Datenschutzbestimmungen

Einführung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (im Folgenden auch kurz „Daten“ genannt) wir verarbeiten, zu welchen Zwecken und in welchem Umfang. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Dienstleistungen als auch insbesondere auf unseren Websites, mobil, sowie innerhalb externer Online-Präsenzen, wie z.B. unseren Social-Media-Profilen (nachfolgend zusammenfassend als „Online-Angebot“ bezeichnet).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand:01.Jan 2024

Inhalt Übersicht

Verantwortliche Person

M.Schaefer

Gratus Art OUe
Pärnu mnt. 139c – 14
11317 Tallinn
Estland
E-Mail: reach-tamme @ gratus . Kunst

Kontakt Datenschutzbeauftragter

M.Schaefer

Kontaktdaten wie oben

Überblick über die Verarbeitung

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten von verarbeiteten Daten

  • Inventardaten (z.B. Namen, Adressen).
  • Inhaltsdaten (z.B. Einträge in Online-Formularen).
  • Kontaktinformationen (z.B. E-Mail, Telefonnummern).
  • Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person).
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverlauf).

Kategorien von betroffenen Personen

  • Geschäfts- und Vertragspartner.
  • Interessierte Parteien.
  • Kommunikationspartner.
  • Kunden.
  • Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).

Zwecke der Verarbeitung

  • Bewertung der Kreditwürdigkeit und Kreditfähigkeit.
  • Bereitstellung unserer Online-Dienste und Benutzererfahrung.
  • Bewertung der Besuchsaktion.
  • Büro- und Organisationsabläufe.
  • Geräteübergreifendes Tracking (geräteübergreifende Verarbeitung von Nutzerdaten zu Marketingzwecken).
  • Direktmarketing (z.B. per E-Mail oder Post).
  • Interessenbasiertes und verhaltensorientiertes Marketing.
  • Kontaktanfragen und Kommunikation.
  • Conversion-Messung (Messung der Wirksamkeit von Marketingmaßnahmen).
  • Profiling (Erstellen von Benutzerprofilen).
  • Remarketing.
  • Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern).
  • Sicherheitsmaßnahmen.
  • Tracking (z.B. Interessen-/Verhaltensprofilierung, Verwendung von Cookies).
  • Erbringung von vertraglichen Dienstleistungen und Kundenservice.
  • Verwaltung und Beantwortung von Anfragen.
  • Targeting (Bestimmung von Zielgruppen, die für Marketingzwecke oder andere Ausgaben von Inhalten relevant sind).

Automatisierte Entscheidungen auf einer Fall-zu-Fall-Basis

  • Kreditinformationen (Entscheidung auf der Grundlage einer Kreditprüfung).

Einschlägige Rechtsgrundlagen

Im Folgenden teilen wir Ihnen die Rechtsgrundlagen der General Data Protection Regulation (GDPR) mit, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der GDPR die nationalen Datenschutzbestimmungen in Ihrem oder unserem Wohnsitz- und Aufenthaltsland gelten können. Sollten darüber hinaus im Einzelfall spezifischere Rechtsgrundlagen relevant sein, werden wir Sie in der Datenschutzerklärung darüber informieren.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR) – Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b. GDPR) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. GDPR) – Die Verarbeitung ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz der personenbezogenen Daten erfordern, überwiegen.

Sicherheitsmaßnahmen

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen im Einklang mit dem Gesetz, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Die Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugriffs, der Eingabe, der Übertragung, der Sicherstellung der Verfügbarkeit und ihrer Trennung. Darüber hinaus haben wir Verfahren eingerichtet, um die Ausübung der Rechte der betroffenen Personen, die Löschung von Daten und die Reaktion auf Datenkompromittierungen sicherzustellen. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software sowie Verfahren nach dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https): Um Ihre über unser Online-Angebot übertragenen Daten zu schützen, verwenden wir eine SSL-Verschlüsselung. Sie erkennen solche verschlüsselten Verbindungen an dem Präfix https:// in der Adressleiste Ihres Browsers.

Übermittlung und Weitergabe von persönlichen Daten

Im Zuge unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Einrichtungen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder diesen gegenüber offengelegt werden. Empfänger dieser Daten können z.B. Zahlungsinstitute im Rahmen des Zahlungsverkehrs, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind, sein. In solchen Fällen halten wir uns an die gesetzlichen Bestimmungen und schließen insbesondere mit den Empfängern Ihrer Daten entsprechende Verträge oder Vereinbarungen ab, die dem Schutz Ihrer Daten dienen.

Datenverarbeitung in Drittländern

Wenn wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Einrichtungen oder Unternehmen erfolgt, geschieht dies nur in Übereinstimmung mit den gesetzlichen Bestimmungen.

Vorbehaltlich einer ausdrücklichen Einwilligung oder einer vertraglichen oder gesetzlichen Übermittlungspflicht verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, einer vertraglichen Bindung durch sog. Standardschutzklauseln der EU-Kommission, bei Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzregelungen verarbeiten (Art. 44 bis 49 GDPR, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission im Rahmen des Angemessenheitsbeschlusses vom 10. Juli 2023 auch das Datenschutzniveau für bestimmte Unternehmen aus den USA als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen über die DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/. Wir informieren Sie im Rahmen der Datenschutzinformationen darüber, welche von uns eingesetzten Dienstleister nach dem Data Privacy Framework zertifiziert sind.

