Datenschutzerklärung, Stand 01.01.2024
Wir schätzen Ihr Vertrauen und nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung erklärt, welche Informationen wir sammeln, wie wir sie verwenden und welche Rechte Sie in Bezug auf Ihre Daten haben.
Datenerfassung
Wir erfassen nur die Informationen, die wir benötigen, um Ihnen unsere Dienstleistungen anzubieten und zu verbessern. Dies kann Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer und andere ähnliche Kontaktinformationen umfassen.
Verwendung Ihrer Daten
Wir verwenden Ihre Daten, um Ihnen unsere Dienstleistungen bereitzustellen, unsere Website zu verbessern und Ihnen relevante Informationen und Angebote zu senden. Wir teilen Ihre Daten nicht mit Dritten zu Marketingzwecken ohne Ihre ausdrückliche Zustimmung.
Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Dienstleistungen oder gesetzlichen Anforderungen Rechnung zu tragen. Wir werden Sie über solche Änderungen informieren.
Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Datenschutzrechte ausüben möchten, können Sie uns jederzeit kontaktieren.
Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie
betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben. - Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung
erforderlich, der der Verantwortliche unterliegt. - Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die
Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten
- Zahlungsdaten
- Standortdaten
- Kontaktdaten
- Inhaltsdaten
- Vertragsdaten
- Nutzungsdaten
- Meta-, Kommunikations- und Verfahrensdaten
- Event-Daten (Facebook)
Besondere Kategorien von Daten
- Gesundheitsdaten
Kategorien betroffener Personen
- Kunden
- Interessenten
- Kommunikationspartner
- Nutzer
- Gewinnspiel- und Wettbewerbsteilnehmer
- Geschäfts- und Vertragspartner
- Patienten
- Schüler/ Studenten/ Teilnehmer
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Kundenservice
- Kontaktanfragen und Kommunikation
- Sicherheitsmaßnahmen
- Direktmarketing
- Reichweitenmessung
- Tracking
- Büro- und Organisationsverfahren
- Konversionsmessung
- Affiliate-Nachverfolgung
- Verwaltung und Beantwortung von Anfragen
- Durchführung von Gewinnspielen und Wettbewerben
- Firewall
- Feedback
- Marketing
- Profile mit nutzerbezogenen Informationen
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
- Beurteilung der Bonität und Kreditwürdigkeit
- Informationstechnische Infrastruktur
Automatisierte Entscheidungen im Einzelfall
- Bonitätsauskunft
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener
Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als „IP-Masking“ bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
TLS-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung (s. Art. 49 DSGVO) verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau (Art. 45 DSGVO), beim Vorliegen und Einhaltung vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission (Art. 46 DSGVO) oder beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften (s. Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Trans-Atlantic Data Privacy Framework (TADPF): Im Rahmen des sogenannten „Trans-Atlantic Data Privacy Framework” (TADPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem TADPF können Sie der Webseite des Handelsministeriums der USA unter
https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Informationen in deutscher und in anderen Sprachen finden Sie auf der Webseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de
Wir informieren Sie ferner über die von uns eingesetzten Unternehmen, die unter dem Trans-Atlantic Data Privacy Framework zertifiziert sind.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke
verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1
lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben
Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. - Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf
Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben. - Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden
Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. - Recht auf Löschung und Einschränkung der Verarbeitung:
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen. - Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der
gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern. - Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine
vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (sog. „Opt-Out“): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites
https://optout.aboutads.info und https://www.youronlinechoices.com erklärt werden.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und
widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche
Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). - BorlabsCookie: Cookie-Einwilligungs-Management;
Dienstanbieter: Lokal auf unserem Server gehostet, keine
Datenweitergabe an Dritte;
Website: https://de.borlabs.io/borlabs-cookie;
Weitere Informationen: Es werden eine individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät der Nutzer gespeichert. - Complianz: Cookie-Einwilligungs-Management;
Dienstanbieter: Lokal auf unserem Server gehostet, keine Datenweitergabe an Dritte;
Website: https://complianz.io;
Datenschutzerklärung: https://complianz.io/legal;
Weitere Informationen: Es werden eine individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen
und der Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät der Nutzer gespeichert.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und
Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder
vorvertraglich), z.B., um Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu
erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der
vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei
Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten
wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten
verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber
hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen
an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer-
und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte
weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher
Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z.B. zu
Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den
Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen,
durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.),
oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei
denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie
aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die
gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen
sowie bei Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die
zum Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und
sonstigen Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei
empfangenen Handels- und Geschäftsbriefen und Wiedergaben der abgesandten
Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des
Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht, das Inventar,
die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der
Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der
Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist
oder die sonstigen Unterlagen entstanden sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen
einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die
Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder
Plattformen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten
(z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus). - Besondere Kategorien personenbezogener Daten:
Gesundheitsdaten (Art. 9 Abs. 1 DGSVO). - Betroffene Personen: Kunden; Interessenten; Geschäfts-
und Vertragspartner; Schüler/ Studenten/ Teilnehmer; Patienten. - Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Sicherheitsmaßnahmen; Kontaktanfragen und
Kommunikation; Büro- und Organisationsverfahren; Verwaltung und Beantwortung
von Anfragen; Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen); Profile mit nutzerbezogenen Informationen (Erstellen
von Nutzerprofilen). - Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art.
6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kundenkonto: Kunden können innerhalb unseres
Onlineangebotes ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz
„Kundenkonto“). Falls die Registrierung eines Kundenkontos erforderlich ist,
werden Kunden hierauf ebenso hingewiesen wie auf die für die Registrierung
erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und können
von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie
anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die
IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung
nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können.
Wurde das Kundenkonto gekündigt, werden die Daten des Kundenkontos nach dem
Kündigungszeitpunkt gelöscht, sofern sie nicht für andere Zwecke als die
Bereitstellung im Kundenkonto aufbewahrt werden oder aus rechtlichen Gründen
aufbewahrt werden müssen (z.B. interne Speicherung von Kundendaten,
Bestellvorgängen oder Rechnungen). Es liegt in der Verantwortung der Kunden,
ihre Daten bei Kündigung des Kundenkontos zu sichern;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO). - Wirtschaftliche Analysen und Marktforschung: Aus
betriebswirtschaftlichen Gründen und um Markttendenzen, Wünsche der
Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns
vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc., wobei
in die Gruppe der betroffenen Personen Vertragspartner, Interessenten,
Kunden, Besucher und Nutzer unseres Onlineangebotes fallen können. Die
Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des
Marketings und der Marktforschung (z.B. zur Bestimmung von Kundengruppen mit
unterschiedlichen Eigenschaften). Dabei können wir, sofern vorhanden, die
Profile von registrierten Nutzern samt ihrer Angaben, z.B. zu in Anspruch
genommenen Leistungen, berücksichtigen. Die Analysen dienen alleine uns und
werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit
zusammengefassten, also anonymisierten Werten handelt. Ferner nehmen wir
Rücksicht auf die Privatsphäre der Nutzer und verarbeiten die Daten zu den
Analysezwecken möglichst pseudonym und, sofern machbar, anonym (z.B. als
zusammengefasste Daten); Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). - Shop und E-Commerce: Wir verarbeiten die Daten unserer
Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten
Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und
Zustellung, bzw. Ausführung zu ermöglichen. Sofern für die Ausführung einer
Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-,
Speditions- und Versandunternehmen ein, um die Lieferung, bzw. Ausführung
gegenüber unseren Kunden durchzuführen. Für die Abwicklung der
Zahlungsvorgänge nehmen wir die Dienste von Banken und
Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als
solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs
gekennzeichnet und umfassen die zur Auslieferung, bzw. Zurverfügungstellung
und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige
Rücksprache halten zu können; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO). - Ärztliche und medizinische Leistungen: Wir verarbeiten
die Daten unserer Patienten, um ihnen gegenüber unsere Behandlungsleistungen
erbringen und sie abrechnen zu können. Die verarbeiteten Daten, die Art, der
Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich
nach dem zugrundeliegenden Vertrags- sowie Patientenverhältnis und werden
den Patienten rechtzeitig mitgeteilt. In Rahmen unserer Tätigkeit können wir
ferner besondere Kategorien von Daten, hier insbesondere Angaben zur
Gesundheit der Patienten, ggf. mit Bezug zu deren Sexualleben oder der
sexuellen Orientierung, sowie Daten, aus denen die rassische und ethnische
Herkunft, politische Meinungen, religiöse oder weltanschauliche
Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, verarbeiten.
