Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch
kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem
Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen
der Erbringung unserer Leistungen als auch insbesondere auf unseren
Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 23. Mai 2024
Inhaltsübersicht
Verantwortlicher
Vorname, Name / Firma
Straße, Hausnr.
PLZ, Ort, Land
E-Mail-Adresse: vorname.name@beispielsdomain.eu
Übersicht der Verarbeitungen
Die nachfolgende
Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Standortdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Protokolldaten.
Kategorien betroffener Personen
- Leistungsempfänger und Auftraggeber.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
- Kommunikation.
- Sicherheitsmaßnahmen.
- Reichweitenmessung.
- Tracking.
- Büro- und Organisationsverfahren.
- Konversionsmessung.
- Zielgruppenbildung.
- Organisations- und Verwaltungsverfahren.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
- Öffentlichkeitsarbeit.
- Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im
Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO,
auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie
zur Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
– Die betroffene Person hat ihre Einwilligung in die Verarbeitung der
sie betreffenden personenbezogenen Daten für einen spezifischen Zweck
oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
– Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
– die Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die
Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die
den Schutz personenbezogener Daten verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich
zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum
Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum
Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der
einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der
gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte
und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau
zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle
des physischen und elektronischen Zugangs zu den Daten als auch des sie
betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung
von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.
Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits
bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch
TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer,
die über unsere Online-Dienste übertragen werden, vor unerlaubten
Zugriffen zu schützen, setzen wir auf die
TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und
Transport Layer Security (TLS) sind die Eckpfeiler der sicheren
Datenübertragung im Internet. Diese Technologien verschlüsseln die
Informationen, die zwischen der Website oder App und dem Browser des
Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die
Daten vor unbefugtem Zugriff geschützt sind. TLS, als die
weiterentwickelte und sicherere Version von SSL, gewährleistet, dass
alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen.
Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies
durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein
Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt
übertragen werden.
Internationale Datentransfers
Datenverarbeitung in
Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der
Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR))
verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von
Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an
andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur
im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau
in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt
wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im
Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau
anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln
(Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall
vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1
DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der
Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit,
wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten.
Informationen zu Drittlandtransfers und vorliegenden
Angemessenheitsbeschlüssen können dem Informationsangebot der
EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des
sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission das
Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im
Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher
anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere
Informationen zu dem DPF können Sie der Website des Handelsministeriums
der USA unter https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Wir informieren Sie im Rahmen der
Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter
dem Data Privacy Framework zertifiziert sind.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir
löschen personenbezogene Daten, die wir verarbeiten, gemäß den
gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen
widerrufen werden oder keine weiteren rechtlichen Grundlagen für die
Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche
Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.
Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder
besondere Interessen eine längere Aufbewahrung oder Archivierung der
Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist
zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder
juristischer Personen, entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur
Aufbewahrung und Löschung von Daten, die speziell für bestimmte
Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und
beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des
Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im
Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert
werden, ist das fristauslösende Ereignis der Zeitpunkt des
Wirksamwerdens der Kündigung oder sonstige Beendigung des
Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck,
sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt
werden, verarbeiten wir ausschließlich zu den Gründen, die ihre
Aufbewahrung rechtfertigen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
- 10
Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen,
Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu
ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i.
V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1
u. 4, Abs. 4 HGB).
- 6 Jahre – Übrige Geschäftsunterlagen:
empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten
Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die
Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel,
Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen,
aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits
Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr.
2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
- 3 Jahre –
Daten, die erforderlich sind, um potenzielle Gewährleistungs- und
Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte
zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten,
basierend auf früheren Geschäftserfahrungen und üblichen
Branchenpraktiken, werden für die Dauer der regulären gesetzlichen
Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).
Rechte der betroffenen Personen
Rechte der
betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der
DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21
DSGVO ergeben:
- Widerspruchsrecht: Sie haben das
Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen
Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling. Werden die Sie betreffenden personenbezogenen
Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht,
jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies
gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten
sowie auf weitere Informationen und Kopie der Daten entsprechend den
gesetzlichen Vorgaben.
- Recht auf Berichtigung:
Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der
Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung:
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung
der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit:
Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt
haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten,
gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde:
Entsprechend den gesetzlichen Vorgaben und unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs,
haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde,
insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich
gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des
Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie
der Ansicht sei sollten, dass die Verarbeitung der Ihre Person
betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Geschäftliche Leistungen
Wir verarbeiten Daten
unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten
(zusammenfassend als „Vertragspartner“ bezeichnet), im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit
verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den
Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von
Anfragen.
Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu
erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der
vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe
bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus
verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der
mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der
Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage
unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und
betriebswirtschaftlichen Geschäftsführung als auch an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken,
Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden).
Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern
nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke
oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere
Formen der Verarbeitung, etwa zu Marketingzwecken, werden die
Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen
wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in
Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw.
Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei
denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B.,
solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden
müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns
im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden,
löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des
Auftrags.
- Verarbeitete Datenarten:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder Telefonnummern). Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten. Geschäfts- und Vertragspartner.
- Zwecke der Verarbeitung:
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
Pflichten; Kommunikation; Büro- und Organisationsverfahren;
Organisations- und Verwaltungsverfahren. Geschäftsprozesse und
betriebswirtschaftliche Verfahren.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
- Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Makler- und Vermittlungsleistungen: Wir
verarbeiten die Daten unserer Kunden, Klienten und Interessenten
(einheitlich bezeichnet als „Kunden“) entsprechend dem zugrundeliegenden
Auftrag der Kunden. Wir können ferner die Angaben zu den Eigenschaften
und Umständen von Personen oder ihnen gehörenden Sachen verarbeiten,
wenn dies zum Gegenstand unseres Auftrags gehört. Dies können z. B.
Angaben zu persönlichen Lebensumständen, mobilen oder immobilen
Sachgütern und der finanziellen Situation sein.
Sofern für die
Vertragserfüllung oder gesetzlich erforderlich bzw. durch die Kunden
bewilligt oder auf Grundlage auf unserer berechtigten Interessen
basierend, offenbaren oder übermitteln wir die Daten der Kunden im
Rahmen von Deckungsanfragen, Abschlüssen und der Abwicklung von
Verträgen an Anbieter der vermittelten Leistungen/ Objekte, Versicherer,
Rückversicherer, Maklerpools, technische Dienstleister, sonstige
Dienstleister, wie z. B. kooperierende Verbände, sowie
Finanzdienstleister, Kreditinstitute und Kapitalanlagegesellschaften
sowie Sozialversicherungsträger, Steuerbehörden, Steuerberater,
Rechtsberater, Wirtschaftsprüfer, Versicherungs-Ombudsmänner und die
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Ferner können
wir, vorbehaltlich anderer Abreden, Unterauftragnehmer beauftragen, wie
z. B. Untervermittler; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
Im
Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der
gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen
oder Plug-ins von Drittanbietern (kurz „Dienste“). Deren Nutzung beruht
auf unseren Interessen an einer ordnungsgemäßen, rechtmäßigen und
wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer internen
Organisation.
- Verarbeitete Datenarten:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie
betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder
Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand,
Laufzeit, Kundenkategorie); Standortdaten (Angaben zur geografischen
Position eines Gerätes oder einer Person); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
-frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte
Personen).
- Betroffene Personen:
Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und
Vertragspartner; Kommunikationspartner. Nutzer (z. B. Webseitenbesucher,
Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und
betriebswirtschaftliche Verfahren; Kommunikation. Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- WP Store Locator: Hilft Kunden dabei, nahegelegene Einzelhändler zu finden; Dienstanbieter: Ausführung auf Servern und/oder Computern unter eigener datenschutzrechtlichen Verantwortlichkeit; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Website: https://wpstorelocator.co.
Bereitstellung des Onlineangebots und Webhosting
Wir
verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur
Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die
IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen
unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu
übermitteln.
- Verarbeitete Datenarten:
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B.
Logfiles betreffend Logins oder den Abruf von Daten oder
Zugriffszeiten.). Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie
z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).).
Sicherheitsmaßnahmen.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für
die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz,
Rechenkapazität und Software, die wir von einem entsprechenden
Serveranbieter (auch „Webhoster“ genannt) mieten oder anderweitig
beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der
Zugriff auf unser Onlineangebot wird in Form von sogenannten
„Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die
Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und
Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen
Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und
der anfragende Provider gehören. Die Serverlogfiles können zum einen zu
Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der
Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die
Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten:
Logfile-Informationen werden für die Dauer von maximal 30 Tagen
gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
- E-Mail-Versand und -Hosting: Die
von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls
den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen
Zwecken werden die Adressen der Empfänger sowie Absender als auch
weitere Informationen betreffend den E-Mailversand (z. B. die
beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails
verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der
Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten,
dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet
werden. Im Regelfall werden E-Mails zwar auf dem Transportweg
verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den
Servern, von denen sie abgesendet und empfangen werden. Wir können daher
für den Übertragungsweg der E-Mails zwischen dem Absender und dem
Empfang auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- DomainFactory: Leistungen
auf dem Gebiet der Bereitstellung von informationstechnischer
Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz
und/oder Rechenkapazitäten); Dienstanbieter: Domainfactory GmbH, c/o WeWork, Neuturmstrasse 5, 80331 München, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.df.eu; Datenschutzerklärung: https://www.df.eu/de/datenschutz/. Auftragsverarbeitungsvertrag: https://www.df.eu/de/support/formulare/.