Verwendung von Cookies

Cookies sind kleine Textdateien oder andere Speicher-Tags, die Informationen auf Endgeräten speichern und Informationen von Endgeräten lesen. Z.B. zum Speichern des Login-Status in einem Benutzerkonto, des Inhalts eines Warenkorbs in einem E-Shop, der aufgerufenen Inhalte oder der verwendeten Funktionen eines Online-Angebots. Cookies können darüber hinaus für verschiedene Zwecke verwendet werden, z.B. für Zwecke der Funktionalität, der Sicherheit und des Komforts von Online-Angeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir verwenden Cookies in Übereinstimmung mit den gesetzlichen Bestimmungen. Daher holen wir die vorherige Zustimmung der Nutzer ein, es sei denn, dies ist gesetzlich nicht vorgeschrieben. Eine Einwilligung ist insbesondere dann nicht erforderlich, wenn die Speicherung und das Auslesen von Informationen, einschließlich Cookies, unbedingt notwendig sind, um dem Nutzer einen von ihm ausdrücklich gewünschten Telemediendienst (d.h. unser Online-Angebot) zur Verfügung zu stellen. Die widerrufliche Zustimmung wird den Nutzern klar mitgeteilt und enthält die Informationen über die jeweilige Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Grundlage wir die personenbezogenen Daten der Nutzer unter Verwendung von Cookies verarbeiten, hängt davon ab, ob wir die Nutzer um eine Einwilligung bitten. Wenn Nutzer einwilligen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten die erklärte Einwilligung. Ansonsten erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z.B. am Betrieb unseres Online-Angebots und der Verbesserung seiner Nutzbarkeit) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen geschieht, wenn die Verwendung von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist. Zu welchen Zwecken die Cookies von uns verarbeitet werden, klären wir im Rahmen dieser Datenschutzerklärung oder im Zusammenhang mit unseren Zustimmungs- und Verarbeitungsverfahren.

Speicherdauer: Hinsichtlich der Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile App) geschlossen hat.
  • Permanente Cookies:Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So kann z.B. der Anmeldestatus gespeichert werden oder bevorzugte Inhalte können direkt angezeigt werden, wenn der Benutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies gesammelten Benutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir die Nutzer nicht ausdrücklich über die Art und die Speicherdauer von Cookies informieren (z. B. im Rahmen der Einholung der Zustimmung), sollten die Nutzer davon ausgehen, dass Cookies dauerhaft sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Informationen zu Widerruf und Widerspruch (Opt-out): Je nachdem, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-out“ bezeichnet). Sie können Ihren Widerspruch zunächst über die Einstellungen Ihres Browsers erklären, z.B. indem Sie die Verwendung von Cookies deaktivieren (wobei dadurch auch die Funktionalität unseres Online-Angebots eingeschränkt werden kann). Ein Widerspruch gegen die Verwendung von Cookies zu Zwecken des Online-Marketings kann auch über eine Reihe von Diensten, insbesondere im Falle des Trackings, über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden . Darüber hinaus können Sie im Rahmen der Informationen zu den verwendeten Dienstleistern und Cookies weitere Widerspruchsbelehrungen erhalten.

Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Wir verwenden ein Verfahren zur Verwaltung von Cookie-Einwilligungen, in dessen Rahmen die Einwilligung der Nutzer zur Verwendung von Cookies oder der im Verfahren zur Verwaltung von Cookie-Einwilligungen genannten Verarbeitungen und Anbieter eingeholt und von den Nutzern verwaltet und widerrufen werden kann. Hier wird die Einwilligungserklärung gespeichert, um ihre Abfrage nicht wiederholen zu müssen und um die Einwilligung gemäß der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sog. Opt-in-Cookie, oder mit Hilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer oder seinem Gerät zuordnen zu können. Vorbehaltlich individueller Informationen über die Anbieter von Cookie-Management-Diensten gelten die folgenden Informationen: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. Dabei wird eine pseudonyme Benutzerkennung gebildet und mit dem Zeitpunkt der Zustimmung, Informationen über den Umfang der Zustimmung (z.B. welche Kategorien von Cookies und/oder Dienstanbietern) sowie dem verwendeten Browser, System und Endgerät gespeichert.

Cookie-Einstellungen/ Cookie-Widerspruchsoptionen:

Cookies bearbeiten

Kommerzielle und geschäftliche Dienstleistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend als „Vertragspartner“ bezeichnet) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit zusammenhängenden Maßnahmen und im Rahmen der Kommunikation mit Vertragspartnern (oder vorvertraglich), z.B. zur Beantwortung von Anfragen.

Wir verarbeiten diese Daten zur Erfüllung unserer vertraglichen Verpflichtungen, zur Wahrung unserer Rechte und zum Zwecke der mit diesen Informationen verbundenen Verwaltungsaufgaben sowie zur Geschäftsorganisation. Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur dann an Dritte weiter, soweit dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder die Betroffenen eingewilligt haben (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Finanzbehörden). Vertragspartner werden über weitere Formen der Verarbeitung, z.B. zu Marketingzwecken, im Rahmen dieser Datenschutzerklärung informiert.

Wir informieren die Vertragspartner vor oder während der Datenerhebung, z.B. in Online-Formularen, durch besondere Kennzeichnung (z.B. Farben) oder Symbole (z.B. Sternchen o.ä.) oder persönlich, welche Daten für die vorgenannten Zwecke erforderlich sind.

