Datenschutzbestimmungen

Einführung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (im Folgenden auch “Daten” genannt) wir verarbeiten, zu welchen Zwecken und in welchem Umfang. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Dienstleistungen als auch insbesondere auf unseren Websites, mobil, sowie innerhalb externer Online-Präsenzen, wie z.B. unseren Social-Media-Profilen (nachfolgend zusammenfassend als “Online-Angebot” bezeichnet). Die verwendeten Begriffe sind nicht geschlechtsspezifisch. Status: 1.1.2024

Inhaltsverzeichnis

• Einführung
• Verantwortliche Person
• Überblick über die Verarbeitung
• Kontakt zum Datenschutzbeauftragten
• Einschlägige Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung und Weitergabe von persönlichen Daten
• Datenverarbeitung in Drittländern
• Verwendung von Cookies
• Kommerzielle und geschäftliche Dienstleistungen
• Anbieter von Zahlungsdiensten
• Bonitätsprüfung
• Bereitstellung des Online-Angebots und des Webhostings
• Kontaktieren Sie uns
• Newsletter und elektronische Benachrichtigungen
• Webanalyse, Überwachung und Optimierung
• Online-Marketing
• Präsenz in sozialen Netzwerken (soziale Medien)
• Plugins und eingebettete Funktionen und Inhalte
• Löschung von Daten
• Änderung und Aktualisierung der Datenschutzrichtlinie
• Rechte der betroffenen Personen
• Definitionen von Begriffen

Verantwortliche Person

tamme, Gratus Art OUe

E-Mail Adresse: reach – tamme @ gratus . freundlich

Überblick über die Verarbeitung

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten von verarbeiteten Daten

• Inventardaten (z.B. Namen, Adressen).
• Inhaltsdaten (z.B. Einträge in Online-Formularen).
• Kontaktinformationen (z.B. E-Mail, Telefonnummern).
• Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
• Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
• Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person).
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverlauf).

Kategorien von betroffenen Personen

• Geschäfts- und Vertragspartner.
• Interessierte Parteien.
• Kommunikationspartner.
• Kunden.
• Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).

Zwecke der Verarbeitung

• Bewertung der Kreditwürdigkeit und Bonität.
• Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
• Bewertung der Besuchsaktion.
• Büro- und Organisationsabläufe.
• Geräteübergreifendes Tracking (geräteübergreifende Verarbeitung von Nutzerdaten zu Marketingzwecken).
• Direktmarketing (z.B. per E-Mail oder Post).
• Interessenbasiertes und verhaltensorientiertes Marketing.
• Kontaktanfragen und Kommunikation.
• Konversionsmessung (Messung der Wirksamkeit von Marketingmaßnahmen).
• Profiling (Erstellung von Benutzerprofilen).
• Remarketing.
• Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern).
• Sicherheitsmaßnahmen.
• Tracking (z.B. Interessen-/Verhaltensprofilierung, Verwendung von Cookies).
• Erbringung von vertraglichen Dienstleistungen und Kundenservice.
• Verwaltung und Beantwortung von Anfragen.
• Zielgruppenbildung (Bestimmung von Zielgruppen, die für Marketingzwecke oder andere Ausgaben von Inhalten relevant sind).

Automatisierte Entscheidungen in Einzelfällen

• Kreditauskunft (Entscheidung auf der Grundlage einer Kreditprüfung).

Einschlägige Rechtsgrundlagen

Im Folgenden informieren wir Sie über die Rechtsgrundlage der General Data Protection Regulation (GDPR), auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem oder unserem Wohn- und Aufenthaltsland gelten können. Sollten im Einzelfall auch speziellere Rechtsgrundlagen gelten, werden wir Sie in der Datenschutzerklärung darüber informieren.

• Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a. GDPR) – Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• Erfüllung eines Vertrags und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b. GDPR) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung von Maßnahmen erforderlich, die auf Antrag der betroffenen Person vor Abschluss eines Vertrags erfolgen.
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 Satz 1 lit. c. GDPR) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Sicherheitsmaßnahmen

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Gefährdung der Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Maßnahmen im Einklang mit den gesetzlichen Vorgaben, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Die Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Übertragung, der Sicherung der Verfügbarkeit und ihrer Trennung. Darüber hinaus haben wir Verfahren eingerichtet, die sicherstellen, dass die Rechte der betroffenen Personen ausgeübt werden, Daten gelöscht werden und wir auf Datenbedrohungen reagieren. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung und Auswahl von Hardware, Software und Prozessen nach dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. SSL-Verschlüsselung (https): Um Ihre über unser Online-Angebot übertragenen Daten zu schützen, verwenden wir eine SSL-Verschlüsselung. Sie erkennen solche verschlüsselten Verbindungen an dem Präfix https:// in der Adressleiste Ihres Browsers.

Übermittlung und Weitergabe von persönlichen Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten können Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übertragen oder diesen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen des Zahlungsverkehrs, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind, gehören. In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern Ihrer Daten ab, die dem Schutz Ihrer Daten dienen.

Datenverarbeitung in Drittländern

Wenn wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder wenn die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Einrichtungen oder Unternehmen erfolgt, geschieht dies nur in Übereinstimmung mit den gesetzlichen Bestimmungen. Vorbehaltlich einer ausdrücklichen Einwilligung oder einer vertraglichen oder gesetzlichen Übermittlungspflicht verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, einer vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, bei Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzregelungen verarbeiten (Art. 6 Abs. 1 lit. a GDPR). 44 bis 49 GDPR, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ). Im Rahmen des sogenannten “Data Privacy Framework” (DPF) hat die EU-Kommission im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 auch das Datenschutzniveau für bestimmte Unternehmen aus den USA als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen über die DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/. Im Rahmen der Datenschutzinformationen informieren wir Sie darüber, welche von uns eingesetzten Dienstleister nach dem Data Privacy Framework zertifiziert sind.

Verwendung von Cookies

Cookies sind kleine Textdateien oder andere Speicherhinweise, die Informationen auf Endgeräten speichern und Informationen von den Endgeräten lesen. Zum Beispiel, um den Login-Status in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem E-Shop, die aufgerufenen Inhalte oder die Funktionen eines genutzten Online-Dienstes zu speichern. Cookies können auch für verschiedene Zwecke verwendet werden, z.B. um die Funktionalität, Sicherheit und den Komfort von Online-Diensten zu gewährleisten und um Besucherströme zu analysieren. Hinweise zur Einwilligung: Wir verwenden Cookies in Übereinstimmung mit den gesetzlichen Bestimmungen. Wir holen daher die vorherige Zustimmung der Nutzer ein, es sei denn, dies ist gesetzlich nicht vorgeschrieben. Eine Einwilligung ist insbesondere dann nicht erforderlich, wenn die Speicherung und das Auslesen von Informationen, einschließlich Cookies, unbedingt notwendig ist, um dem Nutzer einen von ihm ausdrücklich gewünschten Telemediendienst (d.h. unser Online-Angebot) zur Verfügung zu stellen. Die widerrufliche Zustimmung wird den Nutzern klar mitgeteilt und enthält Informationen über die jeweilige Verwendung von Cookies. Informationen über datenschutzrechtliche Rechtsgrundlagen: Die datenschutzrechtliche Rechtsgrundlage, auf der wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir die Nutzer um ihre Zustimmung bitten. Wenn Benutzer ihre Zustimmung geben, ist die Rechtsgrundlage für die Verarbeitung ihrer Daten ihre erklärte Zustimmung. Andernfalls erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z.B. am Betrieb unseres Online-Angebots und der Verbesserung seiner Benutzerfreundlichkeit) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen geschieht, wenn die Verwendung von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist. Wir erläutern die Zwecke, für die wir Cookies verarbeiten, im Rahmen dieser Datenschutzerklärung oder als Teil unserer Zustimmungs- und Verarbeitungsverfahren. Speicherdauer: Hinsichtlich der Speicherdauer wird zwischen den folgenden Arten von Cookies unterschieden:

• Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Benutzer einen Online-Dienst verlassen und sein Endgerät (z.B. Browser oder mobile Anwendung) geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben gespeichert, auch nachdem das Endgerät geschlossen wurde. So kann z.B. der Anmeldestatus gespeichert werden oder bevorzugte Inhalte können direkt angezeigt werden, wenn der Benutzer eine Website erneut besucht. Die mit Hilfe von Cookies gesammelten Benutzerdaten können auch zur Messung der Reichweite verwendet werden. Wenn wir die Nutzer nicht ausdrücklich über die Art und die Speicherdauer von Cookies informieren (z.B. bei der Einholung der Zustimmung), sollten die Nutzer davon ausgehen, dass Cookies dauerhaft sind und bis zu zwei Jahre gespeichert werden können.