Hierzu holen wir, sofern erforderlich, eine ausdrückliche Einwilligung der
Patienten ein und verarbeiten die besonderen Kategorien von Daten ansonsten
zu Zwecken der Gesundheitsvorsorge oder zum Schutz lebensnotwendiger
Interessen der Patienten. Einwilligungen in die Verarbeitung dieser Daten
werden entsprechend Art. 9 Abs. 2 lit. a) DSGVO erteilt, im Übrigen erfolgt
die Verarbeitung entsprechend Art. 9 Abs. 2 lit. h) DSGVO, insbesondere zur
Gesundheitsvorsorge und in Verbindung mit jeweils geltenden nationalen
Regelungen. Sofern es für unsere Vertragserfüllung, zum Schutz
lebenswichtiger Interessen oder gesetzlich (z.B. zur Erfüllung von
sozialrechtlichen Pflichten und Meldepflichten) erforderlich ist, bzw. eine
Einwilligung der Patienten vorliegt, offenbaren oder übermitteln wir die
Daten der Patienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte
oder Beauftragte, wie z.B. Behörden, medizinische Einrichtungen, Labore,
Abrechnungsstellen sowie im Bereich der IT, der Büro- oder vergleichbarer
Dienstleistungen. Ihre Daten werden so lange aufbewahrt, wie es für die
Erbringung unserer Leistungen und eine eventuelle Nachbetreuung erforderlich
ist. Die Aufbewahrungsfrist beträgt in der Regel zehn Jahre, kann aber in
besonderen Fällen aufgrund von Sonderregelungen, z.B. den Anforderungen des
Strahlenschutzgesetzes, abweichen; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO). - Bildungs- und Schulungsleistungen: Wir verarbeiten die
Daten der Teilnehmer unserer Bildungs- und Schulungsangebote (einheitlich
bezeichnet als „Aus- und Fortzubildende“), um ihnen gegenüber unsere
Schulungsleistungen erbringen zu können. Die hierbei verarbeiteten Daten,
die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung
bestimmen sich nach dem zugrundeliegenden Vertrags- und Schulungsverhältnis.
Zu den Verarbeitungsformen gehören auch die Leistungsbewertung und die
Evaluation unserer Leistungen sowie jener der Lehrenden. In Rahmen unserer
Tätigkeit können wir ferner besondere Kategorien von Daten, hier
insbesondere Angaben zur Gesundheit der Aus- und Fortzubildenden sowie
Daten, aus denen die ethnische Herkunft, politische Meinungen, religiöse
oder weltanschauliche Überzeugungen hervorgehen, verarbeiten. Hierzu holen
wir, sofern erforderlich, eine ausdrückliche Einwilligung der Aus- und
Fortzubildenden ein und verarbeiten die besonderen Kategorien von Daten
ansonsten nur, wenn es zur Erbringung der Schulungsleistungen, zu Zwecken
der Gesundheitsvorsorge, des Sozialschutzes oder des Schutzes
lebensnotwendiger Interessen der Aus- und Fortzubildenden erforderlich ist;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). - Handwerkliche Leistungen: Wir verarbeiten die Daten
unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als „Kunden“
bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der
gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren
Bezahlung und Zustellung bzw. Ausführung oder Erbringung zu ermöglichen. Die
erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell-
bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur
Auslieferung und Abrechnung benötigten Angaben sowie Kontaktinformationen,
um etwaige Rücksprachen halten zu können; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO). - Künstlerische und literarische Leistungen: Wir
verarbeiten die Daten unserer Auftraggeber, um ihnen die Auswahl, den Erwerb
bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener
Tätigkeiten als auch deren Bezahlung und Zustellung bzw. Ausführung oder
Erbringung zu ermöglichen. Die erforderlichen Angaben sind als solche im
Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses
gekennzeichnet und umfassen die zur Auslieferung und Abrechnung benötigten
Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu
können; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). - Projekt- und Entwicklungsleistungen: Wir verarbeiten
die Daten unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als
„Kunden“ bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung
der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch
deren Bezahlung und Zurverfügungstellung bzw. Ausführung oder Erbringung zu
ermöglichen. Die erforderlichen Angaben sind als solche im Rahmen des
Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und
umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir
Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen
erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und
vertraglichen Vorgaben; Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). - Angebot von Software- und Plattformleistungen: Wir
verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer
(nachfolgend einheitlich als „Nutzer“ bezeichnet), um ihnen gegenüber unsere
vertraglichen Leistungen erbringen zu können sowie auf Grundlage
berechtigter Interessen, um die Sicherheit unseres Angebotes gewährleisten
und es weiterentwickeln zu können. Die erforderlichen Angaben sind als
solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren
Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung
und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige
Rücksprachen halten zu können; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO). - Technische Dienstleistungen: Wir verarbeiten die Daten
unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als „Kunden“
bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der
gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren
Bezahlung und Zurverfügungstellung bzw. Ausführung oder Erbringung zu
ermöglichen. Die erforderlichen Angaben sind als solche im Rahmen des
Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und
umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir
Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen
erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und
vertraglichen Vorgaben; Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). - Veranstaltungen und Events: Wir verarbeiten die Daten
der Teilnehmer der von uns angebotenen oder ausgerichteten Veranstaltungen,
Events und ähnlichen Aktivitäten (nachfolgend einheitlich als „Teilnehmer“
und „Veranstaltungen“ bezeichnet), um ihnen die Teilnahme an den
Veranstaltungen und Inanspruchnahme der mit der Teilnahme verbundenen
Leistungen oder Aktionen zu ermöglichen. Sofern wir in diesem Rahmen
gesundheitsbezogene Daten, religiöse, politische oder sonstige besondere
Kategorien von Daten verarbeiten, dann erfolgt diese im Rahmen der
Offenkundigkeit (z.B. bei thematisch ausgerichteten Veranstaltungen oder
dient der Gesundheitsvorsorge, Sicherheit oder erfolgt mit Einwilligung der
Betroffenen). Die erforderlichen Angaben sind als solche im Rahmen des
Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und
umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir
Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen
erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und
vertraglichen Vorgaben; Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken
Wir bieten unsere Leistungen auf Online-Plattformen, die von anderen
Dienstanbietern betrieben werden, an. In diesem Zusammenhang gelten zusätzlich
zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen
Plattformen. Dies gilt insbesondere im Hinblick auf die Durchführung des
Zahlungsvorgangs und der auf den Plattformen eingesetzten Verfahren zur
Reichweitemessung und zum interessensbezogenen Marketing.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten
(z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus). - Betroffene Personen: Kunden.
- Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Marketing. - Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Amazon: Online-Marktplatz für E-Commerce;
Dienstanbieter: Amazon EU S.à r.l. (Société à responsabilité
limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO); Website:
https://www.amazon.de/;
Datenschutzerklärung:
https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010. - eBay: Online-Marktplatz für E-Commerce;
Dienstanbieter: eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005
Bern, Schweiz; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.ebay.de/;
Datenschutzerklärung:
https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260. - elopage: Online-Marktplatz für E-Commerce;
Dienstanbieter: elopay GmbH, Skalitzer Straße 138, 10999 Berlin,
Germany, Deutschland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://elopage.com/;
Datenschutzerklärung:
https://elopage.com/privacy. - shopify: Plattform, über die E-Commerce-Leistungen
angeboten und durchgeführt werden. Zu den Leistungen und im Zusammenhang mit
ihnen durchgeführten Prozessen gehören insbesondere Onlineshops, Webseiten,
deren Angebote und Inhalte, Community-Elemente, Kauf- und Zahlungsvorgänge,
Kundenkommunikation sowie Analyse und Marketing; Dienstanbieter:
Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington
Road, Dublin 4, D04 XN32, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.shopify.de;
Datenschutzerklärung:
https://www.shopify.de/legal/datenschutz.
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und
Services
Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der
gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder
Plug-ins von Drittanbietern (kurz „Dienste“). Deren Nutzung beruht auf unseren
Interessen an einer ordnungsgemäßen, rechtmäßigen und
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie). - Betroffene Personen: Kunden; Interessenten; Nutzer
(z.B. Webseitenbesucher, Nutzer von); Geschäfts- und
Vertragspartner. - Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Büro- und Organisationsverfahren. - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund
gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen
bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten
an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein
(zusammenfassend „Zahlungsdienstleister“).
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die
Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind
erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden
jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung
bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB
und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der
jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen
auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von
Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Kontaktdaten (z.B. E-Mail, Telefonnummern). - Betroffene Personen: Kunden; Interessenten.
- Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice. - Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Amazon Payments: Zahlungsdienstleistungen (technische
Anbindung von Online-Bezahlmethoden); Dienstanbieter:
Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://pay.amazon.de/;
Datenschutzerklärung:
https://pay.amazon.de/help/201212490. - Apple Pay: Zahlungsdienstleistungen (technische
Anbindung von Online-Bezahlmethoden); Dienstanbieter: Apple
Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website:
https://www.apple.com/de/apple-pay/; Datenschutzerklärung:
https://www.apple.com/legal/privacy/de-ww/. - Google Pay: Zahlungsdienstleistungen (technische
Anbindung von Online-Bezahlmethoden); Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://pay.google.com/intl/de_de/about/; Datenschutzerklärung:
https://policies.google.com/privacy. - Klarna: Zahlungsdienstleistungen (technische Anbindung
von Online-Bezahlmethoden); Dienstanbieter: Klarna Bank AB
(publ), Sveavägen 46, 111 34 Stockholm, Schweden; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website:
https://www.klarna.com/de; Datenschutzerklärung:
https://www.klarna.com/de/datenschutz. - Mastercard: Zahlungsdienstleistungen (technische
Anbindung von Online-Bezahlmethoden); Dienstanbieter:
Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.mastercard.de/de-de.html; Datenschutzerklärung:
https://www.mastercard.de/de-de/datenschutz.html. - PayPal: Zahlungsdienstleistungen (technische Anbindung
von Online-Bezahlmethoden) (z.B. PayPal, PayPal Plus, Braintree);
Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24
Boulevard Royal, L-2449 Luxembourg; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website:
https://www.paypal.com/de; Datenschutzerklärung:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full. - Visa: Zahlungsdienstleistungen (technische Anbindung
von Online-Bezahlmethoden); Dienstanbieter: Visa Europe
Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT,
GB; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.visa.de;
Datenschutzerklärung:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Bonitätsprüfung
Sofern wir in Vorleistung treten oder vergleichbare wirtschaftliche Risiken eingehen (z.B. beim Bestellung auf Rechnung), behalten wir uns vor, zur Wahrung der berechtigten Interessen eine Identitäts- und Bonitätsauskunft zwecks Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen.
Die von den Wirtschaftsauskunfteien erhaltenen Informationen über die
statistische Wahrscheinlichkeit eines Zahlungsausfalls verarbeiten wir im Rahmen
einer sachgerechten Ermessensentscheidung über die Begründung, Durchführung und
Beendigung des Vertragsverhältnisses. Wir behalten uns vor, im Fall eines
negativen Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine
andere Vorleistung zu verweigern.
Die Entscheidung, ob wir in Vorleistung treten, erfolgt entsprechend den
gesetzlichen Vorgaben alleine auf Grundlage einer automatisierten Entscheidung
im Einzelfall, die unsere Software unter Zugrundelegung der Auskunft der
Wirtschaftsauskunftei vornimmt.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie). - Betroffene Personen: Kunden.
- Zwecke der Verarbeitung: Beurteilung der Bonität und
Kreditwürdigkeit. - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO). - Automatisierte Entscheidungen im Einzelfall:
Bonitätsauskunft (Entscheidung auf Grundlage einer).
