Einkaufswagen (0)
Ihr Warenkorb ist leer
Steuer inbegriffen und Versand wird an der Kasse berechnet
Datenschutzrichtlinie
Datenschutzrichtlinie
Stand: 17. Dezember 2024
Inhaltsverzeichnis
* Verantwortlicher
* Übersicht der Verarbeitungen
* Maßgebliche Rechtsgrundlagen
* Sicherheitsmaßnahmen
* Übermittlung personenbezogener Daten
* Internationale Datenübertragungen
* Allgemeine Hinweise zur Datenspeicherung und Löschung
* Rechte der betroffenen Personen
* Geschäftsdienstleistungen
* Geschäftsprozesse und -verfahren
* Nutzung von Online-Plattformen zu Angebots- und Verkaufszwecken
* Zahlungsvorgang
* Bereitstellung des Onlineangebotes und Webhosting
* Verwendung von Cookies
* Registrierung, Anmeldung und Benutzerkonto
* Blogs und Publikationsmedien
* Kontakt- und Anfragemanagement
* Chatbots und Chatfunktionen
* Newsletter und elektronische Benachrichtigungen
* Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
* Webanalyse, Monitoring und Optimierung
* Kundenbewertungen und Bewertungsprozess
* Präsenzen in sozialen Netzwerken (Social Media)
* Plugins und eingebettete Funktionen sowie Inhalte
Verantwortlicher
Jajoo GmbH
Kurfürstendamm 30
10719 Berlin
Vertretungsberechtigte Personen: Andreas Wezler
E-Mail-Adresse: andreas.wezler@jajoo.io
Impressum: https://jajoo.io/policies/legal-notice
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
* Bestandsdaten.
* Zahlungsdaten.
* Standortdaten.
* Kontaktdaten.
* Inhaltsdaten.
* Vertragsdaten.
* Nutzungsdaten.
* Meta-, Kommunikations- und Prozessdaten.
* Veranstaltungsdaten (Facebook).
* Protokolldaten.
Kategorien betroffener Personen
* Begünstigter und Kunde.
* Interessenten.
* Kommunikationspartner.
* Benutzer.
* Geschäfts- und Vertragspartner.
* Kunden.
Zwecke der Verarbeitung
* Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
* Kommunikation.
* Sicherheitsmaßnahmen.
* Direktmarketing.
* Reichweitenmessung.
* Sendungsverfolgung.
* Büro- und Organisationsverfahren.
* Zielgruppenbildung.
* Organisatorische und administrative Verfahren.
* Rückmeldung.
* Marketing.
* Profile mit benutzerbezogenen Informationen.
* Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
* Informationstechnologie-Infrastruktur.
* Öffentlichkeitsarbeit.
* Verkaufsförderung.
* Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Maßgebliche Rechtsgrundlagen
Relevante Rechtsgrundlagen nach der DSGVO: Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
* Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
* Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
* Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
* Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können die Datenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Hinweis zur Anwendbarkeit der DSGVO und des Schweizer DSG: Diese Datenschutzhinweise dienen der Information sowohl gemäss dem Schweizer DSG als auch der Datenschutz-Grundverordnung (DSGVO). Bitte beachten Sie deshalb, dass aufgrund des breiteren geografischen Anwendungsbereichs und der Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere werden anstelle der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „personenbezogenen Daten“, „überwiegendes Interesse“ und „sensible Personendaten“ die in der DSGVO verwendeten Begriffe „Bearbeitung“ von „personenbezogenen Daten“, „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die rechtliche Bedeutung der Begriffe bestimmt sich im Anwendungsbereich des Schweizer DSG jedoch weiterhin nach dem Schweizer DSG.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktionen auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Übermittlung personenbezogener Daten
Im Rahmen unserer Verarbeitung kommt es vor, dass personenbezogenen Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datenübermittlung
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Soweit das Datenschutzniveau im Drittland durch einen Angemessenheitsbeschluss (Art. 45 DSGVO) festgestellt wurde, dient dieser als Grundlage für die Datenübermittlung. Ansonsten erfolgt eine Übermittlung nur, wenn das Datenschutzniveau anderweitig sichergestellt ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall einer vertraglich oder gesetzlich erforderlichen Übermittlung (Art. 49 Abs. 1 DSGVO). Darüber hinaus informieren wir Sie über die Grundlage der Drittlandübermittlungen bei den einzelnen Anbietern aus dem Drittland, wobei die Angemessenheitsbeschlüsse vorrangig sind. Informationen zu Drittstaatenübermittlungen und bestehenden Angemessenheitsbeschlüssen können Sie den Informationen der EU-Kommission entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Im Rahmen des sog. „Data Privacy Framework“ (DPF) hat die EU-Kommission im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 auch das Datenschutzniveau für bestimmte Unternehmen aus den USA als sicher anerkannt. Die Liste der zertifizierten Unternehmen und weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/. Im Rahmen der Datenschutzinformationen informieren wir Sie darüber, welche von uns eingesetzten Dienstleister nach dem Data Privacy Framework zertifiziert sind.
