Datenschutzrichtlinie

Datenschutzrichtlinie
Stand: 17. Dezember 2024
Inhaltsverzeichnis
* Verantwortlicher
* Übersicht der Verarbeitung
* Maßgebliche Rechtsgrundlagen
* Sicherheitsmaßnahmen
* Übermittlung personenbezogener Daten
* Internationale Datenübertragungen
* Allgemeine Informationen zur Datenspeicherung und -löschung
* Rechte der betroffenen Personen
* Geschäftsdienstleistungen
* Geschäftsprozesse und -verfahren
* Nutzung von Online-Plattformen zu Angebots- und Verkaufszwecken
* Zahlungsverfahren
* Bereitstellung des Onlineangebotes und Webhosting
* Verwendung von Cookies
* Registrierung, Anmeldung und Benutzerkonto
* Blogs und Publikationsmedien
* Kontakt- und Anfragemanagement
* Chatbots und Chatfunktionen
* Newsletter und elektronische Benachrichtigungen
* Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
* Webanalyse, Monitoring und Optimierung
* Kundenbewertungen und Bewertungsprozess
* Präsenzen in sozialen Netzwerken (Social Media)
* Plugins und eingebettete Funktionen sowie Inhalte


Verantwortlicher
Jajoo GmbH
Kurfürstendamm 30
10719 Berlin
Vertretungsberechtigte Personen: Andreas Wezler
E-Mail-Adresse: andreas.wezler@jajoo.io
Impressum: https://jajoo.io/policies/legal-notice


Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.


Arten der verarbeiteten Daten
* Bestandsdaten.
* Zahlungsdaten.
* Standortdaten.
* Kontaktdaten.
* Inhaltsdaten.
* Vertragsdaten.
* Nutzungsdaten.
* Meta-, Kommunikations- und Prozessdaten.
* Veranstaltungsdaten (Facebook).
* Protokolldaten.
Kategorien betroffener Personen
* Begünstigter und Kunde.
* Interessenten.
* Kommunikationspartner.
* Benutzer.
* Geschäfts- und Vertragspartner.
* Kunden.
Zwecke der Verarbeitung
* Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
* Kommunikation.
* Sicherheitsmaßnahmen.
* Direktmarketing.
* Reichweitenmessung.
* Sendungsverfolgung.
* Büro- und Organisationsverfahren.
* Zielgruppenbildung.
* Organisatorische und administrative Verfahren.
* Rückmeldung.
* Marketing.
* Profile mit benutzerbezogenen Informationen.
* Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
* Informationstechnologie-Infrastruktur.
* Öffentlichkeitsarbeit.
* Verkaufsförderung.
* Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Maßgebliche Rechtsgrundlagen
Relevante Rechtsgrundlagen nach der DSGVO: Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
* Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen bestimmten Zweck oder mehrere bestimmte Zwecke gegeben.
* Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
* Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
* Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können die Datenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Hinweis zur Anwendbarkeit der DSGVO und des Schweizer DSG: Diese Datenschutzhinweise dienen der Information sowohl gemäss Schweizer DSG als auch der Datenschutz-Grundverordnung (DSGVO). Bitte beachten Sie deshalb, dass aufgrund des breiteren geografischen Anwendungsbereichs und der Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere werden anstelle der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „personenbezogenen Daten“, „überwiegendes Interesse“ und „sensible Personendaten“ die in der DSGVO verwendeten Begriffe „Bearbeitung“ von „personenbezogenen Daten“, „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die rechtliche Bedeutung der Begriffe bestimmt sich im Anwendungsbereich des Schweizer DSG jedoch weiterhin nach diesem.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktionen auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Übermittlung personenbezogener Daten
Im Rahmen unserer Verarbeitung kommt es vor, dass personenbezogene Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datenübertragungen
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Soweit im Drittland durch einen Angemessenheitsbeschluss (Art. 45 DSGVO) das Datenschutzniveau festgestellt wurde, dient dieser als Grundlage für die Datenübermittlung. Ansonsten erfolgt eine Übermittlung nur, wenn das Datenschutzniveau anderweitig sichergestellt ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall einer vertraglich oder gesetzlich erforderlichen Übermittlung (Art. 49 Abs. 1 DSGVO). Darüber hinaus informieren wir Sie über die Grundlage der Drittlandübermittlungen mit den einzelnen Anbietern aus dem Drittland, wobei die Angemessenheitsbeschlüsse Vorrang haben. Informationen zu Drittlandübermittlungen und bestehenden Angemessenheitsbeschlüssen finden Sie in den Informationen der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Im Rahmen des sog. „Data Privacy Framework“ (DPF) hat die EU-Kommission im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 auch das Datenschutzniveau für bestimmte Unternehmen aus den USA als sicher anerkannt. Die Liste der zertifizierten Unternehmen und weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/. Im Rahmen der Datenschutzinformationen informieren wir Sie darüber, welche von uns eingesetzten Dienstleister nach dem Data Privacy Framework zertifiziert sind.
Allgemeine Hinweise zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir im Rahmen der gesetzlichen Bestimmungen verarbeiten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine Rechtsgrundlage mehr für die Verarbeitung vorliegt. Dies gilt etwa in den Fällen, in denen der ursprüngliche Verarbeitungszweck entfallen ist oder die Daten nicht mehr benötigt werden. Ausnahmen hiervon bestehen, wenn gesetzliche Verpflichtungen oder besondere Interessen eine längere Speicherung bzw. Archivierung der Daten erfordern.
Eine entsprechende Archivierung ist insbesondere für Daten erforderlich, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung für die Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen erforderlich ist.
Weitere Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsvorgänge gelten, finden Sie in unseren Datenschutzhinweisen.
Liegen für ein Datum mehrere Angaben zur Aufbewahrungsdauer bzw. Löschfrist vor, ist stets die längste Frist maßgeblich.
Beginnt eine Frist nicht ausdrücklich an einem bestimmten Datum und beträgt sie mindestens ein Jahr, so beginnt sie automatisch mit dem Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen, in deren Rahmen Daten gespeichert werden, ist fristauslösendes Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstigen Beendigung des Rechtsverhältnisses.
Wir verarbeiten nur noch Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck gespeichert werden, sondern aufgrund gesetzlicher Vorgaben oder aus anderen Gründen ihre Speicherung rechtfertigen.
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Aufbewahrung und Löschung von Daten: Für die Aufbewahrung und Archivierung gelten nach deutschem Recht folgende allgemeine Fristen:
o 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i.V.m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB).
o 6 Jahre - Sonstige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Reproduktionen von versandten Handels- oder Geschäftsbriefen, sonstige Unterlagen soweit sie für die Besteuerung von Bedeutung sind, zB Stundenlohnabrechnungen, Betriebsabrechnungsblätter, Berechnungsunterlagen, Preisauszeichnungen, aber auch Unterlagen der Lohn- und Gehaltsabrechnung, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i.V.m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB).
o 3 Jahre - Daten, die für die Prüfung eventueller Gewährleistungs- und Schadensersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte sowie für die Bearbeitung diesbezüglicher Anfragen auf Grundlage der bisherigen Geschäftserfahrung und branchenüblicher Gepflogenheiten erforderlich sind, werden für die Dauer der regelmäßigen gesetzlichen Verjährungsfrist von drei Jahren (§§ 195, 199 BGB) gespeichert.
Rechte der betroffenen Personen
Betroffenenrechte nach der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
* Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
* Widerrufsrecht: Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen.
* Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
* Recht auf Berichtigung: Sie haben entsprechend. den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
* Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
* Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
* Beschwerde bei Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt.
Geschäftsdienstleistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als "Vertragspartner"), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.
Wir verwenden diese Daten zur Erfüllung unserer vertraglichen Pflichten. Hierzu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten sowie Abhilfemaßnahmen im Fall von Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Sicherung unserer Rechte sowie zu Zwecken der mit diesen Pflichten einhergehenden Verwaltungsaufgaben sowie der betrieblichen Organisation. Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und effizienten Führung unseres Geschäftsbetriebs als auch an Sicherheitsvorkehrungen, um unsere Vertragspartner und unseren Geschäftsbetrieb vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte zu schützen (z.B. zur Einbindung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Steuerbehörden). Wir geben die Daten der Vertragspartner im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Verarbeitungsformen, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h. grundsätzlich nach Ablauf von vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B. solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Abschluss des Auftrags.
* Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer, etc.); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. Post- und E-Mailadressen oder Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
* Betroffene Personen: Leistungsempfänger und Kunden; Interessenten. Geschäfts- und Vertragspartner.
* Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren. Geschäftsprozesse und Geschäftssteuerungsverfahren.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und -löschung“.
* Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Online-Shop, Bestellformulare, E-Commerce und Lieferung: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein, um die Lieferung bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für die Abwicklung von Zahlungsvorgängen nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung bzw. Bereitstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Geschäftsprozesse und -verfahren
Personenbezogene Daten von Leistungsempfängern und Auftraggebern – hierzu zählen Kunden, Klienten oder im Sonderfall auch Mandanten, Patienten oder Geschäftspartner sowie sonstige Dritte – werden im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie vorvertraglichen Maßnahmen wie etwa der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert Geschäftsprozesse in Bereichen wie Kundenverwaltung, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.
Die erhobenen Daten dienen der Erfüllung vertraglicher Verpflichtungen und der effizienten Gestaltung betrieblicher Prozesse. Dazu gehören die Abwicklung von Geschäftsvorfällen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Buchhaltungs- und Finanzprozesse. Darüber hinaus unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens.
Personenbezogene Daten können an Dritte weitergegeben werden, soweit dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen erforderlich ist – Dieser Textbereich muss mit einer Premium-Lizenz freigeschaltet werden. – premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
* Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer, – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. – premiumtext premiumtext premiumtext premiumtext ); Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. – premiumtext premiumtext premiumtext ); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. – premiumtext premiumtext premiumtext premiumtext ); Inhaltsdaten (z.B. textliche oder bildliche Nachrichten und Beiträge sowie die darauf Bezug nehmenden Informationen, wie etwa Angaben zur Urheberschaft – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. – premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext ); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. – premiumtext premiumtext premiumtext ); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. – premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext ). Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. – premiumtext premiumtext premiumtext premiumtext ).
* Betroffene Personen: Leistungsempfänger und Klienten; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner. Kunden.
* Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und Geschäftssteuerungsverfahren; Sicherheitsmaßnahmen. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und -löschung“.
* Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Kundenkonto: Kunden können innerhalb unseres Onlineangebotes ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz „Kundenkonto“). Falls die Registrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf und auf die für die Registrierung erforderlichen Angaben hingewiesen. Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und einem Missbrauch des Kundenkontos vorbeugen zu können. Wenn das Kundenkonto gekündigt wurde, werden die Daten des Kundenkontos nach Ablauf der Kündigung gelöscht, es sei denn, sie werden für andere Zwecke als zur Bereitstellung im Kundenkonto gespeichert oder müssen aus gesetzlichen Gründen aufbewahrt werden (z.B. interne Speicherung von Kundendaten, Bestellvorgänge oder Rechnungen). Es obliegt den Kunden, ihre Daten bei der Kündigung des Kundenkontos zu sichern; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Nutzung von Online-Plattformen zu Angebots- und Verkaufszwecken
Wir bieten unsere Dienste auf Online-Plattformen an, die von anderen Dienstanbietern betrieben werden. In diesem Zusammenhang gelten ergänzend zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Plattformen. Dies gilt insbesondere im Hinblick auf die Durchführung des Zahlungsvorgangs sowie die auf den Plattformen eingesetzten Verfahren zur Reichweitenmessung und zum interessenbasierten Marketing.
* Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer, etc.); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. Post- und E-Mailadressen oder Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
* Betroffene Personen: Leistungsempfänger und Klienten. Geschäfts- und Vertragspartner.
* Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Marketing. Geschäftsprozesse und Geschäftssteuerungsverfahren.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und -löschung“.
* Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* shopify: Plattform, über die E-Commerce-Dienstleistungen angeboten und durchgeführt werden. Zu den damit durchgeführten Diensten und Prozessen gehören insbesondere Online-Shops, Websites, deren Angebote und Inhalte, Community-Elemente, Kauf- und Zahlungsprozesse, Kundenkommunikation sowie Analyse und Marketing; Dienstanbieter: Shopify International Limited, Victoria Buildings, 2nd Floor,1-2 Haddington Road, Dublin 4, D04 XN32, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.shopify.com/de/. Datenschutzerklärung: https://www.shopify.com/de/legal/datenschutz.
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend bezeichnet als "Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
* Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer, etc.); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
* Betroffene Personen: Leistungsempfänger und Klienten; Geschäfts- und Vertragspartner. Interessenten.
* Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Geschäftsprozesse und Geschäftssteuerungsverfahren.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und -löschung“.
* Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Klarna: Zahlungsdienstleistungen (technische Anbindung von Online-Zahlungsarten); Dienstanbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.klarna.com/de. Datenschutzerklärung: https://www.klarna.com/de/datenschutz.
* Mastercard: Zahlungsdienstleistungen (technische Anbindung von Online-Zahlungsverfahren); Dienstanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.mastercard.de/de-de.html. Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.
* PayPal: Zahlungsdienste (technische Anbindung von Online-Zahlungsarten) (z.B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.paypal.com/de. Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
* Visa: Zahlungsdienstleistungen (technische Anbindung von Online-Zahlungsarten); Diensteanbieter: Visa Europe Services Inc., London Branch, 1 Sheldon Square, London W2 6TT, UK; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.visa.de; Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html. Grundlage für Drittlandübermittlungen: Angemessenheitsbeschluss (UK).
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten Daten der Nutzer zur Bereitstellung unserer Onlinedienste. Hierbei verarbeiten wir die IP-Adresse der Nutzer, die für die Übermittlung der Inhalte und Funktionen unserer Onlinedienste an den Browser bzw. das Endgerät des Nutzers erforderlich ist.
* Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Vorgangsdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen). Protokolldaten (z.B. Logfiles betreffend die Logins bzw. den Abruf von Daten oder die Zugriffszeiten).
* Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
* Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)). Sicherheitsmaßnahmen.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und -löschung“.
* Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Bereitstellung Online-Angebot auf angemietetem Speicherplatz: Für die Bereitstellung unseres Online-Angebots nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) anmieten oder anderweitig beziehen; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
* Erhebung von Zugriffsdaten und Logfiles: Zugriffe auf unser Onlineangebot werden in sogenannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zu Zwecken der Sicherheit eingesetzt werden, z. B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und anschließend gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Nutzung von Cookies
Unter dem Begriff „Cookies“ versteht man Funktionen, die Informationen auf Endgeräten der Nutzer speichern und auslesen. Cookies können zudem zu unterschiedlichen Zwecken eingesetzt werden, etwa um die Funktionsfähigkeit, Sicherheit und den Komfort von Onlineangeboten zu gewährleisten sowie Besucherströme zu analysieren. Wir nutzen Cookies gemäß den gesetzlichen Bestimmungen. Falls erforderlich, holen wir vorab eine Einwilligung des Nutzers ein. Ist eine Einwilligung nicht erforderlich, stützen wir uns auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen zwingend erforderlich ist, um ausdrücklich gewünschte Inhalte und Funktionen bereitstellen zu können. Dazu gehören etwa das Speichern von Einstellungen sowie die Sicherstellung der Funktionsfähigkeit und Sicherheit unseres Onlineangebots. Eine Einwilligung kann jederzeit widerrufen werden. Wir informieren transparent über den Umfang und welche Cookies zum Einsatz kommen.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene Daten mit Hilfe von Cookies verarbeiten, ist von einer Einwilligung abhängig. Liegt eine Einwilligung vor, dient diese als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, die oben in diesem Abschnitt sowie im Rahmen der jeweiligen Dienste und Verfahren erläutert werden.
Speicherdauer: Hinsichtlich der Speicherdauer wird zwischen folgenden Arten von Cookies unterschieden:
* Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile Anwendung) geschlossen hat.
* Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So kann beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte beim erneuten Besuch einer Website direkt angezeigt werden. Die mit Hilfe von Cookies erhobenen Nutzerdaten können auch für die Reichweitenmessung verwendet werden. Sofern wir den Nutzern keine expliziten Informationen zu Art und Speicherdauer von Cookies mitteilen (z.B. im Rahmen der Einholung einer Einwilligung), sollten sie davon ausgehen, dass es sich um permanente Cookies handelt und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer können erteilte Einwilligungen jederzeit widerrufen und zudem entsprechend den gesetzlichen Vorgaben, auch mittels der Datenschutzeinstellungen ihres Browsers, Widerspruch gegen die Verarbeitung erklären.
* Verarbeitete Datenarten: Meta-, Kommunikations- und Vorgangsdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
* Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
* Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, im Rahmen derer die Einwilligungen der Nutzer für den Einsatz von Cookies bzw. für die im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbieter eingeholt werden. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere in Bezug auf den Einsatz von Cookies und vergleichbaren Technologien, mit denen Informationen auf den Endgeräten der Nutzer gespeichert, gelesen und verarbeitet werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für den Einsatz von Cookies und die damit verbundene Verarbeitung von Informationen einschließlich der im Rahmen des Einwilligungs-Management-Verfahrens genannten konkreten Verarbeitungen und Anbieter eingeholt. Die Nutzer haben außerdem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Speicherung der Einwilligungserklärungen erfolgt, um wiederholte Rückfragen zu vermeiden und den Nachweis von Einwilligungen entsprechend den rechtlichen Anforderungen erbringen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligungen einem bestimmten Nutzer bzw. dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorhanden sind, gelten folgende allgemeine Hinweise: Die Einwilligungen werden bis zu zwei Jahre gespeichert. Dabei wird ein pseudonymer Nutzer-Identifikator gebildet, der zusammen mit dem Einwilligungszeitpunkt, Informationen zur Reichweite der Einwilligung (z. B. relevante Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen zum Browser, dem System und dem verwendeten Endgerät gespeichert wird; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Registrierung, Anmeldung und Benutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichten verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Benutzername, Passwort sowie eine E-Mail-Adresse).
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, ausser sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung.
Nutzer können per E-Mail über Vorgänge informiert werden, die für ihr Benutzerkonto relevant sind, beispielsweise technische Änderungen.
* Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie die damit in Zusammenhang stehenden Informationen, wie etwa Angaben zur Urheberschaft oder Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Protokolldaten (z.B. Logfiles betreffend die Anmeldungen bzw. den Abruf von Daten oder die Zugriffszeiten).
* Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
* Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Organisations- und Verwaltungsverfahren. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
* Speicherung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und Löschung“. Löschung nach Kündigung.
* Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Registrierung mit Pseudonymen: Als Benutzernamen können Nutzer Pseudonyme statt Klarnamen verwenden; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
* Benutzerprofile sind nicht öffentlich: Benutzerprofile sind für die Öffentlichkeit nicht sichtbar oder zugänglich.
* Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend „Publikationsmedium“). Daten der Leser werden für die Zwecke des Publikationsmediums nur verarbeitet, soweit dies für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Ergänzend verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.
* Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie die damit in Zusammenhang stehenden Informationen, wie etwa Angaben zur Urheberschaft oder Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
* Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
* Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Sicherheitsmaßnahmen. Organisations- und Verwaltungsverfahren.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und -löschung“.
* Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.

Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.

Auf derselben Rechtsgrundlage behalten wir uns vor, die IP-Adressen der Nutzer für die Dauer der Umfragen zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.

Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige Kontakt- und Webseiteninformationen sowie die inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kontakt- und Anfragemanagement
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) und im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
* Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie die damit in Zusammenhang stehenden Informationen, wie etwa Angaben zur Urheberschaft oder Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
* Betroffene Personen: Kommunikationspartner.
* Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z.B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und -löschung“.
* Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Kontaktformular: Bei Kontaktaufnahme mit uns über unser Kontaktformular, per E-Mail oder über andere Kommunikationskanäle verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung der jeweiligen Anfrage. Hierzu gehören in der Regel Angaben wie Name, Kontaktdaten und alle weiteren Informationen, die Sie uns mitteilen und die für eine entsprechende Bearbeitung erforderlich sind. Wir verwenden diese Daten ausschließlich zum angegebenen Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Chatbots und Chatfunktionen
Wir bieten Online-Chats und Chatbot-Funktionen (zusammen „Chat-Dienste“) zur Kommunikation an. Ein Chat ist eine mit einem gewissen Zeitaufwand geführte Online-Konversation. Ein Chatbot ist eine Software, die Nutzerfragen beantwortet oder über Nachrichten informiert. Wenn Sie unsere Chat-Funktionen nutzen, verarbeiten wir ggf. Ihre personenbezogenen Daten.
Wenn Sie unsere Chat-Dienste innerhalb einer Online-Plattform nutzen, wird Ihre Identifikationsnummer auch innerhalb der jeweiligen Plattform gespeichert. Wir können auch Informationen darüber erfassen, welche Nutzer wann mit unseren Chat-Diensten interagieren. Darüber hinaus speichern wir die Inhalte Ihrer Gespräche über die Chat-Dienste und protokollieren Registrierungs- und Einwilligungsvorgänge, um diese gemäß den rechtlichen Anforderungen nachweisen zu können.
Wir weisen die Nutzer darauf hin, dass der jeweilige Plattformanbieter in Erfahrung bringen kann, dass und wann Nutzer mit unseren Chat-Diensten kommunizieren sowie technische Informationen zum verwendeten Gerät der Nutzer und je nach Geräteeinstellungen auch Standortinformationen (sogenannte Metadaten) zu Optimierungszwecken der jeweiligen Dienste und Zwecken der Sicherheit erheben kann. Die Metadaten der Kommunikation über Chat-Dienste (d.h. z.B. Informationen darüber, wer mit wem kommuniziert hat) können von den jeweiligen Plattformanbietern ferner für Marketingzwecke oder zur Anzeige auf Nutzer zugeschnittener Werbung gemäß ihrer Bestimmungen, auf die wir für weitere Informationen verweisen, verwendet werden.
Wenn Nutzer einem Chatbot gegenüber erklären, Informationen mit regelmäßigen Nachrichten zu aktivieren, haben sie jederzeit die Möglichkeit, diese Informationen für die Zukunft abzubestellen. Der Chatbot informiert Nutzer darüber, wie und mit welchen Bedingungen sie die Nachrichten abbestellen können. Mit der Abmeldung von den Chatbot-Nachrichten werden Nutzerdaten aus der Liste der Nachrichtenempfänger gelöscht.
Wir nutzen die vorgenannten Informationen, um unsere Chat-Dienste zu betreiben, z.B. um Nutzer persönlich anzusprechen, ihre Anfragen zu beantworten, etwaige angeforderte Inhalte zu übermitteln und auch um unsere Chat-Dienste zu verbessern (z.B. um Chatbots Antworten auf häufig gestellte Fragen „beizubringen“ - Dieser Textbereich muss mit einer Premium-Lizenz freigeschaltet werden. - premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext
* Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. – premiumtext premiumtext premiumtext premiumtext premiumtext ); Inhaltsdaten (z. B. Text- oder Bildnachrichten und Beiträge sowie die darauf Bezug nehmenden Informationen, wie etwa Angaben zur Urheberschaft – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. – premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext ). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. – premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext ).
* Betroffene Personen: Kommunikationspartner.
* Zwecke der Verarbeitung: Kommunikation.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und -löschung“.
* Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte benannt werden, sind sie für die Einwilligung der Nutzer maßgeblich. Um unseren Newsletter zu abonnieren, reicht grundsätzlich die Angabe Ihrer E-Mail-Adresse aus. Um Ihnen einen personalisierten Service anbieten zu können, bitten wir Sie jedoch gegebenenfalls um die Angabe Ihres Namens, zwecks persönlicher Ansprache im Newsletter, oder um weitere Angaben, sofern diese für den Zweck des Newsletters erforderlich sind.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste vor.
Der Anmeldevorgang wird auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs protokolliert. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Inhalt
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
* Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen). Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
* Betroffene Personen: Kommunikationspartner.
* Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
* Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
* Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob und wann die Newsletter geöffnet werden und welche Links geklickt werden. Die Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zu ihrer Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung der Öffnungs- und Klickraten und die Speicherung der Messergebnisse in den Nutzerprofilen - Dieser Textbereich muss mit einer Premium-Lizenz freigeschaltet werden. - Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext Premiumtext ; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie beispielsweise E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.
Den Empfängern steht das Recht zu, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf bzw. Widerspruch speichern wir die zum Nachweis der ehemals erfolgten Berechtigung zur Kontaktaufnahme bzw. Zusendung erforderlichen Daten bis zu drei Jahre nach Ablauf des Jahres des Widerrufs bzw. Widerspruchs auf Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf Grundlage des berechtigten Interesses an der dauerhaften Wahrung des Widerrufs bzw. Widerspruchs des Nutzers speichern wir zudem die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z.B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).
* Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z.B. textliche oder visuelle Nachrichten und Beiträge sowie die damit in Zusammenhang stehenden Informationen, wie etwa Angaben zur Urheberschaft oder Erstellungszeitpunkt).
* Betroffene Personen: Kommunikationspartner.
* Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder Post); Marketing. Verkaufsförderung.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und -löschung“.
* Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie z.B. Alter oder Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir beispielsweise erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder die Besucher zu einer erneuten Nutzung einladen. Außerdem können wir dadurch nachvollziehen, in welchen Bereichen Optimierungsbedarf besteht.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um beispielsweise unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, erstellt und Angaben in einem Browser bzw. in einem Endgerät gespeichert und anschließend ausgelesen werden. Zu den erhobenen Informationen gehören insbesondere besuchte Webseiten und die dort genutzten Elemente sowie technische Informationen, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten von uns oder den Anbietern der von uns genutzten Dienste eingewilligt haben, ist auch eine Verarbeitung von Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., weder wir noch die Anbieter der eingesetzten Software kennen die tatsächliche Identität der Nutzer, sondern nur den für Zwecke des jeweiligen Verfahrens in deren Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
* Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
* Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
* Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und Löschung“. Speicherung von Cookies bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden bis zu zwei Jahre auf den Geräten der Nutzer gespeichert werden).
* Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
* Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Google Analytics: Wir verwenden Google Analytics, um die Nutzung unseres Online-Angebots anhand einer pseudonymen Nutzeridentifikationsnummer zu messen und zu analysieren. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie etwa Namen oder E-Mail-Adressen. Sie dient der Zuordnung von Analyseinformationen zu einem Endgerät, um zu erkennen, welche Inhalte Nutzer im Rahmen eines oder mehrerer Nutzungsvorgänge aufgerufen, welche Suchbegriffe sie verwendet, welche sie erneut aufgerufen oder mit unserem Online-Angebot interagiert haben. Dabei werden auch der Zeitpunkt der Nutzung und deren Dauer gespeichert, ebenso wie die Quellen der Nutzer, die auf unser Online-Angebot verweisen, sowie technische Aspekte ihrer Endgeräte und Browser.
Mit Informationen aus der Verwendung verschiedener Geräte werden pseudonymisierte Profile von Nutzern erstellt, wobei Cookies zum Einsatz kommen können. Google Analytics protokolliert oder speichert keine individuellen IP-Adressen von Nutzern in der EU. Analytics liefert jedoch grobe geografische Standortdaten, indem aus IP-Adressen die folgenden Metadaten abgeleitet werden: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Bei EU-Verkehr werden IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet und anschließend sofort gelöscht. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für andere Zwecke verwendet. Wenn Google Analytics Messdaten erhebt, werden alle IP-Abfragen auf Servern in der EU durchgeführt, bevor der Datenverkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvereinbarung: https://business.safety.google/adsprocessorterms/; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung und verarbeitete Daten).
Kundenbewertungen und Bewertungsprozess
Wir nehmen an Bewertungs- und Ratingverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Sofern Nutzer uns über die teilnehmenden Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten ergänzend die Allgemeinen Geschäfts- bzw. Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Für die Bewertung ist in der Regel zudem eine Registrierung bei den jeweiligen Anbietern erforderlich.
Um sicherzustellen, dass die Bewerter unsere Dienste tatsächlich genutzt haben, übermitteln wir mit Einwilligung des Kunden die hierfür erforderlichen Daten zum Kunden und der genutzten Dienstleistung (u.a. Name, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer) an die jeweilige Bewertungsplattform. Diese Daten dienen ausschließlich der Überprüfung der Authentizität des Nutzers.
* Verarbeitete Datenarten: Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
* Betroffene Personen: Leistungsempfänger und Klienten. Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
* Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via Online-Formular). Marketing.
* Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Diese können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Dazu werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen sind und dort eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur diese haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
* Verarbeitete Datenarten: Kontaktdaten (z.B. Post- und E-Mailadressen oder Telefonnummern); Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie die damit in Zusammenhang stehenden Informationen, wie etwa Angaben zur Urheberschaft oder Erstellungszeitpunkt). Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
* Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
* Zwecke der Verarbeitung: Kommunikation; Feedback (zB Sammeln von Feedback via Online-Formular). Öffentlichkeitsarbeit.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und -löschung“.
* Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Instagram: Soziales Netzwerk, das es Ihnen ermöglicht, Fotos und Videos zu teilen, Beiträge zu kommentieren und zu favorisieren, Nachrichten zu senden, Profile und Seiten zu abonnieren; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Grundlage für Drittlandtransfers: Data Privacy Framework (DPF).
* Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Diese Daten umfassen Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Aktionen (siehe unter „Von Ihnen und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und die Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in alleiniger Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung von Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Grundlage für Drittlandtransfers: Data Privacy Framework (DPF).
* LinkedIn: Soziales Netzwerk – Wir sind gemeinsam mit der LinkedIn Ireland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Besucherdaten verantwortlich, die zur Erstellung der „Seiten-Insights“ (Statistiken) unserer LinkedIn-Profile verwendet werden. Diese Daten umfassen Informationen zu den Arten von Inhalten, die Benutzer anzeigen oder mit denen sie interagieren, und zu den von ihnen ausgeführten Aktionen. Darüber hinaus werden Details zu den verwendeten Geräten wie IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen und Cookie-Daten sowie Informationen aus den Benutzerprofilen wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus erfasst. Datenschutzinformationen zur Verarbeitung von Benutzerdaten durch LinkedIn finden Sie in der Datenschutzrichtlinie von LinkedIn: https://www.linkedin.com/legal/privacy-policy.
Wir haben mit LinkedIn Ireland eine spezielle Vereinbarung („Page Insights Joint Controller Addendum“, https://legal.linkedin.com/pages-joint-controller-addendum) abgeschlossen, in der insbesondere geregelt ist, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Rechte der Betroffenen zu erfüllen (d. h. Nutzer können z. B. Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Weitergabe der Daten an die LinkedIn Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich der LinkedIn Ireland Unlimited Company, insbesondere im Hinblick auf die Datenübermittlung an die Muttergesellschaft LinkedIn Corporation in den USA; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
* Pinterest: Soziales Netzwerk, das es Ihnen ermöglicht, Fotos zu teilen, Beiträge zu kommentieren, zu favorisieren und zu kuratieren, Nachrichten zu senden, Profile zu abonnieren; Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.pinterest.com. Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy.
* Snapchat: Soziales Netzwerk, das es Nutzern ermöglicht, Fotos und Videos zu teilen, Beiträge zu kommentieren und zu favorisieren, Nachrichten zu senden, Profile und Seiten zu abonnieren; Dienstanbieter: Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.snapchat.com/; Datenschutzerklärung: https://www.snap.com/de-DE/privacy/privacy-policy. Grundlage für Drittlandtransfers: Standardvertragsklauseln (https://www.snap.com/en-US/terms/standard-contractual-clauses).
* X: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://x.com. Datenschutzerklärung: https://x.com/de/privacy.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Datenverarbeitung die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
* Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen); Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person); Event-Daten (Facebook) („Event-Daten“ sind Informationen, die z.B. via Meta-Pixel (egal ob via Apps oder über andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten gehören z.B. Angaben über Webseitenbesuche, Interaktionen mit Inhalten und Funktionen, App-Installationen und Produktkäufe. Die Event-Daten werden mit dem Ziel verarbeitet, Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu bilden. Wichtig zu beachten ist, dass Event-Daten keine konkreten Inhalte wie etwa verfasste Kommentare, Login-Informationen oder Kontaktdaten wie Namen, E-Mail-Adressen oder Telefonnummern enthalten. „Event-Daten“ werden von Meta nach maximal zwei Jahren gelöscht, und die aus ihnen gebildeten Zielgruppen verschwinden mit der Löschung unserer Meta-Nutzerkonten); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die darauf Bezug nehmenden Informationen, wie etwa Angaben zur Urheberschaft oder zum Erstellungszeitpunkt).
* Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
* Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Zielgruppenbildung; Marketing. Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und Löschung“. Speicherung von Cookies bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden bis zu zwei Jahre auf den Geräten der Nutzer gespeichert werden).
* Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Einbindung von Drittsoftware, Skripten oder Frameworks (z.B. jQuery): Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z.B. Funktionsbibliotheken, die wir zwecks Darstellung oder Benutzerfreundlichkeit unseres Onlineangebotes verwenden). Dabei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
* Facebook-Plugins und -Inhalte: Facebook-Social-Plugins und -Inhalte – Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook-Social-Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/ – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von „Event-Daten“, die Facebook mittels der Facebook-Social-Plugins (und Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält: a) Anzeige von Inhalten und Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum) abgeschlossen, in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Sofern Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d.h. keine Angaben zu einzelnen Nutzern enthalten und für uns anonym sind), erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Datenverarbeitungsvertrages („Datenverarbeitungsbedingungen“, https://www.facebook.com/legal/terms/dataprocessing) der „Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Grundlage für Drittlandübermittlungen: Data Privacy Framework (DPF).
* Google Fonts (vom Google-Server bezogen): Bezug von Schriftarten (und Symbolen) zum Zwecke der technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher Lizenzbeschränkungen. Damit die Schriftarten im Browser des Nutzers bereitgestellt werden können, erhält der Anbieter der Schriftarten Kenntnis von der IP-Adresse des Nutzers. Zudem werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die je nach verwendeten Geräten und technischer Umgebung für die Bereitstellung der Schriftarten notwendig sind. Diese Daten können auf einem Server des Schriftartenanbieters in den USA verarbeitet werden – Beim Besuch unseres Onlineangebots senden die Browser der Nutzer HTTP-Anfragen an die Google Fonts Web API (d.h. eine Software-Schnittstelle zum Abruf von Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und anschließend die im CCS angegebenen Schriftarten zur Verfügung. Diese HTTP-Anfragen enthalten (1) die vom jeweiligen Nutzer für den Internetzugang verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header inklusive des User-Agents, der die Browser- und Betriebssystemversionen der Website-Besucher beschreibt, sowie die Referrer-URL (also die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder protokolliert noch auf Google-Servern gespeichert und auch nicht ausgewertet. Die Google Fonts Web API protokolliert Details zu HTTP-Anfragen (angeforderte URL, User-Agent und Referrer-URL). Der Zugriff auf diese Daten ist eingeschränkt und wird streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google feststellen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die generierte Schriftart für den jeweiligen Browsertyp anpassen. Der User-Agent wird primär zur Fehlerbehebung protokolliert und zur Erstellung aggregierter Nutzungsstatistiken verwendet, um die Beliebtheit von Schriftfamilien zu messen. Diese aggregierten Nutzungsstatistiken werden auf der Google Fonts-Seite „Analytics“ veröffentlicht. Abschließend wird die Referrer-URL protokolliert, damit die Daten für die Produktionswartung und zur Generierung eines aggregierten Berichts über die Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen verwendet werden können. Google verwendet nach eigenen Angaben keine der von Google Fonts erhobenen Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Werbung zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
* Google Maps: Wir binden die Landkarten des Dienstes „Google Maps“ des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage für Drittlandtransfers: Data Privacy Framework (DPF).
* Instagram-Plugins und -Inhalte: Instagram-Plugins und -Inhalte – Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von „Event-Daten“, die Facebook mithilfe von Instagram-Funktionen (z. B. Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, verantwortlich: a) Anzeige von Inhalten und Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Instagram). (z. B. Ansprache von Nutzern via Facebook Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum) abgeschlossen, in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Sofern Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d.h. keine Angaben zu einzelnen Nutzern enthalten und für uns anonym sind), erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Datenverarbeitungsvertrages („Datenverarbeitungsbedingungen“, https://www.facebook.com/legal/terms/dataprocessing) der „Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://privacycenter.instagram.com/policy/.
* LinkedIn-Plugins und -Inhalte: LinkedIn-Plugins und -Inhalte – Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
* Pinterest-Plugins und -Inhalte: Pinterest-Plugins und -Inhalte – Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Pinterest teilen können; Dienstanbieter: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.pinterest.com. Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy.
* X Plugins und Inhalte: Plugins und Schaltflächen der Plattform „X“ – Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von X teilen können; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://x.com/de; Datenschutzerklärung: https://x.com/de/privacy, (Einstellungen: https://x.com/personalization); Auftragsverarbeitungsvertrag: https://privacy.x.com/en/for-our-partners/global-dpa. Grundlage für Drittlandtransfers: Standardvertragsklauseln (https://privacy.x.com/en/for-our-partners/global-dpa).
* YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
* YouTube-Videos: Innerhalb unseres Online-Angebots werden bei YouTube gespeicherte Videos eingebunden. Die Einbindung dieser YouTube-Videos erfolgt über eine spezielle Domain unter Verwendung der Komponente „youtube-nocookie“ im sog. „erweiterten Datenschutzmodus“. Im „erweiterten Datenschutzmodus“ können bis zum Start des Videos lediglich Informationen einschließlich Ihrer IP-Adresse sowie Details zum Browser und Ihrem Endgerät in Cookies oder mittels vergleichbarer Verfahren auf Ihrem Endgerät gespeichert werden, die YouTube für die Ausgabe, Steuerung und Optimierung der Videodarstellung benötigt. Sobald Sie die Videos abspielen, können weitere Informationen von YouTube zur Analyse des Nutzerverhaltens und zur Speicherung im Nutzerprofil sowie zur Personalisierung von Inhalten und Anzeigen verarbeitet werden. Die Speicherdauer der Cookies kann bis zu zwei Jahre betragen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF). Weitere Informationen: https://support.google.com/youtube/answer/171780?hl=de-DE#zippy=%2Cturn-on-privacy-enhanced-mode%2Cerweiterten-datenschutzmodus-aktivieren.
* Vimeo Videoplayer: Einbindung eines Videoplayers; Dienstanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy; Auftragsverarbeitungsvertrag: https://vimeo.com/enterpriseterms/dpa. Grundlage für Drittlandtransfers: Standardvertragsklauseln (https://vimeo.com/enterpriseterms/dpa).
Erstellt mit dem kostenlosen Datenschutz-Generator.de von Dr. Thomas Schwenke