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur
Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des
Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste
an den Browser oder das Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus); Inhaltsdaten (z.B. Eingaben in Onlineformularen). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten). - Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische
Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und
technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen;
Firewall. - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz:
Für die Bereitstellung unseres Onlineangebotes nutzen wir
Speicherplatz, Rechenkapazität und Software, die wir von einem
entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten oder
anderweitig beziehen; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). - Bereitstellung Onlineangebot auf eigener/ dedizierter
Serverhardware: Für die Bereitstellung unseres Onlineangebotes
nutzen wir von uns betriebene Serverhardware sowie den damit verbundenen
Speicherplatz, die Rechenkapazität und die Software;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO). - Erhebung von Zugriffsdaten und Logfiles: Der Zugriff
auf unser Onlineangebot wird in Form von so genannten „Server-Logfiles“
protokolliert. Zu den Serverlogfiles können die Adresse und Name der
abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um
die Auslastung der Server und ihre Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO); Löschung von Daten: Logfile-Informationen werden
für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder
anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls
von der Löschung ausgenommen. - E-Mail-Versand und -Hosting: Die von uns in Anspruch
genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang
sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der
Empfänger sowie Absender als auch weitere Informationen betreffend den
E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der
jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu
Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu
beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt
versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg
verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den
Servern, von denen sie abgesendet und empfangen werden. Wir können daher für
den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf
unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). - Content-Delivery-Network: Wir setzen ein
„Content-Delivery-Network“ (CDN) ein. Ein CDN ist ein Dienst, mit dessen
Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie
Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das
Internet verbundener Server schneller und sicherer ausgeliefert werden
können; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO). - ALL-INKL: Leistungen auf dem Gebiet der Bereitstellung
von informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter:
ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68,
02742 Friedersdorf, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://all-inkl.com/;
Datenschutzerklärung:
https://all-inkl.com/datenschutzinformationen/;
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter
bereitgestellt. - Hetzner: Leistungen auf dem Gebiet der Bereitstellung
von informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter:
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website:
https://www.hetzner.com;
Datenschutzerklärung:
https://www.hetzner.com/de/rechtliches/datenschutz;
Auftragsverarbeitungsvertrag:
https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/. - netcup: Leistungen auf dem Gebiet der Bereitstellung
von informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter:
netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO); Website:
https://www.netcup.de/;
Datenschutzerklärung:
https://www.netcup.de/kontakt/datenschutzerklaerung.php;
Auftragsverarbeitungsvertrag:
https://www.netcup-wiki.de/wiki/Zusatzvereinbarung_zur_Auftragsverarbeitung. - Wordfence: Firewall- und Sicherheits- sowie
Fehlererkennungsfunktionen, um unberechtigte Zugriffsversuche sowie
technische Schwachstellen, die einen solchen Zugriff ermöglichen könnten, zu
erkennen und zu verhindern. Zu diesen Zwecken können Cookies und ähnliche,
für diesen Zweck erforderliche Speicherverfahren eingesetzt und
Sicherheitsprotokolle während der Prüfung und insbesondere im Falle eines
unberechtigten Zugriffs erstellt werden. In diesem Zusammenhang werden die
IP-Adressen der Nutzer, eine Nutzer-Identifikationsnummer und deren
Aktivitäten einschließlich des Zeitpunkts des Zugriffs verarbeitet und
gespeichert sowie mit den vom Anbieter der Firewall- und Sicherheitsfunktion
bereitgestellten Daten abgeglichen und an diesen übermittelt;
Dienstanbieter: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA
98104, USA; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.wordfence.com; Datenschutzerklärung:
https://www.wordfence.com/privacy-policy/;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung
in Drittländern):
https://www.wordfence.com/standard-contractual-clauses/; Weitere
Informationen:
https://www.wordfence.com/help/general-data-protection-regulation/.
Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den
Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der
Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung
verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die
Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen
sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den
Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage
unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor
Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an
Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer
Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.
Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie
z.B. technische Änderungen, per E-Mail informiert werden.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B.
Eingaben in Onlineformularen); Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten). - Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Sicherheitsmaßnahmen; Verwaltung und
Beantwortung von Anfragen; Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit. - Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Registrierung mit Klarnamen: Aufgrund der Natur unserer
Community bitten wir die Nutzer unser Angebot nur unter Verwendung von
Klarnamen zu nutzen. D.h. die Nutzung von Pseudonymen ist nicht zulässig;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). - Zwei-Faktor-Authentifizierung: Die
Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für
Ihr Benutzerkonto und stellt sicher, dass nur Sie auf Ihr Konto zugreifen
können, auch, wenn jemand anderes Ihr Passwort kennt. Zu diesem Zweck müssen
Sie zusätzlich zu Ihrem Passwort eine weitere Authentifizierungsmaßnahme
durchführen (z.B. einen an ein mobiles Gerät gesandten Code eingeben). Wir
werden Sie über das von uns eingesetzte Verfahren informieren;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und
Publikation (nachfolgend „Publikationsmedium“). Die Daten der Leser werden für
die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen
Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen
der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen
zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser
Datenschutzhinweise.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B.
Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten). - Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Feedback (z.B. Sammeln von Feedback via
Online-Formular); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von
Anfragen. - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kommentare und Beiträge: Wenn Nutzer Kommentare oder
sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage
unserer berechtigten Interessen gespeichert werden. Das erfolgt zu unserer
Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche
Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.).
In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt
werden und sind daher an der Identität des Verfassers interessiert. Des
Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen
die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten. Auf derselben
Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen
der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um
Mehrfachabstimmungen zu vermeiden. Die im Rahmen der Kommentare und Beiträge
mitgeteilten Informationen zur Person, etwaige Kontakt- sowie
Webseiteninformationen als auch die inhaltlichen Angaben werden von uns bis
zum Widerspruch der Nutzer dauerhaft gespeichert; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail,
Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). - Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B.
Sammeln von Feedback via Online-Formular); Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit. - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kontaktformular: Wenn Nutzer über unser
Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt
treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten
zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen (nachfolgend „Newsletter“) nur mit der Einwilligung der
Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung
zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die
Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter
Informationen zu unseren Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn
Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen,
zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese
für die Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter
erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie
erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer
Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand
mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden
protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen
nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen
Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die
ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals
gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur
dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der
E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte
„Blocklist“) vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen,
erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten
und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten). - Besondere Kategorien personenbezogener Daten:
Gesundheitsdaten (Art. 9 Abs. 1 DGSVO). - Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (z.B. per
E-Mail oder postalisch). - Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). - Widerspruchsmöglichkeit (Opt-Out): Sie können den
Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen
widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur
Kündigung des Newsletters finden Sie entweder am Ende eines jeden
Newsletters oder können sonst eine der oben angegebenen
Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Messung von Öffnungs- und Klickraten: Die Newsletter
enthalten einen sogenannte „web-beacon“, d.h., eine pixelgroße Datei, die
beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen
Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen
dieses Abrufs werden zunächst technische Informationen, wie Informationen
zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des
Abrufs, erhoben. Diese Informationen werden zur technischen Verbesserung
unseres Newsletters anhand der technischen Daten oder der Zielgruppen und
ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse
bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet
ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie
geöffnet werden und welche Links geklickt werden. Diese Informationen werden
den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zu
deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die
Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie
anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer
Nutzer zu versenden. Die Messung der Öffnungsraten und der Klickraten sowie
Speicherung der Messergebnisse in den Profilen der Nutzer; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO). - Mailchimp: E-Mail-Versand- und E-Mail-Versand- und
Automatisierungsdienste; Dienstanbieter: Rocket Science
Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO); Website:
https://mailchimp.com;
Datenschutzerklärung:
https://mailchimp.com/legal/; Auftragsverarbeitungsvertrag:
https://mailchimp.com/legal/; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
Einbeziehung im Auftragsverarbeitungsvertrag; Weitere Informationen:
Besondere Sicherheitsmaßnahmen:
https://mailchimp.com/help/Mailchimp-european-data-transfers/. - Rapidmail: E-Mail-Versand- und Automatisierungsdienste;
Dienstanbieter: rapidmail GmbH, Augustinerplatz 2, 79098
Freiburg i.Br., Deutschland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.rapidmail.de;
Datenschutzerklärung:
https://www.rapidmail.de/datenschutz;
Auftragsverarbeitungsvertrag:
https://www.rapidmail.de/hilfe/datenschutzvertrag-nach-eu-dsgvo-abschliessen.