Allgemeine Hinweise zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, im Einklang mit den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weitere Rechtsgrundlage für die Verarbeitung vorliegt. Dies gilt für Fälle, in denen der ursprüngliche Verarbeitungszweck entfallen ist oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regel bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Speicherung bzw. Archivierung der Daten erfordern.
Eine entsprechende Archivierung ist insbesondere dann erforderlich, wenn Daten aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung für die Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen erforderlich ist.
In unseren Datenschutzhinweisen finden Sie weitere Informationen zu der Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsvorgänge gelten.
Gibt es für ein Datum mehrere Angaben zur Aufbewahrungsfrist bzw. Löschfrist, ist stets die längste Frist maßgeblich.
Beginnt eine Frist nicht ausdrücklich an einem bestimmten Datum und beträgt sie mindestens ein Jahr, so beginnt sie automatisch mit Ablauf des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen, in deren Rahmen Daten gespeichert werden, ist fristauslösendes Ereignis der Zeitpunkt, in dem die Kündigung oder sonstige Beendigung des Rechtsverhältnisses wirksam wird.
Daten, die zu dem ursprünglich vorgesehenen Zweck nicht mehr gespeichert sind, werden von uns nur dann verarbeitet, wenn sie aufgrund gesetzlicher Vorgaben oder aus sonstigen Gründen ihre Aufbewahrung rechtfertigen.
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Aufbewahrung und Löschung von Daten: Für die Aufbewahrung bzw. Archivierung gelten folgende allgemeine Fristen nach deutschem Recht:
o 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und anderen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i.V.m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB).
o 6 Jahre - Andere Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Reproduktionen von verschickten Handels- oder Geschäftsbriefen, andere Unterlagen soweit sie für die Besteuerung von Bedeutung sind, zB Stundenlohnabrechnungen, Betriebsabrechnungsblätter, Berechnungsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht schon Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i.V.m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB).
o 3 Jahre - Daten, die für die Prüfung eventueller Gewährleistungs- und Schadensersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte sowie für die Bearbeitung diesbezüglicher Anfragen auf Grundlage der bisherigen Geschäftserfahrung und branchenüblicher Gepflogenheiten erforderlich sind, werden für die Dauer der regelmäßigen gesetzlichen Verjährungsfrist von drei Jahren (§§ 195, 199 BGB) gespeichert.
Rechte der betroffenen Personen
Betroffenenrechte nach der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
* Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
* Recht auf Widerruf der Einwilligung: Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen.
* Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
* Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
* Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
* Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
* Beschwerde bei Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt.
Geschäftsdienstleistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als "Vertragspartner"), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.
Wir verwenden diese Daten zur Erfüllung unserer vertraglichen Pflichten. Hierzu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten sowie Abhilfemaßnahmen bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Sicherung unserer Rechte sowie zu Zwecken der mit diesen Pflichten einhergehenden Verwaltungsaufgaben sowie der betrieblichen Organisation. Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und effizienten Führung unseres Geschäfts als auch an Sicherheitsvorkehrungen, um unsere Vertragspartner und unseren Geschäftsbetrieb vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte zu schützen (z.B. zur Einbindung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Steuerbehörden). Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Verarbeitungsformen, etwa zu Marketingzwecken, werden Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h. grundsätzlich nach Ablauf von vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B. solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke, grundsätzlich zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.
* Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer, etc.); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. Post- und E-Mailadressen oder Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
* Betroffene Personen: Leistungsempfänger und Klienten; Interessenten. Geschäfts- und Vertragspartner.
* Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren. Geschäftsprozesse und Geschäftssteuerungsverfahren.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und Löschung“.
* Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Online-Shop, Bestellformulare, E-Commerce und Lieferung: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein, um die Auslieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für die Abwicklung von Zahlungsvorgängen nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw. Bereitstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Geschäftsprozesse und -verfahren
Personenbezogene Daten von Leistungsempfängern und Klienten – hierzu zählen auch Kunden, Klienten oder im Sonderfall auch Mandanten, Patienten oder Geschäftspartner sowie sonstige Dritte – werden im Rahmen vertraglicher und vergleichbarer Rechtsverhältnisse sowie vorvertraglicher Maßnahmen wie etwa der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert Geschäftsprozesse in Bereichen wie Kundenverwaltung, Vertrieb, Zahlungsverkehr, Rechnungswesen und Projektmanagement.
Die erhobenen Daten dienen der Erfüllung vertraglicher Pflichten und der effizienten Gestaltung betrieblicher Prozesse. Hierzu zählen die Abwicklung von Geschäftsvorfällen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Buchhaltungs- und Finanzprozesse. Darüber hinaus unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens.
Eine Weitergabe personenbezogener Daten an Dritte kann erfolgen, wenn dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen erforderlich ist – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden.
* Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer, – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. – Kontaktdaten (z.B. Post- und E-Mailadressen oder – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. – Inhaltsdaten (z.B. textliche oder bildliche Nachrichten und Beiträge sowie die darauf Bezug nehmenden Informationen, wie etwa Angaben zur Urheberschaft – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. – Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. – Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden.
* Betroffene Personen: Leistungsempfänger und Klienten; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner. Kunden.
* Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und Geschäftssteuerungsverfahren; Sicherheitsmaßnahmen. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und Löschung“.
* Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Kundenkonto: Kunden können innerhalb unseres Onlineangebotes ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz „Kundenkonto“). Falls die Registrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf sowie auf die für die Registrierung erforderlichen Angaben hingewiesen. Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können. Wenn das Kundenkonto gekündigt wurde, werden die Daten des Kundenkontos nach dem Kündigungszeitpunkt gelöscht, es sei denn, sie werden für andere Zwecke als zur Bereitstellung im Kundenkonto gespeichert oder müssen aus gesetzlichen Gründen gespeichert werden (z.B. interne Speicherung von Kundendaten, Bestellvorgänge oder Rechnungen). Es obliegt den Kunden, ihre Daten bei der Kündigung des Kundenkontos zu sichern; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Nutzung von Online-Plattformen zu Angebots- und Verkaufszwecken
Wir bieten unsere Dienste auf Online-Plattformen an, die von anderen Dienstanbietern betrieben werden. In diesem Zusammenhang gelten ergänzend zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Plattformen. Dies gilt insbesondere im Hinblick auf die Durchführung des Zahlungsvorgangs sowie die auf den Plattformen eingesetzten Verfahren zur Reichweitenmessung und zum interessenbasierten Marketing.
* Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer, etc.); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. Post- und E-Mailadressen oder Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
* Betroffene Personen: Leistungsempfänger und Klienten. Geschäfts- und Vertragspartner.
* Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Marketing. Geschäftsprozesse und Geschäftssteuerungsverfahren.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und Löschung“.
* Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* shopify: Plattform, über die E-Commerce-Dienste angeboten und durchgeführt werden. Zu den damit durchgeführten Diensten und Prozessen gehören insbesondere Online-Shops, Webseiten, deren Angebote und Inhalte, Community-Elemente, Kauf- und Zahlungsprozesse, Kundenkommunikation sowie Analyse und Marketing; Dienstanbieter: Shopify International Limited, Victoria Buildings, 2nd Floor,1-2 Haddington Road, Dublin 4, D04 XN32, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.shopify.com/de/. Datenschutzerklärung: https://www.shopify.com/de/legal/datenschutz.
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend bezeichnet als "Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
* Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer, etc.); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
* Betroffene Personen: Leistungsempfänger und Klienten; Geschäfts- und Vertragspartner. Interessenten.
* Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Geschäftsprozesse und Geschäftssteuerungsverfahren.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und Löschung“.
* Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Klarna: Zahlungsdienste (technische Anbindung von Online-Zahlungsarten); Dienstanbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.klarna.com/de. Datenschutzerklärung: https://www.klarna.com/de/datenschutz.
* Mastercard: Zahlungsdienste (technische Anbindung von Online-Zahlungsarten); Dienstanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.mastercard.de/de-de.html. Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.
* PayPal: Zahlungsdienste (technische Anbindung von Online-Zahlungsarten) (z.B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.paypal.com/de. Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
* Visa: Zahlungsdienstleistungen (technische Anbindung von Online-Zahlungsarten); Diensteanbieter: Visa Europe Services Inc., London Branch, 1 Sheldon Square, London W2 6TT, UK; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.visa.de; Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html. Grundlage für Drittlandtransfers: Angemessenheitsbeschluss (UK).
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer zur Bereitstellung unserer Onlineangebote. Hierbei verarbeiten wir die IP-Adresse der Nutzer, die für die Übermittlung der Inhalte und Funktionen unseres Onlineangebotes an den Browser bzw. das Endgerät des Nutzers erforderlich ist.
* Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Vorgangsdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen). Logdaten (z.B. Logfiles betreffend Logins bzw. den Abruf von Daten oder Zugriffszeiten).
* Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
* Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)). Sicherheitsmaßnahmen.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und Löschung“.
* Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Bereitstellung des Online-Angebots auf angemietetem Speicherplatz: Für die Bereitstellung unseres Online-Angebots greifen wir auf Speicherplatz, Rechenkapazität und Software zurück, die wir von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) anmieten oder sonst beziehen; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
* Erhebung von Zugriffsdaten und Logfiles: Die Zugriffe auf unser Onlineangebot werden in sogenannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und anschließend gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Nutzung von Cookies
Unter dem Begriff „Cookies“ versteht man Funktionen, die Informationen auf Endgeräten der Nutzer speichern und von diesen auslesen. Cookies können zudem zu unterschiedlichen Zwecken eingesetzt werden, etwa um die Funktionsfähigkeit, Sicherheit und Benutzerfreundlichkeit von Onlineangeboten zu gewährleisten sowie Besucherströme zu analysieren. Wir nutzen Cookies gemäß den gesetzlichen Bestimmungen. Falls erforderlich, holen wir vorab die Einwilligung des Nutzers ein. Falls eine Einwilligung nicht erforderlich ist, stützen wir uns auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen zwingend erforderlich ist, um ausdrücklich angeforderte Inhalte und Funktionen bereitstellen zu können. Hierzu gehören etwa das Speichern von Einstellungen sowie die Gewährleistung der Funktionsfähigkeit und Sicherheit unseres Onlineangebotes. Die Einwilligung ist jederzeit widerrufbar. Wir informieren klar über den Umfang und welche Cookies eingesetzt werden.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir mit Hilfe von Cookies personenbezogene Daten verarbeiten, ist von einer Einwilligung abhängig. Liegt eine Einwilligung vor, dient diese als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, die wir Ihnen oben in diesem Abschnitt sowie im Rahmen der jeweiligen Dienste und Verfahren erläutern.
Speicherdauer: Bezüglich der Speicherdauer wird zwischen folgenden Arten von Cookies unterschieden:
* Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Anwendung) geschlossen hat.
* Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So kann beispielsweise der Log-In-Status gespeichert und bevorzugte Inhalte beim erneuten Besuch einer Website direkt angezeigt werden. Die mit Hilfe von Cookies erhobenen Nutzerdaten können auch für die Reichweitenmessung verwendet werden. Sofern wir den Nutzern keine expliziten Informationen zu Art und Speicherdauer von Cookies mitteilen (z.B. bei Einholung einer Einwilligung), sollten sie davon ausgehen, dass es sich um permanente Cookies handelt und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer können jederzeit erteilte Einwilligungen widerrufen und zudem entsprechend den gesetzlichen Vorgaben, auch mittels der Datenschutzeinstellungen ihres Browsers, einen Widerspruch gegen die Verarbeitung erklären.
* Verarbeitete Datenarten: Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
* Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
* Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, in deren Rahmen die Einwilligungen der Nutzer für den Einsatz von Cookies bzw. für die im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbieter eingeholt werden. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen insbesondere im Hinblick auf den Einsatz von Cookies und vergleichbaren Technologien, die zum Speichern, Lesen und Verarbeiten von Informationen auf den Endgeräten der Nutzer verwendet werden. Im Rahmen dieses Verfahrens werden Einwilligungen der Nutzer für den Einsatz von Cookies und die damit verbundene Verarbeitung von Informationen einschließlich der im Rahmen des Einwilligungs-Management-Verfahrens genannten konkreten Verarbeitungen und Anbieter eingeholt. Außerdem haben die Nutzer die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um wiederholte Rückfragen zu vermeiden und den Nachweis von Einwilligungen entsprechend den gesetzlichen Anforderungen erbringen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem bestimmten Nutzer bzw. dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorhanden sind, gelten folgende generellen Hinweise: Einwilligungen werden bis zu zwei Jahre gespeichert. Dabei entsteht ein pseudonymer Nutzer-Identifikator, der zusammen mit dem Einwilligungszeitpunkt, Informationen zur Reichweite der Einwilligung (z. B. relevante Kategorien von Cookies und/oder Diensteanbieter) und Informationen zum Browser, dem System und dem verwendeten Endgerät gespeichert wird; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Registrierung, Anmeldung und Benutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichten verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Benutzername, Passwort sowie eine E-Mail-Adresse).
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Diese Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung.
Nutzer können über Vorgänge, die ihr Benutzerkonto betreffen, wie etwa technische Änderungen, per E-Mail informiert werden.
* Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mailadressen oder Telefonnummern); Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie die damit zusammenhängenden Informationen, wie etwa Angaben zur Urheberschaft oder Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Protokolldaten (z.B. Logfiles betreffend die Logins bzw. den Abruf von Daten oder die Zugriffszeiten).
* Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
* Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Organisations- und Verwaltungsverfahren. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
* Speicherung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und Löschung“. Löschung nach Kündigung.
* Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Registrierung mit Pseudonymen: Als Benutzernamen können Nutzer statt Klarnamen auch Pseudonyme verwenden; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
* Benutzerprofile sind nicht öffentlich: Benutzerprofile sind für die Öffentlichkeit weder sichtbar noch zugänglich.
* Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend „Publikationsmedium“). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.
* Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mailadressen oder Telefonnummern); Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie die darauf Bezug nehmenden Informationen, wie etwa Angaben zur Urheberschaft oder Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
* Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
* Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Sicherheitsmaßnahmen. Organisatorische und administrative Verfahren.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und Löschung“.
* Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.
Darüber hinaus behalten wir uns vor, auf Grundlage unserer berechtigten Interessen Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.
Auf derselben Rechtsgrundlage behalten wir uns vor, die IP-Adressen der Nutzer für die Dauer der Umfragen zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.
Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige Kontakt- und Webseiteninformationen als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kontakt- und Anfragemanagement
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) und im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
* Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mailadressen oder Telefonnummern); Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie die darauf Bezug nehmenden Informationen, wie etwa Angaben zur Urheberschaft oder Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
* Betroffene Personen: Kommunikationspartner.
* Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z.B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und Löschung“.
* Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Kontaktformular: Bei Kontaktaufnahme mit uns über unser Kontaktformular, per E-Mail oder über sonstige Kommunikationskanäle verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Hierzu gehören in der Regel Angaben wie Name, Kontaktdaten und sonstige Informationen, die uns mitgeteilt werden und für eine entsprechende Bearbeitung erforderlich sind. Diese Daten verwenden wir ausschließlich zum angegebenen Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Chatbots und Chatfunktionen
Wir bieten Online-Chats und Chatbot-Funktionen (zusammen „Chat-Dienste“) als Kommunikationsmöglichkeit an. Ein Chat ist eine mit einem gewissen Zeitaufwand geführte Online-Konversation. Ein Chatbot ist eine Software, die Fragen der Nutzer beantwortet oder sie über Nachrichten informiert. Wenn Sie unsere Chat-Funktionen nutzen, verarbeiten wir ggf. Ihre personenbezogenen Daten.
Wenn Sie unsere Chat-Dienste innerhalb einer Online-Plattform nutzen, wird Ihre Identifikationsnummer zusätzlich innerhalb der jeweiligen Plattform gespeichert. Wir können auch Informationen darüber erfassen, welche Nutzer wann mit unseren Chat-Diensten interagieren. Darüber hinaus speichern wir die Inhalte Ihrer Gespräche über die Chat-Dienste und protokollieren Registrierungs- und Einwilligungsvorgänge, um diese entsprechend den rechtlichen Anforderungen nachweisen zu können.
Wir weisen die Nutzer darauf hin, dass der jeweilige Plattformanbieter in Erfahrung bringen kann, dass und wann Nutzer mit unseren Chatdiensten kommunizieren sowie technische Informationen zum verwendeten Gerät der Nutzer und je nach Geräteeinstellungen auch Standortinformationen (sogenannte Metadaten) zu Optimierungszwecken und Sicherheitszwecken der jeweiligen Dienste erheben kann. Die Metadaten der Kommunikation via Chatdiensten (also z.B. Informationen darüber, wer mit wem kommuniziert hat) können ferner durch die jeweiligen Plattformanbieter für Marketingzwecke oder zur Anzeige auf Nutzer zugeschnittener Werbung entsprechend ihrer Bestimmungen, auf die wir für weitere Informationen verweisen, verwendet werden.
Wenn Nutzer gegenüber einem Chatbot ihre Bereitschaft erklären, Informationen mit regelmäßigen Nachrichten zu aktivieren, haben sie jederzeit die Möglichkeit, die Informationen für die Zukunft abzubestellen. Der Chatbot informiert die Nutzer darüber, wie und mit welchen Bedingungen sie die Nachrichten abbestellen können. Mit der Abmeldung von den Chatbot-Nachrichten werden die Nutzerdaten aus der Liste der Nachrichtenempfänger gelöscht. Die vorgenannten Angaben nutzen wir zum Betreiben unserer Chat-Dienste, z.B. um Nutzer persönlich anzusprechen, ihre Anfragen zu beantworten, etwaige angeforderte Inhalte zu übermitteln und auch um unsere Chat-Dienste zu verbessern (z.B. um Chatbots Antworten auf häufig gestellte Fragen „beizubringen“ - Dieser Textbereich muss mit einer Premium-Lizenz freigeschaltet werden.
* Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. – Inhaltsdaten (z. B. Text- oder Bildnachrichten und Beiträge sowie die darauf bezogenen Informationen, wie etwa Angaben zur Urheberschaft – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden.
* Betroffene Personen: Kommunikationspartner.
* Zwecke der Verarbeitung: Kommunikation.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und Löschung“.
* Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte benannt werden, sind diese für die Einwilligung der Nutzer maßgeblich. Um unseren Newsletter zu abonnieren, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Um Ihnen einen personalisierten Service anbieten zu können, können wir Sie jedoch bitten, Ihren Namen anzugeben, um Sie im Newsletter persönlich ansprechen zu können oder weitere Angaben zu machen, sofern diese für den Zweck des Newsletters erforderlich sind.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mailadresse alleine zu diesem Zweck in einer Sperrliste vor.
Der Anmeldevorgang wird auf Grundlage unserer berechtigten Interessen zu Zwecken der Überprüfung seines ordnungsgemäßen Ablaufs protokolliert. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Inhalt
Informationen über uns, unsere Leistungen, Aktionen und Angebote.
* Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mailadressen oder Telefonnummern); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen). Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
* Betroffene Personen: Kommunikationspartner.
* Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
* Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
* Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Messung der Öffnungs- und Klickraten: Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob und wann die Newsletter geöffnet werden und welche Links geklickt werden. Die Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zu ihrer Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung der Öffnungs- und Klickraten und die Speicherung der Messergebnisse in den Nutzerprofilen - Dieses Textfeld muss mit einer Premiumlizenz freigeschaltet werden. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie beispielsweise E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.
Den Empfängern steht jederzeit das Recht zu, erteilte Einwilligungen zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf bzw. Widerspruch speichern wir die Daten, die zum Nachweis der ehemals erfolgten Berechtigung zur Kontaktaufnahme bzw. Zusendung erforderlich sind, bis zu drei Jahre nach Ablauf des Jahres des Widerrufs bzw. Widerspruchs auf Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf Grundlage des berechtigten Interesses an der dauerhaften Wahrung des Widerrufs bzw. Widerspruchs des Nutzers speichern wir zudem die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z.B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).
* Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mailadressen oder Telefonnummern). Inhaltsdaten (z.B. textliche oder visuelle Nachrichten und Beiträge sowie die damit in Zusammenhang stehenden Informationen, wie etwa Angaben zur Urheberschaft oder Erstellungszeit).
* Betroffene Personen: Kommunikationspartner.
* Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder Post); Marketing. Verkaufsförderung.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und Löschung“.
* Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir beispielsweise erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder die Besucher zu einer erneuten Nutzung einladen. Auch können wir dadurch nachvollziehen, in welchen Bereichen der Optimierung Bedarf besteht.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um beispielsweise unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und zu optimieren.
Sofern nachstehend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, erstellt und Angaben in einem Browser bzw. in einem Endgerät gespeichert und anschließend ausgelesen werden. Zu den erhobenen Informationen gehören insbesondere besuchte Webseiten und die dort genutzten Elemente sowie technische Informationen, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten von uns oder den Anbietern der von uns eingesetzten Dienste eingewilligt haben, ist auch eine Verarbeitung von Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., weder wir noch die Anbieter der eingesetzten Software kennen die tatsächliche Identität der Nutzer, sondern nur den für Zwecke des jeweiligen Verfahrens in deren Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
* Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Intensität und Häufigkeit der Nutzung, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
* Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
* Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
* Speicherung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Speicherung und Löschung von Daten“. Speicherung von Cookies bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für die Dauer von zwei Jahren auf den Geräten der Nutzer gespeichert werden).
* Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
* Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Online-Angebots auf Basis einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie etwa Namen oder E-Mail-Adressen. Sie dient der Zuordnung von Analyseinformationen zu einem Endgerät, um zu erkennen, welche Inhalte Nutzer im Rahmen eines oder mehrerer Nutzungsvorgänge aufgerufen, welche Suchbegriffe sie verwendet, welche sie erneut aufgerufen oder mit unserem Online-Angebot interagiert haben. Dabei werden auch der Zeitpunkt der Nutzung und deren Dauer gespeichert, ebenso wie die Quellen der Nutzer, die auf unser Online-Angebot verweisen und technische Aspekte ihrer Endgeräte und Browser.
Es werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies zum Einsatz kommen können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen von EU-Nutzern. Analytics liefert jedoch grobe geografische Standortdaten, indem es aus IP-Adressen die folgenden Metadaten ableitet: Stadt (und die abgeleiteten Breiten- und Längengrade der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Bei EU-Verkehr werden IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort wieder gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht zu anderen Zwecken verwendet. Wenn Google Analytics Messdaten erhebt, werden alle IP-Abfragen auf Servern mit Sitz in der EU durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy; Datenverarbeitungsvereinbarung: https://business.safety.google/adsprocessorterms/; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung und verarbeitete Daten).
Kundenbewertungen und Bewertungsprozess
Wir nehmen an Bewertungs- und Ratingverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die teilnehmenden Bewertungsplattformen oder -verfahren bewerten oder auf andere Weise Feedback hinterlassen, gelten ergänzend die Allgemeinen Geschäfts- bzw. Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall ist für die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern erforderlich.
Um sicherzustellen, dass die Bewerter unsere Dienste tatsächlich genutzt haben, übermitteln wir mit Einwilligung des Kunden die erforderlichen Daten des Kunden und des genutzten Dienstes (u.a. Name, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer) an die jeweilige Bewertungsplattform. Diese Daten werden ausschließlich zur Überprüfung der Authentizität des Nutzers verwendet.
* Verarbeitete Datenarten: Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Intensität und Häufigkeit der Nutzung, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
* Betroffene Personen: Leistungsempfänger und Klienten. Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
* Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via Online-Formular). Marketing.
* Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Letztere können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Dazu werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen sind und dort eingeloggt sind).
Eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) finden Sie in den Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur diese haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
* Verarbeitete Datenarten: Kontaktdaten (z.B. Post- und E-Mailadressen oder Telefonnummern); Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie die darauf Bezug nehmenden Informationen, wie etwa Angaben zur Urheberschaft oder Erstellungszeitpunkt). Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
* Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
* Zwecke der Verarbeitung: Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular). Öffentlichkeitsarbeit.