Wir löschen die Daten nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbaren Pflichten, d.h. in der Regel nach 4 Jahren, es sei denn, die Daten sind in einem Kundenkonto gespeichert, z.B. solange sie aus gesetzlichen Archivierungsgründen aufbewahrt werden müssen (z.B. für steuerliche Zwecke in der Regel 10 Jahre). Wir löschen Daten, die uns der Vertragspartner im Rahmen einer Bestellung mitgeteilt hat, gemäß den Vorgaben der Bestellung, in der Regel nach Beendigung der Bestellung.

Soweit wir Drittanbieter oder Plattformen zur Erbringung unserer Dienste nutzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Kundenkonto: Vertragspartner können innerhalb unseres Online-Angebots ein Konto anlegen (z.B. Kunden- oder Benutzerkonto, kurz „Kundenkonto“). Wenn die Registrierung eines Kundenkontos erforderlich ist, werden die Vertragspartner hierüber sowie über die für die Registrierung erforderlichen Informationen informiert. Kundenkonten sind nicht öffentlich und können nicht von Suchmaschinen indiziert werden. Im Zuge der Registrierung und der anschließenden Anmeldung und Nutzung des Kundenkontos speichern wir die IP-Adressen der Kunden zusammen mit den Zugriffszeiten, um die Registrierung nachweisen zu können und einen Missbrauch des Kundenkontos zu verhindern.

Wenn Kunden ihr Kundenkonto gekündigt haben, werden die Daten, die sich auf das Kundenkonto beziehen, gelöscht, es sei denn, ihre Aufbewahrung ist aus rechtlichen Gründen erforderlich. Es liegt in der Verantwortung der Kunden, ihre Daten zu sichern, wenn ihr Kundenkonto gekündigt wird.

Wirtschaftsanalysen und Marktforschung: Aus geschäftlichen Gründen und um Markttrends, Wünsche von Vertragspartnern und Nutzern erkennen zu können, werten wir die uns zur Verfügung stehenden Daten über Geschäftsvorgänge, Verträge, Anfragen usw. aus, wobei Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Online-Angebots zum betroffenen Personenkreis gehören können.

Die Analysen werden zu Zwecken der Unternehmensbewertung, des Marketings und der Marktforschung durchgeführt (z.B. zur Ermittlung von Kundengruppen mit unterschiedlichen Merkmalen). Dabei können wir, sofern verfügbar, die Profile der registrierten Benutzer zusammen mit ihren Angaben, z.B. zu den genutzten Diensten, berücksichtigen. Die Analysen dienen allein uns und werden nicht nach außen weitergegeben, es sei denn, es handelt sich um anonyme Analysen mit zusammengefassten, d.h. anonymisierten Werten. Darüber hinaus berücksichtigen wir die Privatsphäre der Nutzer und verarbeiten die Daten zu Analysezwecken so pseudonym wie möglich und, wenn möglich, anonymisiert (z.B. als zusammengefasste Daten).

Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Kauf oder die Bestellung der ausgewählten Produkte, Waren und damit verbundenen Dienstleistungen sowie deren Bezahlung und Lieferung oder Ausführung zu ermöglichen. Wenn es für die Ausführung einer Bestellung erforderlich ist, setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen, ein, um die Lieferung bzw. Ausführung an unsere Kunden vorzunehmen. Für die Abwicklung des Zahlungsverkehrs nutzen wir die Dienste von Banken und Zahlungsdienstleistern. Die erforderlichen Informationen werden im Rahmen der Bestellung oder eines vergleichbaren Erwerbsvorgangs als solche gekennzeichnet und umfassen die für die Lieferung bzw. Bereitstellung und Abrechnung erforderlichen Informationen sowie Kontaktinformationen, damit eine eventuelle Rücksprache erfolgen kann.

  • Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Interessierte Parteien, Geschäfts- und Vertragspartner, Kunden.
  • Zwecke der Verarbeitung: Erbringung von vertraglichen Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsabläufe, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen, Bewertung von Besuchsaktionen, interessenbasiertes und verhaltensorientiertes Marketing, Profiling (Erstellung von Nutzerprofilen).
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR), Gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

Anbieter von Zahlungsdiensten

Im Rahmen vertraglicher und sonstiger rechtlicher Beziehungen, aufgrund gesetzlicher Verpflichtungen oder sonst auf der Grundlage unserer berechtigten Interessen bieten wir betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und bedienen uns zu diesem Zweck neben Banken und Kreditinstituten auch anderer Zahlungsdienstleister (zusammenfassend „Zahlungsdienstleister“).

Zu den von den Zahlungsdienstleistern verarbeiteten Daten gehören Bestandsdaten wie Name und Adresse, Bankdaten wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie vertrags-, gesamt- und empfängerbezogene Informationen. Die Informationen werden für die Durchführung der Transaktionen benötigt. Die eingegebenen Daten werden jedoch nur von den Zahlungsdienstleistern verarbeitet und bei ihnen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern nur Informationen mit Bestätigungs- oder Negativinformationen der Zahlung. Unter bestimmten Umständen übermitteln die Zahlungsdienstleister die Daten an Auskunfteien. Der Zweck dieser Übermittlung ist die Überprüfung der Identität und der Kreditwürdigkeit. Diesbezüglich verweisen wir auf die Allgemeinen Geschäftsbedingungen und Datenschutzinformationen der Zahlungsdienstleister.

Für den Zahlungsverkehr gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister, die auf den jeweiligen Websites oder Transaktionsanwendungen abgerufen werden können. Auf diese verweisen wir ebenfalls zum Zwecke der weiteren Information und Geltendmachung von Widerrufs-, Auskunfts- und sonstigen Betroffenenrechten.

  • Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverhalten), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Kunden, potenzielle Kunden.
  • Zwecke der Verarbeitung: Erbringung von vertraglichen Dienstleistungen und Kundenservice.
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

Genutzte Dienste und Dienstleister:

Bereitstellung von Online-Diensten und Webhosting

Um unser Online-Angebot sicher und effizient bereitstellen zu können, nehmen wir die Dienste eines oder mehrerer Webhosting-Anbieter in Anspruch, von deren Servern (oder von ihnen verwalteten Servern) das Online-Angebot abgerufen werden kann. Für diese Zwecke können wir Infrastruktur- und Plattformdienste, Rechnerkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsdienste und technische Wartungsdienste in Anspruch nehmen.

Die im Rahmen der Bereitstellung des Hosting-Angebots verarbeiteten Daten können alle Informationen über die Nutzer unseres Online-Angebots umfassen, die im Rahmen der Nutzung und Kommunikation erzeugt werden. Dazu gehört regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Online-Angeboten an Browser ausliefern zu können, sowie alle Eingaben, die innerhalb unseres Online-Angebots oder von Websites aus gemacht werden.

E-Mail-Versand und -Hosting: Die von uns genutzten Webhosting-Dienste umfassen auch das Senden, Empfangen und Speichern von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen über den E-Mail-Versand (z.B. die beteiligten Provider) und den Inhalt der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können auch zum Zweck der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht verschlüsselt übertragen werden. In der Regel werden E-Mails auf dem Transportweg verschlüsselt, aber (sofern nicht eine so genannte Ende-zu-Ende-Verschlüsselung verwendet wird) nicht auf den Servern, von denen aus sie gesendet und empfangen werden. Wir können daher keine Verantwortung für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server übernehmen.

Erfassung von Zugriffsdaten und Protokolldateien: Wir selbst (oder unser Webhosting-Provider) erheben Daten über jeden Zugriff auf den Server (sog. Server-Logfiles). Die Server-Protokolldateien können die Adresse und den Namen der aufgerufenen Webseiten und Dateien, Datum und Uhrzeit des Zugriffs, die übertragenen Datenmengen, die Meldung über einen erfolgreichen Zugriff, den Browsertyp und die Browserversion, das Betriebssystem des Benutzers, die Referrer-URL (die zuvor besuchte Seite) und in der Regel auch die IP-Adressen und den anfragenden Provider enthalten.

Die Server-Protokolldateien können zum einen zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu verhindern (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und zum anderen, um die Auslastung der Server und deren Stabilität sicherzustellen.

  • Arten der verarbeiteten Daten: Inhaltsdaten (z.B. Einträge in Online-Formularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

Kontakt

Wenn Sie mit uns in Kontakt treten (z.B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien), werden die Daten der anfragenden Personen in dem Umfang verarbeitet, der erforderlich ist, um auf die Kontaktanfragen und die gewünschten Maßnahmen zu reagieren.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Beantwortung von (vor)vertraglichen Anfragen und ansonsten auf der Grundlage berechtigter Interessen an der Beantwortung der Anfragen.

  • Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Einträge in Online-Formularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner, interessierte Parteien.
  • Zweck der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

Genutzte Dienste und Dienstleister:

  • Kontakt-Formular: Wenn Nutzer uns über unser Kontaktformular, E-Mail oder andere Kommunikationskanäle kontaktieren, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten, um die mitgeteilte Anfrage zu bearbeiten. Zu diesem Zweck verarbeiten wir personenbezogene Daten im Rahmen vorvertraglicher und vertraglicher Geschäftsbeziehungen, soweit dies zu deren Erfüllung erforderlich ist, und im Übrigen auf der Grundlage unserer berechtigten Interessen sowie der Interessen der Kommunikationspartner an der Beantwortung der Anliegen und unserer gesetzlichen Aufbewahrungspflichten.
  • Help Scout: Verwaltung von Kontaktanfragen und Kommunikation; Dienstanbieter: Help Scout Inc, 131 Tremont St, Boston, MA 02111-1338, USA; Website: https://www.helpscout.net; Datenschutzerklärung: https://www.helpscout.net/company/legal/privacy/; Grundlage Drittlandtransfer: Standardvertragsklauseln(https://www.helpscout.com/company/legal/dpa/); Auftragsverarbeitungsvertrag: https://www.helpscout.com/company/legal/dpa/.

Newsletters und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und andere elektronische Benachrichtigungen (im Folgenden „Newsletter“) nur mit der Zustimmung der Empfänger oder einer gesetzlichen Erlaubnis. Wenn im Rahmen einer Registrierung für den Newsletter dessen Inhalte konkret umschrieben werden, sind diese für die Einwilligung der Nutzer maßgeblich. Ansonsten enthalten unsere Newsletter Informationen über unsere Dienstleistungen und uns.

Um unsere Newsletter zu abonnieren, reicht es im Allgemeinen aus, Ihre E-Mail-Adresse anzugeben. Wir können Sie jedoch bitten, einen Namen für die persönliche Ansprache im Newsletter oder weitere Informationen anzugeben, wenn dies für die Zwecke des Newsletters erforderlich ist.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie gebeten werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit anderen E-Mail-Adressen anmelden kann. Die Anmeldungen für den Newsletter werden protokolliert, um den Anmeldevorgang gemäß den gesetzlichen Bestimmungen nachweisen zu können. Dazu gehört die Speicherung der Registrierungs- und Bestätigungszeit sowie der IP-Adresse. Ebenso werden Änderungen an Ihren beim Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die abgemeldeten E-Mail-Adressen auf der Grundlage unserer berechtigten Interessen bis zu drei Jahre lang speichern, bevor wir sie löschen, um eine früher erteilte Zustimmung nachweisen zu können. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Antrag auf Löschung ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird. Bei Verpflichtungen zur dauerhaften Beachtung von Widersprüchen behalten wir uns das Recht vor, die E-Mail-Adresse allein zu diesem Zweck in einer Blacklist zu speichern.

Die Protokollierung des Registrierungsprozesses erfolgt auf der Grundlage unserer berechtigten Interessen zum Zweck des Nachweises des ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf der Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Anmerkungen zu den Rechtsgrundlagen: Der Versand von Newslettern erfolgt auf der Grundlage der Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf der Grundlage unserer berechtigten Interessen am Direktmarketing, wenn und soweit dies gesetzlich zulässig ist, z.B. im Falle von Bestandskundenwerbung. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer berechtigten Interessen. Der Registrierungsprozess wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um zu beweisen, dass er in Übereinstimmung mit dem Gesetz durchgeführt wurde.

Inhalt: Informationen über uns, unsere Dienstleistungen, Werbeaktionen und Angebote.

Analyse und Leistungsmessung: Die Newsletter enthalten einen so genannten „Web Beacon“, d.h. eine pixelgroße Datei, die von unserem Server abgerufen wird, wenn der Newsletter geöffnet wird, oder, wenn wir einen Versanddienstleister einsetzen, von dessen Server. Im Zuge dieses Abrufs werden zunächst technische Informationen wie Informationen über den Browser und Ihr System sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben.

Diese Informationen werden zur technischen Verbesserung unseres Newsletters auf der Grundlage der technischen Daten oder der Zielgruppen und deren Leseverhalten auf der Grundlage ihrer Abruforte (die mit Hilfe der IP-Adresse ermittelt werden können) oder der Zugriffszeiten verwendet. Zu dieser Analyse gehört auch die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links angeklickt werden. Aus technischen Gründen können diese Informationen tatsächlich einzelnen Newsletter-Empfängern zugeordnet werden. Es ist jedoch weder unsere Absicht noch, falls verwendet, die des Versanddienstleisters, einzelne Nutzer zu beobachten. Vielmehr dienen uns die Auswertungen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte darauf abzustimmen oder andere Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Die Auswertung des Newsletters und die Erfolgsmessung erfolgen, vorbehaltlich der ausdrücklichen Einwilligung der Nutzer, auf Grundlage unserer berechtigten Interessen zum Zwecke des Einsatzes eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient als auch den Erwartungen der Nutzer entspricht.

Ein separater Widerruf der Leistungsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletter-Abonnement gekündigt werden, oder es muss widersprochen werden.

  • Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder Post).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).
  • Widerspruch (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligung widerrufen, oder dem weiteren Empfang widersprechen. Einen Link zum Abbestellen des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder Sie können zu diesem Zweck eine der oben genannten Kontaktmöglichkeiten, vorzugsweise E-Mail, nutzen.

Genutzte Dienste und Dienstleister:

Web-Analyse, Überwachung und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) wird verwendet, um den Besucherstrom auf unser Online-Angebot auszuwerten, und kann Verhalten, Interessen oder demografische Informationen über Besucher, wie Alter oder Geschlecht, als pseudonyme Werte enthalten. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Online-Angebot bzw. seine Funktionen oder Inhalte am häufigsten genutzt werden oder zur erneuten Nutzung einladen. Ebenso können wir verstehen, welche Bereiche optimiert werden müssen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, zum Beispiel um verschiedene Versionen unseres Online-Angebots oder seiner Komponenten zu testen und zu optimieren.

Zu diesen Zwecken können so genannte Benutzerprofile erstellt und in einer Datei (so genannter „Cookie“) gespeichert werden, oder es können ähnliche Verfahren mit demselben Zweck verwendet werden. Diese Informationen können z.B. den angesehenen Inhalt, die besuchten Webseiten und die dort verwendeten Elemente sowie technische Informationen wie den verwendeten Browser, das verwendete Computersystem und Informationen über die Nutzungszeiten umfassen. Wenn Nutzer in die Erfassung ihrer Standortdaten eingewilligt haben, können diese je nach Anbieter ebenfalls verarbeitet werden.

Auch die IP-Adressen der Nutzer werden erfasst. Wir verwenden jedoch ein IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse), um Nutzer zu schützen. Im Allgemeinen werden im Rahmen von Webanalysen, A/B-Tests und Optimierung keine eindeutigen Daten der Benutzer (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter der verwendeten Software die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen für die Zwecke der jeweiligen Verfahren.

Anmerkungen zu den Rechtsgrundlagen: Soweit wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten die Zustimmung. Ansonsten erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Dienstleistungen). In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Arten der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B. interessen-/verhaltensbasiertes Profiling, Verwendung von Cookies), Auswertung von Besuchsaktionen, Profiling (Erstellung von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

Genutzte Dienste und Dienstleister:

  • etracker: Webanalyse/Reichweitenmessung; Dienstleister: etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, Deutschland; Website: https://www.etracker.com; Datenschutzerklärung: https://www.etracker.com/datenschutz/; Vereinbarung zur Auftragsverarbeitung: https://www.etracker.com/av-vertrag/.
  • Google Analytics: Wir verwenden Google Analytics, um die Nutzung unseres Online-Angebots auf der Grundlage einer pseudonymen Benutzeridentifikationsnummer zu messen und zu analysieren. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie wird verwendet, um einem Endgerät Analyseinformationen zuzuordnen, um zu erkennen, welche Inhalte der Benutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen hat, welche Suchbegriffe er verwendet hat, erneut aufgerufen hat oder mit unserem Online-Angebot interagiert hat. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Online-Angebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, und es können Cookies verwendet werden. In Analytics werden geografische Standortdaten auf höherer Ebene bereitgestellt, indem die folgenden Metadaten auf der Grundlage der IP-Suche erfasst werden: „Stadt“ (und die abgeleiteten Breiten- und Längengrade der Stadt), „Kontinent“, „Land“, „Region“, „Subkontinent“ (und die ID-basierten Entsprechungen). Um den Schutz der Nutzerdaten in der EU zu gewährleisten, erhält und verarbeitet Google alle Nutzerdaten über Domains und Server innerhalb der EU. Die IP-Adressen der Benutzer werden nicht protokolliert und standardmäßig um die letzten beiden Ziffern gekürzt. Die Kürzung der IP-Adresse findet auf EU-Servern für EU-Nutzer statt. Darüber hinaus werden alle sensiblen Daten, die von Nutzern in der EU erhoben werden, gelöscht, bevor sie über EU-Domains und -Server erfasst werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzbestimmungen: https://policies.google.com/privacy; Vertrag zur Auftragsabwicklung: https://business.safety.google/adsprocessorterms/; Grundlage für die Übermittlung in Drittländer: Data Privacy Framework, Standardvertragsklauseln(https://business.safety.google/adsprocessorterms); Opt-out: Opt-out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Einstellungen für die Anzeigenschaltung: https://adssettings.google.com/authenticated; Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie verarbeitete Daten).
  • Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir so genannte Website-Tags über eine Schnittstelle verwalten und so andere Dienste in unser Online-Angebot integrieren können (weitere Einzelheiten finden Sie in dieser Datenschutzerklärung). Mit dem Tag Manager selbst (der die Tags implementiert) werden also beispielsweise keine Nutzerprofile erstellt oder Cookies gespeichert. Google erfährt nur die IP-Adresse des Nutzers, die notwendig ist, um den Google Tag Manager zu betreiben; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzbestimmungen: https://policies.google.com/privacy; Vereinbarung zur Auftragsabwicklung:
    https://business.safety.google/adsprocessorterms; Grundlage für Übermittlungen in Drittländer: Data Privacy Framework, Standardvertragsklauseln(https://business.safety.google/adsprocessorterms); Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten).
  • Matomo (ohne Kekse): Matomo ist eine datenschutzfreundliche Webanalysesoftware, die ohne Cookies auskommt und bei der die Erkennung wiederkehrender Nutzer mit Hilfe eines so genannten „digitalen Fingerabdrucks“ erfolgt, der anonym gespeichert wird und sich alle 24 Stunden ändert. Im „digitalen Fingerabdruck“ werden die Nutzerbewegungen innerhalb unseres Online-Angebots mit Hilfe von pseudonymisierten IP-Adressen in Kombination mit nutzerseitigen Browsereinstellungen aufgezeichnet, so dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Die durch die Nutzung von Matomo erhobenen Nutzerdaten werden nur von uns verarbeitet und nicht an Dritte weitergegeben; Website: https://matomo.org/.
  • Matomo: Matomo ist eine Software, die für Webanalysen und Reichweitenmessungen verwendet wird. Im Rahmen der Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät des Nutzers gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen Nutzerdaten werden nur von uns verarbeitet und nicht an Dritte weitergegeben. Die Cookies werden für einen Zeitraum von maximal 13 Monaten gespeichert: https://matomo.org/faq/general/faq_146/; Löschung von Daten: Die Cookies haben eine maximale Speicherdauer von 13 Monaten.

Online-Marketing

Wir verarbeiten personenbezogene Daten für Online-Marketingzwecke, wozu insbesondere die Vermarktung von Werbeflächen oder die Anzeige von Werbe- und anderen Inhalten (zusammenfassend „Inhalte“) auf der Grundlage potenzieller Nutzerinteressen und die Messung ihrer Wirksamkeit gehören können.

Zu diesen Zwecken werden so genannte Nutzerprofile erstellt und in einer Datei (so genannter „Cookie“) gespeichert oder ähnliche Verfahren verwendet, mit denen die für die Darstellung der genannten Inhalte relevanten Informationen über den Nutzer gespeichert werden. Zu diesen Informationen gehören beispielsweise die angesehenen Inhalte, die besuchten Websites, die verwendeten Online-Netzwerke, aber auch Kommunikationspartner und technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen über die Nutzungszeiten. Wenn Nutzer in die Erfassung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Auch die IP-Adressen der Nutzer werden erfasst. Wir verwenden jedoch verfügbare IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse), um Nutzer zu schützen. Im Allgemeinen werden im Rahmen des Online-Marketings keine eindeutigen Benutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter der Online-Marketingverfahren die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen.

Die Informationen in den Profilen werden normalerweise in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später in der Regel auf anderen Websites, die das gleiche Online-Marketing-Verfahren verwenden, ausgelesen und zum Zwecke der Anzeige von Inhalten analysiert sowie mit weiteren Daten ergänzt und auf dem Server des Anbieters des Online-Marketing-Verfahrens gespeichert werden.

Ausnahmsweise können den Profilen eindeutige Daten zugewiesen werden. Dies ist z.B. der Fall, wenn die Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Online-Marketing-Verfahren wir nutzen, und das Netzwerk die Profile der Nutzer mit den vorgenannten Daten verknüpft. Wir bitten zu beachten, dass Nutzer zusätzliche Vereinbarungen mit den Anbietern treffen können, z.B. indem sie im Rahmen des Registrierungsprozesses ihre Zustimmung geben.

Im Prinzip erhalten wir nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Anzeigen. Im Rahmen von so genannten Conversion-Messungen können wir jedoch überprüfen, welche unserer Online-Marketing-Prozesse zu einer so genannten Conversion, d.h. beispielsweise zu einem Vertragsabschluss mit uns, geführt haben. Die Conversion-Messung wird ausschließlich zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Sofern nicht anders angegeben, bitten wir Sie davon auszugehen, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Anmerkungen zu den Rechtsgrundlagen: Soweit wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten die Zustimmung. Ansonsten erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Dienstleistungen). In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Arten der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten), interessierte Parteien.
  • Zwecke der Verarbeitung: Tracking (z.B. Interessen-/Verhaltensprofiling, Einsatz von Cookies), Remarketing, Auswertung von Besuchsaktionen, interessen- und verhaltensbasiertes Marketing, Profiling (Erstellung von Nutzerprofilen), Conversion Measurement (Messung der Wirksamkeit von Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Zielgruppenbildung (Ermittlung von für Marketingzwecke oder sonstige Ausgabe von Inhalten relevanten Zielgruppen), Cross-Device-Tracking (geräteübergreifende Verarbeitung von Nutzerdaten zu Marketingzwecken)
  • Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).
  • Widerspruch (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die den Anbietern eingeräumten Widerspruchsmöglichkeiten (sog. „Opt-Out“). Wenn keine ausdrückliche Opt-Out-Option angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers deaktivieren. Dies kann jedoch zu Einschränkungen der Funktionen unseres Online-Angebots führen. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Optionen, die für die jeweiligen Bereiche zusammengefasst angeboten werden:a) Europa: https://www.youronlinechoices.eu.
    b) Kanada: https://www.youradchoices.ca/choices.
    c) USA: https://www.aboutads.info/choices.
    d) Territoriumsübergreifend: https://optout.aboutads.info.

Genutzte Dienste und Dienstleister:

  • Facebook-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des Facebook-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Ereignisdaten oder Kontaktinformationen mittels Schnittstellen in Apps) ist es Facebook einerseits möglich, die Besucher unseres Online-Angebots als Zielgruppe für die Schaltung von Anzeigen (sog. „Facebook-Ads“) zu ermitteln. Dementsprechend verwenden wir das Facebook-Pixel, um die von uns geschalteten Facebook-Anzeigen nur den Nutzern auf Facebook und innerhalb der Dienste von mit Facebook kooperierenden Partnern (sog. „Audience Network“) anzuzeigen. https://www.facebook.com/audiencenetwork/ ), die ebenfalls ein Interesse an unserem Online-Angebot gezeigt haben oder die bestimmte Merkmale aufweisen (z.B. Interesse an bestimmten Themen oder Produkten, die aus den besuchten Webseiten ersichtlich sind), die wir an Facebook übermitteln (sogenannte „Custom Audiences“). Mit Hilfe des Facebook-Pixels wollen wir außerdem sicherstellen, dass unsere Facebook-Anzeigen dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir die Wirksamkeit der Facebook-Werbeanzeigen zu statistischen und Marktforschungszwecken weiterverfolgen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion-Messung“); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzbestimmungen: https://www.facebook.com/about/privacy; Grundlage für die Übermittlung in Drittländer: Data Privacy Framework, Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum) gilt im Falle einer Auftragsverarbeitung durch Facebook als Grundlage für die Verarbeitung von Ereignisdaten von EU-Bürgern in den USA und die Aufnahme in die „Facebook Platform Terms of Use“ (https://developers.facebook.com/terms) in Bezug auf Facebooks eigene Verarbeitung von Ereignisdaten im Zusammenhang mit der Anzeigenschaltung; Weitere Informationen: „Allgemeine Geschäftsbedingungen für die Datenverarbeitung“ (https://www.facebook.com/legal/terms/dataprocessing/update) gelten in Bezug auf Ereignisdaten, die Facebook im Auftrag verarbeitet, um Unternehmen Berichte und Analysen zur Verfügung zu stellen. Darüber hinaus gilt das „Controller Addendum“ als Vereinbarung über die gemeinsame Verantwortung (Artikel 26 (1) S. 3 der DSGVO), die im Falle der eigenständigen Verarbeitung von Ereignisdaten durch Facebook zum Zwecke des Targeting sowie der Verbesserung und Sicherung der Produkte von Facebook relevant ist.
  • Google Ad Manager: Wir verwenden die „Google Marketing Platform“ (und Dienste wie „Google Ad Manager“), um Anzeigen im Google-Werbenetzwerk zu schalten (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.). Die Google Marketing-Plattform zeichnet sich dadurch aus, dass Anzeigen in Echtzeit auf der Grundlage vermuteter Nutzerinteressen geschaltet werden. Dies ermöglicht uns, Anzeigen für und innerhalb unseres Online-Angebots gezielter zu schalten, um den Nutzern nur Anzeigen zu präsentieren, die ihren Interessen entsprechen könnten. Wenn einem Nutzer z.B. auf anderen Online-Angeboten Werbung für Produkte gezeigt wird, für die er sich interessiert hat, wird dies als „Remarketing“ bezeichnet; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzbestimmungen: https://policies.google.com/privacy; Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservicesDatenverarbeitungsbedingungen für Google-Werbeprodukte: Informationen zu den Dienstleistungen Bedingungen für die Datenverarbeitung zwischen den für die Datenverarbeitung Verantwortlichen: https://business.safety.google/adscontrollertermswenn Google als Auftragsverarbeiter agiert, die Datenverarbeitungsbedingungen für Google-Werbeprodukte und die Standardvertragsklauseln für die Übertragung von Daten in Drittländer: https://business.safety.google/adsprocessortermsGrundlage für die Übermittlung in ein Drittland: Datenschutzrahmen, Standardvertragsklauseln (https://business.safety.google/adsprocessorterms).
  • Google Ads und Konversionsmessung: Wir verwenden die Online-Marketing-Methode „Google Ads“, um Anzeigen im Google-Werbenetzwerk zu schalten (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben (sogenannte „Conversion“). Außerdem messen wir die Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer Seite weitergeleitet wurden, die mit einem so genannten „Conversion Tracking Tag“ gekennzeichnet ist. Wir selbst erhalten jedoch keine Informationen, mit denen Nutzer identifiziert werden können; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzbestimmungen: https://policies.google.com/privacy; Weitere Informationen: Arten der Verarbeitung sowie verarbeitete Daten: https://privacy.google.com/businesses/adsservices; Google Advertising Products Data Processing Terms: Informationen über Dienstleistungen Datenverarbeitungsbedingungen zwischen den für die Verarbeitung Verantwortlichen: https://business.safety.google/adscontrollerterms; Grundlage für Drittlandübermittlungen: Datenschutzrahmen, Standardvertragsklauseln(https://business.safety.google/adsprocessorterms).