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax,
entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen
Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei
Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage
unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck
einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des
berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu
beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme
erforderlichen Daten (z.B. je nach Kommunikationskanal die E-Mail-Adresse,
Telefonnummer, Name).
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern). - Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (z.B. per
E-Mail oder postalisch). - Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Gewinnspiele und Wettbewerbe
Wir verarbeiten personenbezogene Daten der Teilnehmer von Gewinnspielen und
Wettbewerben nur unter Einhaltung der einschlägigen Datenschutzbestimmungen,
soweit die Verarbeitung zur Bereitstellung, Durchführung und Abwicklung des
Gewinnspiels vertraglich erforderlich ist, die Teilnehmer in die Verarbeitung
eingewilligt haben oder die Verarbeitung unseren berechtigten Interessen dient
(z.B. an der Sicherheit des Gewinnspiels oder dem Schutz unserer Interessen vor
Missbrauch durch mögliche Erfassung von IP-Adressen bei Einreichung von
Gewinnspielbeiträgen).
Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmer veröffentlicht
werden (z.B. im Rahmen einer Abstimmung oder Präsentation der
Gewinnspielbeiträge bzw. der Gewinner oder der Berichterstattung zum
Gewinnspiel), weisen wir darauf hin, dass die Namen der Teilnehmer in diesem
Zusammenhang ebenfalls veröffentlicht werden können. Die Teilnehmer können dem
jederzeit widersprechen.
Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen
Netzwerks (z.B. Facebook oder Instagram, nachfolgend bezeichnet als
„Online-Plattform“) statt, gelten zusätzlich die Nutzungs- und
Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen weisen wir
darauf hin, dass wir für die im Rahmen des Gewinnspiels mitgeteilten Angaben der
Teilnehmer verantwortlich sind und Anfragen im Hinblick auf das Gewinnspiel an
uns zu richten sind.
Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der
Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die
Gewinner zu informieren oder weil mit Rückfragen zum Gewinnspiel zu rechnen ist.
Grundsätzlich werden die Daten der Teilnehmer spätestens 6 Monate nach Ende des
Gewinnspiels gelöscht. Daten der Gewinner können länger einbehalten werden, um
z.B. Rückfragen zu den Gewinnen beantworten oder die Gewinnleistungen erfüllen
zu können; in diesem Fall richtet sich die Aufbewahrungsdauer nach der Art des
Gewinns und beträgt z.B. bei Sachen oder Leistungen bis zu drei Jahre, um z.B.
Gewährleistungsfälle bearbeiten zu können. Ferner können die Daten der
Teilnehmer länger gespeichert werden, z.B. in Form der Berichterstattung zum
Gewinnspiel in Online- und Offline-Medien.
Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben
wurden, richten sich deren Verarbeitung und die Aufbewahrungsdauer nach den
Datenschutzhinweisen zu dieser Nutzung (z.B. im Fall einer Anmeldung zum
Newsletter im Rahmen eines Gewinnspiels).
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus). - Betroffene Personen: Gewinnspiel- und
Wettbewerbsteilnehmer. - Zwecke der Verarbeitung: Durchführung von Gewinnspielen
und Wettbewerben. - Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der
Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten,
Interessen oder demographische Informationen zu den Besuchern, wie z.B. das
Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der
Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot
oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur
Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der
Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu
testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile,
d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen
in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen
werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und
dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das
verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die
Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von
uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten
verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir
ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse)
zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse,
A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B.
E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch
die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität
der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren
Profilen gespeicherten Angaben.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten). - Zwecke der Verarbeitung: Reichweitenmessung (z.B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). - Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der
IP-Adresse). - Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- etracker: Webanalyse/ Reichweitenmessung;
Dienstanbieter: etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg,
Deutschland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO); Website:
https://www.etracker.com;
Datenschutzerklärung:
https://www.etracker.com/datenschutz/;
Auftragsverarbeitungsvertrag:
https://www.etracker.com/av-vertrag/. - Google Optimize: Software zur Analyse und Optimierung
von Onlineangeboten auf Grundlage von Feedbackfunktionen sowie pseudonym
durchgeführten Messungen und Analysen des Nutzerverhaltens, zu denen
insbesondere A/B-Tests (Messung der Beliebtheit und Nutzerfreundlichkeit von
unterschiedlichen Inhalten und Funktionen), Messung von Klickstrecken und
der Interaktion mit Inhalten und Funktionen des Onlineangebotes gehören
können; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://optimize.google.com; Datenschutzerklärung:
https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung
in Drittländern):
https://business.safety.google/adsprocessorterms; Weitere
Informationen:
https://privacy.google.com/businesses/adsservices (Arten der
Verarbeitung sowie der verarbeiteten Daten). - Jetpack (WordPress Stats): Jetpack bietet Analyse –
Funktionen für WordPress-Software; Dienstanbieter: Aut
O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86,
Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO); Website:
https://automattic.com;
Datenschutzerklärung:
https://automattic.com/privacy.
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings,
worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von
werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet)
anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität
fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei
(sogenannte „Cookie“) gespeichert oder ähnliche Verfahren genutzt, mittels derer
die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer
gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte
Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und
technische Angaben, wie der verwendete Browser, das verwendete Computersystem
sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer
in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese
verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir
zur Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des
Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer,
sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels
ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf
anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen
und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren
Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters
gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der
Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen
Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer
mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass
Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen
der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über
den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter
Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer
sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit
uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer
Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass
verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten). - Zwecke der Verarbeitung: Reichweitenmessung (z.B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z.B.
interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Marketing;
Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen);
Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen). - Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der
IP-Adresse). - Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). - Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf
die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern
angegebenen Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine
explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die
Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers
abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes
eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden
Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet
angeboten werden: a) Europa:
https://www.youronlinechoices.eu. b) Kanada:
https://www.youradchoices.ca/choices. c) USA:
https://www.aboutads.info/choices. d) Gebietsübergreifend:
https://optout.aboutads.info.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Google Ads und Konversionsmessung:
Online-Marketing-Verfahren zum Zwecke der Platzierung von Inhalten und
Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters (z. B. in
Suchergebnissen, in Videos, auf Webseiten usw.), so dass sie Nutzern
angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben.
Darüber hinaus messen wir die Konversion der Anzeigen, d.h. ob die Nutzer
sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und die
beworbenen Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch nur
anonyme Informationen und keine persönlichen Informationen über einzelne
Nutzer; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Weitere Informationen:
Arten der Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms. - Google Adsense mit personalisierten Anzeigen: Wir
nutzen den Dienst Google Adsense mit personalisierten Anzeigen, mit dessen
Hilfe innerhalb unseres Onlineangebotes Anzeigen eingeblendet werden und wir
für deren Einblendung oder sonstige Nutzung eine Entlohnung erhalten;
Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Weitere Informationen:
Arten der Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den
Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms. - LinkedIn: Insights Tag / Konversionsmessung;
Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza
Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.linkedin.com;
Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy, Cookie-Policy:
https://www.linkedin.com/legal/cookie_policy;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung
in Drittländern):
https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit
(Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Affiliate-Programme und Affiliate-Links
In unser Onlineangebot binden wir sogenannte Affiliate-Links oder andere
Verweise (zu denen z.B. Suchmasken, Widgets oder Rabatt-Codes gehören können)
auf die Angebote und Leistungen von Drittanbietern ein (zusammenfassend
bezeichnet als „Affiliate-Links“). Wenn Nutzer den Affiliate-Links folgen, bzw.
anschließend die Angebote wahrnehmen, können wir von diesen Drittanbietern eine
Provision oder sonstige Vorteile erhalten (zusammenfassend bezeichnet als
„Provision“).
Um nachverfolgen zu können, ob die Nutzer die Angebote eines von uns
eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass die
jeweiligen Drittanbieter erfahren, dass die Nutzer einem innerhalb unseres
Onlineangebotes eingesetzten Affiliate-Link gefolgt sind. Die Zuordnung der
Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder zu sonstigen
Aktionen (z.B. Käufen) dient alleine dem Zweck der Provisionsabrechnung und wird
aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist.
Für die Zwecke der vorgenannten Zuordnung der Affiliate-Links können die
Affiliate-Links um bestimmte Werte ergänzt werden, die ein Bestandteil des Links
sind oder anderweitig, z.B. in einem Cookie, gespeichert werden können. Zu den
Werten können insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine
Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link
befand, eine Online-Kennung des jeweiligen Angebotes, die Art des verwendeten
Links, die Art des Angebotes und eine Online-Kennung des Nutzers gehören.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren
Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage
der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der
Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet.
In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung
von Cookies in dieser Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten: Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten). - Zwecke der Verarbeitung: Affiliate-Nachverfolgung.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Amazon-Partnerprogramm: Affiliate-Partnerprogramm
(Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder
eines seiner verbundenen Unternehmen); Dienstanbieter:
Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F.
Kennedy, L-1855 Luxemburg; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.amazon.de;
Datenschutzerklärung:
https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010. - Digistore24-Partnerprogramm:
Affiliatemarketing-Partnerprogramm; Dienstanbieter:
Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website:
https://www.digistore24.com; Datenschutzerklärung:
https://www.digistore24.com/page/privacy.
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen
zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die
beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig
Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder
Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt
die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere
Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der
Kunden die hierzu erforderlichen Daten im Hinblick auf den Kunden und die in
Anspruch genommene Leistung an die jeweilige Bewertungsplattform (einschließlich
Name, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden
alleine zur Verifizierung der Authentizität des Nutzers verwendet.
- Verarbeitete Datenarten: Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus). - Betroffene Personen: Kunden; Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten). - Zwecke der Verarbeitung: Feedback (z.B. Sammeln von
Feedback via Online-Formular); Marketing. - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Bewertungs-Widget: Wir binden in unser Onlineangebot
sogenannte „Bewertungs-Widgets“ ein. Ein Widget ist ein in unser
Onlineangebot eingebundenes Funktions- und Inhaltselement, das veränderliche
Informationen anzeigt. Es kann z.B. in Form eines Siegels oder
vergleichbaren Elements, zum Teil auch „Badge“ genannt, dargestellt werden.
Dabei wird der entsprechende Inhalt des Widgets zwar innerhalb unseres
Onlineangebotes dargestellt, er wird aber in diesem Moment von den Servern
des jeweiligen Widgets-Anbieters abgerufen. Nur so kann immer der aktuelle
Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss
eine Datenverbindung von der innerhalb unseres Onlineangebotes aufgerufenen
Webseite zu dem Server des Widgets-Anbieters aufgebaut werden und der
Widgets-Anbieter erhält gewisse technische Daten (Zugriffsdaten, inklusive
IP-Adresse), die nötig sind, damit der Inhalt des Widgets an den Browser des
Nutzers ausgeliefert werden kann. Des Weiteren erhält der Widgets-Anbieter
Informationen darüber, dass Nutzer unser Onlineangebot besucht haben. Diese
Informationen können in einem Cookie gespeichert und von dem
Widgets-Anbieter verwendet werden, um zu erkennen, welche Onlineangebote,
die am dem Bewertungsverfahren teilnehmen, von dem Nutzer besucht worden
sind. Die Informationen können in einem Nutzerprofil gespeichert und für
Werbe- oder Marktforschungszwecke verwendet werden;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO). - Trusted Shops (Trustedbadge): Bewertungsplattform – Im
Rahmen der zwischen uns und Trusted Shops bestehenden gemeinsamen
Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur
Geltendmachung Ihrer Rechte bitte bevorzugt an Trusted Shops unter Nutzung
der in den Datenschutzinformationen angegebenen Kontaktmöglichkeiten.
Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer
Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an
den weiteren Verantwortlichen weitergegeben. Das Trustbadge wird durch einen
US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung
gestellt. Ein angemessenes Datenschutzniveau ist durch
Standarddatenschutzklauseln und weitere vertragliche Maßnahmen
sichergestellt. Bei Aufruf des Trustbadges speichert der Webserver
automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum
und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider
(Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird
unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten
Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden
insbesondere für statistische Zwecke und zur Fehleranalyse genutzt. Sofern
Sie Ihre Einwilligung erteilt haben, greift das Trustbadge nach
Bestellabschluss auf in Ihrer Endeinrichtung gespeicherte
Bestellinformationen (Bestellsumme, Bestellnummer, ggf. gekauftes Produkt)
sowie E-Mailadresse zu und Ihre E-Mail-Adresse wird per kryptologischer
Einwegfunktion gehasht. Der Hash-Wert wird anschließend mit den
Bestellinformationen gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO an Trusted Shops
übermittelt. Dies dient der Überprüfung, ob Sie bereits für Dienste von
Trusted Shops registriert sind. Ist dies der Fall, so erfolgt die weitere
Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen
vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services
registriert sind oder Ihre Einwilligung zur automatischen Erkennung über das
Trustbadge nicht erteilen, erhalten Sie im Anschluss die Möglichkeit, sich
manuell für die Nutzung der Services zu registrieren bzw. die Absicherung im
Rahmen Ihres ggf. bereits bestehenden Nutzungsvertrages abzuschließen. Das
Trustbadge greift zu diesem Zwecke nach Abschluss Ihrer Bestellung auf
folgende Informationen zu, die in der von Ihnen verwendeten Endeinrichtung
gespeichert sind: Bestellsumme, Bestellnummer und E-Mail-Adresse. Dies ist
erforderlich, damit wir Ihnen den Käuferschutz anbieten können. Eine
Übermittlung der Daten an Trusted Shops erfolgt erst, wenn Sie sich aktiv
für den Abschluss des Käuferschutzes durch Klick auf den entsprechend
bezeichneten Button in der sogenannten Trustcard entscheiden. Sofern Sie
sich für die Nutzung der Services entscheiden, richtet sich die weitere
Verarbeitung nach der vertraglichen Vereinbarung mit Trusted Shops gem. Art.
6 Abs. 1 lit. b DSGVO, um Ihre Registrierung für den Käuferschutz
abschließen und die Bestellung absichern zu können sowie Ihnen ggf. im
Anschluss Bewertungseinladungen per E-Mail zusenden zu können. Trusted Shops
setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung
eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern
(USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im
Falle der USA durch Standarddatenschutzklauseln und weitere vertragliche
Maßnahmen sowie im Falle von Israel durch einen Angemessenheitsbeschluss
sichergestellt. ; Dienstanbieter: Trusted Shops GmbH,
Subbelrather Str. 15C, 50823 Köln, Deutschland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.trustedshops.de; Datenschutzerklärung:
https://www.trustedshops.de/impressum/#datenschutz. - Trustpilot: Bewertungsplattform;
Dienstanbieter: Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen,
Dänemark; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website:
https://de.trustpilot.com; Datenschutzerklärung:
https://de.legal.trustpilot.com/end-user-privacy-terms.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten
in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu
kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer
erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall
für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten,
die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden
im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das
Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner
können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder
der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen
und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff
auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und
Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an
uns wenden.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten). - Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular);
Marketing. - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Instagram: Soziales Netzwerk; Dienstanbieter:
Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy. - Facebook-Seiten: Profile innerhalb des sozialen
Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited
für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der
Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen
Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich
ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen
Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte
Dinge“ in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy), sowie Informationen über die von den
Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der
Facebook-Datenrichtlinie:
https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie
unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und
verwendet Facebook Informationen auch, um Analysedienste, so genannte
„Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit
ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine
spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“,
https://www.facebook.com/legal/terms/page_controller_addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten
muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu
erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt
an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft,
Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde),
werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere
Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data);
Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand
Canal Square, Grand Canal Harbour, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO); Website:
https://www.facebook.com;
Datenschutzerklärung:
https://www.facebook.com/about/privacy; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://www.facebook.com/legal/EU_data_transfer_addendum;
Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit:
https://www.facebook.com/legal/terms/information_about_page_insights_data.
Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und
Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen
mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der
alleinigen Verantwortung von Meta Platforms Ireland Limited, was
insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta
Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta
Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen
Standardvertragsklauseln). - LinkedIn: Soziales Netzwerk; Dienstanbieter:
LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2,
Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.linkedin.com;
Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag:
https://legal.linkedin.com/dpa; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit
(Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. - Pinterest: Soziales Netzwerk; Dienstanbieter:
Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin
2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.pinterest.com; Datenschutzerklärung:
https://policy.pinterest.com/de/privacy-policy; Weitere
Informationen: Pinterest Anhang zum Datenaustausch (ANHANG A):
https://business.pinterest.com/de/pinterest-advertising-services-agreement/. - TikTok: Soziales Netzwerk / Video-Plattform;
Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace,
Dublin, D02 T380, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.tiktok.com;
Datenschutzerklärung:
https://www.tiktok.com/de/privacy-policy. - Twitter: Soziales Netzwerk; Dienstanbieter:
Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2
D02 AX07, Irland, Mutterunternehmen: Twitter Inc., 1355 Market Street, Suite
900, San Francisco, CA 94103, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Datenschutzerklärung:
https://twitter.com/privacy, (Settings:
https://twitter.com/personalization). - YouTube: Soziales Netzwerk und Videoplattform;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow
Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit
(Opt-Out):
https://adssettings.google.com/authenticated. - Xing: Soziales Netzwerk; Dienstanbieter:
New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO); Website:
https://www.xing.de;
Datenschutzerklärung:
https://privacy.xing.com/de/datenschutzerklaerung.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von
den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als
„Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken,
Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als
„Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die
IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht
an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung
dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte
zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung
der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags
(unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der
Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus); Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten
(z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Standortdaten (Angaben zur geografischen Position eines
Gerätes oder einer Person); Event-Daten (Facebook) („Event-Daten“ sind
Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von
uns an Facebook übermittelt werden können und sich auf Personen oder deren
Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf
Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps,
Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von
Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences)
verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z.
B. verfasste Kommentare), keine Login-Informationen und keine
Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern).
Event Daten werden durch Facebook nach maximal zwei Jahren gelöscht, die aus
ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten). - Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Marketing; Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Facebook-Plugins und -Inhalte: Facebook Social Plugins
und Inhalte – Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und
Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes
innerhalb von Facebook teilen können. Die Liste und das Aussehen der
Facebook Social Plugins können hier eingesehen werden:
https://developers.facebook.com/docs/plugins/ – Wir sind gemeinsam
mitMeta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen
einer Übermittlung (jedoch nicht die weitere Verarbeitung) von
„Event-Daten“, die Facebook mittels der Facebook-Social-Plugins (und
Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt
werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken
erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie
Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen;
b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B.
Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der
Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B.
Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen
mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook
eine spezielle Vereinbarung abgeschlossen („Zusatz für Verantwortliche“,
https://www.facebook.com/legal/controller_addendum), in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms)
und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu
erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt
an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und
Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen
Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung
nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage
eines Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen „,
https://www.facebook.com/legal/terms/dataprocessing) , der
„Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms)
sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte
der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde
bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt; Dienstanbieter: Meta
Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin
2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S.
1 lit. a) DSGVO); Website:
https://www.facebook.com;
Datenschutzerklärung:
https://www.facebook.com/about/privacy. - Google Fonts (Bereitstellung auf eigenem Server):
Bereitstellung von Schriftarten-Dateien zwecks einer nutzerfreundlichen
Darstellung unseres Onlineangebotes; Dienstanbieter: Die
Google Fonts werden auf unserem Server gehostet, es werden keine Daten an
Google übermittelt; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). - Google Maps: Wir binden die Landkarten des Dienstes
“Google Maps” des Anbieters Google ein. Zu den verarbeiteten Daten können
insbesondere IP-Adressen und Standortdaten der Nutzer gehören;
Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s
Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://mapsplatform.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy. - Instagram-Plugins und -Inhalte: Instagram Plugins und
-Inhalte – Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und
Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes
innerhalb von Instagram teilen können. – Wir sind gemeinsam mit Meta
Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer
Übermittlung (jedoch nicht die weitere Verarbeitung) von „Event-Daten“, die
Facebook mittels Funktionen von Instagram (z. B. Einbettungsfunktionen für
Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im
Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam
verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den
mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller
und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via
Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und
Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der
Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen
der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung
abgeschlossen („Zusatz für Verantwortliche“,
https://www.facebook.com/legal/controller_addendum), in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms)
und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu
erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt
an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und
Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen
Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung
nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage
eines Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen „,
https://www.facebook.com/legal/terms/dataprocessing) , der
„Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms)
sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte
der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde
bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt; Dienstanbieter: Meta
Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin
2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy. - LinkedIn-Plugins und -Inhalte: LinkedIn-Plugins und
-Inhalte- Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und
Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes
innerhalb von LinkedIn teilen können; Dienstanbieter:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO); Website:
https://www.linkedin.com;
Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag:
https://legal.linkedin.com/dpa; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit
(Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. - Twitter-Plugins und -Inhalte: Twitter Plugins und
-Schaltflächen – Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte
und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes
innerhalb von Twitter teilen können; Dienstanbieter:
Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2
D02 AX07, Irland, Mutterunternehmen: Twitter Inc., 1355 Market Street, Suite
900, San Francisco, CA 94103, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://twitter.com/de;
Datenschutzerklärung:
https://twitter.com/privacy, (Settings:
https://twitter.com/personalization). - YouTube-Videos: Videoinhalte; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website:
https://www.youtube.com;
Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated. - YouTube-Videos: Videoinhalte; YouTube-Videos werden
über eine spezielle Domain (erkennbar an dem Bestandteil „youtube-nocookie“)
im sogenannten „Erweiterten Datenschutzmodus“ eingebunden, wodurch keine
Cookies zu Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu
personalisieren. Dennoch können Angaben zur Interaktion der Nutzer mit dem
Video (z.B. Merken der letzten Wiedergabestelle), gespeichert werden;
Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.youtube.com;
Datenschutzerklärung:
https://policies.google.com/privacy. - Xing Plugins und -Schaltflächen: Xing Plugins und
-Schaltflächen – Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte
und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes
innerhalb von Xing teilen können; Dienstanbieter: New Work
SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.xing.com;
Datenschutzerklärung:
https://privacy.xing.com/de/datenschutzerklaerung.
Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter
(nachfolgend bezeichnet als „Drittanbieter”) zu Zwecken der Organisation,
Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der
Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den
Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten
betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten
zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen
Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen
verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu
Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten.
Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu
beachten.
- Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Kontaktdaten (z.B. E-Mail, Telefonnummern). - Betroffene Personen: Kommunikationspartner; Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten). - Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Erbringung vertraglicher Leistungen und Kundenservice; Büro-
und Organisationsverfahren. - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Doodle: Online Terminplanung und Terminverwaltung;
Dienstanbieter: Doodle AG, Werdstrasse 21, Postfach, 8021
Zürich, Schweiz; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://doodle.com/de;
Datenschutzerklärung:
https://doodle.com/de/datenschutzrichtlinie. - WeTransfer: Übertragung von Dateien über das Internet;
Dienstanbieter: WeTransfer BV, Oostelijke Handelskade 751,
Amsterdam, 1019 BW, Niederlande; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://wetransfer.com;
Datenschutzerklärung:
https://wetransfer.com/legal/privacy.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung
zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen
der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen
von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Für uns zuständige Aufsichtsbehörde:
Vielen Dank, dass Sie sich die Zeit genommen haben, unsere Datenschutzerklärung zu lesen. Wir freuen uns, dass Sie hier sind!
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten
gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die
nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.
- Affiliate-Nachverfolgung: Im Rahmen der
Affiliate-Nachverfolgung werden Links, mit deren Hilfe die verlinkenden
Webseiten Nutzer zu Webseiten mit Produkt- oder sonstigen Angeboten
verweisen, protokolliert. Die Betreiber der jeweils verlinkenden Webseiten
können eine Provision erhalten, wenn Nutzer diesen sogenannten
Affiliate-Links folgen und anschließend die Angebote wahrnehmen (z.B. Waren
kaufen oder Dienstleistungen in Anspruch nehmen). Hierzu ist es
erforderlich, dass die Anbieter nachverfolgen können, ob Nutzer, die sich
für bestimmte Angebote interessieren, diese anschließend auf die
Veranlassung der Affiliate-Links wahrnehmen. Daher ist es für die
Funktionsfähigkeit von Affiliate-Links erforderlich, dass sie um bestimmte
Werte ergänzt werden, die ein Bestandteil des Links werden oder anderweitig,
z.B. in einem Cookie, gespeichert werden. Zu den Werten gehören insbesondere
die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung der
Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine
Online-Kennung des jeweiligen Angebotes, eine Online-Kennung des Nutzers als
auch nachverfolgungsspezifische Werte, wie, z.B. Werbemittel-ID, Partner-ID
und Kategorisierungen - Bonitätsauskunft: Automatisierte Entscheidungen beruhen
auf einer automatischen Datenverarbeitung ohne menschliches Zutun (z.B. im
Fall einer automatische Ablehnung eines Kaufs auf Rechnung, eines
Online-Kreditantrags oder ein Online-Bewerbungsverfahren ohne jegliches
menschliche Eingreifen). Derartige automatisierten Entscheidungen sind nach
Art. 22 DSGVO nur zulässig, wenn Betroffene einwilligen, wenn sie für eine
Vertragserfüllung erforderlich sind oder wenn nationale Gesetze diese
Entscheidungen erlauben. - Firewall: Eine Firewall ist ein Sicherungssystem, das
ein Rechnernetz oder einen einzelnen Computer vor unerwünschten
Netzwerkzugriffen schützt. - Konversionsmessung: Die Konversionsmessung (auch als
„Besuchsaktionsauswertung“ bezeichnet) ist ein Verfahren, mit dem die
Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im
Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf
denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der
Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die
von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren. - Personenbezogene Daten: „Personenbezogene Daten“ sind
alle Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden „betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen,
zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie)
oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,
die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen
Person sind. - Profile mit nutzerbezogenen Informationen: Die
Verarbeitung von „Profilen mit nutzerbezogenen Informationen“, bzw. kurz
„Profilen“ umfasst jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin besteht, dass diese personenbezogenen
Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen (je nach Art der Profilbildung können dazu
unterschiedliche Informationen betreffend die Demographie, Verhalten und
Interessen, wie z.B. die Interaktion mit Webseiten und deren Inhalten, etc.)
zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen
an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite
oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies
und Web-Beacons eingesetzt. - Reichweitenmessung: Die Reichweitenmessung (auch als
Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines
Onlineangebotes und kann das Verhalten oder Interessen der Besucher an
bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit
Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu
welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich
interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an
die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse
werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um
wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung
eines Onlineangebotes zu erhalten. - Standortdaten: Standortdaten entstehen, wenn sich ein
mobiles Gerät (oder ein anderes Gerät mit den technischen Voraussetzungen
einer Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen
technischen Mittlern und Funktionen der Standortbestimmung, verbindet.
Standortdaten dienen der Angabe, an welcher geografisch bestimmbaren
Position der Erde sich das jeweilige Gerät befindet. Standortdaten können z.
B. eingesetzt werden, um Kartenfunktionen oder andere von einem Ort
abhängige Informationen darzustellen. - Tracking: Vom „Tracking“ spricht man, wenn das
Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen
werden kann. Im Regelfall werden im Hinblick auf die genutzten
Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf
Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes
Profiling). Diese Informationen können anschließend z.B. eingesetzt werden,
um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren
Interessen entsprechen. - Verantwortlicher: Als „Verantwortlicher“ wird die
natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
die allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet. - Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne
Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff
reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das
Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.