Allgemeine Informationen zu Widerruf und Widerspruch (Opt-out): Je nachdem, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, eine von Ihnen erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als “Opt-out” bezeichnet). Sie können Ihren Widerspruch zunächst über die Einstellungen Ihres Browsers erklären, z.B. indem Sie die Verwendung von Cookies deaktivieren (allerdings kann dadurch auch die Funktionalität unseres Online-Angebots eingeschränkt werden). Ein Widerspruch gegen die Verwendung von Cookies zu Zwecken des Online-Marketings kann auch über eine Reihe von Diensten, insbesondere im Falle des Trackings, über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden .
Weitere Informationen zum Widerspruch erhalten Sie auch im Rahmen der Informationen zu den Dienstleistern und den verwendeten Cookies. Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Wir verwenden ein Verfahren zur Verwaltung von Cookie-Einwilligungen, bei dem die Einwilligungen der Nutzer in die Verwendung von Cookies oder die Verarbeitung und die in dem Verfahren zur Verwaltung von Cookie-Einwilligungen genannten Anbieter eingeholt und verwaltet und von den Nutzern widerrufen werden können. Die Einwilligungserklärung wird gespeichert, damit sie nicht erneut angefordert werden muss und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachgewiesen werden kann. Die Speicherung kann serverseitig und/oder in einem Cookie (sog. Opt-in-Cookie, oder mit Hilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer oder seinem Gerät zuordnen zu können. Vorbehaltlich individueller Informationen über die Anbieter von Cookie-Verwaltungsdiensten gelten die folgenden Informationen: Die Einwilligung kann bis zu zwei Jahre lang gespeichert werden. Es wird eine pseudonyme Benutzerkennung erstellt und mit dem Zeitpunkt der Zustimmung, Informationen über den Umfang der Zustimmung (z.B. welche Kategorien von Cookies und/oder Dienstanbietern) sowie dem verwendeten Browser, System und Endgerät gespeichert. Cookie-Einstellungen/Opt-Out-Option: Edit Cookies

Kommerzielle und geschäftliche Dienstleistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend als “Vertragspartner” bezeichnet) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen und damit verbundenen Maßnahmen sowie im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B. zur Beantwortung von Anfragen. Wir verarbeiten diese Daten zur Erfüllung unserer vertraglichen Verpflichtungen, zur Wahrung unserer Rechte und zum Zwecke der mit diesen Informationen verbundenen Verwaltungsaufgaben sowie zur Geschäftsorganisation. Wir geben die Daten der Vertragspartner nur im Rahmen des geltenden Rechts an Dritte weiter, soweit dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten oder mit Einwilligung der Betroffenen erforderlich ist (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Finanzbehörden). Die Vertragspartner werden über andere Formen der Verarbeitung, z.B. zu Marketingzwecken, im Rahmen dieser Datenschutzerklärung informiert. Wir informieren die Vertragspartner vor oder während der Datenerhebung, z.B. in Online-Formularen, durch besondere Kennzeichnung (z.B. Farben) oder Symbole (z.B. Sternchen o.ä.) oder persönlich, welche Daten für die vorgenannten Zwecke erforderlich sind. Wir löschen die Daten nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbaren Pflichten, d.h. in der Regel nach 4 Jahren, es sei denn, die Daten sind in einem Kundenkonto gespeichert, z.B. solange sie aus gesetzlichen Archivierungsgründen aufbewahrt werden müssen (z.B. für steuerliche Zwecke, in der Regel 10 Jahre). Wir löschen Daten, die uns der Vertragspartner im Rahmen einer Bestellung mitgeteilt hat, gemäß den Vorgaben der Bestellung, in der Regel nach Beendigung der Bestellung. Soweit wir Drittanbieter oder Plattformen zur Erbringung unserer Dienste nutzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen. Kundenkonto: Vertragspartner können innerhalb unseres Online-Angebots ein Konto anlegen (z.B. Kunden- oder Nutzerkonto, kurz “Kundenkonto”). Wenn die Registrierung eines Kundenkontos erforderlich ist, werden die Vertragspartner hierüber sowie über die für die Registrierung erforderlichen Informationen informiert. Die Kundenkonten sind nicht öffentlich und können nicht von Suchmaschinen indiziert werden. Im Rahmen des Registrierungsprozesses und der anschließenden Anmeldung und Nutzung des Kundenkontos speichern wir die IP-Adressen der Kunden zusammen mit den Zugriffszeiten, um die Registrierung nachweisen zu können und einen Missbrauch des Kundenkontos zu verhindern. Wenn Kunden ihr Kundenkonto gekündigt haben, werden die Daten, die sich auf das Kundenkonto beziehen, gelöscht, es sei denn, ihre Aufbewahrung ist aus rechtlichen Gründen erforderlich. Kunden sind dafür verantwortlich, ihre Daten zu sichern, wenn sie ihr Kundenkonto kündigen. Wirtschaftliche Analysen und Marktforschung: Aus wirtschaftlichen Gründen und um Markttrends, Wünsche von Vertragspartnern und Nutzern erkennen zu können, werten wir die uns vorliegenden Daten über Geschäftsvorgänge, Verträge, Anfragen usw. aus, wobei der Kreis der betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Online-Angebots umfassen kann. Die Analysen werden zu Zwecken der Unternehmensbewertung, des Marketings und der Marktforschung durchgeführt (z.B. zur Ermittlung von Kundengruppen mit unterschiedlichen Merkmalen). Falls verfügbar, können wir die Profile der registrierten Benutzer berücksichtigen, einschließlich ihrer Angaben, z. B. zu den genutzten Diensten. Die Analysen dienen allein uns und werden nicht nach außen weitergegeben, es sei denn, es handelt sich um anonyme Analysen mit zusammengefassten, d.h. anonymisierten Werten. Darüber hinaus nehmen wir Rücksicht auf die Privatsphäre der Nutzer und verarbeiten die Daten zu Analysezwecken so pseudonym wie möglich und, wo möglich, anonym (z.B. als zusammengefasste Daten). Geschäft und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Kauf oder die Bestellung der ausgewählten Produkte, Waren und damit verbundenen Dienstleistungen sowie deren Bezahlung und Lieferung oder Ausführung zu ermöglichen. Wenn es für die Ausführung einer Bestellung erforderlich ist, setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen, ein, um die Lieferung oder Ausführung für unsere Kunden durchzuführen. Wir nutzen die Dienste von Banken und Zahlungsdienstleistern, um Zahlungstransaktionen abzuwickeln. Die erforderlichen Informationen sind in der Bestellung oder einem vergleichbaren Kaufvorgang als solche gekennzeichnet und umfassen die für die Lieferung oder Bereitstellung und Abrechnung erforderlichen Informationen sowie Kontaktinformationen, um gegebenenfalls mit Ihnen Rücksprache halten zu können.

• Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
• Betroffene Personen: Interessierte Parteien, Geschäfts- und Vertragspartner, Kunden.
• Zwecke der Verarbeitung: Erbringung vertraglicher Dienstleistungen und Kundenbetreuung, Kontaktanfragen und Kommunikation, Büro- und Organisationsabläufe, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen, Conversion Tracking, interessenbasiertes und verhaltensorientiertes Marketing, Profiling (Erstellung von Nutzerprofilen).
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR), Gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR).

Anbieter von Zahlungsdiensten

Im Rahmen vertraglicher und sonstiger rechtlicher Beziehungen, aufgrund gesetzlicher Verpflichtungen oder sonst auf der Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und bedienen uns neben Banken und Kreditinstituten auch anderer Zahlungsdienstleister (zusammenfassend als “Zahlungsdienstleister” bezeichnet). Zu den von den Zahlungsdienstleistern verarbeiteten Daten gehören Bestandsdaten, wie Name und Adresse, Bankdaten, wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen, sowie vertrags-, gesamt- und empfängerbezogene Informationen. Die Informationen werden für die Durchführung der Transaktionen benötigt. Die eingegebenen Daten werden jedoch nur von den Zahlungsdienstleistern verarbeitet und von diesen gespeichert. Das bedeutet, dass wir keine konto- oder kreditkartenbezogenen Informationen erhalten, sondern nur Informationen mit Bestätigungen oder negativen Informationen über die Zahlung. Unter bestimmten Umständen können die Daten von den Zahlungsdienstleistern an Auskunfteien übermittelt werden. Der Zweck dieser Übermittlung ist die Überprüfung der Identität und der Kreditwürdigkeit. Bitte beachten Sie die Allgemeinen Geschäftsbedingungen und Datenschutzinformationen des Zahlungsdienstleisters. Der Zahlungsverkehr unterliegt den Allgemeinen Geschäftsbedingungen und den Datenschutzhinweisen der jeweiligen Zahlungsdienstleister, die Sie auf den jeweiligen Websites oder Transaktionsanwendungen einsehen können. Auf diese verweisen wir auch für weitere Informationen und die Geltendmachung von Widerrufs-, Auskunfts- und sonstigen Rechten der Betroffenen.

• Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
• Betroffene Personen: Kunden, interessierte Parteien.
• Zwecke der Verarbeitung: Erbringung von vertraglichen Dienstleistungen und Kundenservice.
• Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR).

Genutzte Dienste und Dienstleister:

• PayPal: Zahlungsdienste und -lösungen (z.B. PayPal, PayPal Plus, Braintree); Dienstleister: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Website: https://www.paypal.com/de; Datenschutzbestimmungen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• AmazonPay: Zahlungsdienste und -lösungen, Serviceanbieter: Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luxemburg, Website: https://pay.amazon.com; Datenschutzbestimmungen: https://pay.amazon.com/de/help/201751600

Bereitstellung des Online-Angebots und des Webhostings

Um unser Online-Angebot sicher und effizient bereitstellen zu können, nehmen wir die Dienste eines oder mehrerer Webhosting-Anbieter in Anspruch, von deren Servern (oder von ihnen verwalteten Servern) das Online-Angebot abgerufen werden kann. Für diese Zwecke können wir Infrastruktur- und Plattformdienste, Rechnerkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsdienste und technische Wartungsdienste in Anspruch nehmen. Zu den Daten, die im Rahmen der Bereitstellung des Hosting-Dienstes verarbeitet werden, können alle Informationen über die Nutzer unseres Online-Dienstes gehören, die bei der Nutzung und Kommunikation anfallen. Dazu gehört regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Online-Angeboten an Browser ausliefern zu können, sowie alle Eingaben, die innerhalb unseres Online-Angebots oder von Websites aus gemacht werden. E-Mail-Versand und -Hosting: Die von uns genutzten Webhosting-Dienste umfassen auch den Versand, den Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen im Zusammenhang mit dem Versand von E-Mails (z.B. die beteiligten Provider) und der Inhalt der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können auch zum Zweck der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht verschlüsselt gesendet werden. In der Regel werden E-Mails während der Übertragung verschlüsselt, aber nicht auf den Servern, von denen sie gesendet und empfangen werden (es sei denn, es wird eine Ende-zu-Ende-Verschlüsselung verwendet). Wir können daher keine Verantwortung für den Übertragungsweg von E-Mails zwischen Absender und Empfang auf unserem Server übernehmen. Erhebung von Zugriffsdaten und Protokolldateien: Wir selbst (oder unser Webhosting-Anbieter) erheben Daten über jeden Zugriff auf den Server (so genannte Server-Logdateien). Die Server-Protokolldateien können die Adresse und den Namen der aufgerufenen Webseiten und Dateien, Datum und Uhrzeit des Zugriffs, die übertragenen Datenmengen, die Meldung über einen erfolgreichen Zugriff, den Browsertyp und die Browserversion, das Betriebssystem des Benutzers, die Referrer-URL (die zuvor besuchte Seite) und in der Regel auch die IP-Adressen und den anfragenden Provider enthalten. Die Server-Protokolldateien können zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Angriffen) und um die Auslastung der Server und deren Stabilität zu gewährleisten.

• Verarbeitete Datenarten: Inhaltsdaten (z.B. Einträge in Online-Formularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
• Betroffene Personen: Benutzer (z.B. Website-Besucher, Benutzer von Online-Diensten).
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR).

Kontaktieren Sie uns

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Daten der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und ggf. erbetener Maßnahmen erforderlich ist. Die Beantwortung von Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Beantwortung von (vor)vertraglichen Anfragen und ansonsten auf der Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Einträge in Online-Formularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
• Betroffene Personen: Kommunikationspartner, interessierte Parteien.
• Zweck der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
• Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR).

Genutzte Dienste und Dienstleister:

• Kontakt-Formular: Wenn Nutzer uns über unser Kontaktformular, E-Mail oder andere Kommunikationskanäle kontaktieren, verarbeiten wir die uns in diesem Zusammenhang zur Verfügung gestellten Daten, um die mitgeteilte Anfrage zu bearbeiten. Zu diesem Zweck verarbeiten wir personenbezogene Daten im Rahmen vorvertraglicher und vertraglicher Geschäftsbeziehungen, soweit dies zu deren Erfüllung erforderlich ist und im Übrigen auf der Grundlage unserer berechtigten Interessen und der Interessen der Kommunikationspartner an der Beantwortung der Anliegen und unserer gesetzlichen Aufbewahrungspflichten.
• Help Scout: Verwaltung von Kontaktanfragen und Kommunikation; Dienstanbieter: Help Scout Inc, 131 Tremont St, Boston, MA 02111-1338, USA; Website: https://www.helpscout.net; Datenschutzrichtlinie: https://www.helpscout.net/company/legal/privacy/; Grundlage für die Übermittlung in Drittländer: Standardvertragsklauseln(https://www.helpscout.com/company/legal/dpa/); Vereinbarung zur Datenverarbeitung: https://www.helpscout.com/company/legal/dpa/.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und andere elektronische Benachrichtigungen (im Folgenden “Newsletter”) nur mit der Einwilligung des Empfängers oder mit gesetzlicher Erlaubnis. Wenn die Inhalte des Newsletters bei der Anmeldung zum Newsletter konkret beschrieben werden, sind sie für die Einwilligung des Nutzers maßgeblich. Unsere Newsletter enthalten auch Informationen über unsere Dienstleistungen und uns. Um unsere Newsletter zu abonnieren, reicht es im Allgemeinen aus, Ihre E-Mail-Adresse anzugeben. Wir können Sie jedoch um die Angabe eines Namens bitten, damit wir Sie im Newsletter persönlich ansprechen können, oder um andere Informationen, wenn dies für die Zwecke des Newsletters erforderlich ist. Doppeltes Opt-in-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt immer in einem sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie aufgefordert werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit den E-Mail-Adressen anderer Personen anmelden kann. Die Anmeldungen für den Newsletter werden protokolliert, um den Anmeldevorgang gemäß den gesetzlichen Anforderungen nachweisen zu können. Dazu gehört die Speicherung des Zeitpunkts der Registrierung und der Bestätigung sowie der IP-Adresse. Änderungen an Ihren beim Versanddienstleister gespeicherten Daten werden ebenfalls protokolliert. Löschung und Einschränkung der Verarbeitung: Wir können die abgemeldeten E-Mail-Adressen auf der Grundlage unserer berechtigten Interessen bis zu drei Jahre lang speichern, bevor wir sie löschen, um nachweisen zu können, dass zuvor eine Einwilligung erteilt wurde. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Antrag auf Löschung ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird. Im Falle von Verpflichtungen zur dauerhaften Einhaltung von Widersprüchen behalten wir uns das Recht vor, die E-Mail-Adresse ausschließlich zu diesem Zweck in einer Blacklist zu speichern. Der Registrierungsprozess wird auf der Grundlage unserer berechtigten Interessen protokolliert, um zu überprüfen, ob er korrekt durchgeführt wurde. Wenn wir einen Dienstleister mit dem Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem. Anmerkungen zu den Rechtsgrundlagen: Der Versand des Newsletters erfolgt auf der Grundlage der Einwilligung des Empfängers oder, falls eine Einwilligung nicht erforderlich ist, auf der Grundlage unserer berechtigten Interessen am Direktmarketing, wenn und soweit dies gesetzlich zulässig ist, z.B. im Falle von Werbung an bestehende Kunden. Wenn wir einen Dienstleister mit dem Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer berechtigten Interessen. Der Registrierungsprozess wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass er in Übereinstimmung mit dem Gesetz durchgeführt wurde. Inhalt: Informationen über uns, unsere Dienstleistungen, Werbeaktionen und Angebote. Analyse und LeistungsmessungDieNewsletter enthalten einen so genannten “web-beacon”, d.h. eine pixelgroße Datei, die von unserem Server abgerufen wird, wenn der Newsletter geöffnet wird, oder, wenn wir einen Mailing-Dienstleister einsetzen, von dessen Server. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie z.B. Informationen über den Browser und Ihr System sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs, erfasst. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und deren Leseverhalten anhand ihrer Abruforte (die anhand der IP-Adresse ermittelt werden können) oder der Zugriffszeiten verwendet. Zu dieser Analyse gehört auch die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links angeklickt werden. Aus technischen Gründen können diese Informationen einzelnen Newsletter-Empfängern zugeordnet werden. Es ist jedoch weder unsere Absicht noch die des Versanddienstleisters, einzelne Nutzer zu überwachen, falls dies geschieht. Vielmehr helfen uns die Auswertungen, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie abzustimmen bzw. andere Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Auswertung des Newsletters und die Erfolgsmessung erfolgen, vorbehaltlich der ausdrücklichen Einwilligung der Nutzer, auf Grundlage unserer berechtigten Interessen zum Zwecke des Einsatzes eines nutzerfreundlichen und sicheren Newsletter-Systems, das sowohl unseren geschäftlichen Interessen dient als auch den Erwartungen der Nutzer entspricht. Ein separater Widerruf der Leistungsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletter-Abonnement gekündigt oder widersprochen werden.

• Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder Post).
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR).
• Möglichkeit zum Widerspruch (Opt-out): Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligung widerrufen oder dem weiteren Empfang widersprechen. Sie finden einen Link zum Abbestellen des Newsletters entweder am Ende jedes Newsletters oder Sie können eine der oben genannten Kontaktmöglichkeiten nutzen, vorzugsweise per E-Mail.

Genutzte Dienste und Dienstleister:

• CleverReach: E-Mail-Marketing-Plattform; Dienstanbieter: CleverReach GmbH & Co KG, //CRASH Gebäude, Schafjückenweg 2, 26180 Rastede, Deutschland; Website: https://www.cleverreach.com/de; Datenschutzerklärung: https://www.cleverreach.com/de/datenschutz/; Datenverarbeitungsvertrag: Abgeschlossen mit dem Anbieter.
• Mailchimp: E-Mail-Versand und E-Mail-Marketing-Plattform; Dienstanbieter: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Website: https://mailchimp.com; Datenschutzerklärung: https://mailchimp.com/legal/; Datenverarbeitungsvereinbarung: https://mailchimp.com/legal/; Grundlage für Drittlandstransfers: Data Privacy Framework, Standardvertragsklauseln (Aufnahme in den Datenverarbeitungsvertrag); Weitere Informationen: Besondere Sicherheitsmaßnahmen: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Webanalyse, Überwachung und Optimierung

Die Webanalyse (auch als “Reichweitenmessung” bezeichnet) wird verwendet, um den Besucherstrom auf unser Online-Angebot auszuwerten und kann Verhalten, Interessen oder demografische Informationen über Besucher, wie Alter oder Geschlecht, als pseudonyme Werte enthalten. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Online-Angebot oder seine Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Wir können auch verstehen, welche Bereiche optimiert werden müssen. Neben der Webanalyse können wir auch Testverfahren einsetzen, z.B. um verschiedene Versionen unseres Online-Angebots oder seiner Komponenten zu testen und zu optimieren. Zu diesen Zwecken können so genannte Benutzerprofile erstellt und in einer Datei (so genannter “Cookie”) gespeichert oder ähnliche Verfahren mit demselben Zweck verwendet werden. Diese Informationen können z.B. die angesehenen Inhalte, die besuchten Websites und die dort verwendeten Elemente sowie technische Informationen wie den verwendeten Browser, das verwendete Computersystem und Informationen über die Nutzungszeiten umfassen. Wenn Nutzer in die Erfassung ihrer Standortdaten eingewilligt haben, können diese je nach Anbieter ebenfalls verarbeitet werden. Auch die IP-Adressen der Nutzer werden erfasst. Wir verwenden jedoch ein IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse), um die Nutzer zu schützen. Im Allgemeinen werden für Webanalysen, A/B-Tests und Optimierung keine eindeutigen Benutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass wir und die Anbieter der verwendeten Software die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen für die Zwecke der jeweiligen Verfahren. Hinweise zu Rechtsgrundlagen: Wenn wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten die Zustimmung. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Dienstleistungen). In diesem Zusammenhang möchten wir Sie auch auf die Informationen über die Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
• Betroffene Personen: Benutzer (z.B. Website-Besucher, Benutzer von Online-Diensten).
• Zwecke der Verarbeitung: Web Analytics (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Targeting (z.B. Profiling auf der Grundlage von Interessen und Verhalten, Verwendung von Cookies), Conversion Tracking, Profiling (Erstellung von Benutzerprofilen).
• Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR).