* Speicherung und Löschung: Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und Löschung“.
* Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Instagram: Soziales Netzwerk, das es Ihnen ermöglicht, Fotos und Videos zu teilen, Beiträge zu kommentieren und zu favorisieren, Nachrichten zu senden, Profile und Seiten zu abonnieren; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Grundlage für Drittlandtransfers: Data Privacy Framework (DPF).
* Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sogenannte „Fanpage“) verantwortlich. Diese Daten umfassen Informationen über die Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Aktionen (siehe unter „Von Ihnen und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und die Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in alleiniger Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung von Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Grundlage für Drittlandtransfers: Data Privacy Framework (DPF).
* LinkedIn: Soziales Netzwerk – Wir sind gemeinsam mit der LinkedIn Ireland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher verantwortlich, die zur Erstellung der „Seiten-Insights“ (Statistiken) unserer LinkedIn-Profile verwendet werden. Diese Daten umfassen Informationen über die Arten von Inhalten, die Benutzer anzeigen oder mit denen sie interagieren, und die von ihnen ausgeführten Aktionen. Erfasst werden auch Details über die verwendeten Geräte wie IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen und Cookie-Daten sowie Informationen aus den Benutzerprofilen wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Benutzerdaten durch LinkedIn finden Sie in der Datenschutzrichtlinie von LinkedIn: https://www.linkedin.com/legal/privacy-policy.
Wir haben mit LinkedIn Ireland eine spezielle Vereinbarung abgeschlossen („Page Insights Joint Controller Addendum“, https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde) werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Weitergabe der Daten an die LinkedIn Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt allein der LinkedIn Ireland Unlimited Company, insbesondere im Hinblick auf die Datenübermittlung an die Muttergesellschaft LinkedIn Corporation in den USA; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage für Drittlandübermittlungen: Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
* Pinterest: Soziales Netzwerk, das es Ihnen ermöglicht, Fotos zu teilen, Beiträge zu kommentieren, zu favorisieren und zu kuratieren, Nachrichten zu senden, Profile zu abonnieren; Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.pinterest.com. Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy.
* Snapchat: Soziales Netzwerk, das es Nutzern ermöglicht, Fotos und Videos zu teilen, Beiträge zu kommentieren und zu favorisieren, Nachrichten zu senden, Profile und Seiten zu abonnieren; Dienstanbieter: Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.snapchat.com/; Datenschutzerklärung: https://www.snap.com/de-DE/privacy/privacy-policy. Grundlage für Drittlandtransfers: Standardvertragsklauseln (https://www.snap.com/en-US/terms/standard-contractual-clauses).
* X: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://x.com. Datenschutzerklärung: https://x.com/de/privacy.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Datenverarbeitung eine Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
* Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen); Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person); Event-Daten (Facebook) („Event-Daten“ sind Informationen, die z.B. über Meta-Pixel (egal ob über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten gehören z.B. Angaben über Webseitenbesuche, Interaktionen mit Inhalten und Funktionen, App-Installationen und Produktkäufe. Die Event-Daten werden mit dem Ziel verarbeitet, Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu bilden. Hierbei gilt es zu beachten, dass die Event-Daten nicht konkrete Inhalte wie z.B. verfasste Kommentare, Login-Informationen oder Kontaktdaten wie Namen, E-Mail-Adressen oder Telefonnummern enthalten. „Event-Daten“ werden von Meta nach maximal zwei Jahren gelöscht, und die aus ihnen gebildeten Zielgruppen verschwinden mit der Löschung unserer Meta-Benutzerkonten); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge und die darauf Bezug nehmenden Informationen, wie etwa Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung).
* Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
* Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Zielgruppenbildung; Marketing. Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
* Speicherung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Speicherung und Löschung von Daten“. Speicherung von Cookies bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für die Dauer von zwei Jahren auf den Geräten der Nutzer gespeichert werden).
* Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitungsvorgängen, Verfahren und Leistungen:
* Einbindung von Drittsoftware, Skripten oder Frameworks (z.B. jQuery): Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z.B. Funktionsbibliotheken, die wir zwecks Darstellung oder Benutzerfreundlichkeit unseres Onlineangebotes verwenden). Dabei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten. – Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z.B. Funktionsbibliotheken, die wir zwecks Darstellung oder Benutzerfreundlichkeit unseres Onlineangebotes verwenden). Die jeweiligen Anbieter erheben die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
* Facebook-Plugins und -Inhalte: Facebook-Social-Plugins und -Inhalte - Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook-Social-Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/ - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von „Event-Daten“, die Facebook mittels der Facebook-Social-Plugins (und Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält: a) Anzeige von Inhalten und Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache der Nutzer via Facebook Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Benutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern enthalten und für uns anonym sind), erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Datenverarbeitungsvertrages („Datenverarbeitungsbedingungen“, https://www.facebook.com/legal/terms/dataprocessing) der „Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzrichtlinie: https://www.facebook.com/privacy/policy/. Grundlage für Drittlandübermittlungen: Data Privacy Framework (DPF).