- NitroPack: Content-Delivery-Network
(CDN) – Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes,
insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit
Hilfe regional verteilter und über das Internet verbundener Server,
schneller und sicherer ausgeliefert werden können; Dienstanbieter: NitroPack IO, LLC., 3„Professor Georgi Bradistilov, Studentski Kompleks, Sofia, postcode 1756, Bulgarien; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://nitropack.io. Datenschutzerklärung: https://nitropack.io/page/privacy.
Einsatz von Cookies
Cookies sind kleine Textdateien
bzw. sonstige Speichervermerke, die Informationen auf Endgeräten
speichern und aus ihnen auslesen. Zum Beispiel, um den Log-in-Status in
einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die
aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebots zu
speichern. Cookies können ferner in Bezug auf unterschiedliche Anliegen
Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit
und des Komforts von Onlineangeboten sowie der Erstellung von Analysen
der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im
Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den
Nutzern eine vorhergehende Einwilligung ein, es sei denn, sie ist laut
Gesetzeslage nicht gefordert. Eine Erlaubnis ist insbesondere nicht
notwendig, wenn das Speichern und das Auslesen der Informationen, also
auch von Cookies, unbedingt erforderlich sind, um den Nutzern einen von
ihnen ausdrücklich gewünschten Telemediendienst (also unser
Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung
wird ihnen gegenüber deutlich kommuniziert und enthält die Informationen
zur jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf
welcher datenschutzrechtlichen Grundlage wir die personenbezogenen
Daten der Nutzer mithilfe von Cookies verarbeiten, hängt davon ab, ob
wir sie um eine Einwilligung bitten. Falls die Nutzer akzeptieren, ist
die Rechtsgrundlage der Verwertung ihrer Daten die erklärte
Einwilligung. Andernfalls werden die mithilfe von Cookies verwerteten
Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebots und der
Verbesserung seiner Nutzbarkeit) verarbeitet oder, falls dies im Rahmen
der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz
von Cookies erforderlich ist, um unseren vertraglichen Verpflichtungen
nachzukommen. Zu welchen Zwecken die Cookies von uns verwertet werden,
darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen
von unseren Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungscookies):
Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein
Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile
Applikation) geschlossen hat.
- Permanente Cookies:
Permanente Cookies bleiben auch nach dem Schließen des Endgeräts
gespeichert. So können beispielsweise der Log-in-Status gespeichert und
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website
erneut besucht. Ebenso können die mithilfe von Cookies erhobenen
Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern wir Nutzern
keine expliziten Angaben zur Art und Speicherdauer von Cookies
mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie
davon ausgehen, dass diese permanent sind und die Speicherdauer bis zu
zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer
können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen
und zudem einen Widerspruch gegen die Verarbeitung entsprechend den
gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres
Browsers, erklären.
- Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir
setzen eine Einwilligungs-Management-Lösung ein, bei der die
Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen
der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern
eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung,
Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf
den Einsatz von Cookies und vergleichbaren Technologien, die zur
Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den
Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens
werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die
damit verbundenen Verarbeitungen von Informationen, einschließlich der
im Einwilligungs-Management-Verfahren genannten spezifischen
Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die
Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die
Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu
vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen
Anforderungen führen zu können. Die Speicherung erfolgt serverseitig
und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels
vergleichbarer Technologien, um die Einwilligung einem spezifischen
Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen
Angaben zu den Anbietern von Einwilligungs-Management-Diensten
vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der
Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein
pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem
Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung
(z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter)
sowie Informationen über den Browser, das System und das verwendete
Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
- Real Cookie Banner: Einwilligungsmanagement:
Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs
von Einwilligungen, insbesondere für den Einsatz von Cookies und
ähnlichen Technologien zur Speicherung, Auslesen und Verarbeitung von
Informationen auf Endgeräten der Nutzer sowie deren Verarbeitung; Dienstanbieter: Ausführung auf Servern und/oder Computern unter eigener datenschutzrechtlichen Verantwortlichkeit; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://devowl.io/de/wordpress-real-cookie-banner/. Datenschutzerklärung: https://devowl.io/de/datenschutzerklaerung/.
Kontakt- und Anfrageverwaltung
Bei der
Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail,
Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen
verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und
E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche
oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung:
Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B.
Sammeln von Feedback via Online-Formular). Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
- Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kontaktformular: Bei
Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen
Kommunikationswegen, verarbeiten wir die uns übermittelten
personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen
Anliegens. Dies umfasst in der Regel Angaben wie Name,
Kontaktinformationen und gegebenenfalls weitere Informationen, die uns
mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind.
Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der
Kontaktaufnahme und Kommunikation; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Contact Form 7: Management von Kontaktanfragen und Kommunikation; Dienstanbieter: Rock Lobster, LLC; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://contactform7.com/. Weitere Informationen: Betrieb innerhalb einer eigenen Hosting-Umgebung.
Webanalyse, Monitoring und Optimierung
Die
Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der
Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten,
Interessen oder demografische Informationen zu den Besuchern, wie
beispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen.
Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu
welcher Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise
Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung
einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche
der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa
unterschiedliche Versionen unseres Onlineangebots oder seiner
Bestandteile zu testen und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken
Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt
und Informationen in einem Browser bzw. in einem Endgerät gespeichert
und dann ausgelesen werden. Zu den erhobenen Angaben gehören
insbesondere besuchte Websites und dort genutzte Elemente sowie
technische Auskünfte, wie etwa der verwendete Browser, das benutzte
Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in
die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den
Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben,
ist auch die Verarbeitung von Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch
nutzen wir ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im
Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der
Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten
Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur
die zum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten
Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren
Einwilligung in den Einsatz der Drittanbieter bitten, stellt die
Rechtsgrundlage der Datenverarbeitung die Einwilligung dar. Ansonsten
werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.
h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch
auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten:
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit.
- Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen
zur Datenspeicherung und Löschung“. Speicherung von Cookies von bis zu 2
Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche
Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der
Nutzer gespeichert werden.).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Google Analytics: Wir
verwenden Google Analytics zur Messung und Analyse der Nutzung unseres
Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine
eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu,
Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche
Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge
aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut
aufgerufen haben oder mit unserem Onlineangebot interagiert haben.
Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert,
sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und
technische Aspekte ihrer Endgeräte und Browser.
Dabei werden
pseudonyme Profile von Nutzern mit Informationen aus der Nutzung
verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können.
Google Analytics protokolliert und speichert keine individuellen
IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische
Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen
ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt),
Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke).
Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese
Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort
gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich
und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google
Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten
Servern durchgeführt, bevor der Verkehr zur Verarbeitung an
Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten). - Google Tag Manager: Wir
verwenden den Google Tag Manager, eine Software von Google, das es uns
ermöglicht, sogenannte Website-Tags zentral über eine Benutzeroberfläche
zu verwalten. Tags sind kleine Code-Elemente auf unserer Webseite, die
dazu dienen, Besucheraktivitäten zu erfassen und zu analysieren. Diese
Technologie unterstützt uns dabei, unsere Webseite und die darauf
angebotenen Inhalte zu verbessern. Der Google Tag Manager selbst
erstellt keine Nutzerprofile, speichert keine Cookies mit Nutzerprofilen
und führt keine eigenständigen Analysen durch. Seine Funktion
beschränkt sich darauf, die Einbindung und Verwaltung von Tools und
Diensten, die wir auf unserer Webseite nutzen, zu vereinfachen und
effizienter zu gestalten. Trotzdem wird bei der Nutzung des Google Tag
Managers die IP-Adresse der Nutzer an Google übermittelt, was aus
technischen Gründen erforderlich ist, um die von uns verwendeten Dienste
zu implementieren. Auch können dabei Cookies gesetzt werden. Diese
Datenverarbeitung erfolgt jedoch nur, wenn über den Tag Manager Dienste
eingebunden werden. Für genauere Informationen zu diesen Diensten und
ihrer Datenverarbeitung verweisen wir auf die weiterführenden Abschnitte
dieser Datenschutzerklärung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Onlinemarketing
Wir verarbeiten personenbezogene
Daten zum Zweck des Onlinemarketings, worunter insbesondere die
Vermarktung von Werbeflächen oder die Darstellung von werbenden und
sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) anhand
potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität
fallen können.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in
einer Datei (der sogenannte „Cookie“) gespeichert oder ähnliche
Verfahren genutzt, mittels derer die für die Darstellung der
vorgenannten Inhalte relevanten Angaben zum Nutzer gespeichert werden.
Hierzu können beispielsweise betrachtete Inhalte, besuchte Websites,
genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische
Angaben gehören, wie etwa der verwendete Browser, das benutzte
Computersystem sowie Auskünfte zu Nutzungszeiten und genutzten
Funktionen. Sofern Nutzer in die Erhebung ihrer Standortdaten
eingewilligt haben, können auch diese verarbeitet werden.