Genutzte Dienste und Dienstleister:

• Google Analytics: Wir verwenden Google Analytics, um die Nutzung unseres Online-Angebots auf der Grundlage einer pseudonymen Benutzeridentifikationsnummer zu messen und zu analysieren. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, einem Endgerät Analyseinformationen zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder mehrerer Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, welche sie erneut aufgerufen haben oder welche Interaktionen sie mit unserem Online-Angebot durchgeführt haben. Gespeichert werden auch der Zeitpunkt der Nutzung und ihre Dauer sowie die Quellen der Nutzer, die auf unser Online-Angebot zugreifen, und technische Aspekte ihrer Endgeräte und Browser. Mit Informationen aus der Nutzung verschiedener Geräte werden pseudonyme Profile von Nutzern erstellt, wobei Cookies verwendet werden können. Analytics liefert geografische Standortdaten auf hoher Ebene, indem es die folgenden Metadaten aus der IP-Suche erfasst: “Stadt” (und die abgeleiteten Breiten- und Längengrade der Stadt), “Kontinent”, “Land”, “Region”, “Subkontinent” (und die ID-basierten Entsprechungen). Um den Schutz der Nutzerdaten in der EU zu gewährleisten, erhält und verarbeitet Google alle Nutzerdaten über Domains und Server innerhalb der EU. Die IP-Adresse von Benutzern wird nicht protokolliert und standardmäßig um die letzten beiden Ziffern gekürzt. Die IP-Adresse wird auf EU-Servern für EU-Benutzer gekürzt. Darüber hinaus werden alle sensiblen Daten, die von Nutzern in der EU erhoben werden, gelöscht, bevor sie über EU-Domains und -Server gesammelt werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) GDPR); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage für Drittlandstransfers: Data Privacy Framework, Standardvertragsklauseln(https://business.safety.google/adsprocessorterms); Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated; Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung und verarbeitete Daten).
• Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir über eine Schnittstelle so genannte Website-Tags verwalten und damit andere Dienste in unser Online-Angebot integrieren können (weitere Informationen finden Sie in dieser Datenschutzerklärung). Der Tag Manager selbst (der die Tags implementiert) erstellt daher noch keine Benutzerprofile und speichert beispielsweise keine Cookies. Google erfährt nur die IP-Adresse des Nutzers, die notwendig ist, um den Google Tag Manager zu betreiben; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Datenverarbeitungsvertrag: https://business.safety.google/adsprocessorterms; Grundlage für die Übermittlung in Drittländer: Data Privacy Framework, Standardvertragsklauseln(https://business.safety.google/adsprocessorterms); Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung und verarbeitete Daten).

Online-Marketing

Wir verarbeiten personenbezogene Daten für Online-Marketingzwecke, wozu insbesondere die Vermarktung von Werbeflächen oder die Präsentation von Werbung und anderen Inhalten (zusammenfassend als “Inhalte” bezeichnet) auf der Grundlage der potenziellen Interessen der Nutzer und die Messung ihrer Wirksamkeit gehören können. Zu diesen Zwecken werden sog. Nutzerprofile erstellt und in einer Datei (sog. “Cookie”) gespeichert oder ähnliche Verfahren verwendet, mit denen die für die Darstellung der vorgenannten Inhalte relevanten Nutzerdaten gespeichert werden. Zu diesen Informationen gehören beispielsweise die angesehenen Inhalte, die besuchten Websites, die verwendeten Online-Netzwerke, aber auch Kommunikationspartner und technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen über die Nutzungszeiten. Wenn Nutzer der Erfassung ihrer Standortdaten zugestimmt haben, können auch diese verarbeitet werden. Auch die IP-Adressen der Nutzer werden erfasst. Wir verwenden jedoch verfügbare IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse), um die Nutzer zu schützen. Im Allgemeinen werden im Rahmen des Online-Marketings keine eindeutigen Benutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass wir und die Anbieter der Online-Marketingprozesse die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen. Die Informationen in den Profilen werden im Allgemeinen in Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später in der Regel auch auf anderen Websites, die das gleiche Online-Marketing-Verfahren verwenden, ausgelesen und zum Zweck der Anzeige von Inhalten analysiert sowie mit weiteren Daten ergänzt und auf dem Server des Anbieters des Online-Marketing-Verfahrens gespeichert werden. Ausnahmsweise können den Profilen eindeutige Daten zugewiesen werden. Dies ist z.B. der Fall, wenn die Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Online-Marketingverfahren wir nutzen, und das Netzwerk die Nutzerprofile mit den vorgenannten Daten verknüpft. Bitte beachten Sie, dass Nutzer zusätzliche Vereinbarungen mit den Anbietern treffen können, z.B. indem sie bei der Registrierung ihre Zustimmung geben. Wir erhalten nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Anzeigen. Im Rahmen von so genannten Conversion-Messungen können wir jedoch überprüfen, welche unserer Online-Marketing-Maßnahmen zu einer so genannten Conversion, d.h. z.B. zu einem Vertragsabschluss mit uns, geführt haben. Die Conversion-Messung wird ausschließlich zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet. Sofern nicht anders angegeben, bitten wir Sie davon auszugehen, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden. Hinweise zu Rechtsgrundlagen: Wenn wir Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten die Zustimmung. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Dienstleistungen). In diesem Zusammenhang möchten wir Sie auch auf die Informationen über die Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person).
• Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten), interessierte Parteien.
• Zwecke der Verarbeitung: Tracking (z.B. Interessen-/Verhaltensprofilierung, Einsatz von Cookies), Remarketing, Auswertung von Besucheraktionen, interessenbasiertes und verhaltensorientiertes Marketing, Profiling (Erstellung von Nutzerprofilen), Conversion Measurement (Messung der Wirksamkeit von Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Zielgruppenbildung (Ermittlung von für Marketingzwecke oder sonstige Ausgabe von Inhalten relevanten Zielgruppen), Cross-Device-Tracking (geräteübergreifende Verarbeitung von Nutzerdaten zu Marketingzwecken).
• Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR).
• Möglichkeit des Widerspruchs (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die bei den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. “Opt-Out”). Wenn keine ausdrückliche Opt-out-Option angegeben wurde, haben Sie die Möglichkeit, Cookies in Ihren Browsereinstellungen zu deaktivieren. Dies kann jedoch zu einer Einschränkung der Funktionen unseres Online-Angebots führen. Wir empfehlen daher die folgenden zusätzlichen Opt-out-Optionen, die für die jeweiligen Gebiete zusammengefasst sind:a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Gebietsübergreifend: https://optout.aboutads.info.

Genutzte Dienste und Dienstleister:

• Facebook-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des Facebook-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Ereignisdaten oder Kontaktinformationen mittels Schnittstellen in Apps) ist es Facebook möglich, die Besucher unseres Online-Angebots als Zielgruppe für die Schaltung von Anzeigen (sog. “Facebook-Ads”) zu bestimmen.
  Dementsprechend nutzen wir das Facebook-Pixel, um die von uns geschalteten Facebook-Anzeigen nur denjenigen Nutzern auf Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (sog. “Audience Network”) anzuzeigen. https://www.facebook.com/audiencenetwork/ ), die auch ein Interesse an unserem Online-Angebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die aus den besuchten Webseiten ersichtlich sind) aufweisen, die wir an Facebook übermitteln (sog. “Custom Audiences”). Mit Hilfe des Facebook-Pixels wollen wir außerdem sicherstellen, dass unsere Facebook-Anzeigen dem potenziellen Interesse der Nutzer entsprechen und nicht lästig sind. Mit Hilfe des Facebook-Pixels können wir außerdem die Wirksamkeit von Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachverfolgen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. “Conversion Measurement”); Dienstleister: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzbestimmungen: https://www.facebook.com/about/privacy; Grundlage für die Übermittlung in Drittländer: Datenschutzrahmen, Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum) im Falle der Auftragsverarbeitung durch Facebook als Grundlage für die Verarbeitung von Ereignisdaten von EU-Bürgern in den USA und die Aufnahme in die “Facebook Platform Terms of Use” (https://developers.facebook.com/terms) im Hinblick auf die eigenständige Verarbeitung von Ereignisdaten durch Facebook im Rahmen der Anzeigenschaltung; Weitere Informationen: Die “Bedingungen für die Datenverarbeitung” (https://www.facebook.com/legal/terms/dataprocessing/update) in Bezug auf Ereignisdaten, die Facebook im Auftrag von Unternehmen verarbeitet, um Berichte und Analysen bereitzustellen; darüber hinaus gilt der “Zusatz für Verantwortliche” als Vereinbarung über die gemeinsame Kontrolle (Art. 26 Abs. 1 Satz 3 GDPR), die im Falle der eigenen Verarbeitung von Ereignisdaten durch Facebook zum Zwecke des Targeting und der Verbesserung und Sicherung der Facebook-Produkte relevant ist.
• Google Ad Manager: Wir verwenden die “Google Marketing Platform” (und Dienste wie “Google Ad Manager”), um Anzeigen im Google-Werbenetzwerk zu schalten (z. B. in Suchergebnissen, in Videos, auf Websites usw.). Die Google Marketing-Plattform zeichnet sich dadurch aus, dass Anzeigen in Echtzeit auf der Grundlage der vermuteten Interessen der Nutzer angezeigt werden. Dies ermöglicht uns, Anzeigen für und innerhalb unseres Online-Angebots gezielter zu schalten, um den Nutzern nur Anzeigen zu präsentieren, die ihren Interessen entsprechen. Wenn einem Nutzer z.B. Werbung für Produkte angezeigt wird, für die er sich auf anderen Online-Angeboten interessiert hat, wird dies als “Remarketing” bezeichnet; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzbestimmungen: https://policies.google.com/privacyFurtherInformationen: Arten der Verarbeitung und verarbeitete Daten: https://privacy.google.com/businesses/adsservices; Datenverarbeitungsbedingungen für Google-Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen den für die Verarbeitung Verantwortlichen: https://business.safety.google/adscontrollerterms; wenn Google als Auftragsverarbeiter agiert, Datenverarbeitungsbedingungen für Google-Werbeprodukte und Standardvertragsklauseln für die Übermittlung von Daten in Drittländer: https://business.safety.google/adsprocessortermsBasisfür die Übermittlung in Drittländer: Data Privacy Framework, Standardvertragsklauseln(https://business.safety.google/adsprocessorterms).
• Google Ads und Konversionsmessung: Wir nutzen das Online-Marketing-Verfahren “Google Ads”, um Anzeigen im Google-Werbenetzwerk zu schalten (z. B. in Suchergebnissen, in Videos, auf Websites usw.), so dass sie Nutzern angezeigt werden, bei denen davon ausgegangen wird, dass sie sich für die Anzeigen interessieren (sogenannte “Conversion”). Wir messen auch die Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtzahl der Nutzer, die auf unsere Anzeige geklickt haben und auf eine Seite mit einem sogenannten “Conversion Tracking Tag” weitergeleitet wurden. Wir selbst erhalten jedoch keine Informationen, die zur Identifizierung von Nutzern verwendet werden können; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzbestimmungen: https://policies.google.com/privacy; Weitere Informationen: Arten der Verarbeitung und verarbeitete Daten: https://privacy.google.com/businesses/adsservices; Datenverarbeitungsbedingungen für Google-Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen den für die Verarbeitung Verantwortlichen: https://business.safety.google/adscontrollerterms; Grundlage für Übermittlungen in Drittländer: Data Privacy Framework, Standardvertragsklauseln(https://business.safety.google/adsprocessorterms)

Präsenz in sozialen Netzwerken (soziale Medien)

Wir unterhalten Online-Präsenzen in sozialen Netzwerken und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Wir möchten Sie darauf hinweisen, dass Benutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Dies kann zu Risiken für die Nutzer führen, da es zum Beispiel schwieriger werden könnte, die Rechte der Nutzer durchzusetzen. Darüber hinaus werden Nutzerdaten in sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise Benutzerprofile auf der Grundlage des Benutzerverhaltens und der daraus resultierenden Interessen der Benutzer erstellt werden. Die Nutzungsprofile können wiederum genutzt werden, um z.B. innerhalb und außerhalb der Netzwerke Werbung zu schalten, die vermutlich den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf dem Computer des Benutzers gespeichert, in denen das Nutzungsverhalten und die Interessen des Benutzers gespeichert werden. Darüber hinaus können die Daten in den Nutzerprofilen auch unabhängig von den von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und sich dort angemeldet haben). Eine detaillierte Beschreibung der jeweiligen Verarbeitungsformen und der Opt-Out-Möglichkeiten finden Sie in den Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke. Auch bei Auskunftsersuchen und der Geltendmachung von Betroffenenrechten möchten wir darauf hinweisen, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und direkt Auskunft geben. Wenn Sie noch Hilfe benötigen, können Sie uns kontaktieren.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Einträge in Online-Formularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
• Betroffene Personen: Benutzer (z.B. Website-Besucher, Benutzer von Online-Diensten).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. Profiling auf der Grundlage von Interessen und Verhalten, Verwendung von Cookies), Remarketing, Web Analytics (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern).
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR).

Genutzte Dienste und Dienstleister:

• Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.instagram.com; Datenschutzbestimmungen: https://instagram.com/about/legal/privacy.
• Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (aber nicht die Weiterverarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. “Fanpage”) verantwortlich. Zu diesen Daten gehören Informationen über die Arten von Inhalten, die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen (siehe “Dinge, die Sie und andere tun und bereitstellen” in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter “Geräteinformationen” in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter “Wie verwenden wir diese Informationen?” erläutert, sammelt und verwendet Facebook auch Informationen, um den Seitenbetreibern Analysedienste, die sogenannten “Page Insights”, zur Verfügung zu stellen, damit sie verstehen, wie Menschen mit ihren Seiten und den damit verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen (“Informationen zu Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), die insbesondere regelt, welche Sicherheitsmaßnahmen Facebook einhalten muss und in der sich Facebook bereit erklärt hat, die Rechte der betroffenen Personen zu erfüllen (d.h. Nutzer können z.B. Auskunfts- oder Löschungsanträge direkt an Facebook senden). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie in den “Informationen zu Page Insights”(https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website:https://www.facebook.com; Datenschutzerklärung:https://www.facebook.com/about/privacy; Grundlage für Drittlandstransfers: Data Privacy Framework, Standardvertragsklauseln(https://www.facebook.com/legal/EU_data_transfer_addendum); Weitere Informationen: Vereinbarung über die gemeinsame Kontrolle: https://www.facebook.com/legal/terms/information_about_page_insights_data.
• Pinterest: Soziales Netzwerk; Dienstanbieter: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA; Website: https://www.pinterest.com; Datenschutzrichtlinie: https://about.pinterest.com/de/privacy-policy; Weitere Informationen: Pinterest Data Sharing Annex (ANHANG A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
• TikTok: Soziales Netzwerk / Videoplattform; Dienstanbieter: musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Website: https://www.tiktok.com; Datenschutzbestimmungen: https://www.tiktok.com/de/privacy-policy.
• X: Soziales Netzwerk; Dienstanbieter: Twitter International Company, Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Datenschutzbestimmungen: https://twitter.com/privacy,(Einstellungen: https://twitter.com/personalization).
• YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzbestimmungen: https://policies.google.com/privacy; Opt-Out: https://adssettings.google.com/authenticated; Grundlage für die Übermittlung in Drittländer: Data Privacy Framework.

Plugins und eingebettete Funktionen und Inhalte

Wir binden funktionale und inhaltliche Elemente in unser Online-Angebot ein, die von den Servern ihrer jeweiligen Anbieter (im Folgenden “Drittanbieter” genannt) bezogen werden. Dazu können zum Beispiel Grafiken, Videos oder Schaltflächen und Beiträge für soziale Medien gehören (im Folgenden einheitlich als “Inhalt” bezeichnet). Die Integration setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers verarbeiten, da sie ohne die IP-Adresse nicht in der Lage wären, die Inhalte an ihren Browser zu senden. Die IP-Adresse ist daher erforderlich, um diesen Inhalt oder diese Funktion anzuzeigen. Wir bemühen uns, nur Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse nur für die Lieferung der Inhalte verwenden. Drittanbieter können auch so genannte Pixel-Tags (unsichtbare Grafiken, auch bekannt als “Web Beacons”) für statistische oder Marketingzwecke verwenden. Pixel-Tags können verwendet werden, um Informationen wie den Besucherverkehr auf den Seiten dieser Website zu analysieren. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und unter anderem technische Informationen über den Browser und das Betriebssystem, verweisende Websites, die Zeit des Besuchs und andere Informationen über die Nutzung unseres Online-Angebots enthalten sowie mit solchen Informationen aus anderen Quellen verknüpft sein. Hinweise zu den Rechtsgrundlagen: Wenn wir Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten die Zustimmung. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Dienstleistungen). In diesem Zusammenhang möchten wir Sie auch auf die Informationen über die Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person), Inhaltsdaten (z.B. Einträge in Online-Formularen), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).
• Betroffene Personen: Benutzer (z.B. Website-Besucher, Benutzer von Online-Diensten), Kommunikationspartner.
• Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und der Benutzerfreundlichkeit, Bereitstellung von vertraglichen Leistungen und Kundensupport, Kontaktanfragen und Kommunikation, Targeting (z.B. Profiling auf der Grundlage von Interessen und Verhalten, Verwendung von Cookies), interessenbasiertes und verhaltensorientiertes Marketing, Profiling (Erstellung von Benutzerprofilen), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR).

Genutzte Dienste und Dienstleister:

• Facebook-Plugins und Inhalte: Facebook Social Plugins und Inhalte – Dies kann beispielsweise Inhalte wie Bilder, Videos oder Texte und Schaltflächen umfassen, mit denen Nutzer Inhalte aus diesem Online-Angebot innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins können Sie hier einsehen: https://developers.facebook.com/docs/plugins/ – Wir sind gemeinsam mitMeta Platforms Ireland Limited für die Erhebung oder den Empfang im Rahmen einer Übermittlung (aber nicht die Weiterverarbeitung) von “Ereignisdaten” verantwortlich, die Facebook mittels der Facebook Social Plugins (und Einbettungsfunktionen für Inhalte), die auf unserem Online-Angebot ausgeführt werden, für die folgenden Zwecke erhebt oder empfängt: a) Anzeige von Inhalten und Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z.B. Adressierung von Nutzern über Facebook Messenger); c) Verbesserung der Werbeauslieferung und Personalisierung von Funktionen und Inhalten (z.B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen vermutlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung (“Addendum for Responsible Parties”, https://www.facebook.com/legal/controller_addendum) abgeschlossen, die insbesondere regelt, welche Sicherheitsmaßnahmen Facebook einhalten muss(https://www.facebook.com/legal/terms/data_security_terms) und in der sich Facebook bereit erklärt hat, die Rechte der betroffenen Personen zu erfüllen (d.h. Nutzer können z.B. Auskunfts- oder Löschungsanträge direkt an Facebook senden).
  Hinweis: Wenn Facebook uns Messdaten, Analysen und Berichte zur Verfügung stellt (die aggregiert sind, d.h. keine Informationen über einzelne Nutzer enthalten und für uns anonym sind), erfolgt diese Verarbeitung nicht im Rahmen einer gemeinsamen Verantwortung, sondern auf der Grundlage einer Datenverarbeitungsvereinbarung (“Data Processing Terms”), https://www.facebook.com/legal/terms/dataprocessing), der “Datensicherheitsbedingungen”(https://www.facebook.com/legal/terms/data_security_terms) und im Hinblick auf die Verarbeitung in den USA auf der Grundlage von Standardvertragsklauseln (“Facebook-EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzrichtlinie: https://www.facebook.com/about/privacy.
• Google-Schriftarten: Wir binden die Schriftarten (“Google Fonts”) des Anbieters Google ein, wobei die Daten des Nutzers ausschließlich zum Zweck der Anzeige der Schriftarten im Browser des Nutzers verwendet werden. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, ihrer einheitlichen Darstellung und unter Berücksichtigung möglicher lizenzrechtlicher Beschränkungen für ihre Einbindung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzbestimmungen: https://policies.google.com/privacy.
• Google Maps: Wir integrieren die Karten des Dienstes “Google Maps” des Anbieters Google. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Zustimmung erhoben werden (in der Regel im Rahmen der Einstellungen ihrer mobilen Geräte); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform; Datenschutzbestimmungen: https://policies.google.com/privacy; Opt-Out: Opt-out Plug-in: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.
• reCAPTCHA: Wir integrieren die Funktion “reCAPTCHA”, um erkennen zu können, ob Eingaben (z.B. in Online-Formularen) von Menschen und nicht von automatisch agierenden Maschinen (sog. “Bots”) gemacht werden. Zu den verarbeiteten Daten können IP-Adressen, Informationen über verwendete Betriebssysteme, Geräte oder Browser, Spracheinstellungen, Standort, Mausbewegungen, Tastaturanschläge, auf Websites verbrachte Zeit, zuvor besuchte Websites, Interaktionen mit ReCaptcha auf anderen Websites, möglicherweise Cookies und Ergebnisse manueller Erkennungsprozesse (z. B. Beantwortung gestellter Fragen oder Auswahl von Objekten in Bildern) gehören; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.google.com/recaptcha/; Datenschutzbestimmungen:
  https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin:
  https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.
• Twitter-Plugins und Inhalte: Twitter-Plugins und -Buttons – Dazu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte aus diesem Online-Angebot innerhalb von Twitter teilen können; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, Muttergesellschaft: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Website:https://twitter.com/de; Datenschutzbestimmungen:https://twitter.com/privacy,(Einstellungen: https://twitter.com/personalization).
• YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:https://www.youtube.com; Datenschutzbestimmungen:https://policies.google.com/privacy; Opt-Out: Opt-Out Plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.

Löschung von Daten

Die von uns verarbeiteten Daten werden gemäß den gesetzlichen Bestimmungen gelöscht, sobald die für die Verarbeitung erteilte Einwilligung widerrufen wird oder andere Erlaubnisse entfallen (z.B. wenn der Zweck für die Verarbeitung dieser Daten entfällt oder sie für den Zweck nicht mehr benötigt werden). Wenn die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das bedeutet, dass die Daten gesperrt und nicht für andere Zwecke verarbeitet werden. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen gespeichert werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Weitere Informationen zur Löschung von personenbezogenen Daten finden Sie auch in den einzelnen Datenschutzhinweisen dieser Datenschutzerklärung.

Änderung und Aktualisierung der Datenschutzrichtlinie

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzrichtlinie zu informieren. Wir werden die Datenschutzerklärung anpassen, sobald Änderungen bei der Datenverarbeitung, die wir durchführen, dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Zustimmung) oder eine andere individuelle Mitteilung erfordern. Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, beachten Sie bitte, dass sich die Adressen im Laufe der Zeit ändern können und überprüfen Sie die Informationen, bevor Sie uns kontaktieren.

Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 GDPR ergeben:

• Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die sich auf Artikel 6 (1) der DSGVO stützt, Widerspruch einzulegen. 1 Lit. e oder f GDPR; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Recht auf Widerruf der Zustimmung: Sie haben das Recht, Ihre Zustimmung jederzeit zu widerrufen.
• Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und gemäß den gesetzlichen Bestimmungen Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten zu erhalten.
• Recht auf Berichtigung: Gemäß den gesetzlichen Bestimmungen haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht, die unverzügliche Löschung der Sie betreffenden Daten zu verlangen oder alternativ die Einschränkung der Verarbeitung der Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format gemäß den gesetzlichen Bestimmungen zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Beschwerde bei einer Aufsichtsbehörde: Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Definitionen von Begriffen

Dieser Abschnitt gibt Ihnen einen Überblick über die in dieser Datenschutzrichtlinie verwendeten Begriffe. Viele der Begriffe stammen aus dem Gesetz und sind vor allem in Art. 4 GDPR. Die gesetzlichen Definitionen sind verbindlich. Die folgenden Erklärungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

• Conversion Tracking: “Conversion Tracking” bezieht sich auf ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen ermittelt werden kann. Zu diesem Zweck wird in der Regel auf den Websites, auf denen die Marketingmaßnahmen durchgeführt werden, ein Cookie auf dem Gerät des Benutzers gespeichert und dann auf der Zielwebsite wieder abgerufen. So können wir beispielsweise verfolgen, ob die von uns auf anderen Websites geschalteten Anzeigen erfolgreich waren).
• Kreditinformationen: Automatisierte Entscheidungen beruhen auf einer automatischen Datenverarbeitung ohne menschliches Eingreifen (z.B. bei einer automatischen Ablehnung eines Kaufs auf Rechnung, eines Online-Kreditantrags oder eines Online-Antragsverfahrens ohne menschliches Eingreifen. Gemäß Art. 22 DSGVO sind solche automatisierten Entscheidungen nur dann zulässig, wenn die betroffene Person zustimmt, wenn sie für die Erfüllung eines Vertrags erforderlich sind oder wenn nationale Gesetze diese Entscheidungen zulassen.
• Geräteübergreifendes Tracking: Das geräteübergreifende Tracking ist eine Form des Trackings, bei der das Verhalten und die Interessen der Nutzer geräteübergreifend in sogenannten Profilen aufgezeichnet werden, indem den Nutzern eine Online-Kennung zugewiesen wird. Das bedeutet, dass Benutzerinformationen generell zu Marketingzwecken analysiert werden können, unabhängig vom verwendeten Browser oder Gerät (z.B. Mobiltelefon oder Desktop-Computer). Bei den meisten Anbietern ist die Online-Kennung nicht mit eindeutigen Daten wie Namen, Postanschriften oder E-Mail-Adressen verknüpft.
• IP-Maskierung: “IP-Maskierung” bezieht sich auf eine Methode, bei der das letzte Oktett, d.h. die letzten beiden Ziffern einer IP-Adresse, gelöscht wird, so dass die IP-Adresse nicht mehr zur eindeutigen Identifizierung einer Person verwendet werden kann. Die IP-Maskierung ist daher ein Mittel zur Pseudonymisierung von Verarbeitungsprozessen, insbesondere im Online-Marketing
• Interessenbasiertes und verhaltensorientiertes Marketing: Von interessenbasiertem und/oder verhaltensbasiertem Marketing spricht man, wenn die potenziellen Interessen der Nutzer an Anzeigen und anderen Inhalten so genau wie möglich vorherbestimmt werden. Dies geschieht auf der Grundlage von Informationen über ihr bisheriges Verhalten (z.B. Besuch bestimmter Websites und Verweilen auf diesen, Kaufverhalten oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Für diese Zwecke werden im Allgemeinen Cookies verwendet.
• Konversionsmessung: Die Konversionsmessung ist eine Methode, mit der die Wirksamkeit von Marketingmaßnahmen ermittelt werden kann. Zu diesem Zweck wird in der Regel auf den Websites, auf denen die Marketingmaßnahmen durchgeführt werden, ein Cookie auf dem Gerät des Benutzers gespeichert und dann auf der Zielwebsite wieder abgerufen. So können wir beispielsweise verfolgen, ob die von uns auf anderen Websites geschalteten Anzeigen erfolgreich waren.
• Personenbezogene Daten: “Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
• Profiling: Profiling” ist jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte in Bezug auf eine natürliche Person zu analysieren, zu bewerten oder vorherzusagen (je nach Art des Profilings gehören dazu Informationen in Bezug auf Alter, Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Websites und deren Inhalten, Kaufverhalten, soziale Interaktionen mit anderen Personen) (z. B. Interessen an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Website oder Standort). Cookies und Web Beacons werden häufig für die Profilerstellung verwendet.
• Reichweitenmessung: Die Reichweitenmessung (auch bekannt als Webanalyse) wird verwendet, um den Besucherstrom zu einem Online-Angebot auszuwerten und kann das Verhalten oder die Interessen der Besucher an bestimmten Informationen, wie z. B. dem Inhalt der Website, einbeziehen. Mit Hilfe der Reichweitenanalyse können Website-Besitzer z.B. erkennen, zu welcher Zeit Besucher ihre Website besuchen und für welche Inhalte sie sich interessieren. So können sie z.B. den Inhalt der Website besser an die Bedürfnisse ihrer Besucher anpassen. Zum Zwecke der Reichweitenanalyse werden häufig pseudonyme Cookies und Web Beacons verwendet, um wiederkehrende Besucher zu erkennen und so genauere Analysen über die Nutzung eines Online-Angebots zu erhalten.
• Remarketing: Der Begriff “Remarketing” oder “Retargeting” wird verwendet, wenn z.B. zu Werbezwecken festgehalten wird, für welche Produkte sich ein Nutzer auf einer Website interessiert hat, um den Nutzer auf anderen Websites, z.B. in Anzeigen, an diese Produkte zu erinnern.
• Standortdaten: Standortdaten werden generiert, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den technischen Voraussetzungen zur Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen technischen Mitteln und Funktionen der Standortbestimmung verbindet. Standortdaten werden verwendet, um die geographisch bestimmbare Position auf der Erde anzugeben, an der sich das jeweilige Gerät befindet. Standortdaten können z.B. verwendet werden, um Kartenfunktionen oder andere ortsabhängige Informationen anzuzeigen.
• Tracking: Der Begriff “Tracking” wird verwendet, wenn das Verhalten von Nutzern über mehrere Online-Angebote hinweg nachverfolgt werden kann. In der Regel werden in Cookies oder auf den Servern der Anbieter der Tracking-Technologien Verhaltens- und Interesseninformationen in Bezug auf die genutzten Online-Angebote gespeichert (sog. Profiling). Diese Informationen können dann z.B. dazu verwendet werden, Nutzern Werbung anzuzeigen, die ihren Interessen entspricht.
• Verantwortlicher: Der “für die Verarbeitung Verantwortliche” ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Verarbeitung: “Verarbeitung” bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, unabhängig davon, ob dies mit automatisierten Mitteln geschieht oder nicht. Der Begriff ist weit gefasst und deckt praktisch jeden Umgang mit Daten ab, sei es die Erhebung, Analyse, Speicherung, Übertragung oder Löschung.
• Zielgruppenbildung: Von Zielgruppenbildung (oder “Custom Audiences”) spricht man, wenn Zielgruppen für Werbezwecke bestimmt werden, z.B. für die Anzeige von Werbung. So kann beispielsweise aus dem Interesse eines Nutzers an bestimmten Produkten oder Themen im Internet geschlossen werden, dass dieser Nutzer an Werbung für ähnliche Produkte oder den Online-Shop, in dem er die Produkte angesehen hat, interessiert ist. Der Begriff “Lookalike Audiences” (oder ähnliche Zielgruppen) wird verwendet, wenn die für geeignet befundenen Inhalte Nutzern angezeigt werden, deren Profile oder Interessen vermutlich denen der Nutzer entsprechen, für die die Profile erstellt wurden. Cookies und Web Beacons werden in der Regel für die Erstellung von benutzerdefinierten Zielgruppen und ähnlichen Zielgruppen verwendet.