* Google Fonts (vom Google-Server bezogen): Bezug von Schriftarten (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung eventueller Lizenzbeschränkungen. Damit die Schriftarten im Browser der Nutzer bereitgestellt werden können, wird dem Anbieter der Schriftarten die IP-Adresse der Nutzer mitgeteilt. Zudem werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die je nach verwendeten Geräten und technischer Umgebung für die Bereitstellung der Schriftarten notwendig sind. Diese Daten können auf einem Server des Schriftartenanbieters in den USA verarbeitet werden - Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer HTTP-Anfragen an die Google Fonts Web API (d.h. eine Software-Schnittstelle zum Abruf von Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und anschließend die im CCS angegebenen Schriftarten zur Verfügung. Diese HTTP-Anfragen umfassen (1) die IP-Adresse, die der jeweilige Benutzer für den Zugriff auf das Internet verwendet, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Website-Besucher beschreibt, sowie die Referrer-URL (also die Webseite, auf der die Google-Schrift angezeigt werden soll). IP-Adressen werden weder protokolliert noch auf Google-Servern gespeichert und nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Referrer-URL). Der Zugriff auf diese Daten ist eingeschränkt und wird streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Benutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google feststellen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zur Fehlerbehebung protokolliert und zur Erstellung aggregierter Nutzungsstatistiken verwendet, um die Popularität von Schriftfamilien zu messen. Diese aggregierten Nutzungsstatistiken werden auf der Seite „Analytics“ von Google Fonts veröffentlicht. Abschließend wird die Referrer-URL protokolliert, damit die Daten für die Produktionswartung genutzt werden können und um einen aggregierten Bericht über die Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen zu erzeugen. Google nutzt nach eigenen Angaben keine der von Google Fonts erhobenen Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
* Google Maps: Wir binden die Landkarten des Dienstes „Google Maps“ des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage für Drittlandtransfers: Data Privacy Framework (DPF).
* Instagram-Plugins und -Inhalte: Instagram-Plugins und -Inhalte - Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von „Event-Daten“, die Facebook mithilfe von Instagram-Funktionen (z. B. Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält: a) Anzeige von Inhalten und Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Instagram). (z. B. Ansprache von Nutzern via Facebook Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Benutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d.h. keine Angaben zu einzelnen Nutzern enthalten und für uns anonym sind), erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Datenverarbeitungsvertrages („Datenverarbeitungsbedingungen“, https://www.facebook.com/legal/terms/dataprocessing) der „Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://privacycenter.instagram.com/policy/.
* LinkedIn Plugins und Inhalte: LinkedIn Plugins und Inhalte - Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
* Pinterest Plugins und Inhalte: Pinterest Plugins und Inhalte - Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Pinterest teilen können; Dienstanbieter: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.pinterest.com. Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy.
* X Plugins und Inhalte: Plugins und Schaltflächen der Plattform „X“ - Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von X teilen können; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://x.com/de; Datenschutzerklärung: https://x.com/de/privacy, (Einstellungen: https://x.com/Personalisierung); Auftragsverarbeitungsvertrag: https://privacy.x.com/en/for-our-partners/global-dpa. Grundlage für Drittlandtransfers: Standardvertragsklauseln (https://privacy.x.com/en/for-our-partners/global-dpa).
* YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
* YouTube-Videos: Innerhalb unseres Online-Angebots werden bei YouTube gespeicherte Videos eingebunden. Diese YouTube-Videos werden über eine spezielle Domain unter Verwendung der Komponente „youtube-nocookie“ im sog. „erweiterten Datenschutzmodus“ eingebunden. Im „erweiterten Datenschutzmodus“ können bis zum Start des Videos lediglich Informationen einschließlich Ihrer IP-Adresse und Details des Browsers und Ihres Endgeräts in Cookies oder mittels vergleichbarer Verfahren auf Ihrem Endgerät gespeichert werden, die YouTube für die Ausgabe, Steuerung und Optimierung der Videodarstellung benötigt. Sobald Sie die Videos abspielen, können weitere Informationen von YouTube zur Analyse des Nutzerverhaltens und zur Speicherung im Nutzerprofil sowie zur Personalisierung von Inhalten und Anzeigen verarbeitet werden. Die Speicherdauer der Cookies kann bis zu zwei Jahre betragen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF). Weitere Informationen: https://support.google.com/youtube/answer/171780?hl=de-DE#zippy=%2Cturn-on-privacy-enhanced-mode%2Cweiterten-datenschutzmodus-aktivieren.
* Vimeo Videoplayer: Einbindung eines Videoplayers; Dienstanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy; Auftragsverarbeitungsvertrag: https://vimeo.com/enterpriseterms/dpa. Grundlage für Drittlandtransfers: Standardvertragsklauseln (https://vimeo.com/enterpriseterms/dpa).
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke