonnummer, Adresse)
    • Zahlungsabwicklungsunternehmen: Zahlungsabwicklung (Bereitgestellte Elemente: Zahlungsinformationen)

Artikel 5 (Auftragsverarbeitung personenbezogener Daten)

  1. Für eine reibungslose Verarbeitung personenbezogener Daten beauftragt das Unternehmen die Verarbeitung personenbezogener Daten wie folgt:
    • Zahlungsabwicklung: PG-Unternehmen (Zahlungsgenehmigung und Abrechnung)
    • Kurierlieferung: Kurierunternehmen (Produktabholung und -rücksendung)
    • Cloud-Dienst: AWS (Datenspeicherung)
  2. Beim Abschluss eines Auftragsverarbeitungsvertrags spezifiziert das Unternehmen Angelegenheiten im Zusammenhang mit Verantwortung wie das Verbot der Verarbeitung personenbezogener Daten außerhalb des Zwecks der Ausführung der beauftragten Aufgaben, technische und administrative Schutzmaßnahmen, Beschränkung der Unterbeauftragung, Verwaltung und Überwachung von Auftragsverarbeitern und Schadensersatz gemäß Artikel 26 des Datenschutzgesetzes in Dokumenten wie Verträgen und überwacht, ob Auftragsverarbeiter personenbezogene Daten sicher verarbeiten.
  3. Wenn sich der Inhalt der beauftragten Aufgaben oder die Auftragsverarbeiter ändern, werden wir dies ohne Verzögerung über diese Datenschutzrichtlinie bekannt geben.

Artikel 6 (Rechte, Pflichten und Ausübungsmethoden der betroffenen Person)

  1. Betroffene Personen können jederzeit die folgenden Datenschutzrechte gegenüber dem Unternehmen ausüben:
    • Anfrage auf Zugang zu personenbezogenen Daten
    • Anfrage auf Berichtigung bei Fehlern
    • Anfrage auf Löschung
    • Anfrage auf Einschränkung der Verarbeitung
  2. Die Ausübung von Rechten gemäß Absatz 1 kann gegenüber dem Unternehmen schriftlich, telefonisch, per E-Mail, Fax (FAX) usw. erfolgen, und das Unternehmen wird dies ohne Verzögerung behandeln.
  3. Wenn die betroffene Person eine Berichtigung oder Löschung von Fehlern in personenbezogenen Daten anfordert, verwendet oder stellt das Unternehmen die personenbezogenen Daten nicht zur Verfügung, bis die Berichtigung oder Löschung abgeschlossen ist.
  4. Die Ausübung von Rechten gemäß Absatz 1 kann durch einen gesetzlichen Vertreter oder einen von der betroffenen Person autorisierten Vertreter erfolgen. In diesem Fall muss eine Vollmacht gemäß Formular Nr. 11 der Durchführungsverordnung des Datenschutzgesetzes vorgelegt werden.

Artikel 7 (Löschung personenbezogener Daten)

  1. Das Unternehmen löscht personenbezogene Daten ohne Verzögerung, wenn sie aufgrund des Ablaufs der Aufbewahrungsdauer oder der Erreichung des Verarbeitungszwecks nicht mehr erforderlich sind.
  2. Das Verfahren und die Methode der Löschung personenbezogener Daten sind wie folgt:
    • Löschverfahren: Das Unternehmen wählt personenbezogene Daten aus, für die Löschgründe aufgetreten sind, und löscht personenbezogene Daten nach Genehmigung durch den Datenschutzbeauftragten des Unternehmens.
    • Löschmethode: Das Unternehmen löscht personenbezogene Daten, die in elektronischer Dateiform aufgezeichnet und gespeichert wurden, unter Verwendung von Methoden wie Low Level Format, sodass Aufzeichnungen nicht reproduziert werden können, und löscht personenbezogene Daten, die in Papierdokumenten aufgezeichnet und gespeichert wurden, durch Zerkleinerung oder Verbrennung.

Artikel 8 (Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten)

Das Unternehmen ergreift die folgenden Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten:

  1. Administrative Maßnahmen: Erstellung und Umsetzung interner Managementpläne, regelmäßige Mitarbeiterschulungen usw.
  2. Technische Maßnahmen: Verwaltung von Zugriffsrechten auf Systeme zur Verarbeitung personenbezogener Daten, Installation von Zugriffskontrollsystemen, Verschlüsselung von eindeutigen Identifikationsinformationen, Installation von Sicherheitsprogrammen
  3. Physische Maßnahmen: Zugriffskontrolle auf Computerräume, Datenspeicherräume usw.

Artikel 9 (Datenschutzbeauftragter)

Das Unternehmen ist für die Gesamtverantwortung der Aufgaben im Zusammenhang mit der Verarbeitung personenbezogener Daten verantwortlich und benennt einen Datenschutzbeauftragten wie folgt, um Beschwerden und Schadensersatz im Zusammenhang mit der Verarbeitung personenbezogener Daten zu behandeln:

  • Datenschutzbeauftragter: CLUBE Kundensupport-Team
  • Kontakt: support@clube.com
  • Telefon: 1588-0000

Betroffene Personen können sich bezüglich aller Fragen, Beschwerden und Schadensersatz im Zusammenhang mit dem Datenschutz, die bei der Nutzung der Dienste des Unternehmens auftreten, an den Datenschutzbeauftragten wenden. Das Unternehmen wird auf Fragen von betroffenen Personen ohne Verzögerung antworten und sie behandeln.

Artikel 10 (Änderungen der Datenschutzrichtlinie)

Diese Datenschutzrichtlinie gilt ab dem 20. Oktober 2025, und wenn es Änderungen des Inhalts gemäß Gesetzen und Richtlinien gibt, werden wir diese 7 Tage vor der Umsetzung der Änderungen über Ankündigungen bekannt geben.

Zusatzbestimmungen

Diese Richtlinie tritt ab dem 20. Oktober 2025 in Kraft.