Zudem werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen
wir zur Verfügung stehende IP-Masking-Verfahren (d. h. Pseudonymisierung
durch Kürzung der IP-Adresse) zum Nutzerschutz. Generell werden im
Rahmen des Onlinemarketingverfahrens keine Klardaten der Nutzer (wie
z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das
heißt, wir als auch die Anbieter der Onlinemarketingverfahren kennen
nicht die tatsächliche Nutzeridentität, sondern nur die in deren
Profilen gespeicherten Angaben.
Die Aussagen in den Profilen werden im Regelfall in den Cookies oder
mittels ähnlicher Verfahren gespeichert. Diese Cookies können später
generell auch auf anderen Websites, die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zum Zweck der
Darstellung von Inhalten analysiert sowie mit weiteren Daten ergänzt und
auf dem Server des Onlinemarketingverfahrensanbieters gespeichert
werden.
Ausnahmsweise ist es möglich, Klardaten den Profilen zuzuordnen,
vornehmlich dann, wenn die Nutzer zum Beispiel Mitglieder eines sozialen
Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das
Netzwerk die Nutzerprofile mit den vorgenannten Angaben verbindet. Wir
bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche
Abreden treffen können, etwa durch Einwilligung im Rahmen der
Registrierung.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten
Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir
im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer
Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben,
d. h. beispielsweise zu einem Vertragsschluss mit uns. Die
Konversionsmessung wird alleine zur Erfolgsanalyse unserer
Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie, davon auszugehen,
dass eingesetzte Cookies für einen Zeitraum von zwei Jahren gespeichert
werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer
um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt
die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d. h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in
dieser Datenschutzerklärung hinweisen.
Hinweise zum Widerruf und Widerspruch:
Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und
die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog.
„Opt-Out“). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde,
besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen
Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres
Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die
folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige
Gebiete gerichtet angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
- Verarbeitete Datenarten:
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Tracking (z. B.
interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies);
Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen). Konversionsmessung (Messung der
Effektivität von Marketingmaßnahmen).
- Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen
zur Datenspeicherung und Löschung“. Speicherung von Cookies von bis zu 2
Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche
Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der
Nutzer gespeichert werden.).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Google Ads und Konversionsmessung: Online-Marketing-Verfahren
zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des
Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in
Videos, auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die
ein mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen
wir die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass
genommen haben, mit den Anzeigen zu interagieren und die beworbenen
Angebote zu nutzen (sog. Konversionen). Wir erhalten jedoch nur anonyme
Informationen und keine persönlichen Informationen über einzelne Nutzer;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
Kundenrezensionen und Bewertungsverfahren
Wir
nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen
zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die
beteiligten Bewertungsplattformen oder -verfahren bewerten oder
anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts-
oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im
Regelfall setzt die Bewertung zudem eine Registrierung bei den
jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere
Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung
der Kunden die hierzu erforderlichen Daten im Hinblick auf den Kunden
und die in Anspruch genommene Leistung an die jeweilige
Bewertungsplattform (einschließlich Name, E-Mail-Adresse und
Bestellnummer bzw. Artikelnummer). Diese Daten werden alleine zur
Verifizierung der Authentizität des Nutzers verwendet.
- Verarbeitete Datenarten:
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Leistungsempfänger und Auftraggeber. Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Präsenzen in sozialen Netzwerken (Social Media)
Wir
unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven
Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes
der Europäischen Union verarbeitet werden können. Hierdurch können sich
für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung
der Nutzerrechte erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im
Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können
beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender
Interessen der Nutzer Nutzungsprofile erstellt werden. Letztere finden
möglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb und
außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der
Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern
der Nutzer gespeichert, in denen das Nutzungsverhalten und die
Interessen der Nutzer gespeichert werden. Zudem können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten
Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der
jeweiligen Plattformen und dort eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen
und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen
Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei
den Anbietern geltend gemacht werden können. Nur Letztere haben jeweils
Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen
ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann
können Sie sich an uns wenden.
- Verarbeitete Datenarten:
Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern);
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge
sowie die sie betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
-frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Öffentlichkeitsarbeit.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Instagram: Soziales
Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren
und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von
Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
- Facebook-Seiten: Profile
innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta
Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere
Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog.
„Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den
Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie
interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter
„Von dir und anderen getätigte und bereitgestellte Dinge“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B.
IP-Adressen, Betriebssystem, Bro