Mit den nachstehenden Informationen stellen wir Ihnen die wesentlichen Inhalte zur Verfügung, die Kooperationspartner mit dem Woow Club vertraglich im Zuge einer gemeinsamen Verantwortung gemäß Art. 26 DS-GVO für die Verarbeitung von personenbezogenen Daten im Rahmen des Woow Club Tools festgelegt haben.

1. Gemeinsame Verantwortlichkeit

Die Nutzung des Woow Club Tools bringt es mit sich, dass die Anbieterin des Tools, die Woow Club GmbH, Pettenkoferstraße 4E, 10247 Berlin, mit Kooperationspartnern in bestimmten Fällen gemeinsam die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten festlegen und insoweit als gemeinsame Verantwortliche im Sinne von Art. 26 Abs. 1 S. 1 DS-GVO anzusehen sind.

Die gemeinsame Verantwortlichkeit der Kooperationspartner und dem Woow Club betrifft alle Verarbeitungstätigkeiten, die im Rahmen des Woow Club Tools durchgeführt werden, insoweit dieses auf der Website des Kooperationspartners oder über einen QR-Code im Shop des Kooperationspartners aufgerufen werden kann.

2. Anwendungsbeschreibung „Woow Club Tool“

Zweck der Datenverarbeitung im Woow Club Tool ist die Analyse von Nutzerinteressen, um Nutzern eine personalisierte Shopseite des jeweiligen Kooperationspartners mit Produkten anzeigen zu können, die zu ihrer Analyse passen. Die Nutzerdaten dienen der Nutzeranalyse und werden benötigt, um eine personalisierte Shopseite zu erzeugen.

Die Nutzerdaten gibt die betroffene Person entweder auf der Webseite des Woow Club oder direkt im Woow Club Tool auf der Webseite des Kooperationspartners ein. Die Daten werden in der Datenbank von Woow Club gespeichert und dem Kooperationspartner zur Verfügung gestellt, auf dessen Webseite die betroffene Person sich im Woow Club Tool anmeldet, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren.

3. Gegenstand der Vereinbarung

Die genannten Unternehmen haben die Grundsätze für die gemeinsame Verarbeitung von personenbezogenen Daten und die jeweiligen datenschutzrelevanten Aufgaben und Verantwortlichkeiten im Rahmen des Woow Club Tools in einer schriftlichen Vereinbarung festgelegt. Insbesondere haben die genannten Unternehmen eine Vereinbarung darüber getroffen, wer in welcher Weise für die Wahrnehmung Ihrer Betroffenenrechte nach Art. 15 bis 22 DS-GVO und die Erfüllung der Informationspflichten gemäß den Art. 13 und 14 DS-GVO verantwortlich ist.

Die zwischen den genannten Kooperationspartnern und dem Woow Club getroffene Vereinbarung enthält zudem die grundlegenden Regelungen für die interne Organisation ihrer Zusammenarbeit im Bereich des Datenschutzes, um die Voraussetzungen für eine nahtlose und reibungslose Zusammenarbeit sicherzustellen.

Der wesentliche Inhalt dieser Vereinbarung wird Ihnen in den nachfolgenden Abschnitten erläutert.

4. Organisation der Zusammenarbeit

Die genannten Unternehmen haben in der Vereinbarung konkret festgelegt, welche Zuständigkeiten, Verantwortlichkeiten und Befugnisse den verantwortlichen Mitarbeitern aus ihren Betrieben in Bezug auf die gemeinsame Datenverarbeitung jeweils zustehen. Jedes Unternehmen hat sogenannte „Datenschutzkoordinatoren“ benannt, die intern als Ansprechpartner für alle Datenschutzthemen im Zusammenhang mit der gemeinsamen Datenverarbeitung fungieren. Zur Gewährleistung einer datenschutzkonformen gemeinsamen Datenverarbeitung stimmen die Unternehmen sich zudem kontinuierlich ab und informieren sich gegenseitig über alle Umstände und Erkenntnisse aus ihrer jeweiligen Sphäre, die praktische oder rechtliche Auswirkung auf die gemeinsame Datenverarbeitung haben könnten. Ungeachtet dieser Zuständigkeitsverteilung, die nur das Innenverhältnis zwischen den Unternehmen regelt, sind die Unternehmen gegenüber Ihnen als betroffener Person gemeinsam für die Rechtmäßigkeit der gemeinsamen Datenverarbeitung verantwortlich.

5. Betroffene Personengruppen, Datenkategorien
   a) Es sind folgende Personengruppen von der Datenverarbeitung betroffen:

Seitenbesucher, Nutzer, Interessenten

b) Es sind folgende Datenkategorien personenbezogener Daten betroffen: Namen, Kontaktdaten, Adressdaten,            Identifikationsdaten, körperliche Daten, Daten zu Lebensgewohnheiten und Konsumverhalten sowie Bilddaten.

6. Gemeinsame Verantwortlichkeit und Zuordnung der Zuständigkeiten bei Prozessabschnitten

Auch wenn eine gemeinsame Verantwortlichkeit besteht, haben die Verantwortlichen die datenschutzrechtlichen Pflichten entsprechend ihren jeweiligen Zuständigkeiten für die einzelnen, nachfolgend dargestellten Prozessabschnitte zu erfüllen:

a) Im Rahmen der gemeinsamen Verantwortlichkeit ist Woow Club für die Verarbeitung personenbezogener Daten bei den nachfolgend bezeichneten Prozessabschnitten zuständig:

b) Im Rahmen der gemeinsamen Verantwortlichkeit ist der jeweilige Kooperationspartner für die Verarbeitung personenbezogener Daten bei den nachfolgend bezeichneten Prozessabschnitten zuständig:

c) Für die nachfolgend dargestellten Prozessabschnitte sind die Verantwortlichen gemeinsam zuständig: Festlegung des Zweckes der Datenverarbeitung, Festlegung der betroffenen Kategorien personenbezogener Daten, Gewährleistung der Betroffenenrechte gemäß Art. 15, 16, 17, 18, 19, 20 und 21 DS-GVO, Dokumentation der technischen und organisatorischen Maßnahmen gemäß Art. 32 DS-GVO, Risikobewertung, sowie Abstimmung mit den Aufsichtsbehörden, Bewertung und Überwachung von Auftragsverarbeitern gemäß Art. 28 DS-GVO, Bereitstellung und Dokumentation von Verarbeitungsverzeichnissen gemäß Art. 30 DS-GVO, Bewertung und Kommunikation bei Datenschutzverletzungen gemäß Art. 33, 34 DS-GVO.

7. Vereinbarungen der Verantwortlichen bezüglich ihrer Pflichten nach der DS-GV
   a) Informationspflicht nach Art. 12 ff. DS-GVO und Art. 26 Abs. 2 DS-GVO

Die Unternehmen haben vereinbart, dass sie die gemäß Art. 12 ff. DS-GVO erforderlichen Datenschutzinformationen jeweils untereinander abstimmen und den betroffenen Personen transparent und leicht zugänglich zur Verfügung stellen.

         b) Datenschutzvorfälle, Kommunikation mit Behörden

Der Datenschutzkoordinator des Woow Club ist ebenfalls für die Prüfung und Bearbeitung im Fall von Verletzungen des Schutzes personenbezogener Daten oder einer sicherheitsrelevanten Störung bei der gemeinsamen Datenverarbeitung einschließlich der Erfüllung der dadurch eventuell ausgelösten Meldepflichten gegenüber der zuständigen Aufsichtsbehörde (Art. 33 DS-GVO) bzw. Benachrichtigungspflichten gegenüber den betroffenen Personen (Art. 34 DS-GVO) zuständig.

Die Unternehmen haben sich vertraglich verpflichtet, Vorkehrungen zu treffen, die sicherstellen, dass bei Bekanntwerden eines Datenschutzvorfalls innerhalb des Einflussbereiches des jeweiligen Trägerunternehmens unverzüglich a) alle Maßnahmen ergriffen werden, die zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der betroffenen Personen erforderlich sind und b) die „Datenschutzkoordinatoren“ der Unternehmen über den Datenschutzvorfall informiert werden.

Die Unternehmen haben sich darüber hinaus verpflichtet, sich unverzüglich und vollständig gegenseitig zu informieren, wenn sie bei der Prüfung der Verarbeitungstätigkeiten Fehler oder Unregelmäßigkeiten hinsichtlich datenschutzrechtlicher Bestimmungen feststellen.

        c) Wahrnehmung sonstiger wesentlicher Pflichten nach der DS-GVO

Die Unternehmen haben sich außerdem vertraglich dazu verpflichtet, in ihrem Zuständigkeits- und Einflussbereich jeweils die Einhaltung der gesetzlichen Bestimmungen, insbesondere der Rechtmäßigkeit der durch sie im Rahmen der gemeinsamen Verantwortlichkeit durchgeführten Datenverarbeitungen, sicherzustellen.

Insbesondere hat jedes Unternehmen in ihrem jeweiligen Zuständigkeits- und Einflussbereich

• dafür Sorge zu tragen, dass nur solche personenbezogenen Daten erhoben werden, die für die rechtmäßige Prozessabwicklung zwingend erforderlich sind
• sicherzustellen, dass sein Personal die Vertraulichkeit der Daten gemäß dem Art. 28 Abs. 3, 29 und 32 DS-GVO wahrt und entsprechend auf das Datengeheimnis verpflichtet sowie in die für sie relevanten Bestimmungen zum Datenschutz eingewiesen wird,
• die erforderlichen technischen und organisatorischen Sicherheitsmaßnahmen gemäß Art. 32 DS-GVO zu implementieren, regelmäßig zu prüfen und stets auf dem aktuell technischen Stand der Technik zu halten,
• die unter die gemeinsame Verantwortlichkeit fallenden Verarbeitungsvorgänge in sein Verarbeitungsverzeichnis nach Art. 30 Abs. 1 DS-GVO aufzunehmen und
• Dokumentationen im Sinne von Art. 5 Abs. 2 DS-GVO, die dem Nachweis der ordnungsgemäßen Datenverarbeitung im Rahmen der Rechenschaftspflicht dienen, ordnungsgemäß aufzubewahren.

8. Zentrale Anlaufstelle

Als zentrale Anlaufstelle für alle Anliegen und Fragen im Zusammenhang mit der beschriebenen gemeinsamen Datenverarbeitung und zur Wahrnehmung Ihrer Betroffenenrechte in diesem Zusammenhang fungiert der „Datenschutzkoordinator“ der Woow Club GmbH. Sie erreichen den Datenschutzkoordinator unter folgenden Kontaktdaten:

Sandro Spieß

Telefon: 015123073434

E-Mail: sandro@woowclub.com

Unabhängig von dieser Vereinbarung können betroffene Personen ihre Rechte gemäß Art. 26 Absatz 3 DS-GVO grundsätzlich immer gegenüber jedem der Verantwortlichen geltend machen. Die Verantwortlichen informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachten Ansprüche, und stellen einander alle für die Bearbeitung notwendigen Informationen zur Verfügung.