Präsenz in sozialen Netzwerken (soziale Medien)

Wir unterhalten Online-Präsenzen in sozialen Netzwerken und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir möchten Sie darauf hinweisen, dass Benutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Dies kann zu Risiken für die Nutzer führen, weil es zum Beispiel die Durchsetzung der Rechte der Nutzer erschweren könnte.

Darüber hinaus werden Nutzerdaten in sozialen Netzwerken in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise Nutzungsprofile auf der Grundlage des Nutzungsverhaltens und der daraus resultierenden Interessen der Nutzer erstellt werden. Die Nutzungsprofile können wiederum genutzt werden, um z.B. innerhalb und außerhalb der Netzwerke Werbung zu schalten, die vermutlich den Interessen der Nutzer entspricht. Für diese Zwecke werden in der Regel Cookies auf den Computern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Darüber hinaus können in den Nutzungsprofilen auch Daten gespeichert werden, die unabhängig von den von den Nutzern verwendeten Geräten sind (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und sich dort angemeldet haben).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke.

Bei Auskunftsersuchen und der Geltendmachung von Betroffenenrechten weisen wir zudem darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und direkt Auskunft geben. Wenn Sie noch Hilfe benötigen, können Sie uns kontaktieren.

  • Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Einträge in Online-Formularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. Interessen-/Verhaltensprofilierung, Verwendung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern).
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

Genutzte Dienste und Dienstleister:

Plugins und eingebettete Funktionen und Inhalte

Wir binden in unser Online-Angebot funktionale und inhaltliche Elemente ein, die von den Servern ihrer jeweiligen Anbieter (im Folgenden „Drittanbieter“ genannt) bezogen werden. Dies können z.B. Grafiken, Videos oder Schaltflächen für soziale Medien sowie Beiträge sein (im Folgenden einheitlich als „Inhalt“ bezeichnet).

Die Integration setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers verarbeiten, denn ohne die IP-Adresse könnten sie die Inhalte nicht an ihren Browser senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse nur für die Lieferung der Inhalte verwenden. Drittanbieter können auch so genannte Pixel-Tags (unsichtbare Grafiken, auch bekannt als „Web Beacons“) für statistische oder Marketingzwecke verwenden. Die „Pixel-Tags“ können verwendet werden, um Informationen wie den Besucherverkehr auf den Seiten dieser Website zu analysieren. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und können unter anderem technische Informationen über den Browser und das Betriebssystem, verweisende Websites, die Zeit des Besuchs und andere Informationen über die Nutzung unseres Online-Angebots enthalten sowie mit solchen Informationen aus anderen Quellen verknüpft werden.

Anmerkungen zu den Rechtsgrundlagen: Soweit wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten die Zustimmung. Ansonsten erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Dienstleistungen). In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Arten der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person), Inhaltsdaten (z.B. Einträge in Online-Formularen), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten), Kommunikationspartner.
  • Zwecke der Verarbeitung: Bereitstellung unseres Online-Angebots und des Nutzererlebnisses, Erbringung von vertraglichen Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Tracking (z.B. Interessen-/Verhaltensprofilierung, Verwendung von Cookies), interessenbasiertes und verhaltensorientiertes Marketing, Profiling (Erstellung von Nutzerprofilen), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR).

Genutzte Dienste und Dienstleister:

  • Facebook-Plugins und Inhalte: Facebook Social Plugins und Inhalte – Dies kann z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen umfassen, mit denen Nutzer Inhalte dieses Online-Angebots innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins können Sie hier einsehen: https://developers.facebook. com/docs/plugins/ – Wir sind gemeinsam mitMeta Platforms Ireland Limited verantwortlich für die Erfassung oder den Erhalt von „Ereignisdaten“, die Facebook im Zuge einer Übertragung mittels der Facebook Social Plugins (und Funktionen zur Einbettung von Inhalten), die auf unserem Online-Dienst laufen, erfasst oder erhält (jedoch nicht für die weitere